As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tutorial: criar uma definição de trabalho de nó único nos recursos do Amazon EKS
Conclua as seguintes etapas para criar uma definição de trabalho de nó único no Amazon Elastic Kubernetes Service (Amazon EKS).
Para criar uma nova definição de trabalho em recursos do Amazon EKS:
-
Abra o console AWS Batch em https://console.aws.amazon.com/batch/
. -
Na barra de navegação superior, escolha a Região da AWS a ser usada.
-
No painel de navegação esquerdo, escolha Definições de trabalho.
-
Escolha Criar.
-
Em Tipo de Orquestração, escolha Elastic Kubernetes Service (EKS).
-
Em Nome, insira um nome exclusivo para a sua definição de trabalho. Os nomes podem ter até 128 caracteres. Podem conter letras minúsculas, maiúsculas, números, hifens e (-) e sublinhados (_).
-
(Opcional) Em Tempo Limite de Execução, insira o valor do tempo limite (em segundos). O tempo limite de execução é o período de tempo antes que um trabalho não concluído seja encerrado. Se uma tentativa exceder o tempo limite, ela será interrompida e passada para um status
FAILED
. Para mais informações, consulte Tempos limite de trabalho. O valor mínimo é 60 segundos. -
(Opcional) Ative a Prioridade de Agendamento. Insira um valor de prioridade de agendamento entre 0 e 100. Valores mais altos têm maior prioridade sobre valores mais baixos.
-
(Opcional) Expanda Tags e então, escolha Adicionar Tag para adicionar tags ao recurso.
-
Escolha Próxima página.
-
Na seção Propriedades pod EKS:
-
Em Nome da Conta de Serviço, insira uma conta que forneça uma identidade para processos executados em pod.
-
Ative a rede Host para usar o modelo de rede Kubernetes pod e abrir uma porta de recepção para conexões de entrada. Desative essa configuração somente para comunicações de saída.
-
Em Política DNS, escolha uma das opções a seguir:
-
Sem Valor (Nulo): o pod ignora as configurações DNS do ambiente Kubernetes.
-
Padrão: o pod herda a configuração de resolução de nomes do nó onde for executado.
nota
Se uma política DNS não for especificada, o Padrão não será a política DNS padrão. O ClusterFirst será usado no lugar.
-
ClusterFirst: qualquer consulta ao DNS que não corresponda ao sufixo de domínio de cluster configurado será encaminhada para o servidor de nomes upstream herdado do nó.
-
ClusterFirstWithHostNet: utilize caso a Rede Host esteja ativada.
-
-
(Opcional) Em Rótulos de Pod, escolha Adicionar Rótulos de Pod e então, insira um par nome-valor.
Importante
O prefixo de um rótulo de pod não pode conter
kubernetes.io/
,k8s.io/
oubatch.amazonaws.com/
. -
Escolha Próxima página.
-
Na seção Configuração de Contêiner:
-
Em Nome, insira um nome exclusivo para o contêiner. O nome deve começar com uma letra ou número e pode conter até 63 caracteres. Pode conter letras minúsculas, maiúsculas, números e hífens (-).
-
Para Imagem, escolha a imagem do Docker a ser usada em seu trabalho. Por padrão, imagens no registro Docker Hub estarão disponíveis. Você também pode especificar outros repositórios com
. O nome pode ter até 255 caracteres. Pode conter letras maiúsculas, minúsculas, números, hifens (-), sublinhados (_), dois pontos (:), pontos (.), barras (/) e jogos da velha (#). Esse parâmetro é mapeado pararepository-url
/image
:tag
Image
na seção Criar um Contêinerda API remota Docker e do parâmetro IMAGE
de docker runnota
A arquitetura da imagem do Docker deve corresponder à arquitetura do processador dos recursos de computação nos quais eles foram programados. Por exemplo, imagens Arm baseadas em Docker só podem ser executadas em recursos de computação baseados em Arm.
