Creación de una definición de trabajo de un solo nodo en los recursos de Amazon EKS - AWS Batch

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de una definición de trabajo de un solo nodo en los recursos de Amazon EKS

Para crear una nueva definición de trabajo en los recursos de Amazon Elastic Kubernetes Service:

  1. Abra la consola de AWS Batch en https://console.aws.amazon.com/batch/.

  2. En la barra de navegación, elija la Región de AWS a utilizar.

  3. En el panel de navegación izquierdo, seleccione Definiciones de trabajos.

  4. Seleccione Create (Crear).

  5. Para el tipo de orquestación, elija Elastic Kubernetes Service (EKS).

  6. En Nombre, escriba un nombre único para la definición de trabajo. El nombre puede tener una longitud máxima de 128 caracteres. Puede contener letras mayúsculas y minúsculas, números, guiones (-) y guiones bajos (_).

  7. (Opcional) En Tiempo de espera de ejecución, introduzca el valor del tiempo de espera (en segundos). El tiempo de espera de ejecución es el tiempo que transcurre antes de que finalice un trabajo pendiente. Si un intento supera la duración del tiempo de espera, el intento se detiene y pasa a un estado FAILED. Para obtener más información, consulte Tiempos de espera de trabajo. El valor mínimo es de 60 segundos.

  8. (Opcional) Activa la Prioridad de programación. Introduzca un valor de prioridad de programación entre 0 y 100. Los valores más altos tienen mayor prioridad respecto a los valores más bajos.

  9. (Opcional) Amplíe Etiquetas y, a continuación, elija Agregar etiqueta para agregar etiquetas al recurso.

  10. Seleccione Página siguiente.

  11. En la sección de propiedades de pod EKS:

    1. En Nombre de cuenta de servicio, introduzca una cuenta que proporcione una identidad para los procesos que se ejecutan en un pod.

    2. Active la Red de host para usar el modelo de red Kubernetes pod y abra un puerto de escucha para las conexiones entrantes. Desactive esta configuración solo para las comunicaciones salientes.

    3. Para la política DNS, elija una de las siguientes opciones:

      • Sin valor (nulo): pod ignora la configuración de DNS del entorno Kubernetes.

      • Predeterminado: pod hereda la configuración de resolución de nombres del nodo en el que se ejecuta.

        nota

        Si no se especifica una política de DNS, la política de DNS Valor predeterminado no es la política de DNS predeterminada. En su lugar, se utiliza ClusterFirst.

      • ClusterFirst: cualquier consulta de DNS que no coincida con el sufijo de dominio del clúster configurado se reenvía al servidor de nombres ascendente heredado del nodo.

      • ClusterFirstWithHostNet: se usa si la Red de host está activada.

    4. (Opcional) En Etiquetas de los pods, seleccione Agregar etiquetas de pod y, a continuación, introduzca un par de nombre-valor.

      importante

      El prefijo de una etiqueta de pod no puede contenerkubernetes.io/, k8s.io/ o batch.amazonaws.com/.

    5. Seleccione Página siguiente.

    6. En la sección Configuración del contenedor:

      1. Para el Nombre, escriba un nombre único para el contenedor. El nombre debe empezar por una letra o un número y puede tener un máximo de 63 caracteres. Puede contener letras mayúsculas y minúsculas, números y guiones (-).

      2. En Imagen, elija la imagen Docker que desea utilizar para su trabajo. Por defecto, las imágenes del registro de Docker Hub están disponibles. También es posible especificar otros repositorios con repository-url/image:tag. El nombre puede tener una longitud máxima de 225 caracteres. Puede contener letras mayúsculas y minúsculas, números, guiones medios (-), guiones bajos (_), dos puntos (:), puntos (.), barras inclinadas (/) y signos numéricos (#). Este parámetro se asigna a Image en la sección Crear un contenedor de la API remota de Docker y el parámetro IMAGE de docker run

        nota

        La arquitectura de la imagen de Docker debe coincidir con la arquitectura del procesador de los recursos informáticos en las que estén programadas. Por ejemplo, las imágenes de Docker basadas en Arm solo pueden ejecutarse en recursos informáticos basados en Arm.

        • Las imágenes de los repositorios públicos de Amazon ECR utilizan las convenciones de nomenclatura completa registry/repository[:tag] o registry/repository[@digest] (por ejemplo, public.ecr.aws/registry_alias/my-web-app:latest).

