Tutorial: Guida introduttiva all'EC2orchestrazione di Amazon

1. Apri la procedura guidata per la prima esecuzione della AWS Batch console.

2. Per Seleziona il tipo di orchestrazione, scegli Amazon Elastic Compute Cloud (Amazon). EC2

3. Scegli Next (Successivo).

4. Nella sezione Configurazione dell'ambiente di calcolo per Nome, specifica un nome univoco per il tuo ambiente di calcolo. Il nome può avere una lunghezza massima di 128 caratteri. Deve contenere lettere maiuscole e minuscole, numeri, trattini (-) e caratteri di sottolineatura (_).

5. Per il ruolo Instance, scegli un profilo di istanza esistente a cui siano allegate IAM le autorizzazioni richieste. Questo profilo di istanza consente alle istanze di ECS container Amazon nel tuo ambiente di calcolo di effettuare chiamate alle operazioni richieste AWS API. Per ulteriori informazioni, consulta Ruolo dell'ECSistanza Amazon.

6. (Facoltativo) Un tag è un'etichetta assegnata a una risorsa. Per aggiungere un tag o un EC2 tag Amazon, espandi Tag, quindi scegli Aggiungi tag. Inserisci una coppia chiave-valore, quindi scegli nuovamente Aggiungi tag.

   Importante

   Se scegli Aggiungi tag, devi inserire una coppia chiave-valore e scegliere nuovamente Aggiungi tag o scegliere Rimuovi tag.

7. (Facoltativo) Nella sezione Configurazione dell'istanza per Usa le istanze Amazon EC2 Spot, attiva Abilita l'utilizzo delle istanze Spot.

8. (Solo Spot) Per il prezzo massimo% su richiesta, inserisci la percentuale massima di prezzi on demand che desideri pagare per le risorse Spot.

9. (Facoltativo) (solo Spot) Per il ruolo Fleet di Amazon Spot, scegli un IAM ruolo Amazon EC2 Spot Fleet esistente da applicare al tuo ambiente di calcolo Spot. Se non disponi già di un IAM ruolo Amazon EC2 Spot Fleet esistente, devi prima crearne uno. Per ulteriori informazioni, consulta Ruolo della flotta di Amazon EC2 spot.

   Importante

   Per etichettare le tue istanze Spot al momento della creazione, il tuo IAM ruolo in Amazon EC2 Spot Fleet deve utilizzare la nuova policy EC2SpotFleetTaggingRole gestita da Amazon. La policy EC2SpotFleetRole gestita da Amazon non dispone delle autorizzazioni necessarie per etichettare le istanze Spot. Per ulteriori informazioni, consulta Istanze Spot non taggate al momento della creazione e Assegnazione di tag alle risorse.

10. Per Minimum vCPUs, scegli il numero minimo di dati EC2 vCPUs che il tuo ambiente di elaborazione mantiene, indipendentemente dalla domanda di lavoro in coda.

11. Per Desired vCPUs, scegli il numero con EC2 vCPUs cui avviare il tuo ambiente di elaborazione. Con l'aumentare della domanda di lavoro in coda, AWS Batch aumenta il numero desiderato di istanze vCPUs e di nuove istanze. EC2 Il numero di vCPUs può aumentare fino al numero massimo di. vCPUs Al diminuire della domanda, AWS Batch diminuisce il numero desiderato di istanze vCPUs e le rimuove. Il numero di diminuisce fino al numero minimo divCPUs.

12. Per Maximum vCPUs, scegli il numero massimo di file EC2 vCPUs che il tuo ambiente di elaborazione può raggiungere con scalabilità orizzontale, indipendentemente dalla domanda di lavoro in coda.

13. Per i tipi di istanze consentiti, scegli i tipi di EC2 istanze Amazon che possono essere avviati. Puoi specificare famiglie di istanze per avviare qualsiasi tipo di istanza all'interno di tali famiglie (ad esempio c5c5n,, op3). In alternativa, potete specificare dimensioni specifiche all'interno di una famiglia (ad esempioc5.8xlarge). I tipi di istanze in metallo non rientrano nelle famiglie di istanze. Ad esempio, c5 non includec5.metal. Puoi anche scegliere di optimal selezionare i tipi di istanza (dal C4, M4e R4 famiglie di istanze) che corrispondono alla domanda delle vostre code di lavoro.

