Tutorial: Creare una definizione di lavoro a nodo singolo sulle risorse Fargate - AWS Batch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: Creare una definizione di lavoro a nodo singolo sulle risorse Fargate

Completa i seguenti passaggi per creare una definizione di processo a nodo singolo sulle risorse. AWS Fargate

Per creare una nuova definizione di lavoro sulle risorse di Fargate:

  1. Apri la AWS Batch console all'indirizzo https://console.aws.amazon.com/batch/.

  2. Dalla barra di navigazione in alto, scegli Regione AWS da usare.

  3. Nel riquadro di navigazione a sinistra, scegli Job definition.

  4. Scegli Create (Crea) .

  5. Per il tipo di orchestrazione, scegli Fargate. Per ulteriori informazioni, consulta Ambienti di elaborazione Fargate.

  6. Per Nome, inserisci un nome univoco per la definizione del lavoro. Il nome può avere una lunghezza massima di 128 caratteri. Deve contenere lettere maiuscole e minuscole, numeri, trattini (-) e caratteri di sottolineatura (_).

  7. (Facoltativo) Per il timeout di esecuzione, immettete il valore di timeout (in secondi). Il timeout di esecuzione è il periodo di tempo che intercorre prima che un lavoro incompiuto venga terminato. Se un tentativo supera la durata del timeout, il tentativo viene interrotto e passa a uno stato. FAILED Per ulteriori informazioni, consulta Job timeout. Il valore minimo è 60 secondi.

  8. (Facoltativo) Attiva la priorità di pianificazione. Immettete un valore di priorità di pianificazione compreso tra 0 e 100. Ai valori più alti viene data una priorità maggiore rispetto ai valori inferiori.

  9. (Facoltativo) Espandi Tag, quindi scegli Aggiungi tag per aggiungere tag alla risorsa. Attiva i tag Propagate per propagare i tag dal processo e dalla definizione del lavoro.

  10. Nella sezione di configurazione della piattaforma Fargate:

    1. Per la piattaforma Runtime, scegli l'architettura dell'ambiente di calcolo.

    2. Per Operating System Family, scegli il sistema operativo per l'ambiente di calcolo.

    3. Per Architettura CPU, scegli l'architettura vCPU.

    4. Per la versione della piattaforma Fargate, inserire LATEST o una versione specifica dell'ambiente di runtime.

    5. (Facoltativo) Attivate Assegna IP pubblico per assegnare un indirizzo IP pubblico a un'interfaccia di rete Fargate Job. Per un processo in esecuzione in una sottorete privata per inviare traffico in uscita a Internet, la sottorete privata richiede il collegamento di un gateway NAT per instradare le richieste verso Internet. Potresti volerlo fare in modo da poter estrarre le immagini dei contenitori. Per ulteriori informazioni, consulta Networking di attività Amazon ECS nella Guida per lo sviluppatore di Amazon Elastic Container Service.

    6. (Facoltativo) Per Archiviazione temporanea, immettete la quantità di spazio di archiviazione effimero da allocare all'attività. La quantità di storage temporaneo deve essere compresa tra 21 GiB e 200 GiB. Per impostazione predefinita, vengono allocati 20 GiB di storage temporaneo se non si immette un valore.

      Nota

      Lo storage temporaneo richiede la versione 1.4 o successiva della piattaforma Fargate.

    7. Per il ruolo Execution, specifica un ruolo IAM che conceda al container Amazon ECS e agli agenti Fargate l'autorizzazione a effettuare chiamate AWS API per tuo conto. Questa funzionalità utilizza i ruoli IAM di Amazon ECS per la funzionalità delle attività. Per ulteriori informazioni, compresi i prerequisiti di configurazione, consulta i ruoli IAM di esecuzione delle attività di Amazon ECS nella Amazon Elastic Container Service Developer Guide.

    8. Per Job tentations, inserisci il numero di volte in cui AWS Batch tenta di portare il job a uno RUNNABLE stato. Immettete un numero compreso tra 1 e 10.

    9. Facoltativo) Per le condizioni della strategia Retry, scegli Aggiungi valuta all'uscita. Inserisci almeno un valore di parametro, quindi scegli un'azione. Per ogni set di condizioni, l'azione deve essere impostata su Riprova o Esci. Queste azioni significano quanto segue:

      • Riprova: AWS Batch riprova fino al raggiungimento del numero di tentativi di lavoro specificato.

