Unterstützung für die Verbesserung dieser Seite beitragen
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Knoten mit optimiertem Windows erstellen AMIs
Windows Amazon EKS Optimized AMIs basiert auf Windows Server 2019, Windows Server 2022 und Windows Server 2025. Sie sind so konfiguriert, dass sie als Basis-Image für Amazon-EKS-Knoten dienen. Standardmäßig AMIs enthalten sie die folgenden Komponenten:
Anmerkung
Sie können Sicherheits- oder Datenschutzereignisse für Windows Server mit dem Microsoft Security Update Guide
Amazon EKS-Angebote AMIs , die für Windows-Container optimiert sind, gibt es in den folgenden Varianten:
-
Amazon-EKS-optimierte Windows-Server-2019-Core-AMI
-
Amazon-EKS-optimierte Windows-Server-2019-Full-AMI
-
Amazon-EKS-optimierte Windows Server 2022 Core AMI
-
Amazon-EKS-optimierte Windows Server 2022 Full AMI
-
Amazon EKS-optimiertes Windows Server 2025 Core-AMI
-
Vollständiges AMI für Amazon EKS für Windows Server 2025
Wichtig
-
Die Amazon-EKS-optimierte Windows Server 20H2 Core AMI ist veraltet. Es werden keine neuen Versionen dieses AMI veröffentlicht.
-
Um sicherzustellen, dass Sie standardmäßig über die neuesten Sicherheitsupdates verfügen, hat Amazon EKS AMIs Windows in den letzten 4 Monaten optimiert. Jede neue AMI wird ab dem Zeitpunkt der ersten Veröffentlichung für 4 Monate verfügbar sein. Nach Ablauf dieses Zeitraums AMIs werden ältere Dateien als privat eingestuft und sind nicht mehr zugänglich. Wir empfehlen, die neuesten Versionen AMIs zu verwenden, um Sicherheitslücken zu vermeiden und den Zugriff auf ältere Versionen zu vermeiden AMIs , die das Ende ihrer unterstützten Lebensdauer erreicht haben. Wir können zwar nicht garantieren, dass wir Zugriff auf privat gemachte AMIs Inhalte gewähren können, aber du kannst den Zugriff beantragen, indem du ein Ticket beim AWS Support einreichst.
Veröffentlichungskalender
In der folgenden Tabelle sind die Veröffentlichungs- und Daten für das Ende der Unterstützung für Windows-Versionen auf Amazon EKS aufgeführt. Wenn ein Enddatum leer ist, liegt dies daran, dass die Version weiterhin unterstützt wird.
| Windows-Version | Amazon-EKS-Version | Ende der Unterstützung für Amazon EKS |
|---|---|---|
|
Windows Server 2025 Core |
27.01.2026 |
|
|
Windows Server 2025 ist voll |
27.01.2026 |
|
|
Windows Server 2022 Kern |
17.10.2022 |
|
|
Windows Server 2022 Voll |
17.10.2022 |
|
|
Windows Server 20H2 Core |
12.8.2021 |
9.8.2022 |
|
Windows Server 2004 Core |
19.8.2020 |
14.12.2021 |
|
Windows Server 2019 Kern |
7.10.2019 |
|
|
Windows Server 2019 Full |
7.10.2019 |
|
|
Windows Server 1909 Core |
7.10.2019 |
8.12.2020 |
Bootstrap-Skript-Konfigurationsparameter
Wenn Sie einen Windows-Knoten erstellen, gibt es auf dem Knoten ein Skript, mit dem unterschiedliche Parameter konfiguriert werden können. Abhängig von Ihrem Setup kann dieses Skript auf dem Knoten an einem Ort gefunden werden, der ähnlich ist wie: C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1. Sie können benutzerdefinierte Parameterwerte angeben, indem Sie sie als Argumente für das Bootstrap-Skript angeben. So können Sie beispielsweise die Benutzerdaten in der Startvorlage aktualisieren. Weitere Informationen finden Sie unter Amazon-EC2-Benutzerdaten.