        • Las imágenes de los repositorios de Amazon ECR utilizan la convención de nomenclatura completa registry/repository[:tag] (por ejemplo, aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest).

        • Las imágenes de los repositorios oficiales de Docker Hub utilizan un solo nombre (por ejemplo, ubuntu o mongo).

        • Las imágenes de otros repositorios de Docker Hub se clasifican con un nombre de organización (por ejemplo, amazon/amazon-ecs-agent).

        • Las imágenes de otros repositorios online se cualifican más con un nombre de dominio (por ejemplo, quay.io/assemblyline/ubuntu).

      3. (Opcional) En Política de extracción de imágenes, elija cuándo se extraerán las imágenes.

      4. (Opcional) En Comando, ingrese un comando Bash o JSON para pasarlo al contenedor.

      5. (Opcional) En Argumentos, introduzca los argumentos para pasar al contenedor. Si no se proporciona un argumento, se utiliza el comando contenedor de imágenes.

    7. (Opcional) Puede añadir parámetros a la definición del trabajo como asignaciones de nombre-valor para anular los valores predeterminados de la definición del trabajo. Para añadir un parámetro:

      1. En Parámetros, introduzca un par de nombre-valor y, a continuación, elija Agregar parámetro.

        importante

        Si elige Agregar parámetro, debe configurar al menos un parámetro o elegir Eliminar parámetro

    8. En la sección de Configuración del entorno:

      1. En CPU virtuales, introduzca la cantidad de CPU virtuales que quiera reservar para el contenedor. Este parámetro se asigna a CpuShares en la sección Crear un contenedor de la API remota de Docker y con la opción --cpu-shares de docker run. Cada vCPU es equivalente a 1 024 cuotas de CPU. Debe especificar al menos una vCPU.

      2. En Memoria, introduzca el límite de memoria disponible para el contenedor. Si su contenedor intenta superar la memoria especificada aquí, el contenedor se detiene. Este parámetro se asigna a Memory en la sección Crear un contenedor de la API remota de Docker y con la opción --memory de docker run. Debe especificar al menos 4 MiB de memoria para un trabajo.

        nota

        Para maximizar el uso de los recursos, priorice la memoria para los trabajos de un tipo de instancia específico. Para obtener más información, consulte Administración de la memoria de los recursos informáticos de las .

    9. (Opcional) En el caso de Variables de entorno, seleccione Agregar variable de entorno para añadir variables de entorno como pares de nombre-valor. Estas variables se transfieren al contenedor.

    10. (Opcional) En Montaje del volumen:

      1. Seleccione Agregar montaje del volumen.

      2. Introduzca un Nombre y, a continuación, introduzca una Ruta de montaje en el contenedor donde está montado el volumen.

      3. Seleccione Solo lectura para eliminar los permisos de escritura del volumen.

      4. Seleccione Agregar montaje del volumen.

    11. (Opcional) En Ejecutar como usuario, introduzca un ID de usuario para ejecutar el proceso del contenedor.

      nota

      El ID de usuario debe existir en la imagen para que se ejecute el contenedor.

    12. (Opcional) En Ejecutar como grupo, introduzca un ID de grupo para ejecutar el proceso del contenedor en tiempo de ejecución.

      nota

      El ID de grupo debe existir en la imagen para que se ejecute el contenedor.

    13. (Opcional) Para otorgar al contenedor de su trabajo permisos elevados en la instancia host (similares a los del usuario de root), arrastre el control deslizante Privilegiado hacia la derecha. Este parámetro se asigna a Privileged en la sección Crear un contenedor de la API remota de Docker y con la opción --privileged de docker run.

    14. (Opcional) Active el sistema de Archivos raíz de solo lectura para eliminar el acceso de escritura al sistema de archivos raíz.

    15. (Opcional) Active la opción Ejecutar como usuario no raíz para ejecutar los contenedores como usuario no raíz. pod

      nota

      Si la opción Ejecutar como no raíz está activada, kubelet valida la imagen en tiempo de ejecución para comprobar que la imagen no se ejecuta como UID 0.

    16. Seleccione Página siguiente.

  12. Para la Revisión de definición de trabajo, revise los pasos de configuración. Si necesita realizar cambios, seleccione Edit (Editar). Cuando haya terminado, seleccione Crear definición de trabajo.