

 **Bantu tingkatkan halaman ini** 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat node dengan Windows yang dioptimalkan AMIs
<a name="eks-optimized-windows-ami"></a>

Windows Amazon EKS AMIs yang dioptimalkan dibangun di atas Windows Server 2019, Windows Server 2022, dan Windows Server 2025. Mereka dikonfigurasi untuk berfungsi sebagai gambar dasar untuk node Amazon EKS. Secara default, AMIs termasuk komponen-komponen berikut:
+  [kubelet](https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet/) 
+  [kube-proxy](https://kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/) 
+  [AWS Authenticator IAM untuk Kubernetes](https://github.com/kubernetes-sigs/aws-iam-authenticator) 
+  [csi-proxy](https://github.com/kubernetes-csi/csi-proxy) 
+  [containerd](https://containerd.io/) 

**catatan**  
Anda dapat melacak peristiwa keamanan atau privasi untuk Windows Server dengan [Microsoft security update guide](https://portal.msrc.microsoft.com/en-us/security-guidance).

Amazon EKS menawarkan AMIs yang dioptimalkan untuk wadah Windows dalam varian berikut:
+ AMI Inti Windows Server 2019 yang dioptimalkan Amazon EKS
+ Amazon EKS yang dioptimalkan Windows Server 2019 AMI Penuh
+ Server Windows 2022 AMI Inti yang dioptimalkan Amazon EKS
+ Amazon EKS yang dioptimalkan Windows Server 2022 AMI Penuh
+ Amazon EKS yang dioptimalkan Windows Server 2025 Core AMI
+ Amazon EKS yang dioptimalkan Windows Server 2025 AMI Penuh

**penting**  
Windows Server 20H2 Core AMI yang dioptimalkan Amazon EKS tidak digunakan lagi. Tidak ada versi baru dari AMI ini yang akan dirilis.
Untuk memastikan bahwa Anda memiliki pembaruan keamanan terbaru secara default, Amazon EKS mempertahankan Windows AMIs yang dioptimalkan selama 4 bulan terakhir. Setiap AMI baru akan tersedia selama 4 bulan sejak rilis awal. Setelah periode ini, yang lebih tua AMIs dibuat pribadi dan tidak lagi dapat diakses. Kami mendorong penggunaan yang terbaru AMIs untuk menghindari kerentanan keamanan dan kehilangan akses ke AMIs yang lebih tua yang telah mencapai akhir masa pakai yang didukung mereka. Meskipun kami tidak dapat menjamin bahwa kami dapat menyediakan akses ke AMIs yang telah dibuat pribadi, Anda dapat meminta akses dengan mengajukan tiket ke AWS Support.

## Kalender rilis
<a name="windows-ami-release-calendar"></a>

Tabel berikut mencantumkan rilis dan tanggal akhir dukungan untuk versi Windows di Amazon EKS. Jika tanggal akhir kosong, itu karena versi masih didukung.


| Versi Windows | Rilisan Amazon EKS | Akhir dukungan Amazon EKS | 
| --- | --- | --- | 
| Windows Server 2025 Inti | 01/27/2026 |  | 
| Windows Server 2025 Penuh | 01/27/2026 |  | 
| Windows Server 2022 Inti | 10/17/2022 |  | 
| Windows Server 2022 Lengkap | 10/17/2022 |  | 
| Windows Server 20H2 Inti | 8/12/2021 | 8/9/2022 | 
| Windows Server 2004 Core | 8/19/2020 | 12/14/2021 | 
| Windows Server 2019 Core | 10/7/2019 |  | 
| Windows Server 2019 Full | 10/7/2019 |  | 
| Windows Server 1909 Core | 10/7/2019 | 12/8/2020 | 

## Parameter konfigurasi skrip bootstrap
<a name="bootstrap-script-configuration-parameters"></a>

Saat Anda membuat node Windows, ada skrip pada node yang memungkinkan untuk mengkonfigurasi parameter yang berbeda. Bergantung pada pengaturan Anda, skrip ini dapat ditemukan di node di lokasi yang mirip dengan:`C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1`. Anda dapat menentukan nilai parameter kustom dengan menentukannya sebagai argumen untuk skrip bootstrap. Misalnya, Anda dapat memperbarui data pengguna di template peluncuran. Untuk informasi selengkapnya, lihat [Data pengguna Amazon EC2](launch-templates.md#launch-template-user-data).