    Nota

    Quando crei un ambiente di calcolo, i tipi di istanza selezionati per l'ambiente di calcolo devono condividere la stessa architettura. Ad esempio, non puoi combinare x86 e ARM istanze nello stesso ambiente di elaborazione.

    Nota

    AWS Batch scala in GPUs base alla quantità richiesta nelle code di lavoro. Per utilizzare la GPU pianificazione, l'ambiente di calcolo deve includere tipi di istanze della famigliap2,,p3,p4,, p5 g3g3s, g4 or. g5

    Nota

    Attualmente, optimal utilizza i tipi di istanza della C4, M4e R4 famiglie di istanze. In Regioni AWS questo caso non ci sono tipi di istanze di quelle famiglie di istanze, tipi di istanze di C5, M5e R5 vengono utilizzate famiglie di istanze.

14. Espandere Additional configuration (Configurazione aggiuntiva).

15. (Facoltativo) Per Gruppo di collocamento, inserite il nome del gruppo di posizionamento per raggruppare le risorse nell'ambiente di calcolo.

16. (Facoltativo) Per la coppia di EC2 chiavi, scegli una coppia di chiavi pubblica e una privata come credenziali di sicurezza quando ti connetti all'istanza. Per ulteriori informazioni sulle coppie di EC2 chiavi Amazon, consulta Coppie di EC2 chiavi Amazon e istanze Linux.

17. Per Allocation strategy (Strategia di allocazione), scegli la strategia di allocazione da utilizzare quando si selezionano i tipi di istanza dall'elenco dei tipi di istanza consentiti. BEST_ FIT _ PROGRESSIVE è in genere la scelta migliore per gli ambienti di elaborazione EC2 On-Demand e SPOT_ CAPACITY _ OPTIMIZED per gli ambienti di calcolo EC2 Spot. Per ulteriori informazioni, consulta Strategie di allocazione del tipo di istanza per AWS Batch.

18. (Facoltativo) Per la EC2configurazione, scegli Aggiungi configurazione. EC2 Scegli i valori di sovrascrittura del tipo di immagine e dell'ID immagine per AWS Batch fornire informazioni su come selezionare Amazon Machine Images (AMIs) per le istanze nell'ambiente di calcolo. Se l'override dell'ID immagine non è specificato per ogni tipo di immagine, AWS Batch seleziona un Amazon ECS ottimizzato di recente. AMI Se non viene specificato alcun tipo di immagine, l'impostazione predefinita è Amazon Linux 2 per istanze GPU diverse da AWS Graviton.

    Importante

    Per utilizzare un'immagine personalizzataAMI, scegli il tipo di immagine, quindi inserisci l'AMIID personalizzato nella casella Image ID override.

    Amazon Linux 2

    È predefinito per tutte le famiglie di istanze AWS basate su Graviton (ad esempio,C6g, M6gR6g, eT4g) e può essere utilizzato per tutti i tipi non di istanze. GPU

    Amazon Linux (2GPU)

    È predefinita per tutte le famiglie di GPU istanze (ad esempio P4 eG4) e può essere utilizzata per tutti i tipi di istanze non AWS basati su Graviton.

    Amazon Linux

    Può essere usato per famiglie di istanze diverse GPU da AWS Graviton. Il supporto standard per Amazon Linux AMI è terminato. Per ulteriori informazioni, consulta Amazon Linux AMI.

    Nota

    AMIQuello che scegli per un ambiente di calcolo deve corrispondere all'architettura dei tipi di istanza che desideri utilizzare per quell'ambiente di calcolo. Ad esempio, se il tuo ambiente di calcolo utilizza A1 tipi di istanza, la risorsa AMI di elaborazione scelta deve supportare Arm istanze. Amazon ECS vende entrambi x86 e Arm versioni di Amazon Linux 2 ECS ottimizzate per AmazonAMI. Per ulteriori informazioni, consulta Amazon Linux 2 ECS ottimizzato per Amazon AMI nella Amazon Elastic Container Service Developer Guide.