      • Esci: AWS Batch interrompe l'esecuzione di un nuovo tentativo.

      Importante

      Se scegli Aggiungi valutazione all'uscita, devi configurare almeno un parametro e scegliere un'azione oppure scegliere Rimuovi valutazione all'uscita.

  11. Scegli Pagina successiva.

  12. Nella sezione Configurazione del contenitore:

    1. Per Image, scegli l'immagine Docker da usare per il tuo lavoro. Per impostazione predefinita, le immagini nel registro Docker Hub sono disponibili. Puoi anche specificare altri repository con repository-url/image:tag. Il nome può avere una lunghezza massima di 225 caratteri. Può contenere lettere maiuscole e minuscole, numeri, trattini bassi (-), caratteri di sottolineatura (_), due punti (:), punti (.), barre (/) e simboli di numero (#). Questo parametro è mappato a Image nella sezione Crea un container dell'API remota Docker e al parametro IMAGE di docker run.

      Nota

      Docker l'architettura dell'immagine deve corrispondere all'architettura del processore delle risorse di elaborazione su cui è pianificata. Ad esempio, Arm fondato Docker le immagini possono essere eseguite solo su Arm risorse di elaborazione basate.

      • Le immagini negli archivi pubblici di Amazon ECR utilizzano le convenzioni complete registry/repository[:tag] o di registry/repository[@digest] denominazione (ad esempio,). public.ecr.aws/registry_alias/my-web-app:latest

      • Le immagini nei repository Amazon ECR utilizzano la convenzione di registry/repository[:tag] denominazione completa (ad esempio,). aws_account_id.dkr.ecr.region.amazonaws.com /my-web-app:latest

      • Immagini nei repository ufficiali su Docker Hub usa un solo nome (ad esempio, ubuntu omongo).

      • Immagini in altri repository su Docker Hub sono qualificati con il nome di un'organizzazione (ad esempio,amazon/amazon-ecs-agent).

      • Le immagini in altri archivi online vengono ulteriormente qualificate da un nome di dominio (ad esempi, quay.io/assemblyline/ubuntu).

    2. Per la sintassi dei comandi, scegli Bash o JSON.

    3. Per Command (Comando) specifica il comando da passare al container. Per i comandi semplici, inserite il comando come per un prompt dei comandi, quindi verificate che JSON il risultato è corretto. È passato al Docker demone. Per comandi più complicati (ad esempio, con caratteri speciali), usa la sintassi JSON.

      Suggerimento

      Scegli Informazioni per visualizzare Bash e JSON esempi di codice.

      Questo parametro è mappato a Cmd nella sezione Crea un container dell'API remota Docker e al parametro COMMAND di docker run. Per ulteriori informazioni su Docker CMDparametro, vedere https://docs.docker.com/engine/reference/builder/ #cmd.

      Nota

      È possibile utilizzare valori predefiniti per la sostituzione dei parametri e i segnaposto nel comando. Per ulteriori informazioni, consulta Parametri.

    4. (Facoltativo) Aggiungi parametri alla definizione del processo come mappature nome-valore per sovrascrivere i valori predefiniti della definizione del processo. Per aggiungere un parametro:

      1. Per Parametri, scegliete Aggiungi parametri, inserite una coppia nome-valore, quindi scegliete Aggiungi parametro.

        Importante

        Se scegli Aggiungi parametro, devi configurare almeno un parametro o scegliere Rimuovi parametro

    5. Nella sezione Configurazione dell'ambiente:

      1. Per la configurazione del ruolo Job, scegli un ruolo IAM con autorizzazioni per. AWS APIs Questa funzionalità utilizza i ruoli IAM di Amazon ECS per la funzionalità delle attività. Per ulteriori informazioni, consulta Ruoli IAM per le attività nella Guida per sviluppatori di Amazon Elastic Container Service.

        Nota

        Qui vengono mostrati solo i ruoli con la relazione di trust Amazon Elastic Container Service Task Role. Per ulteriori informazioni su come creare un ruolo IAM per i tuoi AWS Batch lavori, consulta Creating an IAM Role and Policy for your Tasks nella Amazon Elastic Container Service Developer Guide.

