이미지 사용자 지정에 대한 고려 사항
도커 이미지를 사용자 지정할 때 작업의 정확한 런타임을 세부적인 수준에서 선택할 수 있습니다. 이 기능을 사용하는 경우 이 모범 사례를 따릅니다. 여기에는 보안, 구성 및 이미지 탑재에 대한 고려 사항이 포함됩니다.
-
보안은 AWS와 사용자의 공동 책임입니다. 이미지에 추가하는 바이너리의 보안 패치는 사용자의 책임입니다. Amazon EMR on EKS 보안 모범 사례(특히 사용자 지정 이미지에 대한 최신 보안 업데이트 받기 및 최소 권한의 원칙 적용)의 지침을 따릅니다.
-
기본 이미지를 사용자 지정할 때는 작업이 루트 사용자로 실행되지 않도록 Docker 사용자를
hadoop:hadoop으로 변경해야 합니다. -
Amazon EMR on EKS는 런타임에 이미지 구성 위에
spark-defaults.conf와 같은 파일을 마운트합니다. 이러한 구성 파일을 재정의하려면 작업 제출 중에applicationOverrides파라미터를 사용하고 사용자 지정 이미지의 파일을 직접 수정하지 않는 것이 좋습니다. -
Amazon EMR on EKS는 런타임에 특정 폴더를 마운트합니다. 이러한 폴더에 대한 수정 사항은 이 컨테이너에서 사용할 수 없습니다. 사용자 지정 이미지에 대한 애플리케이션 또는 해당 종속성을 추가하려는 경우 다음과 같은 사전 정의된 경로에 속하지 않는 디렉터리를 선택하는 것이 좋습니다.
-
/var/log/fluentd -
/var/log/spark/user -
/var/log/spark/apps -
/mnt -
/tmp -
/home/hadoop
-
-
Amazon ECR, Docker Hub 또는 프라이빗 엔터프라이즈 리포지토리와 같은 Docker 호환 리포지토리에 사용자 지정 이미지를 업로드할 수 있습니다. 선택한 Docker 리포지토리로 Amazon EKS 클러스터 인증을 구성하는 방법에 대한 자세한 내용은 Pull an Image from a Private Registry
를 참조하세요.