19. (Facoltativo) Per Launch template, seleziona un modello di EC2 lancio Amazon esistente per configurare le tue risorse di calcolo. La versione predefinita del modello viene compilata automaticamente. Per ulteriori informazioni, consulta Usa i modelli di EC2 lancio di Amazon con AWS Batch.

    Nota

    In un modello di lancio, puoi specificare una personalizzazione AMI che hai creato.

20. (Facoltativo) Per Launch template version (Versione modello di avvio), immettere $Default, $Latest o un determinato numero di versione da utilizzare.

    Importante

    Dopo la creazione dell'ambiente di calcolo, la versione del modello di avvio utilizzata non viene modificata anche se la $Latest versione $Default o la versione del modello di avvio viene aggiornata. Per utilizzare una nuova versione del modello di avvio, è necessario innanzitutto creare un nuovo ambiente di calcolo, quindi aggiungere il nuovo ambiente di calcolo alla coda di lavoro esistente. Quindi, rimuovi il vecchio ambiente di calcolo dalla coda dei lavori ed elimina il vecchio ambiente di calcolo.

21. Nella sezione Configurazione di rete:

    1. Per l'ID Virtual Private Cloud (VPC), scegli un AmazonVPC.

    2. Per Subnet, sono elencate le tue sottoreti. Account AWS Se desideri creare un set personalizzato di sottoreti, scegli Cancella sottoreti, quindi scegli le sottoreti che desideri.

       Importante

       Le risorse di elaborazione devono comunicare con l'ECSVPCendpoint Amazon tramite un VPC endpoint o più indirizzi IP pubblici. Per ulteriori informazioni, consulta Amazon ECS interface VPC endpoints (AWS PrivateLink). Se la tua istanza non ha un VPC endpoint configurato o un indirizzo IP pubblico, puoi utilizzare la traduzione degli indirizzi di rete ()NAT. Per ulteriori informazioni suNAT, consulta NATgateway e. Crea un cloud privato virtuale

    3. Per i gruppi di sicurezza, scegli i gruppi EC2 di sicurezza Amazon che desideri associare all'istanza. Se desideri creare un set personalizzato di gruppi di sicurezza, scegli Cancella gruppi di sicurezza. Quindi, scegli i gruppi di sicurezza che desideri.

22. Scegli Next (Successivo).

1. Nella sezione Job queue configuration per Name, specifica un nome univoco per il tuo ambiente di calcolo. Il nome può avere una lunghezza massima di 128 caratteri. Deve contenere lettere maiuscole e minuscole, numeri, trattini (-) e caratteri di sottolineatura (_).

2. Per Priorità, immettete un numero intero compreso tra 0 e 100 per la coda dei lavori.

   Importante

   Ai valori interi più alti viene assegnata una priorità più elevata dallo Scheduler. AWS Batch

3. Scegli Next (Successivo).

AWS Batch le definizioni dei processi specificano come devono essere eseguiti i lavori. Anche se ogni processo deve fare riferimento a una definizione di processo, molti dei parametri specificati nella definizione del processo possono essere sovrascritti in fase di esecuzione.

Per creare la definizione del processo:

1. Nella sezione Configurazione generale:

   1. Nella sezione Configurazione generale per Nome, specifica un nome univoco per il tuo ambiente di calcolo. Il nome può contenere fino a 128 caratteri. Il nome può contenere lettere maiuscole e minuscole, numeri, trattini (-) e caratteri di sottolineatura (_).

   2. (Facoltativo) Per il timeout di esecuzione, immettete il periodo di tempo (in secondi) dopo il quale termina un lavoro incompiuto.

      Importante

      Il timeout minimo è di 60 secondi.

   3. (Facoltativo) Un tag è un'etichetta assegnata a una risorsa. Per aggiungere un tag, espandi Tag, quindi scegli Aggiungi tag. Inserisci una coppia chiave-valore, quindi scegli nuovamente Aggiungi tag.

