Tutorial: creación de una definición de trabajo de un solo nodo en los recursos de Fargate - AWS Batch

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: creación de una definición de trabajo de un solo nodo en los recursos de Fargate

Complete los siguientes pasos para crear una definición de trabajo de un solo nodo en AWS Fargate los recursos.

Para crear una nueva definición de trabajo en los recursos de Fargate:

  1. Abra la AWS Batch consola en. https://console.aws.amazon.com/batch/

  2. En la barra de navegación superior, selecciona la Región de AWS que deseas usar.

  3. En el panel de navegación izquierdo, seleccione Definiciones de trabajos.

  4. Seleccione Creación de.

  5. En Tipo de orquestación, elija Fargate. Para obtener más información, consulte Entornos de computación en Fargate.

  6. En Nombre, escriba un nombre único para la definición de trabajo. El nombre puede tener una longitud máxima de 128 caracteres. Puede contener letras mayúsculas y minúsculas, números, guiones (-) y guiones bajos (_).

  7. (Opcional) En Tiempo de espera de ejecución, introduzca el valor del tiempo de espera (en segundos). El tiempo de espera de ejecución es el tiempo que transcurre antes de que finalice un trabajo pendiente. Si un intento supera la duración del tiempo de espera, el intento se detiene y pasa a un estado FAILED. Para obtener más información, consulte Tiempos de espera de trabajo. El valor mínimo es de 60 segundos.

  8. (Opcional) Activa la Prioridad de programación. Introduzca un valor de prioridad de programación entre 0 y 100. Los valores más altos tienen mayor prioridad respecto a los valores más bajos.

  9. (Opcional) Amplíe Etiquetas y, a continuación, elija Agregar etiqueta para agregar etiquetas al recurso. Active Propagar etiquetas para propagar etiquetas desde el trabajo y la definición del trabajo.

  10. En la sección de Configuración de la plataforma Fargate:

    1. Para la Plataforma de tiempo de ejecución, elija la arquitectura del entorno de computación.

    2. En Familia de sistemas operativos, seleccione el sistema operativo para el entorno de computación.

    3. En Arquitectura CPU, elija la arquitectura vCPU.

    4. Para la versión de la plataforma Fargate, introduzca LATEST o una versión específica del entorno del tiempo de ejecución.

    5. (Opcional) Active Asignar IP pública para asignar una dirección IP a una interfaz de redes de trabajo Fargate. Para que un trabajo que se ejecuta en una subred privada envíe tráfico saliente a Internet, la subred privada requiere que se conecte una puerta de enlace NAT para enrutar las solicitudes a Internet. Es posible que desee hacer esto para poder extraer imágenes de contenedores. Para obtener más información, consulte Amazon ECS task networking (Integración en red de las tareas de Amazon ECS) en la Guía para desarrolladores de Amazon Elastic Container Service.

    6. (Opcional) En Almacenamiento efímero, introduzca la cantidad de almacenamiento efímero que se va a asignar a la tarea. La cantidad de almacenamiento efímero debe estar entre 21 GiB y 200 GiB. De forma predeterminada, se asignan 20 GiB de almacenamiento efímero si no ingresa un valor.

      nota

      El almacenamiento efímero requiere la versión de la plataforma 1.4 Fargate o una posterior.

    7. En la función de ejecución, especifique una función de IAM que conceda permiso al contenedor de Amazon ECS y a los agentes de Fargate para AWS realizar llamadas a la API en su nombre. Esta característica utiliza roles de IAM de Amazon ECS para otorgarle funcionalidad a la tarea. Para obtener más información, incluidos los requisitos previos de configuración, consulte Roles de IAM para tareas de ejecución de Amazon ECS en la Guía para desarrolladores de Amazon Elastic Container Service.

    8. Para los Intentos de trabajo, introduzca el número de veces que AWS Batch intenta mover el trabajo al estado RUNNABLE. Ingrese un número entero entre 1 y 10.