      2. Per v CPUs, inserisci il numero di v CPUs da riservare per il contenitore. Questo parametro è mappato a CpuShares nella sezione Create a container di Docker Remote API e l'opzione --cpu-shares a docker run. Ogni vCPU equivale a 1.024 condivisioni di CPU. Devi specificare almeno un vCPU.

      3. Per Memoria, inserisci il limite di memoria disponibile per il contenitore. Se il contenitore tenta di superare la memoria specificata qui, il contenitore viene fermato. Questo parametro è mappato a Memory nella sezione Create a container di Docker Remote API e l'opzione --memory a docker run. Per un processo, è necessario specificare almeno 4 MiB di memoria.

        Se si utilizza GuardDuty Runtime Monitoring, si verifica un leggero sovraccarico di memoria per il GuardDuty security agent. Pertanto, il limite di memoria deve includere la dimensione del GuardDuty security agent. Per informazioni sui limiti di memoria del GuardDuty Security Agent, vedere Limiti di CPU e memoria nella Guida per l'GuardDuty utente. Per informazioni sulle best practice, consulta Come posso rimediare agli errori di memoria esaurita nelle mie attività di Fargate dopo aver abilitato il monitoraggio del runtime nella Amazon ECS Developer Guide.

        Nota

        Per massimizzare l'utilizzo delle risorse, dai la priorità alla memoria per i lavori di un tipo di istanza specifico. Per ulteriori informazioni, consulta Gestione della memoria delle risorse di calcolo.

    6. (Facoltativo) Per le variabili di ambiente, scegliete Aggiungi variabile di ambiente per aggiungere variabili di ambiente come coppie nome-valore. Queste variabili vengono passate al contenitore.

    7. (Facoltativo) Per Segreti, scegliete Aggiungi segreto per aggiungere segreti come coppie nome-valore. Questi segreti sono esposti nel contenitore. Per ulteriori informazioni, LogConfiguration vedi:SecretOptions.

    8. Scegli Pagina successiva.

  13. (Facoltativo) Nella sezione di configurazione Linux:

    1. Per Utente, inserisci un nome utente da utilizzare all'interno del contenitore.

    2. Attiva Abilita processo di inizializzazione per eseguire un processo di inizializzazione all'interno del contenitore. Questo processo inoltra segnali e raccoglie processi.

    3. Attiva Abilita il filesystem di sola lettura per rimuovere l'accesso in scrittura al volume.

    4. (Facoltativo) Espandi Configurazione aggiuntiva.

    5. Per la configurazione dei punti di montaggio, scegli Aggiungi configurazione dei punti di montaggio per aggiungere punti di montaggio per i volumi di dati. È necessario specificare il volume di origine e il percorso del contenitore. Questi punti di montaggio vengono passati a Docker daemon su un'istanza del contenitore.

    6. Per la configurazione dei volumi, scegli Aggiungi volume per creare un elenco di volumi da passare al contenitore. Inserisci un nome e un percorso di origine per il volume, quindi scegli Aggiungi volume.

    7. Nella sezione Configurazione della registrazione:

      1. (Facoltativo) Per il driver di registro, scegliete il driver di registro da utilizzare. Per ulteriori informazioni sui driver di registro disponibili, LogConfiguration vedi:LogDriver.

        Nota

        Per impostazione predefinita, viene utilizzato il driver di awslogs registro.

      2. (Facoltativo) Per Opzioni, scegliete Aggiungi opzione per aggiungere un'opzione. Immettete una coppia nome-valore, quindi scegliete l'opzione Aggiungi.

      3. (Facoltativo) Per Segreti, scegliete Aggiungi segreto per aggiungere un segreto. Quindi, inserisci una coppia nome-valore e scegli Aggiungi segreto.

        Suggerimento

        Per ulteriori informazioni, vedi:SecretOptions. LogConfiguration

  14. Scegli Pagina successiva.

  15. Per la revisione della definizione di Job, rivedi i passaggi di configurazione. Se devi apportare modifiche, seleziona Edit (Modifica). Quando hai finito, scegli Crea definizione del lavoro.