-
As imagens em repositórios públicos do Amazon ECR usam as convenções de nomenclatura completa
registry/repository[:tag]
ouregistry/repository[@digest]
(por exemplo,public.ecr.aws/
).registry_alias
/my-web-app
:latest
-
As imagens em repositórios do Amazon ECR usam as convenções de nomenclatura
registry/repository[:tag]
completa (por exemplo,aws_account_id
.dkr.ecr.region
.amazonaws.com/
).my-web-app
:latest
-
Imagens em repositórios oficiais em Docker Hub usam um único nome (por exemplo,
ubuntu
oumongo
). -
Imagens em outros repositórios Docker Hub são qualificadas com um nome de organização (por exemplo,
amazon/amazon-ecs-agent
). -
Imagens em outros repositórios online também são qualificadas por um nome de domínio (por exemplo,
quay.io/assemblyline/ubuntu
).
-
-
(Opcional) Em Política de Extração de Imagem, escolha quando as imagens serão puxadas.
-
(Opcional) Em Comando, insira um comando Bash ou JSON para passar para o contêiner.
-
(Opcional) Em Argumentos, insira argumentos a serem transmitidos ao contêiner. Caso um argumento não seja fornecido, o comando de imagem de contêiner será usado.
-
-
(Opcional) Você pode adicionar parâmetros a definição do trabalho como mapeamentos de nome-valor para substituir padrões da definição da tarefa. Para adicionar um parâmetro:
-
Em Parâmetros, insira um par nome-valor e então, escolha Adicionar Parâmetro.
Importante
Se escolher Adicionar Parâmetro, deverá configurar pelo menos um parâmetro, ou escolher Remover Parâmetro
-
-
Na seção Configuração de Ambiente:
-
Para vCPUs, especifique o número de vCPUs a serem reservadas para o contêiner. Esse parâmetro é mapeado para
CpuShares
na seção Criar um Contêinerda API remota do Docker e a opção --cpu-shares
para docker run. Cada vCPU equivale a 1.024 compartilhamentos de CPU. Você deve especificar pelo menos uma vCPU. -
Em Memória, insira o limite de memória disponível para o contêiner. Caso seu contêiner tente exceder a memória especificada, o mesmo será interrompido. Esse parâmetro é mapeado para
Memory
na seção Criar um Contêinerda API Remota Docker e para a opção --memory
para docker run. Você deve especificar pelo menos 4 MiB de memória para uma tarefa. nota
Para maximizar o uso dos recursos, priorize a memória para trabalhos de um tipo específico de instância. Para ter mais informações, consulte Gerenciamento de memória de recursos de computação.
-
-
(Opcional) Em Variáveis de Ambiente, escolha Adicionar Variável de Ambiente para adicionar variáveis de ambiente como pares de nome/valor. Essas variáveis serão passadas para o contêiner.
-
(Opcional) Em Montagem de Volume:
-
Escolha Adicionar Montagem de Volume.
-
Insira um Nome e, em seguida, um Caminho de Montagem no contêiner onde o volume estiver montado.
-
Escolha Somente Leitura para remover permissões de registro no volume.
-
Escolha Adicionar Montagem de Volume.
-
-
(Opcional) Em Executar como Usuário, insira uma ID de usuário para executar o processo do contêiner.
nota
A ID do usuário deve existir na imagem para que o contêiner seja executado.
-
(Opcional) Em Executar como Grupo, insira uma ID de grupo para executar o tempo de processamento runtime do contêiner.
nota
A ID do grupo deve existir na imagem para que o contêiner seja executado.
-
(Opcional) Para conceder ao contêiner de trabalho permissões elevadas na instância do host (semelhante ao usuário
root
), arraste o slider Privilegiado para a direita. Esse parâmetro é mapeado paraPrivileged
na seção Criar um Contêinerda API remota do Docker e a opção --privileged
para docker run. -
(Opcional) Ative o Sistema de Arquivamento Raiz Somente para Leitura para remover o acesso de registro ao sistema de arquivamento raiz.
-
(Opcional) Ative Executar como Não Raiz para executar contêineres em pod como usuário não raiz.
nota
Caso a Execução como Não Raiz esteja ligada, o kubelet valida a imagem em runtime para verificar se a mesma não será executada como UID 0.
-
Escolha Próxima página.
-
-
Para a Revisão de Definição de Tarefa, revise as etapas de configuração. Se precisar fazer alterações, escolha Edit (Editar). Quando terminar, escolha Criar Definição de Trabalho.