Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Considérations relatives à la personnalisation des images
Lorsque vous personnalisez des images Docker, vous pouvez choisir précisément l'environnement d'exécution de votre tâche de manière détaillée. Tenez compte de ces meilleures pratiques lorsque vous utilisez cette fonctionnalité. Il s'agit notamment de considérations relatives à la sécurité, à la configuration et au montage d'une image :
-
La sécurité est une responsabilité partagée entre vous AWS et vous. Vous êtes responsable de l'application des correctifs de sécurité aux binaires que vous ajoutez à l'image. Suivez les Bonnes pratiques de sécurité pour Amazon EMR on EKS, en particulier Obtention des dernières mises à jour de sécurité des images personnalisées et Application du principe du moindre privilège.
-
Lorsque vous personnalisez une image de base, vous devez modifier l'utilisateur Docker en
hadoop:hadoop
afin que les tâches ne s'exécutent pas avec l'utilisateur root. -
Amazon EKS monte EMR les fichiers au-dessus des configurations de l'image, telles que le, au moment de l'
spark-defaults.conf
exécution. Pour remplacer ces fichiers de configuration, nous vous recommandons d'utiliser le paramètreapplicationOverrides
lors de la soumission de la tâche et de ne pas modifier directement les fichiers de l'image personnalisée. -
Amazon EMR on EKS monte certains dossiers au moment de l'exécution. Les modifications que vous apportez à ces dossiers ne sont pas disponibles dans le conteneur. Si vous souhaitez ajouter une application ou ses dépendances pour les images personnalisées, nous vous recommandons de choisir un répertoire qui ne fait pas partie des chemins prédéfinis suivants :
-
/var/log/fluentd
-
/var/log/spark/user
-
/var/log/spark/apps
-
/mnt
-
/tmp
-
/home/hadoop
-
-
Vous pouvez télécharger votre image personnalisée dans n'importe quel référentiel compatible avec Docker, tel qu'AmazonECR, Docker Hub ou un référentiel d'entreprise privé. Pour plus d'informations sur la façon de configurer l'authentification du EKS cluster Amazon avec le référentiel Docker sélectionné, consultez Extraire une image d'un registre privé
.