Membuat definisi pekerjaan simpul tunggal di sumber daya Amazon EKS - AWS Batch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat definisi pekerjaan simpul tunggal di sumber daya Amazon EKS

Untuk membuat definisi pekerjaan baru di resource Amazon Elastic Kubernetes Service:

  1. Buka konsol AWS Batch di https://console.aws.amazon.com/batch/.

  2. Dari bilah navigasi atas, pilih yang Wilayah AWS akan digunakan.

  3. Di panel navigasi kiri, pilih Definisi Job.

  4. Pilih Buat.

  5. Untuk tipe Orkestrasi, pilih Elastic Kubernetes Service (EKS).

  6. Untuk Name (Name), masukkan nama yang unik untuk ketentuan tugas Anda. Nama dapat memiliki panjang hingga 128 karakter. Nama dapat memuat huruf besar dan huruf kecil, angka, tanda hubung (-), dan garis bawah (_).

  7. (Opsional) Untuk batas waktu Eksekusi, masukkan nilai batas waktu (dalam detik). Batas waktu eksekusi adalah lamanya waktu sebelum pekerjaan yang belum selesai dihentikan. Jika upaya melebihi durasi batas waktu, upaya dihentikan dan dipindahkan ke FAILED status. Untuk informasi selengkapnya, lihat Batas waktu Job. Nilai minimum adalah 60 detik.

  8. (Opsional) Aktifkan Prioritas penjadwalan. Masukkan nilai prioritas penjadwalan antara 0 dan 100. Nilai yang lebih tinggi diberikan prioritas yang lebih tinggi daripada nilai yang lebih rendah.

  9. (Opsional) Perluas Tag, lalu pilih Tambahkan tag untuk menambahkan tag ke sumber daya.

  10. Pilih Halaman berikutnya.

  11. Di bagian podproperti EKS:

    1. Untuk nama akun Layanan, masukkan akun yang memberikan identitas untuk proses yang berjalan di akunpod.

    2. Hidupkan jaringan Host untuk menggunakan model Kubernetes pod jaringan dan buka port mendengarkan untuk koneksi masuk. Matikan pengaturan ini hanya untuk komunikasi keluar.

    3. Untuk kebijakan DNS, pilih salah satu dari berikut ini:

      • Tidak ada nilai (null) — pod Mengabaikan pengaturan DNS dari lingkungan. Kubernetes

      • Default — pod Mewarisi konfigurasi resolusi nama dari node yang dijalankan.

        catatan

        Jika kebijakan DNS tidak ditentukan, Default bukan kebijakan DNS default. Sebaliknya, ClusterFirstdigunakan.

      • ClusterFirst— Setiap kueri DNS yang tidak cocok dengan akhiran domain cluster yang dikonfigurasi diteruskan ke server nama hulu yang diwarisi dari node.

      • ClusterFirstWithHostNet— Gunakan jika jaringan Host dihidupkan.

    4. (Opsional) Untuk label Pod, pilih Tambahkan label pod, lalu masukkan pasangan nama-nilai.

      penting

      Awalan untuk label pod tidak dapat berisikubernetes.io/,k8s.io/, ataubatch.amazonaws.com/.

    5. Pilih Halaman berikutnya.

    6. Di bagian Konfigurasi kontainer:

      1. Untuk Nama, masukkan nama unik untuk wadah. Nama harus dimulai dengan huruf atau angka, dan panjangnya bisa mencapai 63 karakter. Ini dapat berisi huruf besar dan kecil, angka, dan tanda hubung (-).

      2. Untuk Gambar, pilih Docker gambar yang akan digunakan untuk pekerjaan Anda. Secara default, gambar di registri Docker Hub akan tersedia. Anda juga dapat menentukan repositori lainnya dengan repository-url/image:tag. Nama dapat memuat hingga 255 karakter. Parameter dapat berisi huruf besar dan huruf kecil, angka, tanda hubung (-), garis bawah (_), titik dua (:), titik (.), garis miring (/), dan tanda pagar (#). Parameter ini dipetakan ke Image bagian Create a container dari Docker Remote API dan IMAGE parameter docker run

        catatan

        Dockerarsitektur gambar harus sesuai dengan arsitektur prosesor dari sumber daya komputasi yang dijadwalkan. Misalnya, Docker gambar Arm berbasis hanya dapat berjalan pada sumber daya komputasi Arm berbasis.

