Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangan untuk menyesuaikan gambar
Saat Anda menyesuaikan gambar Docker, Anda dapat memilih runtime yang tepat untuk pekerjaan Anda pada tingkat granular. Pertimbangkan praktik terbaik ini saat Anda menggunakan fitur ini. Ini termasuk pertimbangan untuk keamanan, konfigurasi, dan pemasangan gambar:
-
Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. Anda bertanggung jawab atas keamanan menambal binari yang Anda tambahkan ke gambar. Ikuti Praktik terbaik keamanan Amazon EMR di EKS, terutama Dapatkan pembaruan keamanan terbaru untuk gambar kustom dan Terapkan prinsip hak istimewa paling rendah.
-
Saat Anda menyesuaikan gambar dasar, Anda harus mengubah pengguna Docker
hadoop:hadoopagar pekerjaan tidak berjalan dengan pengguna root. -
EMRAmazon EKS memasang file di atas konfigurasi untuk gambar, seperti
spark-defaults.conf, saat dijalankan. Untuk mengganti file konfigurasi ini, kami sarankan Anda menggunakanapplicationOverridesparameter selama pengiriman pekerjaan dan tidak secara langsung memodifikasi file dalam gambar kustom. -
EMRAmazon EKS memasang folder tertentu pada waktu berjalan. Modifikasi apa pun yang Anda buat pada folder ini tidak tersedia di wadah. Jika Anda ingin menambahkan aplikasi atau dependensinya untuk gambar kustom, kami sarankan Anda memilih direktori yang bukan bagian dari jalur yang telah ditentukan berikut:
-
/var/log/fluentd -
/var/log/spark/user -
/var/log/spark/apps -
/mnt -
/tmp -
/home/hadoop
-
-
Anda dapat mengunggah gambar yang disesuaikan ke repositori yang kompatibel dengan Docker, seperti Amazon, Docker HubECR, atau repositori perusahaan swasta. Untuk informasi selengkapnya tentang cara mengonfigurasi EKS autentikasi klaster Amazon dengan repositori Docker yang dipilih, lihat Tarik Gambar dari Registri
Pribadi.
