创建自定义 Amazon EKS 优化版 Windows AMI - Amazon EKS
使用 Amazon EKS 优化版 Windows AMI 作为基础使用 Amazon 托管的构建组件检索有关 eks-optimized-ami-windows 组件版本的信息
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。

创建自定义 Amazon EKS 优化版 Windows AMI

您可以通过以下任一方式,使用 EC2 Image Builder 创建自定义 Amazon EKS 优化版 Windows AMI:

无论采用哪种方式,您必须创建自己的 Image Builder 配方。有关更多信息,请参阅《Image Builder 用户指南》中的创建映像配方的新版本

重要

以下 Amazon 托管的 eks 组件包括 CVE-2023-5528 的补丁。

  • 1.24.3 和更高版本

  • 1.25.2 和更高版本

  • 1.26.2 和更高版本

  • 1.27.0 和更高版本

  • 1.28.0 和更高版本

使用 Amazon EKS 优化版 Windows AMI 作为基础

推荐使用该选项构建自定义 Windows AMI。我们提供的 Amazon EKS 优化版 Windows AMI 比 Amazon 托管的构建组件更新得更频繁。

  1. 开启新的 Image Builder 配方。

    1. 打开位于 https://console.aws.amazon.com/imagebuilder的 EC2 Image Builder 控制台

    2. 在左侧导航窗格中,选择映像配方

    3. 选择创建映像配方

  2. 配方详细信息部分中,输入名称版本

  3. 基础映像部分指定 Amazon EKS 优化版 Windows AMI 的 ID。

    1. 选择输入自定义 AMI ID

    2. 检索所需 Windows 操作系统版本的 AMI ID。有关更多信息,请参阅检索 Amazon EKS 优化版 Windows AMI ID

    3. 输入自定义 AMI ID。如果找不到 AMI ID,请确保 AMI ID 的 Amazon Web Services 区域 与控制台右上角显示的 Amazon Web Services 区域 相匹配。

  4. (可选)要获取最新的安全更新,请在构建组件 - 部分中添加 update-windows 组件。

    1. 按名称查找组件搜索框右侧的下拉列表中,选择 Amazon 托管

    2. 按名称查找组件搜索框中,输入 update-windows

    3. 选中 update-windows 搜索结果的复选框。此组件包括操作系统的最新 Windows 补丁。

  5. 使用所需配置完成剩余的映像配方输入。有关更多信息,请参阅《Image Builder 用户指南》中的创建新的映像配方版本(控制台)

  6. 选择创建配方

  7. 在新的或现有的映像管道中使用新的映像配方。映像管道成功运行后,您的自定义 AMI 将作为输出映像列出并随时可用。有关更多信息,请参阅使用 EC2 Image Builder 控制台向导创建映像管道

使用 Amazon 托管的构建组件

当使用 Amazon EKS 优化版 Windows AMI 作为基本操作系统不可行时,您可以改用 Amazon 托管的构建组件。此选项可能落后于支持的最新 Kubernetes 版本。

  1. 开启新的 Image Builder 配方。

    1. 打开位于 https://console.aws.amazon.com/imagebuilder的 EC2 Image Builder 控制台

    2. 在左侧导航窗格中,选择映像配方

    3. 选择创建映像配方

  2. 配方详细信息部分中,输入名称版本

  3. 基础映像部分中确定您将使用哪个选项来创建自定义 AMI:

    • 选择托管映像 – 为您的映像操作系统(OS)选择 Windows。然后,为映像来源选择以下选项之一。

      • 快速入门(Amazon 托管))– 在映像名称下拉列表中,选择一个 Amazon EKS 支持的 Windows Server 版本。有关更多信息,请参阅Amazon EKS 优化版 Windows AMI

      • 我拥有的映像 – 对于映像名称,请选择具有自带许可证的自有映像的 ARN。您提供的镜像尚未安装 Amazon EKS 组件。

    • 输入自定义 AMI ID – 对于 AMI ID,请输入具有自带许可证的 AMI 的 ID。您提供的镜像尚未安装 Amazon EKS 组件。

  4. 构建组件 – Windows 部分中,执行以下操作:

    1. 按名称查找组件搜索框右侧的下拉列表中,选择 Amazon 托管

    2. 按名称查找组件搜索框中,输入 eks

    3. 选中 eks-optimized-ami-windows 搜索结果的复选框,即使返回的结果可能不是您想要的版本。

    4. 按名称查找组件搜索框中,输入 update-windows

    5. 选中 update-windows 搜索结果的复选框。此组件包括操作系统的最新 Windows 补丁。

  5. 选定的组件部分中,执行以下操作:

    1. 选择 eks-optimized-ami-windows版本控制选项

    2. 选择指定组件版本

    3. 组件版本字段中,输入 version.x ,将 version 替换为支持的 Kubernetes 版本。在版本号部分输入 x 表示使用与您明确定义的版本相应部分也相符的最新组件版本。注意控制台输出,因为它会就您所需版本是否作为托管组件提供给出建议。请记住,最新 Kubernetes 版本可能不适用于构建组件。有关可用版本的更多信息,请参阅 检索有关 eks-optimized-ami-windows 组件版本的信息

      注意

      以下 eks-optimized-ami-windows 构建组件版本需要 eksctl 版本 0.129 或更低版本:

      • 1.24.0

  6. 使用所需配置完成剩余的映像配方输入。有关更多信息,请参阅《Image Builder 用户指南》中的创建新的映像配方版本(控制台)

  7. 选择创建配方

  8. 在新的或现有的映像管道中使用新的映像配方。映像管道成功运行后,您的自定义 AMI 将作为输出映像列出并随时可用。有关更多信息,请参阅使用 EC2 Image Builder 控制台向导创建映像管道

检索有关 eks-optimized-ami-windows 组件版本的信息

您可以检索有关每个组件所安装内容的特定信息。例如,您可以验证安装了哪个 kubelet 版本。这些组件在 Amazon EKS 支持的 Windows 操作系统版本上进行功能测试。有关更多信息,请参阅发布日历。未列为受支持或已进入终止支持状态的任何其他 Windows OS 版本可能与组件不兼容。

  1. 打开位于 https://console.aws.amazon.com/imagebuilder的 EC2 Image Builder 控制台

  2. 在左侧导航窗格中选择组件

  3. 按名称查找组件搜索框右侧的下拉列表中,将我拥有的更改为快速入门(Amazon 托管)

  4. Find components by name(按名称查找组件)框中,输入 eks

  5. (可选)如果您使用的是最新版本,请选择两次,按降序对版本列进行排序。

  6. 选择具有所需版本的 eks-optimized-ami-windows 链接。

结果页面中的描述显示了具体信息。