帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
使用优化版 Bottlerocket AMI 创建节点
Bottlerocketcontainerd、kubelet 和 Amazon IAM 身份验证器。除了托管节点组和自主管理型节点外,Bottlerocket 还受 Karpenter
优点
将 Bottlerocket 与 Amazon EKS 集群结合使用有以下优势:
-
正常运行时间更长,运营成本和管理复杂性更低 – 与其他 Linux 发行版相比,Bottlerocket 资源占用量更小,启动时间更短,更不容易受到安全威胁。Bottlerocket 占用量更小,因此可通过使用更少的存储、计算和网络资源来帮助用户降低成本。
-
自动操作系统更新可提高安全性 – Bottlerocket 的更新作为单个单元应用,必要时可以回滚。这消除了更新损坏或失败的风险,这些情况可能会使系统处于不可用状态。借助 Bottlerocket,安全更新能在可用时以中断最少的方式自动应用,并在出现故障时回滚。
-
Premium Support – Amazon 在 Amazon EC2 上提供的 Bottlerocket 发行版包含在相同的 Amazon Support 计划中,这些计划还涵盖 Amazon EC2、Amazon EKS 和 Amazon ECR 等 Amazon 服务。
注意事项
将 Bottlerocket 用于 AMI 类型时,请考虑以下事项:
-
Bottlerocket 支持采用
x86_64和arm64处理器的 Amazon EC2 实例。不建议将 Bottlerocket AMI 与采用 Inferentia 芯片的 Amazon EC2 实例结合使用。 -
Bottlerocket 映像不附带 SSH 服务器或 Shell。您可以使用带外访问方法来允许 SSH。这些方法会启用管理员容器,并利用用户数据来执行一些引导配置步骤。有关更多信息,请参阅 GitHub 上 Bottlerocket OS
一文中的以下章节: -
Bottlerocket 使用不同的容器类型:
-
默认情况下,将启用控制容器
。该容器运行 Amazon Systems Manager 代理 ,可以用于在 Amazon EC2 Bottlerocket 实例上运行命令或启动 Shell 会话。有关更多信息,请参阅 Amazon Systems Manager 用户指南中的设置会话管理器。 -
如果创建节点组时提供 SSH 密钥,则会启用管理员容器。我们建议仅将管理员容器用于开发和测试场景。我们建议不要在生产环境中使用此模式。有关更多信息,请参阅 GitHub 上的 Admin 容器
。
-
更多信息
有关使用 Amazon EKS 优化版 Bottlerocket AMI 的更多信息,请参阅以下章节:
-
有关 Bottlerocket 的详细信息,请参阅 Bottlerocket Documentation
。 -
有关版本信息资源,请参阅 检索 Bottlerocket AMI 版本信息。
-
要将 Bottlerocket 与托管节点组一起使用,请参阅使用托管式节点组简化节点生命周期。
-
要启动自主管理型 Bottlerocket 节点,请参阅创建自主管理型 Bottlerocket 节点。
-
要检索 Amazon EKS 优化版 Bottlerocket AMI 的最新 ID,请参阅检索建议的 Bottlerocket AMI ID。
-
有关合规支持的详细信息,请参阅 使用 Bottlerocket 满足合规性要求。