Skrip ini mencakup parameter baris perintah berikut:
+  `-EKSClusterName`— Menentukan nama cluster Amazon EKS untuk node pekerja ini untuk bergabung.
+  `-KubeletExtraArgs`- Menentukan argumen tambahan untuk `kubelet` (opsional).
+  `-KubeProxyExtraArgs`- Menentukan argumen tambahan untuk `kube-proxy` (opsional).
+  `-APIServerEndpoint`— Menentukan titik akhir server API cluster Amazon EKS (opsional). Hanya berlaku bila digunakan dengan`-Base64ClusterCA`. Melewati panggilan`Get-EKSCluster`.
+  `-Base64ClusterCA`- Menentukan base64 dikodekan konten CA cluster (opsional). Hanya berlaku bila digunakan dengan`-APIServerEndpoint`. Melewati panggilan`Get-EKSCluster`.
+  `-DNSClusterIP`— Mengganti alamat IP yang akan digunakan untuk kueri DNS dalam cluster (opsional). Default ke `10.100.0.10` atau `172.20.0.10` berdasarkan alamat IP antarmuka utama.
+  `-ServiceCIDR`— Mengganti rentang alamat IP layanan Kubernetes dari mana layanan klaster ditangani. Default ke `172.20.0.0/16` atau `10.100.0.0/16` berdasarkan alamat IP antarmuka utama.
+  `-ExcludedSnatCIDRs`— Daftar `IPv4` CIDRs untuk dikecualikan dari Source Network Address Translation (SNAT). Ini berarti bahwa IP pribadi pod yang dapat dialamatkan VPC tidak akan diterjemahkan ke alamat IP dari `IPv4` alamat utama ENI instance untuk lalu lintas keluar. Secara default, `IPv4` CIDR VPC untuk node Amazon EKS Windows ditambahkan. CIDRs Menentukan parameter ini juga mengecualikan yang ditentukan. CIDRs Untuk informasi selengkapnya, lihat [Aktifkan akses internet keluar untuk Pod](external-snat.md).

Selain parameter baris perintah, Anda juga dapat menentukan beberapa parameter variabel lingkungan. Saat menentukan parameter baris perintah, itu diutamakan daripada variabel lingkungan masing-masing. Variabel lingkungan harus didefinisikan sebagai cakupan mesin (atau sistem) karena skrip bootstrap hanya akan membaca variabel cakupan mesin.

Skrip memperhitungkan variabel lingkungan berikut:
+  `SERVICE_IPV4_CIDR`— Lihat parameter baris `ServiceCIDR` perintah untuk definisi.
+  `EXCLUDED_SNAT_CIDRS`— Harus berupa string yang dipisahkan koma. Lihat parameter baris `ExcludedSnatCIDRs` perintah untuk definisi.

### Dukungan otentikasi GMSA
<a name="ad-and-gmsa-support"></a>

Amazon EKS Windows Pods memungkinkan berbagai jenis otentikasi Akun Layanan Terkelola (GMSA) grup.
+ Amazon EKS mendukung identitas domain Active Directory untuk otentikasi. Untuk informasi selengkapnya tentang GMSA yang bergabung dengan domain, lihat [Otentikasi Windows di Amazon EKS Windowspods di blog](https://aws.amazon.com/blogs/containers/windows-authentication-on-amazon-eks-windows-pods). AWS 
+ Amazon EKS menawarkan plugin yang memungkinkan node non-domain-joined Windows untuk mengambil kredenal GMSA dengan identitas pengguna portabel. Untuk informasi selengkapnya tentang GMSA tanpa domain, lihat [Otentikasi Windows Tanpa Domain untuk Amazon EKS Windowspods](https://aws.amazon.com/blogs/containers/domainless-windows-authentication-for-amazon-eks-windows-pods) di blog. AWS 

## Gambar kontainer cache
<a name="windows-cached-container-images"></a>

Amazon EKS Windows yang dioptimalkan AMIs memiliki gambar kontainer tertentu yang di-cache untuk `containerd` runtime. Gambar kontainer di-cache saat membuat kustom AMIs menggunakan komponen build yang dikelola Amazon. Untuk informasi selengkapnya, lihat [Menggunakan komponen build yang dikelola Amazon](eks-custom-ami-windows.md#custom-windows-ami-build-component).

Gambar kontainer cache berikut adalah untuk `containerd` runtime:
+  `amazonaws.com/eks/pause-windows` 
+  `mcr.microsoft.com/windows/nanoserver` 
+  `mcr.microsoft.com/windows/servercore` 

## Informasi selengkapnya
<a name="windows-more-information"></a>

Untuk informasi selengkapnya tentang menggunakan Windows yang dioptimalkan Amazon EKS AMIs, lihat bagian berikut:
+ Untuk detail tentang menjalankan beban kerja di Amazon EKS yang dioptimalkan untuk Windows akselerasi AMIs, lihat[Jalankan kontainer yang dipercepat GPU (Windows pada EC2 G-Series)](ml-eks-windows-optimized-ami.md).
+ Untuk menggunakan Windows dengan grup node terkelola, lihat[Sederhanakan siklus hidup node dengan grup node terkelola](managed-node-groups.md).
+ Untuk meluncurkan node Windows yang dikelola sendiri, lihat[Buat node Microsoft Windows yang dikelola sendiri](launch-windows-workers.md).
+ Untuk informasi versi, lihat [Ambil informasi versi Windows AMI](eks-ami-versions-windows.md).
+ Untuk mengambil Windows Amazon EKS terbaru IDs yang dioptimalkan AMIs, lihat[Ambil Microsoft Windows AMI yang direkomendasikan IDs](retrieve-windows-ami-id.md).
+ Untuk menggunakan Amazon EC2 Image Builder untuk membuat Windows yang dioptimalkan Amazon EKS khusus AMIs, lihat. [Membangun AMI Windows kustom dengan Image Builder](eks-custom-ami-windows.md)
+ Untuk praktik terbaik, lihat [Manajemen AMI Windows Amazon EKS yang dioptimalkan](https://aws.github.io/aws-eks-best-practices/windows/docs/ami/) di *Panduan Praktik Terbaik EKS*.