Tutorial: creación de una definición de trabajo de un solo nodo en los recursos de Amazon EKS - AWS Batch

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: creación de una definición de trabajo de un solo nodo en los recursos de Amazon EKS

Siga estos pasos para crear una definición de trabajo de un solo nodo en recursos de Amazon Elastic Kubernetes Service (Amazon EKS).

Para crear una nueva definición de trabajo en los recursos de Amazon EKS:

  1. Abra la AWS Batch consola en https://console.aws.amazon.com/batch/.

  2. En la barra de navegación superior, selecciona la Región de AWS que deseas usar.

  3. En el panel de navegación izquierdo, seleccione Definiciones de trabajos.

  4. Seleccione Creación de.

  5. Para el tipo de orquestación, elija Elastic Kubernetes Service (EKS).

  6. En Nombre, escriba un nombre único para la definición de trabajo. El nombre puede tener una longitud máxima de 128 caracteres. Puede contener letras mayúsculas y minúsculas, números, guiones (-) y guiones bajos (_).

  7. (Opcional) En Tiempo de espera de ejecución, introduzca el valor del tiempo de espera (en segundos). El tiempo de espera de ejecución es el tiempo que transcurre antes de que finalice un trabajo pendiente. Si un intento supera la duración del tiempo de espera, el intento se detiene y pasa a un estado FAILED. Para obtener más información, consulte Tiempos de espera de trabajo. El valor mínimo es de 60 segundos.

  8. (Opcional) Activa la Prioridad de programación. Introduzca un valor de prioridad de programación entre 0 y 100. Los valores más altos tienen mayor prioridad respecto a los valores más bajos.

  9. (Opcional) Amplíe Etiquetas y, a continuación, elija Agregar etiqueta para agregar etiquetas al recurso.

  10. Seleccione Página siguiente.

  11. En el EKS pod sección de propiedades:

    1. En Nombre de cuenta de servicio, introduzca una cuenta que proporcione una identidad para los procesos que se ejecutan en un pod.

    2. Active la red de host para usar el Kubernetes pod modele la red y abra un puerto de escucha para las conexiones entrantes. Desactive esta configuración solo para las comunicaciones salientes.

    3. Para la política DNS, elija una de las siguientes opciones:

      • Sin valor (nulo): el pod ignora la configuración de DNS del Kubernetes entorno.

      • Predeterminado: El pod hereda la configuración de resolución de nombres del nodo en el que se ejecuta.

        nota

        Si no se especifica una política de DNS, la política de DNS Valor predeterminado no es la política de DNS predeterminada. En su lugar, ClusterFirstse usa.

      • ClusterFirst— Cualquier consulta de DNS que no coincida con el sufijo del dominio del clúster configurado se reenvía al servidor de nombres ascendente que se hereda del nodo.

      • ClusterFirstWithHostNet— Úselo si la red host está activada.

    4. (Opcional) En Etiquetas de los pods, seleccione Agregar etiquetas de pod y, a continuación, introduzca un par de nombre-valor.

      importante

      El prefijo de una etiqueta de pod no puede contener kubernetes.io/, k8s.io/ o batch.amazonaws.com/.

    5. (Opcional) Para las anotaciones de Pod, selecciona Añadir anotaciones y, a continuación, introduce un par nombre-valor.

      importante

      El prefijo de una anotación de pod no puede contener, o. kubernetes.io/ k8s.io/ batch.amazonaws.com/

    6. Seleccione Página siguiente.

    7. En la sección Configuración del contenedor:

      1. Para el Nombre, escriba un nombre único para el contenedor. El nombre debe empezar por una letra o un número y puede tener un máximo de 63 caracteres. Puede contener letras mayúsculas y minúsculas, números y guiones (-).

      2. En Imagen, selecciona Docker imagen para utilizarla en su trabajo. Por defecto, las imágenes del registro de Docker Hub están disponibles. También es posible especificar otros repositorios con repository-url/image:tag. El nombre puede tener una longitud máxima de 225 caracteres. Puede contener letras mayúsculas y minúsculas, números, guiones medios (-), guiones bajos (_), dos puntos (:), puntos (.), barras inclinadas (/) y signos numéricos (#). Este parámetro se asigna a Image en la sección Creación de un contenedor de la API remota de Docker y el parámetro IMAGE de docker run

        nota

        Docker la arquitectura de la imagen debe coincidir con la arquitectura del procesador de los recursos informáticos en los que están programados. Por ejemplo: Arm basada Docker las imágenes solo pueden ejecutarse en Arm recursos de cómputo basados.

