Requisitos previos para crear un punto de conexión interactivo en Amazon EMR en EKS - Amazon EMR
AWS CLIeksctlClúster de Amazon EKSConceder acceso al clústerActive los roles de IAM para cuentas de servicioCrear un rol de ejecución de trabajos de IAMConceder acceso a los usuariosRegistrar el clúster de Amazon EKS con Amazon EMRControlador del equilibrador de carga

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos para crear un punto de conexión interactivo en Amazon EMR en EKS

En esta sección, se describen los requisitos previos para configurar un punto de conexión interactivo que EMR Studio pueda usar para conectarse a un clúster de Amazon EMR en EKS y ejecutar cargas de trabajo interactivas.

AWS CLI

Siga los pasos que se indican en Instalar o actualizar a la última versión de AWS CLI para instalar la última versión de AWS Command Line Interface (AWS CLI).

Instalación de eksctl

Siga los pasos que se indican en Instalar kubectl para instalar la última versión de eksctl. Si utiliza Kubernetes 1.22 o una versión posterior para su clúster de Amazon EKS, utilice una versión de eksctl posterior a 0.117.0.

Clúster de Amazon EKS

Cree un clúster de Amazon EKS. Registre el clúster como clúster virtual con Amazon EMR en EKS. A continuación, se detallan los requisitos y consideraciones para este clúster:

  • El clúster debe estar en la misma Amazon Virtual Private Cloud (VPC) que EMR Studio.

  • El clúster debe tener al menos una subred privada para activar los puntos de conexión interactivos, vincular los repositorios basados en Git y lanzar el equilibrador de carga de aplicación en modo privado.

  • Debe haber al menos una subred privada en común entre EMR Studio y el clúster de Amazon EKS que utilice para registrar el clúster virtual. Esto garantiza que el dispositivo de punto de conexión interactivo aparezca como una opción en sus espacios de trabajo de Studio y activa la conectividad desde Studio al equilibrador de carga de aplicación.

    Hay dos métodos entre los que puede elegir para conectar su Studio y su clúster de Amazon EKS:

    • Cree un clúster de Amazon EKS y asócielo a las subredes que pertenecen a EMR Studio.

    • Como alternativa, cree un EMR Studio y especifique las subredes privadas de su clúster de Amazon EKS.

  • Las AMI de Amazon Linux ARM optimizadas para Amazon EKS no son compatibles con los puntos de conexión interactivos de Amazon EMR en EKS.

  • Los puntos de conexión interactivos funcionan con los clústeres de Amazon EKS que utilizan versiones de Kubernetes anteriores a 1.30.

  • Solo se admiten los grupos de nodos administrados por Amazon EKS.

Conceder acceso al clúster para Amazon EMR en EKS

Siga los pasos de Conceder acceso al clúster para Amazon EMR en EKS para otorgar a Amazon EMR en EKS acceso a un espacio de nombres específico de su clúster.

Activar los IRSA en el clúster de Amazon EKS

Para activar los roles de IAM para las cuentas de servicio (IRSA) en el clúster de Amazon EKS, siga los pasos que se indican en Habilitar roles de IAM para las cuentas de servicio (IRSA).

Crear un rol de ejecución de trabajos de IAM

Debe crear un rol de IAM para ejecutar cargas de trabajo en puntos de conexión interactivos de Amazon EMR. En esta documentación, nos referimos a este rol de IAM como rol de ejecución de trabajos. Este rol de IAM se asigna tanto al contenedor de punto de conexión interactivo como a los contenedores de ejecución reales que se crean al enviar trabajos con EMR Studio. El nombre de recurso de Amazon (ARN) de su rol de ejecución de trabajos de Amazon EMR en EKS. Hay dos pasos necesarios para esto:

Otorgar a los usuarios acceso a Amazon EMR en EKS

La entidad de IAM (usuario o rol) que lleva a cabo la solicitud para crear un punto de conexión interactivo también debe tener los siguientes permisos de Amazon EC2 y emr-containers. Siga los pasos descritos en Otorgar a los usuarios acceso a Amazon EMR en EKS para otorgar estos permisos que permiten a Amazon EMR en EKS crear, administrar y eliminar los grupos de seguridad que limitan el tráfico entrante al equilibrador de carga de su punto de conexión interactivo.

Los siguientes permisos emr-containers permiten al usuario llevar a cabo operaciones básicas en puntos de conexión interactivos:

"ec2:CreateSecurityGroup",
"ec2:DeleteSecurityGroup",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:RevokeSecurityGroupEgress",
"ec2:RevokeSecurityGroupIngress"

"emr-containers:CreateManagedEndpoint",
"emr-containers:ListManagedEndpoints",
"emr-containers:DescribeManagedEndpoint",
"emr-containers:DeleteManagedEndpoint"

Registrar el clúster de Amazon EKS con Amazon EMR

Configure un clúster virtual y asígnelo al espacio de nombres del clúster de Amazon EKS en el que desee ejecutar sus trabajos. Para los clústeres exclusivos de AWS Fargate, utilice el mismo espacio de nombres tanto para el clúster virtual de Amazon EMR en EKS como para el perfil de Fargate.

Para obtener información sobre la configuración de un clúster virtual de Amazon EMR en EKS, consulte Registrar el clúster de Amazon EKS con Amazon EMR.

Implementar el controlador del equilibrador de carga de AWS en un clúster de Amazon EKS

Necesita un equilibrador de carga de aplicación de AWS para su clúster de Amazon EKS. Solo tiene que configurar un controlador de equilibrador de carga de aplicación por clúster de Amazon EKS. Para obtener información sobre la configuración del controlador de equilibrador de carga de aplicación de AWS, consulte Instalación del complemento del equilibrador de carga de AWS en la Guía del usuario de Amazon EKS.