        • Gambar di Amazon ECR Repositori Publik menggunakan konvensi lengkap registry/repository[:tag] atau registry/repository[@digest] penamaan (misalnya,). public.ecr.aws/registry_alias/my-web-app:latest

        • Gambar di repositori Amazon ECR menggunakan konvensi registry/repository[:tag] penamaan lengkap (misalnya,). aws_account_id.dkr.ecr.region.amazonaws.com /my-web-app:latest

        • Gambar di repositori resmi Docker Hub menggunakan satu nama (misalnya, ubuntu ataumongo).

        • Gambar di repositori lain di Docker Hub memenuhi syarat dengan nama organisasi (misalnya,amazon/amazon-ecs-agent).

        • Gambar di repositori online lainnya memenuhi syarat lebih lanjut berdasarkan nama domain (misalnya, quay.io/assemblyline/ubuntu).

      3. (Opsional) Untuk kebijakan tarik gambar, pilih kapan gambar ditarik.

      4. (Opsional) Untuk Perintah, masukkan JSON perintah Bash atau untuk diteruskan ke wadah.

      5. (Opsional) Untuk Argumen, masukkan argumen untuk diteruskan ke wadah. Jika argumen tidak disediakan, perintah image container digunakan.

    7. (Opsional) Anda dapat menambahkan parameter ke definisi pekerjaan sebagai pemetaan nama-nilai untuk mengganti default definisi pekerjaan. Untuk menambahkan parameter:

      1. Untuk Parameter, masukkan pasangan nama-nilai, lalu pilih Tambah parameter.

        penting

        Jika Anda memilih Tambah parameter, Anda harus mengkonfigurasi setidaknya satu parameter atau memilih Hapus parameter

    8. Di bagian konfigurasi Lingkungan:

      1. Untuk vCPU, masukkan jumlah vCPU yang akan dicadangkan untuk wadah. Parameter ini sesuai dengan CpuShares di bagian Buat kontainer di Docker Remote API dan opsi --cpu-shares untuk docker run. Setiap vCPU setara dengan 1.024 bagian CPU. Anda harus menentukan setidaknya satu vCPU.

      2. Untuk Memori, masukkan batas memori yang tersedia untuk wadah. Jika kontainer Anda mencoba untuk melebihi memori yang ditentukan di sini, kontainer akan dihentikan. Parameter ini sesuai dengan Memory di bagian Buat kontainer di Docker Remote API dan opsi --memory untuk docker run. Anda harus menentukan sedikitnya 4 MiB memori untuk sebuah tugas.

        catatan

        Untuk memaksimalkan pemanfaatan sumber daya Anda, prioritaskan memori untuk pekerjaan dari jenis instans tertentu. Untuk informasi selengkapnya, lihat Manajemen Memori Sumber Daya Komputasi.

    9. (Opsional) Untuk variabel Lingkungan, pilih Tambahkan variabel lingkungan untuk menambahkan variabel lingkungan sebagai pasangan nama-nilai. Variabel-variabel ini diteruskan ke wadah.

    10. (Opsional) Untuk pemasangan Volume:

      1. Pilih Tambahkan volume mount.

      2. Masukkan Nama, lalu masukkan jalur Mount di wadah tempat volume dipasang.

      3. Pilih Baca saja untuk menghapus izin menulis ke volume.

      4. Pilih Tambahkan volume mount.

    11. (Opsional) Untuk Jalankan sebagai pengguna, masukkan ID pengguna untuk menjalankan proses penampung.

      catatan

      ID pengguna harus ada dalam gambar agar wadah dapat dijalankan.

    12. (Opsional) Untuk Jalankan sebagai grup, masukkan ID grup untuk menjalankan runtime proses kontainer.

      catatan

      ID grup harus ada dalam gambar agar wadah dapat dijalankan.

    13. (Opsional) Untuk memberikan izin tinggi penampung pekerjaan Anda pada instance host (mirip dengan root pengguna), seret slider Privileged ke kanan. Parameter ini memetakan ke Privileged di bagian Membuat kontainer dari API Jarak Jauh Docker dan pilihan --privileged untuk docker run.

    14. (Opsional) Aktifkan sistem file root read-only untuk menghapus akses tulis ke sistem file root.

    15. (Opsional) Aktifkan Run as non-root t untuk menjalankan container di pod as a non-root user.

      catatan

      Jika Run as non-root diaktifkan, gambar kubelet divalidasi saat runtime untuk memverifikasi bahwa gambar tidak berjalan sebagai UID 0.

    16. Pilih Halaman berikutnya.

  12. Untuk tinjauan definisi Job, tinjau langkah-langkah konfigurasi. Jika Anda perlu melakukan perubahan, pilih Edit. Setelah selesai, pilih Buat definisi pekerjaan.