Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Selesaikan langkah-langkah berikut untuk membuat definisi pekerjaan simpul tunggal di Amazon Elastic Kubernetes Service (Amazon). EKS
Untuk membuat definisi pekerjaan baru di EKS sumber daya Amazon:
-
Buka AWS Batch konsol di https://console.aws.amazon.com/batch/
. -
Dari bilah navigasi atas, pilih yang Wilayah AWS akan digunakan.
-
Di panel navigasi kiri, pilih Definisi Job.
-
Pilih Buat.
-
Untuk tipe Orkestrasi, pilih Elastic Kubernetes Service (). EKS
-
Untuk Name (Name), masukkan nama yang unik untuk ketentuan tugas Anda. Nama dapat memiliki panjang hingga 128 karakter. Nama dapat memuat huruf besar dan huruf kecil, angka, tanda hubung (-), dan garis bawah (_).
-
(Opsional) Untuk batas waktu Eksekusi, masukkan nilai batas waktu (dalam detik). Batas waktu eksekusi adalah lamanya waktu sebelum pekerjaan yang belum selesai dihentikan. Jika upaya melebihi durasi batas waktu, upaya dihentikan dan dipindahkan ke
FAILED
status. Untuk informasi selengkapnya, lihat Batas waktu Job. Nilai minimum adalah 60 detik. -
(Opsional) Aktifkan Prioritas penjadwalan. Masukkan nilai prioritas penjadwalan antara 0 dan 100. Nilai yang lebih tinggi diberikan prioritas yang lebih tinggi daripada nilai yang lebih rendah.
-
(Opsional) Perluas Tag, lalu pilih Tambahkan tag untuk menambahkan tag ke sumber daya.
-
Pilih Halaman berikutnya.
-
Di EKS pod bagian properti:
-
Untuk nama akun Layanan, masukkan akun yang memberikan identitas untuk proses yang berjalan di pod.
-
Hidupkan jaringan Host untuk menggunakan Kubernetes pod model jaringan dan membuka port mendengarkan untuk koneksi masuk. Matikan pengaturan ini hanya untuk komunikasi keluar.
-
Untuk DNSkebijakan, pilih salah satu dari berikut ini:
-
Tidak ada nilai (null) - The pod mengabaikan DNS pengaturan dari Kubernetes lingkungan.
-
Default - The pod mewarisi konfigurasi resolusi nama dari node yang dijalankannya.
catatan
Jika DNS kebijakan tidak ditentukan, Default bukan DNS kebijakan default. Sebaliknya, ClusterFirstdigunakan.
-
ClusterFirst— Setiap DNS kueri yang tidak cocok dengan akhiran domain cluster yang dikonfigurasi diteruskan ke server nama hulu yang diwarisi dari node.
-
ClusterFirstWithHostNet— Gunakan jika jaringan Host dihidupkan.
-
-
(Opsional) Untuk label Pod, pilih Tambahkan label pod, lalu masukkan pasangan nama-nilai.
penting
Awalan untuk label pod tidak dapat berisi
kubernetes.io/
,k8s.io/
, ataubatch.amazonaws.com/
. -
(Opsional) Untuk anotasi Pod, pilih Tambahkan anotasi, lalu masukkan pasangan nama-nilai.
penting
Awalan untuk anotasi pod tidak dapat berisi
kubernetes.io/
,k8s.io/
, atau.batch.amazonaws.com/
-
Pilih Halaman berikutnya.
-
Di bagian Konfigurasi kontainer:
-
Untuk Nama, masukkan nama unik untuk wadah. Nama harus dimulai dengan huruf atau angka, dan panjangnya bisa mencapai 63 karakter. Ini dapat berisi huruf besar dan kecil, angka, dan tanda hubung (-).
-
Untuk Gambar, pilih Docker gambar untuk digunakan untuk pekerjaan Anda. Secara default, gambar di registri Docker Hub akan tersedia. Anda juga dapat menentukan repositori lainnya dengan
. Nama dapat memuat hingga 255 karakter. Parameter dapat berisi huruf besar dan huruf kecil, angka, tanda hubung (-), garis bawah (_), titik dua (:), titik (.), garis miring (/), dan tanda pagar (#). Parameter ini dipetakan kerepository-url
/image
:tag
Image
bagian Create a containerdari Docker Remote API dan IMAGE
parameter docker runcatatan
Docker arsitektur gambar harus sesuai dengan arsitektur prosesor dari sumber daya komputasi yang dijadwalkan. Misalnya, Arm berdasarkan Docker gambar hanya dapat berjalan di Arm sumber daya komputasi berbasis.