Das Skript enthält die folgenden Befehlszeilenparameter:
-
-EKSClusterName– Gibt den Namen des Amazon-EKS-Clusters an, dem dieser Worker-Knoten beitreten soll. -
-KubeletExtraArgs– Gibt zusätzliche Argumente fürkubeletan (optional). -
-KubeProxyExtraArgs– Gibt zusätzliche Argumente fürkube-proxyan (optional). -
-APIServerEndpoint– Gibt den Amazon-EKS-Cluster-API-Server-Endpunkt an (optional). Nur gültig bei Verwendung mit-Base64ClusterCA. Umgehung des AnrufsGet-EKSCluster. -
-Base64ClusterCA– Gibt den base64-codierten Cluster-CA-Inhalt an (optional). Nur gültig bei Verwendung mit-APIServerEndpoint. Umgehung des AnrufsGet-EKSCluster. -
-DNSClusterIP– Überschreibt die IP-Adresse, die für DNS-Abfragen innerhalb des Clusters verwendet werden soll (optional). Der Standardwert ist10.100.0.10oder172.20.0.10, basierend auf der IP-Adresse der primären Schnittstelle. -
-ServiceCIDR– Überschreibt den Kubernetes-Service-IP-Adressbereich, aus dem Cluster adressiert werden. Der Standardwert ist172.20.0.0/16oder10.100.0.0/16, basierend auf der IP-Adresse der primären Schnittstelle. -
-ExcludedSnatCIDRs— Eine Liste von ProgrammenIPv4CIDRs , die von der Source Network Address Translation (SNAT) ausgeschlossen werden sollen. Das bedeutet, dass die private Pod-IP, die über VPC adressierbar ist, nicht in die IP-Adresse der primärenIPv4-Adresse der ENI der Instance für ausgehenden Datenverkehr übersetzt wird. Standardmäßig wird dasIPv4-CIDR der VPC für den Amazon-EKS-Windows-Knoten hinzugefügt. Wenn Sie CIDRs diesen Parameter angeben, wird der angegebene Wert zusätzlich ausgeschlossen. CIDRs Weitere Informationen finden Sie unter Aktivierung des ausgehenden Internetzugangs für Pods.
Zusätzlich zu den Befehlszeilenparametern können Sie auch einige Parameter für Umgebungsvariablen angeben. Wenn Sie einen Befehlszeilenparameter angeben, hat dieser Vorrang vor der jeweiligen Umgebungsvariablen. Die Umgebungsvariablen sollten als Maschinen- (oder System-) Bereich definiert werden, da das Bootstrap-Skript nur maschinenspezifische Variablen liest.
Das Skript berücksichtigt die folgenden Umgebungsvariablen:
-
SERVICE_IPV4_CIDR– Die Definition finden Sie imServiceCIDR-Befehlszeilenparameter. -
EXCLUDED_SNAT_CIDRS– Sollte eine durch Kommas getrennte Zeichenfolge sein. Die Definition finden Sie imExcludedSnatCIDRs-Befehlszeilenparameter.
Support für gMSA-Authentifizierung
Amazon EKS Windows Pods ermöglichen verschiedene Arten der Authentifizierung von Group Managed Service Accounts (gMSA).
-
Amazon EKS unterstützt Active-Directory-Domain-Identitäten für die Authentifizierung. Weitere Informationen zu domänengebundenen GmSA finden Sie im Blog unter Windows-Authentifizierung auf Amazon EKS Windowspods
. AWS -
Amazon EKS bietet ein Plugin, mit dem non-domain-joined Windows-Knoten gMSA-Anmeldeinformationen mit einer portablen Benutzeridentität abrufen können. Weitere Informationen zu domainless gMSA finden Sie im Blog unter Domainless Windows Authentication for Amazon EKS Windowspods
. AWS
Zwischengespeicherte Container-Images
Amazon EKS ist für Windows optimiert und AMIs hat bestimmte Container-Images für die containerd Laufzeit zwischengespeichert. Container-Images werden zwischengespeichert, wenn benutzerdefinierte Images AMIs mit von Amazon verwalteten Build-Komponenten erstellt werden. Weitere Informationen finden Sie unter Verwendung der von Amazon verwalteten Entwicklungskomponente.
Die folgenden zwischengespeicherten Container-Images sind für die containerd-Laufzeit bestimmt:
-
amazonaws.com/eks/pause-windows -
mcr.microsoft.com/windows/nanoserver -
mcr.microsoft.com/windows/servercore
Weitere Informationen
Weitere Informationen zur Verwendung von Amazon EKS-optimiertem Windows AMIs finden Sie in den folgenden Abschnitten:
-
Einzelheiten zur Ausführung von Workloads auf Amazon EKS-optimiertem beschleunigtem Windows finden Sie AMIs unterAusführung von GPU-beschleunigten Containern (Windows in EC2-G-Serie).
-
Informationen zur Verwendung von Windows mit verwalteten Knotengruppen finden Sie unter Vereinfachung des Knotenlebenszyklus mit verwalteten Knotengruppen.
-
Informationen zum Starten von selbstverwalteten Windows-Knoten finden Sie unter Selbstverwaltete Microsoft-Windows-Knoten erstellen.
-
Versionsinformationen finden Sie unter Abrufen der Windows-AMI-Versionsinformationen.
-
Informationen zum Abrufen der neuesten Version IDs des für Amazon EKS optimierten Windows AMIs finden Sie unterRufen Sie das empfohlene Microsoft Windows AMI ab IDs.
-
Informationen zur Verwendung von Amazon EC2 Image Builder zur Erstellung benutzerdefinierter Amazon EKS-optimierter Windows AMIs finden Sie unterEntwicklung einer benutzerdefinierten Windows-AMI mit Image Builder.
-
Bewährte Methoden finden Sie unter Amazon-EKS-optimierte Windows-AMI-Verwaltung
im EKS-Leitfaden für bewährte Methoden.
