Tutorial: crea una definizione di processo a nodo singolo sulle risorse Amazon EKS - AWS Batch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: crea una definizione di processo a nodo singolo sulle risorse Amazon EKS

Completa i seguenti passaggi per creare una definizione di processo a nodo singolo su Amazon Elastic Kubernetes Service (Amazon EKS).

Per creare una nuova definizione di lavoro sulle risorse di Amazon EKS:

  1. Apri la AWS Batch console all'indirizzo https://console.aws.amazon.com/batch/.

  2. Dalla barra di navigazione in alto, scegli Regione AWS da usare.

  3. Nel riquadro di navigazione a sinistra, scegli Job definition.

  4. Scegli Create (Crea) .

  5. Per il tipo di orchestrazione, scegli Elastic Kubernetes Service (EKS).

  6. Per Nome, inserisci un nome univoco per la definizione del lavoro. Il nome può avere una lunghezza massima di 128 caratteri. Deve contenere lettere maiuscole e minuscole, numeri, trattini (-) e caratteri di sottolineatura (_).

  7. (Facoltativo) Per il timeout di esecuzione, immettete il valore di timeout (in secondi). Il timeout di esecuzione è il periodo di tempo prima che un lavoro incompiuto venga terminato. Se un tentativo supera la durata del timeout, il tentativo viene interrotto e passa a uno stato. FAILED Per ulteriori informazioni, consulta Job timeout. Il valore minimo è 60 secondi.

  8. (Facoltativo) Attiva la priorità di pianificazione. Immettete un valore di priorità di pianificazione compreso tra 0 e 100. Ai valori più alti viene data una priorità maggiore rispetto ai valori inferiori.

  9. (Facoltativo) Espandi Tag, quindi scegli Aggiungi tag per aggiungere tag alla risorsa.

  10. Scegli Pagina successiva.

  11. Nell'EKS pod sezione delle proprietà:

    1. Per il nome dell'account di servizio, inserisci un account che fornisca un'identità per i processi eseguiti in un pod.

    2. Attiva la rete Host per utilizzare il Kubernetes pod modello di rete e aprite una porta di ascolto per le connessioni in entrata. Disattiva questa impostazione solo per le comunicazioni in uscita.

    3. Per la politica DNS, scegli una delle seguenti opzioni:

      • Nessun valore (null): pod ignora le impostazioni DNS del Kubernetes ambiente.

      • Impostazione predefinita: pod eredita la configurazione della risoluzione dei nomi dal nodo su cui viene eseguita.

        Nota

        Se non viene specificata una politica DNS, Default non è la politica DNS predefinita. ClusterFirstViene invece utilizzato.

      • ClusterFirst— Qualsiasi query DNS che non corrisponde al suffisso del dominio del cluster configurato viene inoltrata al nameserver upstream ereditato dal nodo.

      • ClusterFirstWithHostNet— Da utilizzare se la rete host è attiva.

    4. (Facoltativo) Per le etichette dei pod, scegli Aggiungi etichette per pod, quindi inserisci una coppia nome-valore.

      Importante

      Il prefisso per l'etichetta di un pod non può contenerekubernetes.io/, k8s.io/ o. batch.amazonaws.com/

    5. (Facoltativo) Per le annotazioni Pod, scegli Aggiungi annotazioni, quindi inserisci una coppia nome-valore.

      Importante

      Il prefisso per un'annotazione del pod non può contenere, o. kubernetes.io/ k8s.io/ batch.amazonaws.com/

    6. Scegli Pagina successiva.

    7. Nella sezione Configurazione del contenitore:

      1. Per Nome, inserisci un nome univoco per il contenitore. Il nome deve iniziare con una lettera o un numero e può contenere fino a 63 caratteri. Può contenere lettere maiuscole e minuscole, numeri e trattini (-).

      2. Per Immagine, scegli Docker immagine da usare per il tuo lavoro. Per impostazione predefinita, le immagini nel registro Docker Hub sono disponibili. Puoi anche specificare altri repository con repository-url/image:tag. Il nome può contenere fino a 255 caratteri. Può contenere lettere maiuscole e minuscole, numeri, trattini bassi (-), caratteri di sottolineatura (_), due punti (:), punti (.), barre (/) e simboli di numero (#). Questo parametro è Image mappato alla sezione Crea un contenitore dell'API Docker Remote e al IMAGE parametro di docker run

        Nota

        Docker l'architettura dell'immagine deve corrispondere all'architettura del processore delle risorse di calcolo su cui è pianificata. Ad esempio, Arm fondato Docker le immagini possono essere eseguite solo su Arm risorse di elaborazione basate.

