Erstellen einer Auftragsdefinition mit einem Knoten für -AWS FargateRessourcen - AWS Batch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Auftragsdefinition mit einem Knoten für -AWS FargateRessourcen

So erstellen Sie eine neue Auftragsdefinition für AWS Fargate Ressourcen:

  1. Öffnen Sie die -AWS BatchKonsole unter https://console.aws.amazon.com/batch/.

  2. Wählen Sie in der oberen Navigationsleiste die zu AWS-Region verwendende aus.

  3. Wählen Sie im linken Navigationsbereich Auftragsdefinitionen aus.

  4. Wählen Sie Erstellen.

  5. Wählen Sie für Orchestrierungstyp Fargate aus. Weitere Informationen finden Sie unter AWS Batch auf AWS Fargate.

  6. Geben Sie unter Name einen eindeutigen Namen für Ihre Auftragsdefinition ein. Der Name kann bis zu 128 Zeichen lang sein. Er kann Groß- und Kleinbuchstaben, Zahlen, Bindestriche (-) und Unterstriche (_) enthalten.

  7. (Optional) Geben Sie für Ausführungs-Timeout den Timeout-Wert (in Sekunden) ein. Das Ausführungs-Timeout ist die Zeitspanne, bis ein nicht abgeschlossener Auftrag beendet wird. Wenn ein Versuch die Timeout-Dauer überschreitet, wird der Versuch gestoppt und wechselt in den FAILED Status . Weitere Informationen finden Sie unter Auftrags-Timeouts. Der Mindestwert beträgt 60 Sekunden.

  8. (Optional) Aktivieren Sie die Planungspriorität . Geben Sie einen Wert für die Planungspriorität zwischen 0 und 100 ein. Höhere Werte haben eine höhere Priorität als niedrigere Werte.

  9. (Optional) Erweitern Sie Tags und wählen Sie dann Tag hinzufügen aus, um der Ressource Tags hinzuzufügen. Aktivieren Sie Tags propagieren, um Tags aus dem Auftrag und der Auftragsdefinition zu propagieren.

  10. Im Abschnitt Fargate-Plattformkonfiguration:

    1. Wählen Sie für Laufzeitplattform die Architektur der Datenverarbeitungsumgebung aus.

    2. Wählen Sie für Betriebssystemfamilie das Betriebssystem für die Datenverarbeitungsumgebung aus.

    3. Wählen Sie für CPU-Architektur die vCPU-Architektur aus.

    4. Geben Sie für Fargate-Plattformversion LATEST oder eine bestimmte Laufzeitumgebungsversion ein.

    5. (Optional) Aktivieren Sie Öffentliche IP zuweisen, um einer Fargate-Auftragsnetzwerkschnittstelle eine öffentliche IP-Adresse zuzuweisen. Damit ein Auftrag, der in einem privaten Subnetz ausgeführt wird, ausgehenden Datenverkehr an das Internet sendet, erfordert das private Subnetz, dass ein NAT-Gateway angefügt wird, um Anfragen an das Internet weiterzuleiten. Möglicherweise möchten Sie dies tun, damit Sie Container-Images abrufen können. Weitere Informationen finden Sie unter Vernetzung von Amazon-ECS-Aufgaben im Entwicklerhandbuch zum Amazon Elastic Container Service.

    6. (Optional) Geben Sie für Flüchtiger Speicher die Menge des flüchtigen Speichers ein, die der Aufgabe zugewiesen werden soll. Der flüchtige Speicher muss zwischen 21 GiB und 200 GiB liegen. Standardmäßig werden 20 GiB flüchtiger Speicher zugewiesen, wenn Sie keinen Wert eingeben.

      Anmerkung

      Flüchtiger Speicher erfordert Fargate-Plattformversion 1.4 oder höher.

    7. Geben Sie für Ausführungsrolle eine IAM-Rolle an, die dem Amazon-ECS-Container und den Fargate-Agenten die Berechtigung erteilt, AWS API-Aufrufe in Ihrem Namen durchzuführen. Diese Funktion verwendet Amazon-ECS-IAM-Rollen für Aufgabenfunktionen. Weitere Informationen, einschließlich Konfigurationsvoraussetzungen, finden Sie unter IAM-Rollen für die Amazon-ECS-Aufgabenausführung im Amazon Elastic Container Service-Entwicklerhandbuch.

    8. Geben Sie unter Auftragsversuche die Häufigkeit ein, mit der AWS Batch versucht, den Auftrag in einen -RUNNABLEStatus zu verschieben. Geben Sie eine Zahl zwischen 1 und 10 ein.

    9. Optional) Wählen Sie für Bedingungen für Wiederholungsstrategie die Option Bewertung beim Beenden hinzufügen aus. Geben Sie mindestens einen Parameterwert ein und wählen Sie dann eine Aktion aus. Für jeden Bedingungssatz muss Aktion entweder auf Wiederholen oder Beenden festgelegt werden. Diese Aktionen bedeuten Folgendes:

      • Wiederholen – versucht AWS Batch es erneut, bis die Anzahl der von Ihnen angegebenen Auftragsversuche erreicht ist.