      Importante

      Se scegli Aggiungi tag, devi inserire una coppia chiave-valore e scegliere nuovamente Aggiungi tag o scegliere Rimuovi tag.

   4. (Facoltativo) Attiva i tag Propagate per propagare i tag all'attività Amazon Elastic Container Service.

2. Nella sezione Configurazione del contenitore:

   1. Per Image, inserisci il nome dell'immagine utilizzata per avviare il contenitore. Per impostazione predefinita, sono disponibili tutte le immagini nel registro Docker Hub. Puoi anche specificare altri repository nel formato repository-url/image:tag. Il parametro può avere una lunghezza massima di 255 caratteri. Il parametro può contenere lettere maiuscole e minuscole, numeri, trattini (-), caratteri di sottolineatura (_), due punti (.), barre (/) e segni numerici (#). Il parametro viene mappato Image nella sezione Crea un contenitore del telecomando Docker e il parametro di. API IMAGEdocker run

      Nota

      Docker l'architettura dell'immagine deve corrispondere all'architettura del processore delle risorse di calcolo su cui è pianificata. Ad esempio, Arm fondato Docker le immagini possono essere eseguite solo su Arm risorse di elaborazione basate.

      • Le immagini nei repository Amazon ECR Public utilizzano le convenzioni complete registry/repository[:tag] o registry/repository[@digest] di denominazione (ad esempio,). public.ecr.aws/registry_alias/my-web-app:latest

      • Le immagini nei ECR repository Amazon utilizzano la convenzione di registry/repository:tag denominazione completa (ad esempio, aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest).

      • Le immagini in repository ufficiali su Docker Hub utilizzano un singolo nome (ad esempio ubuntu o mongo).

      • Le immagini in altri repository su Docker Hub vengono qualificate con un nome di organizzazione (ad esempi, amazon/amazon-ecs-agent).

      • Le immagini in altri archivi online vengono ulteriormente qualificate da un nome di dominio (ad esempi, quay.io/assemblyline/ubuntu).

   2. Per Command (Comando) specifica il comando da passare al container. Questo parametro viene mappato a Cmd nella sezione Crea un contenitore del Docker Remote API e il COMMAND parametro a. docker run Per ulteriori informazioni sul CMD parametro Docker, vedere https://docs.docker.com/engine/reference/builder/ #cmd.

      Nota

      Puoi utilizzare i valori e i segnaposto predefiniti per la sostituzione dei parametri nel comando. Per ulteriori informazioni, consulta Parametri.

   3. (Facoltativo) Per il ruolo Execution, specifica un IAM ruolo che conceda agli agenti di ECS container Amazon il permesso di effettuare AWS API chiamate per tuo conto. Questa funzionalità utilizza i ECS IAM ruoli Amazon per le attività. Per ulteriori informazioni, consulta i IAMruoli di esecuzione delle ECS attività di Amazon nella Amazon Elastic Container Service Developer Guide.

   4. (Facoltativo) Per la configurazione di Job Role, scegli un IAM ruolo con autorizzazioni per. AWS APIs Questa funzionalità utilizza i ECS IAM ruoli Amazon per le attività. Per ulteriori informazioni, consulta IAMRoles for Tasks nella Amazon Elastic Container Service Developer Guide.

      Nota

      Qui vengono mostrati solo i ruoli con la relazione di trust Amazon Elastic Container Service Task Role. Per ulteriori informazioni sulla creazione di un IAM ruolo per i tuoi AWS Batch lavori, consulta Creating an IAM Role and Policy for your Tasks nella Amazon Elastic Container Service Developer Guide.

   5. (Facoltativo) Puoi aggiungere parametri alla definizione del processo come mappature chiave-valore per sovrascrivere i valori predefiniti della definizione del processo. Per aggiungere un parametro:

      1. Per Parametri, scegliete Aggiungi parametro. Immettete una coppia chiave-valore, quindi scegliete nuovamente Aggiungi parametro.

         Importante

         Se scegli Aggiungi parametro, devi configurare almeno un parametro o scegliere Rimuovi parametro.