        • Le immagini negli archivi pubblici di Amazon ECR utilizzano le convenzioni complete registry/repository[:tag] o di registry/repository[@digest] denominazione (ad esempio,). public.ecr.aws/registry_alias/my-web-app:latest

        • Le immagini nei repository Amazon ECR utilizzano la convenzione di registry/repository[:tag] denominazione completa (ad esempio,). aws_account_id.dkr.ecr.region.amazonaws.com /my-web-app:latest

        • Immagini nei repository ufficiali su Docker Hub usa un solo nome (ad esempio, ubuntu omongo).

        • Immagini in altri repository su Docker Hub sono qualificati con il nome di un'organizzazione (ad esempio,amazon/amazon-ecs-agent).

        • Le immagini in altri archivi online vengono ulteriormente qualificate da un nome di dominio (ad esempi, quay.io/assemblyline/ubuntu).

      3. (Facoltativo) Per la politica Image pull, scegliete quando estrarre le immagini.

      4. (Facoltativo) In Comando, immettete un Bash oppure JSON comando da passare al contenitore.

      5. (Facoltativo) Per Argomenti, immettete gli argomenti da passare al contenitore. Se non viene fornito un argomento, viene utilizzato il comando container image.

    8. (Facoltativo) È possibile aggiungere parametri alla definizione del processo come mappature nome-valore per sovrascrivere i valori predefiniti della definizione del processo. Per aggiungere un parametro:

      1. Per Parametri, inserisci una coppia nome-valore, quindi scegli Aggiungi parametro.

        Importante

        Se scegli Aggiungi parametro, devi configurare almeno un parametro o scegliere Rimuovi parametro

    9. Nella sezione Configurazione dell'ambiente:

      1. Per v CPUs, inserisci il numero di v CPUs da riservare per il contenitore. Questo parametro è mappato a CpuShares nella sezione Create a container di Docker Remote API e l'opzione --cpu-shares a docker run. Ogni vCPU equivale a 1.024 condivisioni di CPU. Devi specificare almeno un vCPU.

      2. Per Memoria, inserisci il limite di memoria disponibile per il contenitore. Se il contenitore tenta di superare la memoria specificata qui, il contenitore viene interrotto. Questo parametro è mappato a Memory nella sezione Create a container di Docker Remote API e l'opzione --memory a docker run. Per un processo, è necessario specificare almeno 4 MiB di memoria.

        Nota

        Per massimizzare l'utilizzo delle risorse, dai la priorità alla memoria per i lavori di un tipo di istanza specifico. Per ulteriori informazioni, consulta Gestione della memoria delle risorse di calcolo.

    10. (Facoltativo) Per le variabili di ambiente, scegliete Aggiungi variabile di ambiente per aggiungere variabili di ambiente come coppie nome-valore. Queste variabili vengono passate al contenitore.

    11. (Opzionale) Per Volume Mount:

      1. Scegli Aggiungi montaggio per volume.

      2. Inserisci un nome, quindi inserisci un percorso di montaggio nel contenitore in cui è montato il volume. Immettete SubPatha per specificare un sottopercorso all'interno del volume di riferimento anziché la relativa radice.

      3. Scegliete Sola lettura per rimuovere le autorizzazioni di scrittura sul volume.

      4. Scegli Aggiungi supporto per volume.

    12. (Facoltativo) Per Esegui come utente, inserisci un ID utente per eseguire il processo del contenitore.

      Nota

      L'ID utente deve esistere nell'immagine per consentire l'esecuzione del contenitore.

    13. (Facoltativo) Per Esegui come gruppo, inserisci un ID di gruppo per eseguire il runtime del processo del contenitore.

      Nota

      L'ID del gruppo deve esistere nell'immagine per consentire l'esecuzione del contenitore.

    14. (Facoltativo) Per assegnare al contenitore del lavoro autorizzazioni elevate sull'istanza host (analogamente all'rootutente), trascina il cursore Privileged verso destra. Questo parametro è mappato a Privileged nella sezione Create a container di Docker Remote API e l'opzione --privileged a docker run.

    15. (Facoltativo) Attiva il filesystem root di sola lettura per rimuovere l'accesso in scrittura al filesystem root.

    16. (Facoltativo) Attivate Run as non-root t per eseguire i contenitori in pod come utente non root.

      Nota

      Se l'opzione Run as non-root è attivata, kubelet convalida l'immagine in fase di esecuzione per verificare che non venga eseguita come UID 0.

    17. Scegli Pagina successiva.

  12. Per la revisione della definizione di Job, rivedi i passaggi di configurazione. Se devi apportare modifiche, seleziona Edit (Modifica). Quando hai finito, scegli Crea definizione del lavoro.