        • Las imágenes de los repositorios públicos de Amazon ECR utilizan las convenciones de nomenclatura completa registry/repository[:tag] o registry/repository[@digest] (por ejemplo, public.ecr.aws/registry_alias/my-web-app:latest).

        • Las imágenes de los repositorios de Amazon ECR utilizan la convención de nomenclatura completa registry/repository[:tag] (por ejemplo, aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest).

        • Imágenes en los repositorios oficiales de Docker Hub usa un solo nombre (por ejemplo, ubuntu omongo).

        • Imágenes de otros repositorios en Docker Hub están calificadas con el nombre de una organización (por ejemplo,amazon/amazon-ecs-agent).

        • Las imágenes de otros repositorios online se cualifican más con un nombre de dominio (por ejemplo, quay.io/assemblyline/ubuntu).

      3. (Opcional) En Política de extracción de imágenes, elija cuándo se extraerán las imágenes.

      4. (Opcional) En el campo Comando, introduzca un Bash o JSON comando para pasarlo al contenedor.

      5. (Opcional) En Argumentos, introduzca los argumentos para pasar al contenedor. Si no se proporciona un argumento, se utiliza el comando contenedor de imágenes.

    8. (Opcional) Puede añadir parámetros a la definición del trabajo como asignaciones de nombre-valor para anular los valores predeterminados de la definición del trabajo. Para añadir un parámetro:

      1. En Parámetros, introduzca un par de nombre-valor y, a continuación, elija Agregar parámetro.

        importante

        Si elige Agregar parámetro, debe configurar al menos un parámetro o elegir Eliminar parámetro

    9. En la sección de Configuración del entorno:

      1. Para v CPUs, introduzca el número de v CPUs que desee reservar para el contenedor. Este parámetro se corresponde con CpuShares en la sección Creación de un contenedor de la API remota de Docker y con la opción --cpu-shares de docker run. Cada vCPU es equivalente a 1 024 cuotas de CPU. Debe especificar al menos una vCPU.

      2. En Memoria, introduzca el límite de memoria disponible para el contenedor. Si su contenedor intenta superar la memoria especificada aquí, el contenedor se detiene. Este parámetro se corresponde con Memory en la sección Creación de un contenedor de la API remota de Docker y con la opción --memory de docker run. Debe especificar al menos 4 MiB de memoria para un trabajo.

        nota

        Para maximizar el uso de los recursos, priorice la memoria para los trabajos de un tipo de instancia específico. Para obtener más información, consulte Administración de la memoria de recurso de computación.

    10. (Opcional) En el caso de Variables de entorno, seleccione Agregar variable de entorno para añadir variables de entorno como pares de nombre-valor. Estas variables se transfieren al contenedor.

    11. (Opcional) En Montaje del volumen:

      1. Seleccione Agregar montaje del volumen.

      2. Introduzca un Nombre y, a continuación, introduzca una Ruta de montaje en el contenedor donde está montado el volumen. Introduzca SubPatha para especificar una subruta dentro del volumen al que se hace referencia en lugar de su raíz.

      3. Seleccione Solo lectura para eliminar los permisos de escritura del volumen.

      4. Seleccione Agregar montaje del volumen.

    12. (Opcional) En Ejecutar como usuario, introduzca un ID de usuario para ejecutar el proceso del contenedor.

      nota

      El ID de usuario debe existir en la imagen para que se ejecute el contenedor.

    13. (Opcional) En Ejecutar como grupo, introduzca un ID de grupo para ejecutar el proceso del contenedor en tiempo de ejecución.

      nota

      El ID de grupo debe existir en la imagen para que se ejecute el contenedor.

    14. (Opcional) Para otorgar al contenedor de su trabajo permisos elevados en la instancia host (similares a los del usuario de root), arrastre el control deslizante Privilegiado hacia la derecha. Este parámetro se corresponde con Privileged en la sección Creación de un contenedor de la API remota de Docker y con la opción --privileged de docker run.

    15. (Opcional) Active el sistema de Archivos raíz de solo lectura para eliminar el acceso de escritura al sistema de archivos raíz.

    16. (Opcional) Active la opción Ejecutar como no root t para ejecutar los contenedores del pod como usuario no root.

      nota

      Si la opción Ejecutar como no root está activada, kubelet valida la imagen en tiempo de ejecución para comprobar que no se ejecuta como UID 0.

    17. Seleccione Página siguiente.

  12. Para la Revisión de definición de trabajo, revise los pasos de configuración. Si necesita realizar cambios, elija Editar. Cuando haya terminado, seleccione Creación de definición de trabajo.