Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Saat Anda menyesuaikan gambar Docker, Anda dapat memilih runtime yang tepat untuk pekerjaan Anda pada tingkat granular. Pertimbangkan praktik terbaik ini saat Anda menggunakan fitur ini. Ini termasuk pertimbangan untuk keamanan, konfigurasi, dan pemasangan gambar:
-
Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. Anda bertanggung jawab atas keamanan menambal binari yang Anda tambahkan ke gambar. Ikuti Amazon EMR pada praktik terbaik keamanan EKS, terutama Dapatkan pembaruan keamanan terbaru untuk gambar kustom dan Terapkan prinsip hak istimewa paling rendah.
-
Saat Anda menyesuaikan gambar dasar, Anda harus mengubah pengguna Docker
hadoop:hadoopagar pekerjaan tidak berjalan dengan pengguna root. -
Amazon EMR di EKS memasang file di atas konfigurasi untuk gambar, seperti, saat dijalankan
spark-defaults.conf. Untuk mengganti file konfigurasi ini, kami sarankan Anda menggunakanapplicationOverridesparameter selama pengiriman pekerjaan dan tidak secara langsung memodifikasi file dalam gambar kustom. -
Amazon EMR di EKS memasang folder tertentu saat dijalankan. Modifikasi apa pun yang Anda buat pada folder ini tidak tersedia di wadah. Jika Anda ingin menambahkan aplikasi atau dependensinya untuk gambar kustom, kami sarankan Anda memilih direktori yang bukan bagian dari jalur yang telah ditentukan berikut:
-
/var/log/fluentd -
/var/log/spark/user -
/var/log/spark/apps -
/mnt -
/tmp -
/home/hadoop
-
-
Anda dapat mengunggah gambar yang disesuaikan ke repositori yang kompatibel dengan Docker, seperti Amazon ECR, Docker Hub, atau repositori perusahaan swasta. Untuk informasi selengkapnya tentang cara mengonfigurasi otentikasi klaster Amazon EKS dengan repositori Docker yang dipilih, lihat Tarik Gambar dari Registri
Pribadi.