   6. Nella sezione Configurazione dell'ambiente per vCPUs, specifica il numero di vCPUs da riservare per il contenitore. Questo parametro è CpuShares mappato alla sezione Crea un contenitore del Docker Remote API e all'--cpu-sharesopzione a docker run. Ogni v CPU equivale a 1.024 condivisioniCPU.

   7. Per Memoria, specificare il limite rigido (in MiB) di memoria da presentare al contenitore del lavoro. Se il contenitore tenta di superare la memoria specificata qui, il contenitore viene interrotto. Questo parametro è Memory mappato alla sezione Crea un contenitore del Docker Remote API e all'--memoryopzione a docker run.

   8. Per Numero di GPUs, scegli il numero di GPUs da riservare per il contenitore.

   9. (Facoltativo) Per la configurazione delle variabili di ambiente, scegliete Aggiungi variabili di ambiente per aggiungere variabili di ambiente da passare al contenitore. Questo parametro è Env mappato alla sezione Crea un contenitore del telecomando Docker API e all'--envopzione a docker run.

   10. (Facoltativo) Per Segreti, scegli Aggiungi segreto per aggiungere segreti come coppie nome-valore. Questi segreti sono esposti nel contenitore. Per ulteriori informazioni, vedere LogConfiguration: secretOptions.

   11. (Facoltativo) Nella sezione di configurazione Linux:

       1. Per User (Utente) immetti il nome utente per l'utilizzo all'interno del container. Questo parametro è User mappato alla sezione Crea un contenitore del Docker Remote API e all'--useropzione a docker run.

       2. Per assegnare al job container autorizzazioni elevate sull'istanza host (simili a quelle root dell'utente), trascina il cursore Privileged verso destra. Questo parametro è mappato Privileged alla sezione Crea un contenitore di Docker Remote API e all'opzione a. --privileged docker run

       3. Attiva Enable init process per eseguire un init processo all'interno del contenitore. Questo processo inoltra segnali e raccoglie processi.

   12. (Facoltativo) Nella sezione di configurazione del file system:

       1. Attiva Abilita il filesystem di sola lettura per rimuovere l'accesso in scrittura al volume.

       2. In Dimensione della memoria condivisa, inserisci la dimensione (in MiB) del /dev/shm volume.

       3. Per Dimensione massima di swap, inserisci la quantità totale di memoria di swap (in MiB) che il contenitore può utilizzare.

       4. Per Swappiness, inserite un valore compreso tra 0 e 100 per indicare il comportamento di swappiness del contenitore. Se non specificate un valore e lo scambio è abilitato, il valore predefinito è 60. Per ulteriori informazioni, vedi:swappiness. LinuxParameters

       5. (Facoltativo) Espandi Configurazione aggiuntiva.

       6. Per Tmpfs, scegli Aggiungi tmpfs per aggiungere un mount. tmpfs

       7. Per Dispositivi, scegli Aggiungi dispositivo per aggiungere un dispositivo:

          1. Per Container path (Percorso container), specifica il percorso dell'istanza del container per esporre il dispositivo mappato all'istanza host. Se lasci vuoto questo campo, il percorso dell'host viene utilizzato nel contenitore.

          2. Per Host path (Percorso host), specifica il percorso di un dispositivo nell'istanza host.

          3. Per Autorizzazioni, scegli una o più autorizzazioni da applicare al dispositivo. Le autorizzazioni disponibili sono READ, e WRITE. MKNOD

       8. (Facoltativo) Per la configurazione Ulimits, scegli Aggiungi ulimit per aggiungere un ulimits valore per il contenitore. Inserisci i valori Name, Soft limit e Hard limit, quindi scegli Aggiungi ulimit.

3. Scegli Next (Successivo).

1. Nella sezione Configurazione del lavoro per Nome, specificare un nome univoco per il lavoro. Il nome può avere una lunghezza massima di 128 caratteri. Deve contenere lettere maiuscole e minuscole, numeri, trattini (-) e caratteri di sottolineatura (_).

2. Scegli Next (Successivo).