创建基本的启动模板 - AWS PCS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建基本的启动模板

您可以使用 AWS Management Console 或创建启动模板 AWS CLI。

AWS Management Console
创建启动模板

  1. 打开 Amazon EC2 控制台,然后选择 “启动模板”。

  2. 选择Create launch template(创建启动模板)。

  3. Launch 模板名称和描述下,为 La unch 模板名称输入一个唯一且独特的名称

  4. 在 “密钥对名称” 的 “密钥对(登录)” 下,选择将用于登录由管理的EC2实例的SSH密钥对 AWS PCS。您可以自由选择,但我们建议您这样做。

  5. 网络设置下,然后选择防火墙(安全组),选择要连接到网络接口的安全组。启动模板中的所有安全组都必须来自您的 AWS PCS集群VPC。至少选择:

    • 允许与 AWS PCS集群通信的安全组

    • 允许由启动的EC2实例之间进行通信的安全组 AWS PCS

    • (可选)允许对交互式实例进行入站SSH访问的安全组

    • (可选)允许计算节点与 Internet 建立传出连接的安全组

    • (可选)允许访问网络资源(例如共享文件系统或数据库服务器)的安全组。

  6. 您可以在亚马逊EC2控制台的 “启动模板” 下方访问您的新启动模板 ID。启动模板 ID 将包含表单lt-0123456789abcdef01

下一步推荐

  • 使用新的启动模板创建或更新 AWS PCS计算节点组。

AWS CLI
创建启动模板

使用以下命令创建启动模板。

  • 在运行命令之前,进行以下替换:

    1. Replace(替换) region-code 以及你 AWS 区域 在哪里工作 AWS PCS

    2. Replace(替换) my-launch-template-name 用你的模板的名字。它必须是 AWS 区域 您正在使用的唯一的。 AWS 账户

    3. Replace(替换) my-ssh-key-name 使用您的首选SSH密钥的名称。

    4. Replace(替换) sg-ExampleID1 以及 sg-ExampleID2 使用安全组IDs,允许您的EC2实例与计划程序之间进行通信以及EC2实例之间的通信。如果您只有一个安全组可以启用所有这些流量,则可以删除sg-ExampleID2其前面的逗号字符。您还可以添加更多安全组IDs。您在启动模板中包含的所有安全组都必须来自您的 AWS PCS集群VPC。

    aws ec2 create-launch-template --region region-code \
    --launch-template-name my-template-name \
    --launch-template-data '{"KeyName":"my-ssh-key-name","SecurityGroupIds": ["sg-ExampleID1","sg-ExampleID2"]}'

AWS CLI 将输出类似于以下内容的文本。启动模板 ID 可在中找到LaunchTemplateId

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0123456789abcdef01",
        "LaunchTemplateName": "my-launch-template-name",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-04-30T18:16:06.000Z"
    }
}
下一步推荐

  • 使用新的启动模板创建或更新 AWS PCS计算节点组。