海洋和Bottlerocket OS container-optimized运行的集群

AWS服务的主要提供者之一,帮助用户在云中部署和管理他们的集装箱应用程序。在2014年和2017年的ECS成立以来,AWS已经学到了很多关于容器在规模和生产运行。2020年,AWS Bottlerocket开发操作系统,一个新的操作系统用于承载容器。这个操作系统是专门设计来解决ECS和EKS-optimized艾米斯留下的空白,这是基于操作系统运行传统的软件应用程序。使用Bottlerocket、客户受益于增强的安全、环境的一致性,操作的效率。

AWS客户,发现海洋支持Bottlerocket操作系统,现在我们兴奋地宣布,由NetApp Bottlerocket操作系统认证提供者。现货海洋客户可以使用Bottlerocket启动实例操作系统,管理Bottlerocket操作系统节点和Bottlerocket现场控制器上运行操作系统的机器。

它是如何工作的呢?

Bottlerocket是一个免费,开源,基于linux的操作系统用于承载容器。这是一个精简的操作系统只包括容器运行的本质是什么。这个精益体系结构有助于提高资源利用率和减少易受攻击的表面积。它还允许自动化的操作系统更新因为这是单个步骤中完成的,而不是package-by-package。

现货Bottlerocket操作系统之上的海洋无缝运行自动规模和管理节点。用户可以继续利用海洋的成本优化功能规模和提供现货实例,处理中断,有效利用保留的实例。

使用Bottlerocket OS和海洋

很容易开始使用Bottlerocket操作系统和你的集群上运行与Bottlerocket海洋或创建新集群运行操作系统。

下面的步骤将指导您配置虚拟节点组(VNG)提供节点的集群Bottlerocket操作系统。

使用Bottlerocket OS在海洋的集群管理的现货,您需要提供:

• 最新的亚马逊的优化Bottlerocket AMI的ID和区域的集群版本。
• 用户数据脚本用于在提供云VM配置实例和准备加入集群。

Bottlerocket AMI

有几个选项来获得最新的亚马逊的优化Bottlerocket AMI的ID和区域的集群版本。您可以检索AMI ID与AWS CLI或AWS管理控制台。在这个示例中,我们将使用AWS CLI。请确保你有AWS CLI安装和配置。

您可以检索的图像ID最新推荐亚马逊的优化与以下AWS CLI命令Bottlerocket AMI。取代1.26你的版本和集群区域码与你的地区,您想要AMI ID:

aws ssm get参数- name / aws /服务/ bottlerocket / aws -美丽- 1.26 / x86_64 /最近/ image_id地区区域码查询”参数。价值”与产出的文本

示例输出可以如下:

ami - 0780 e042609c1f433

请注意显示的值。我们将用它在VNG配置步骤。

用户数据脚本

Bottlerocket操作系统使用TOML-formatted配置文件的用户数据。这包括你的配置的集群。

运行以下命令生成配置文件与相关集群配置,包括API端点base64编码证书颁发机构。取代区域码与你的地区集群名称与您的集群名称。请确保你有eksctl安装:

eksctl获得集群地区区域码- name集群名称- o json \ |金桥原始输出”。[]|”设置。kubernetes] \ napi-server = \ " + .Endpoint +“\ \ ncluster-certificate = \ " + .CertificateAuthority。数据+”\“\ ncluster-name = \“> user-data.toml“集群名称\”

命令将创建user-data.toml文件将包含用户数据脚本。我们将使用该文件的内容在下一步。

VNG配置

导航到虚拟节点组选项卡中发现海洋web控制台。你可以创建一个新的VNG或编辑现有的一个。

在配置形式:

• 插入Bottlerocket AMI你注意到前面的步骤ID图像领域。
• 复制user-data.toml最后一个步骤中创建文件内容粘贴到用户数据(启动脚本)字段。

• 提供其他必需的参数情况下,您创建一个新的VNG。
• 单击save。
• 如果你编辑现有VNG请执行集群卷。

更多地了解海洋以及如何开始使用它,请检查我们的文档。