    9. (Opcional) Para las Condiciones de la estrategia de reintento, seleccione Agregar evaluación al salir. Introduzca al menos un valor de parámetro y, a continuación, elija una Acción. Para cada conjunto de condiciones, la Acción debe estar configurada como Reintentar o Salir. Estas acciones significan lo siguiente:

      • Reintentar: AWS Batch vuelve a intentarlo hasta alcanzar el número de intentos de trabajo que especificó.

      • Salir: AWS Batch deja de volver a intentar el trabajo.

      importante

      Si elige Agregar evaluar al salir, debe configurar al menos un parámetro y elegir una Acción o Eliminar evaluar al salir.

  11. Seleccione Página siguiente.

  12. En la sección Configuración del contenedor:

    1. En Imagen, elija la imagen de Docker que desea utilizar para su trabajo. Por defecto, las imágenes del registro de Docker Hub están disponibles. También es posible especificar otros repositorios con repository-url/image:tag. El nombre puede tener una longitud máxima de 225 caracteres. Puede contener letras mayúsculas y minúsculas, números, guiones medios (-), guiones bajos (_), dos puntos (:), puntos (.), barras inclinadas (/) y signos numéricos (#). Este parámetro se asigna a Image en la sección Creación de un contenedor de la API remota de Docker y el parámetro IMAGE de docker run.

      nota

      Docker la arquitectura de la imagen debe coincidir con la arquitectura del procesador de los recursos informáticos en los que están programados. Por ejemplo: Arm basada Docker las imágenes solo pueden ejecutarse en Arm recursos de cómputo basados.

      • Las imágenes de los repositorios públicos de Amazon ECR utilizan las convenciones de nomenclatura completa registry/repository[:tag] o registry/repository[@digest] (por ejemplo, public.ecr.aws/registry_alias/my-web-app:latest).

      • Las imágenes de los repositorios de Amazon ECR utilizan la convención de nomenclatura completa registry/repository[:tag] (por ejemplo, aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest).

      • Imágenes en los repositorios oficiales de Docker Hub usa un solo nombre (por ejemplo, ubuntu omongo).

      • Imágenes de otros repositorios en Docker Hub están calificadas con el nombre de una organización (por ejemplo,amazon/amazon-ecs-agent).

      • Las imágenes de otros repositorios online se cualifican más con un nombre de dominio (por ejemplo, quay.io/assemblyline/ubuntu).

    2. Para la Sintaxis de comandos, elija Bash o JSON.

    3. En Comando, especifique los comandos que desea transmitir al contenedor. En el caso de comandos sencillos, introdúzcalo como lo haría para una línea de comandos y, a continuación, compruebe que JSON el resultado es correcto. Se ha pasado al Docker demonio. Para comandos más complicados (por ejemplo, con caracteres especiales), utilice la sintaxis JSON.

      sugerencia

      Selecciona «Información» para verla Bash y JSON ejemplos de código.

      Este parámetro se asigna a Cmd en la sección Creación de un contenedor de la API remota de Docker y el parámetro COMMAND se corresponde con docker run. Para obtener más información acerca de Docker CMDparámetro, consulte https://docs.docker.com/engine/reference/builder/ #cmd.

      nota

      También puede usar valores predeterminados para la sustitución de parámetros y marcadores de posición en el comando. Para obtener más información, consulte Parámetros.

    4. (Opcional) Añada parámetros a la definición del trabajo como asignaciones de nombre-valor para anular los valores predeterminados de la definición del trabajo. Para añadir un parámetro:

      1. En Parámetros, elija Agregar parámetros, introduzca un par de nombre-valor y, a continuación, elija Agregar parámetro.

        importante

        Si elige Agregar parámetro, debe configurar al menos un parámetro o elegir Eliminar parámetro

    5. En la sección de Configuración del entorno:

      1. Para configurar el rol de Job, elija un rol de IAM que tenga permisos para. AWS APIs Esta característica utiliza roles de IAM de Amazon ECS para otorgarle funcionalidad a la tarea. Para obtener más información, consulte Roles de IAM para tareas en la Guía para desarrolladores de Amazon Elastic Container Service.

        nota

        Aquí solo se muestran roles con la relación de confianza del Rol de tarea de servicio de Amazon Elastic Container. Para obtener más información sobre cómo crear un rol de IAM para sus AWS Batch trabajos, consulte Creación de un rol y una política de IAM para sus tareas en la Guía para desarrolladores de Amazon Elastic Container Service.