      • Beenden – AWS Batch stoppt den erneuten Versuch des Auftrags.

      Wichtig

      Wenn Sie Bewertung beim Beenden hinzufügen wählen, müssen Sie mindestens einen Parameter konfigurieren und eine Aktion oder beim Beenden die Option Bewertung entfernen auswählen.

  11. Wählen Sie Next page aus.

  12. Im Abschnitt Container-Konfiguration:

    1. Wählen Sie für Image das Docker-Image aus, das Sie für Ihren Auftrag verwenden möchten. Images in der Docker-Hub-Registry sind standardmäßig verfügbar. Sie können auch andere Repositorys mit repository-url/image:tag angeben. Der Name kann bis zu 225 Zeichen lang sein. Sie kann Groß- und Kleinbuchstaben, Zahlen, Bindestriche (-), Unterstriche (_), Doppelstriche (:), Punkte (.), Schrägstriche (/) und Zahlenzeichen (#) enthalten. Dieser Parameter wird Image zugeordnet im Abschnitt Create a container (Erstellen eines Containers) im Docker-Remote-API und dem IMAGE-Parameter von docker run.

      Anmerkung

      Docker Die Image-Architektur muss mit der Prozessorarchitektur der Rechenressourcen übereinstimmen, für die sie geplant sind. Beispielsweise können Armbasierte Docker Images nur auf -Armbasierten Rechenressourcen ausgeführt werden.

      • Images in öffentlichen Amazon-ECR-Repositorys verwenden die vollständige - registry/repository[:tag] oder -registry/repository[@digest]Namenskonvention (z. B. public.ecr.aws/registry_alias/my-web-app:latest).

      • Bilder in Amazon-ECR-Repositorys verwenden die vollständige registry/repository[:tag] Namenskonvention (z. B. aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest).

      • Images in offiziellen Repositorys in Docker Hub verwenden einen einzelnen Namen (z. B. ubuntu oder mongo).

      • Images in anderen Repositorys in Docker Hub sind mit einem Organisationsnamen qualifiziert (z. B amazon/amazon-ecs-agent).

      • Image in anderen Online-Repositorys sind durch einen Domain-Namen zusätzlich qualifiziert (z. B. quay.io/assemblyline/ubuntu).

    2. Wählen Sie für Befehlssyntax Bash oder JSON aus.

    3. Geben Sie unter Befehl den Befehl an, der an den Container übergeben werden soll. Geben Sie bei einfachen Befehlen den Befehl wie bei einer Eingabeaufforderung ein und überprüfen Sie dann, ob das JSON Ergebnis korrekt ist. Sie wird an den Docker -Daemon übergeben. Verwenden Sie für kompliziertere Befehle (z. B. mit Sonderzeichen) die JSON-Syntax.

      Tipp

      Wählen Sie Info, um Beispiele anzuzeigen Bash und zu JSONcodieren.

      Dieser Parameter ist Cmd im Abschnitt Erstellen eines Containers der Docker Remote-API und dem Parameter COMMAND von docker run zugeordnet. Weitere Informationen zum Docker-Parameter CMD finden Sie unter https://docs.docker.com/engine/reference/builder/#cmd.

      Anmerkung

      Sie können Standardwerte für die Parameterersetzung und Platzhalter in Ihrem Befehl verwenden. Weitere Informationen finden Sie unter Parameter.

    4. (Optional) Fügen Sie der Auftragsdefinition Parameter als Name-Wert-Zuweisungen hinzu, um die Standardwerte der Auftragsdefinition zu überschreiben. So fügen Sie einen Parameter hinzu:

      1. Wählen Sie für Parameter die Option Parameter hinzufügen aus, geben Sie ein Name-Wert-Paar ein und wählen Sie dann Parameter hinzufügen aus.

        Wichtig

        Wenn Sie Parameter hinzufügen auswählen, müssen Sie entweder mindestens einen Parameter konfigurieren oder Parameter entfernen auswählen

    5. Im Abschnitt Umgebungskonfiguration:

      1. Wählen Sie für Auftragsrollenkonfiguration eine IAM-Rolle aus, die über Berechtigungen für die AWS APIs verfügt. Diese Funktion verwendet Amazon-ECS-IAM-Rollen für Aufgabenfunktionen. Weitere Informationen finden Sie unter IAM-Rollen für Aufgaben im Entwicklerhandbuch zum Amazon Elastic Container Service.

        Anmerkung

        Hier werden nur Rollen angezeigt, die über die Vertrauensstellung der Aufgabenrolle von Amazon Elastic Container Service verfügen. Weitere Informationen zum Erstellen einer IAM-Rolle für Ihre AWS Batch Aufträge finden Sie unter Erstellen einer IAM-Rolle und -Richtlinie für Ihre Aufgaben im Amazon Elastic Container Service-Entwicklerhandbuch.