-
Gambar di repositori ECR Publik Amazon menggunakan konvensi lengkap
registry/repository[:tag]
atauregistry/repository[@digest]
penamaan (misalnya,).public.ecr.aws/
registry_alias
/my-web-app
:latest
-
Gambar di ECR repositori Amazon menggunakan konvensi
registry/repository[:tag]
penamaan lengkap (misalnya,aws_account_id
.dkr.ecr.region
.amazonaws.com/
).my-web-app
:latest
-
Gambar di repositori resmi di Docker Hub menggunakan satu nama (misalnya,
ubuntu
ataumongo
). -
Gambar di repositori lain di Docker Hub memenuhi syarat dengan nama organisasi (misalnya,
amazon/amazon-ecs-agent
). -
Gambar di repositori online lainnya memenuhi syarat lebih lanjut berdasarkan nama domain (misalnya,
quay.io/assemblyline/ubuntu
).
-
-
(Opsional) Untuk kebijakan tarik gambar, pilih kapan gambar ditarik.
-
(Opsional) Untuk Perintah, masukkan Bash atau JSON perintah untuk meneruskan ke wadah.
-
(Opsional) Untuk Argumen, masukkan argumen untuk diteruskan ke wadah. Jika argumen tidak disediakan, perintah image container digunakan.
-
-
(Opsional) Anda dapat menambahkan parameter ke definisi pekerjaan sebagai pemetaan nama-nilai untuk mengganti default definisi pekerjaan. Untuk menambahkan parameter:
-
Untuk Parameter, masukkan pasangan nama-nilai, lalu pilih Tambah parameter.
penting
Jika Anda memilih Tambah parameter, Anda harus mengkonfigurasi setidaknya satu parameter atau memilih Hapus parameter
-
-
Di bagian konfigurasi Lingkungan:
-
Untuk vCPUs, masukkan jumlah cadangan vCPUs untuk wadah. Parameter ini dipetakan ke
CpuShares
bagian Create a containerdari Docker Remote API dan --cpu-shares
opsi untuk docker run. Setiap v CPU setara dengan 1.024 sahamCPU. Anda harus menentukan setidaknya satu vCPU. -
Untuk Memori, masukkan batas memori yang tersedia untuk wadah. Jika kontainer Anda mencoba untuk melebihi memori yang ditentukan di sini, kontainer akan dihentikan. Parameter ini dipetakan ke
Memory
bagian Create a containerdari Docker Remote API dan --memory
opsi untuk docker run. Anda harus menentukan sedikitnya 4 MiB memori untuk sebuah tugas. catatan
Untuk memaksimalkan pemanfaatan sumber daya Anda, prioritaskan memori untuk pekerjaan dari jenis instans tertentu. Untuk informasi selengkapnya, lihat Menghitung manajemen memori sumber daya.
-
-
(Opsional) Untuk variabel Lingkungan, pilih Tambahkan variabel lingkungan untuk menambahkan variabel lingkungan sebagai pasangan nama-nilai. Variabel-variabel ini diteruskan ke wadah.
-
(Opsional) Untuk pemasangan Volume:
-
Pilih Tambahkan volume mount.
-
Masukkan Nama, lalu masukkan jalur Mount di wadah tempat volume dipasang. Masukkan a SubPathuntuk menentukan sub-jalur di dalam volume yang direferensikan, bukan akarnya.
-
Pilih Baca saja untuk menghapus izin menulis ke volume.
-
Pilih Tambahkan volume mount.
-
-
(Opsional) Untuk Jalankan sebagai pengguna, masukkan ID pengguna untuk menjalankan proses penampung.
catatan
ID pengguna harus ada dalam gambar agar wadah dapat dijalankan.
-
(Opsional) Untuk Jalankan sebagai grup, masukkan ID grup untuk menjalankan runtime proses kontainer.
catatan
ID grup harus ada dalam gambar agar wadah dapat dijalankan.
-
(Opsional) Untuk memberikan izin tinggi penampung pekerjaan Anda pada instance host (mirip dengan
root
pengguna), seret slider Privileged ke kanan. Parameter ini dipetakan kePrivileged
bagian Create a containerdari Docker Remote API dan --privileged
opsi untuk docker run. -
(Opsional) Aktifkan sistem file root read-only untuk menghapus akses tulis ke sistem file root.
-
(Opsional) Aktifkan Jalankan sebagai non-root t untuk menjalankan wadah di pod sebagai pengguna non-root.
catatan
Jika Jalankan sebagai non-root diaktifkan, kubelet memvalidasi gambar saat runtime untuk memverifikasi bahwa gambar tidak berjalan sebagai UID 0.
-
Pilih Halaman berikutnya.
-
-
Untuk tinjauan definisi Job, tinjau langkah-langkah konfigurasi. Jika Anda perlu melakukan perubahan, pilih Edit. Setelah selesai, pilih Buat definisi pekerjaan.