Build 部分 - AWS ParallelCluster
Build 属性

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Build 部分

(必需)指定用于构建映像的配置。

Build:
  Imds:
    ImdsSupport: string
  InstanceType: string
  SubnetId: string
  ParentImage: string
  Iam:
    InstanceRole: string
    InstanceProfile: string
    CleanupLambdaRole: string
    AdditionalIamPolicies:
      - Policy: string
    PermissionsBoundary: string
  Components:
    - Type: string
      Value: string
  Tags:
    - Key: string
      Value: string
  SecurityGroupIds:
    - string
  UpdateOsPackages:
    Enabled: boolean

Build 属性

InstanceType必需String

指定用于构建映像的实例的实例类型。

SubnetId可选String

指定要在其中预置用于构建映像的实例的现有子网的 ID。提供的子网需要互联网访问权限。

警告

pcluster build-image使用默认值VPC。如果VPC已删除默认子网(可能使用 AWS Control Tower 或 AWS 着陆区),则必须指定子网 ID。

ParentImage必需String

指定基础映像。 AWS ParallelCluster AMI对于同一版本,父图像可以是非 AWS ParallelCluster AMI官方镜像,也可以是官方图片。您不能使用其他版本的 AWS ParallelCluster 官方版本或自定义AMI版本 AWS ParallelCluster。格式必须是图片arn:Partition:imagebuilder:Region:Account:image/ImageName/ImageVersion或 AMI ID ARN 的格式ami-12345678

SecurityGroupIds可选[String]

指定镜像的安全IDs组列表。

Imds

Imds 属性

(可选)指定 Amazon EC2 ImageBuilder 构建和测试实例元数据服务 (IMDS) 设置。

Imds:
  ImdsSupport: string
ImdsSupport可选String

指定 Amazon EC2 ImageBuilder 构建和测试实例支持哪些IMDS版本。支持的值为 v2.0v1.0。默认值为 v2.0

如果设置ImdsSupportv1.0,IMDSv2则同时支持IMDSv1和。

如果设置ImdsSupportv2.0,则仅支持IMDSv2该选项。

有关更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》IMDSv2中的 “使用”。

更新策略:如果更改此设置,则不允许更新。

注意

从 3.7.0 AWS ParallelCluster 版开始,ImdsSupport默认值为。v2.0我们建议您在自定义操作调IMDSv1用IMDSv2中设置ImdsSupportv2.0并替换为。

3.3.0 AWS ParallelCluster 版本ImdsSupport中增加了对 Imds/的支持。

Iam

Iam 属性

可选)指定映像构建的IAM资源。

Iam:
  InstanceRole: string
  InstanceProfile: string
  CleanupLambdaRole: string
  AdditionalIamPolicies:
    - Policy: string
  PermissionsBoundary: string
InstanceProfile可选String

指定实例配置文件以覆盖 EC2 Image Builder 实例的默认实例配置文件。 InstanceProfileInstanceRoleAdditionalIamPolicies不能一起指定。格式为 arn:Partition:iam::Account:instance-profile/InstanceProfileName

InstanceRole可选String

指定一个实例角色来覆盖 EC2 Image Builder 实例的默认实例角色。 InstanceProfileInstanceRoleAdditionalIamPolicies不能一起指定。格式为 arn:Partition:iam::Account:role/RoleName

CleanupLambdaRole可选String

该ARNIAM角色用于支持 AWS CloudFormation 自定义资源的 AWS Lambda 函数,该资源将在生成完成后移除构建工件。需要将 Lambda 配置可以担任该角色的主体。格式为 arn:Partition:iam::Account:role/RoleName

AdditionalIamPolicies可选

指定要附加到用于生成自定义的 EC2 Image Builder 实例的其他IAM策略AMI。

AdditionalIamPolicies:
  - Policy: string
Policy可选[String]

IAM政策清单。格式为 arn:Partition:iam::Account:policy/PolicyName

PermissionsBoundary可选String

要用作由创建的所有角色的权限边界的IAM策略 AWS ParallelCluster。ARN有关IAM权限边界的更多信息,请参阅《IAM用户指南》中的IAM实体的权限边界。格式为 arn:Partition:iam::Account:policy/PolicyName

Components

Components 属性

可选)除了默认提供的EC2 ImageBuilder 组件外,还指定要在AMI构建过程中使用的 Amazon 组件 AWS ParallelCluster。此类组件可用于自定义AMI生成过程。有关更多信息,请参阅 AWS ParallelCluster AMI定制

Components:
  - Type: string
    Value: string
Type可选String

指定组件的类型-值对的类型。类型可以是 arnscript

Value可选String

指定组件的类型-值对的值。当类型为时arn,这是 EC2 Image Builder 组件ARN的类型。当类型为时script,这就是重 https or s3 link pointing to the script to use when creating the EC2 Image Builder com点。

Tags

Tags 属性

可选)指定要在用于构建的资源中设置的标签列表AMI。

Tags:
  - Key: string
    Value: string
Key可选String

定义标签的名称。

Value可选String

定义标签的值。

UpdateOsPackages

UpdateOsPackages 属性

可选)指定在安装 AWS ParallelCluster 软件堆栈之前是否更新操作系统。

UpdateOsPackages:
  Enabled: boolean
Enabled可选Boolean

如果是true,则在安装软件之前更新并重新启动操作系统。 AWS ParallelCluster 默认为 false

注意

启用 UpdateOsPackages 后,将会更新所有可用的操作系统程序包,包括内核。作为客户,您有责任验证更新是否与更新中未包含的AMI依赖项兼容。

例如,假设您正在AMI为 AWS ParallelCluster 版本 X.0 构建一个,该版本随内核版本 Y.0 和某个组件版本 Z.0 一起提供。假设可用更新包括更新的内核版本 Y.1,但没有组件 Z.0 的更新。在启用 UpdateOsPackages 之前,您应负责验证组件 Z.0 是否支持内核 Y.1。