      2. Geben Sie für vCPUs die Anzahl der vCPUs ein, die für den Container reserviert werden sollen. Dieser Parameter ordnet zu CpuShares im Bereich Erstellen eines Containers der Docker Remote API und der Option --cpu-shares für die docker run zu. Jede vCPU entspricht 1.024 CPU-Anteilen. Sie müssen mindestens eine vCPU angeben.

      3. Geben Sie für Speicher das Speicherlimit ein, das für den Container verfügbar ist. Wenn Ihr Container versucht, den hier angegebenen Speicher zu überschreiten, wird der Container gestoppt. Dieser Parameter ordnet zu Memory im Bereich Erstellen eines Containers der Docker Remote API und der Option --memory für die docker run zu. Sie müssen mindestens 4 MB Arbeitsspeicher für einen Auftrag festlegen.

        Wenn Sie GuardDuty Laufzeit-Überwachung verwenden, entsteht ein geringer Speicheraufwand für den GuardDuty Sicherheitsagenten. Daher muss das Speicherlimit die Größe des GuardDuty Sicherheitsagenten enthalten. Informationen zu den Speicherlimits für GuardDuty Sicherheitsagenten finden Sie unter CPU- und Speicherlimits im GuardDuty -Benutzerhandbuch. Informationen zu den bewährten Methoden finden Sie unter Wie behebe ich Fehler aufgrund von unzureichendem Arbeitsspeicher für meine Fargate-Aufgaben nach der Aktivierung der Laufzeit-Überwachung im Amazon-ECS-Entwicklerhandbuch.

        Anmerkung

        Um Ihre Ressourcenauslastung zu maximieren, sollten Sie den Speicher für Aufträge eines bestimmten Instance-Typs zuvor nutzen. Weitere Informationen finden Sie unter DatenverarbeitungsressourceSpeicherverwaltung.

    6. (Optional) Wählen Sie für Umgebungsvariablen die Option Umgebungsvariable hinzufügen aus, um Umgebungsvariablen als Name-Wert-Paare hinzuzufügen. Diese Variablen werden an den Container übergeben.

    7. (Optional) Wählen Sie für Secrets die Option Secret hinzufügen aus, um Secrets als Name-Wert-Paare hinzuzufügen. Diese Secrets werden im Container verfügbar gemacht. Weitere Informationen finden Sie unter secretOptions in Auftragsdefinitionsparameter für ContainerProperties.

    8. Wählen Sie Nächste Seite aus.

  13. (Optional) Im Abschnitt Linux-Konfiguration:

    1. Geben Sie für Benutzer einen Benutzernamen ein, der im Container verwendet werden soll.

    2. Aktivieren Sie Init-Prozess aktivieren, um einen Init-Prozess innerhalb des Containers auszuführen. Dieser Prozess leitet Signale weiter und nimmt Prozesse auf.

    3. Aktivieren Sie Schreibgeschütztes Dateisystem aktivieren, um den Schreibzugriff auf das Volume zu entfernen.

    4. (Optional) Erweitern Sie Zusätzliche Konfiguration .

    5. Wählen Sie für Konfiguration von Mountingpunkten die Option Konfiguration von Mountingpunkten hinzufügen aus, um Mountingpunkte für Daten-Volumes hinzuzufügen. Sie müssen das Quell-Volume und den Container-Pfad angeben. Diese Mountingpunkte werden an die Docker daemon auf einer Container-Instance übergeben.

    6. Wählen Sie für Volumes-Konfiguration die Option Volume hinzufügen aus, um eine Liste von Volumes zu erstellen, die an den Container übergeben werden sollen. Geben Sie einen Name nund einen Quellpfad für das Volume ein und wählen Sie dann Volume hinzufügen aus.

    7. Im Abschnitt Protokollierungskonfiguration:

      1. (Optional) Wählen Sie für Protokolltreiber den zu verwendenden Protokolltreiber aus. Weitere Informationen zu den verfügbaren Protokolltreibern finden Sie unter logDriver in Auftragsdefinitionsparameter für ContainerProperties.

        Anmerkung

        Standardmäßig wird der -awslogsProtokolltreiber verwendet.

      2. (Optional) Wählen Sie für Optionen die Option Option Hinzufügen aus, um eine Option hinzuzufügen. Geben Sie ein Name-Wert-Paar ein und wählen Sie dann Option hinzufügen aus.

      3. (Optional) Wählen Sie für Secrets die Option Secret hinzufügen aus, um ein Secret hinzuzufügen. Geben Sie dann ein Name-Wert-Paar ein und wählen Sie Secret hinzufügen aus.

        Tipp

        Weitere Informationen finden Sie unter secretOptions in Auftragsdefinitionsparameter für ContainerProperties.

  14. Wählen Sie Nächste Seite aus.

  15. Überprüfen Sie für Überprüfung der Auftragsdefinition die Konfigurationsschritte. Wenn Sie Änderungen vornehmen müssen, wählen Sie Edit (Bearbeiten). Wenn Sie fertig sind, wählen Sie Auftragsdefinition erstellen aus.