      2. Para v CPUs, introduzca el número de v CPUs que desea reservar para el contenedor. Este parámetro se corresponde con CpuShares en la sección Creación de un contenedor de la API remota de Docker y con la opción --cpu-shares de docker run. Cada vCPU es equivalente a 1 024 cuotas de CPU. Debe especificar al menos una vCPU.

      3. En Memoria, introduzca el límite de memoria disponible para el contenedor. Si su contenedor intenta superar la memoria especificada aquí, el contenedor se detiene. Este parámetro se corresponde con Memory en la sección Creación de un contenedor de la API remota de Docker y con la opción --memory de docker run. Debe especificar al menos 4 MiB de memoria para un trabajo.

        Si utiliza GuardDuty Runtime Monitoring, existe una ligera sobrecarga de memoria para el agente GuardDuty de seguridad. Por lo tanto, el límite de memoria debe incluir el tamaño del agente de GuardDuty seguridad. Para obtener información sobre los límites de memoria del agente de GuardDuty seguridad, consulte los límites de CPU y memoria en la Guía del GuardDuty usuario. Para obtener información sobre las prácticas recomendadas, consulte Cómo solucionar los errores de falta de memoria en mis tareas de Fargate después de activar Runtime Monitoring en la Guía para desarrolladores de Amazon ECS.

        nota

        Para maximizar el uso de los recursos, priorice la memoria para los trabajos de un tipo de instancia específico. Para obtener más información, consulte Administración de la memoria de recurso de computación.

    6. (Opcional) En el caso de Variables de entorno, seleccione Agregar variable de entorno para añadir variables de entorno como pares de nombre-valor. Estas variables se transfieren al contenedor.

    7. (Opcional) En Secretos, seleccione Agregar secreto para añadir los secretos como pares de nombre-valor. Estos secretos están expuestos en el contenedor. Para obtener más información, consulte: LogConfiguration Opciones secretas.

    8. Seleccione Página siguiente.

  13. (Opcional) En la sección de Configuración de Linux:

    1. En Usuario, introduzca el nombre de usuario a utilizar dentro del contenedor.

    2. Active la opción Habilitar el proceso para ejecutar un proceso dentro del contenedor. Este proceso reenvía señales y recoge procesos.

    3. Active la opción Habilitar el sistema de archivos de solo lectura para eliminar el acceso de escritura al volumen.

    4. (Opcional) Expandir Configuración adicional.

    5. Para la Configuración de puntos de montaje, elija la configuración Agregar puntos de montaje para agregar puntos de montaje a los volúmenes de datos. Debe especificar el volumen de origen y la ruta del contenedor. Estos puntos de montaje se pasan al Docker daemon en una instancia de contenedor.

    6. Para la Configuración de volúmenes, seleccione Agregar volumen para crear una lista de volúmenes que se transferirán al contenedor. Introduzca el nombre y la ruta de origen del volumen y, a continuación, seleccione Agregar volumen.

    7. En la sección de Configuración de registro:

      1. (Opcional) En el Controlador de registro, elija el controlador de registro que desee utilizar. Para obtener más información sobre los controladores de registro disponibles, consulte:LogDriverLogConfiguration.

        nota

        Se utiliza el controlador de registro awslogs de forma predeterminada.

      2. (Opcional) En Opciones, elija Agregar opción para agregar una opción. Introduzca un par nombre-valor y, a continuación, elija Agregar opción.

      3. (Opcional) En Secretos, seleccione Agregar secreto para añadir un secreto. A continuación, introduzca un par nombre-valor y seleccione Agregar secreto.

        sugerencia

        Para obtener más información, consulte: Opciones secretas. LogConfiguration

  14. Seleccione Página siguiente.

  15. Para la Revisión de definición de trabajo, revise los pasos de configuración. Si necesita realizar cambios, elija Editar. Cuando haya terminado, seleccione Creación de definición de trabajo.