Prasyarat untuk membuat titik akhir interaktif di Amazon EMR EKS - Amazon EMR
AWS CLIeksctlEKSCluster AmazonAkses Grant ClusterAktifkan IAM peran untuk Akun LayananBuat peran eksekusi IAM pekerjaanBerikan akses kepada penggunaDaftarkan EKS cluster Amazon dengan Amazon EMRPengontrol Load Balancer

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat untuk membuat titik akhir interaktif di Amazon EMR EKS

Bagian ini menjelaskan prasyarat untuk menyiapkan titik akhir interaktif yang dapat digunakan EMR Studio untuk terhubung ke Amazon EMR di EKS klaster dan menjalankan beban kerja interaktif.

AWS CLI

Ikuti langkah-langkah di Instal atau perbarui ke versi terbaru AWS CLI untuk menginstal versi terbaru dari AWS Command Line Interface (AWS CLI).

Instalasi eksctl

Ikuti langkah-langkah di Install kubectl untuk menginstal versi terbaru eksctl. Jika Anda menggunakan Kubernetes versi 1.22 atau yang lebih baru untuk EKS klaster Amazon Anda, gunakan versi eksctl yang lebih besar dari 0.117.0.

EKSCluster Amazon

Buat EKS cluster Amazon. Daftarkan cluster sebagai cluster virtual dengan EMR Amazon aktifEKS. Berikut ini adalah persyaratan dan pertimbangan untuk cluster ini:

  • Cluster harus berada di Amazon Virtual Private Cloud (VPC) yang sama dengan EMR Studio Anda.

  • Cluster harus memiliki setidaknya satu subnet pribadi untuk mengaktifkan endpoint interaktif, untuk menghubungkan repositori berbasis Git, dan untuk meluncurkan Application Load Balancer dalam mode pribadi.

  • Harus ada setidaknya satu subnet pribadi yang sama antara EMR Studio Anda dan EKS cluster Amazon yang Anda gunakan untuk mendaftarkan cluster virtual Anda. Ini memastikan bahwa endpoint interaktif Anda muncul sebagai opsi di ruang kerja Studio Anda, dan mengaktifkan konektivitas dari Studio ke Application Load Balancer.

    Ada dua metode yang dapat Anda pilih untuk menghubungkan Studio dan EKS klaster Amazon Anda:

    • Buat EKS klaster Amazon dan kaitkan dengan subnet milik EMR Studio Anda.

    • Atau, buat EMR Studio dan tentukan subnet pribadi untuk EKS klaster Amazon Anda.

  • Amazon EKS dioptimalkan ARM Amazon Linux tidak AMIs didukung untuk Amazon EMR pada endpoint EKS interaktif.

  • Endpoint interaktif bekerja dengan EKS klaster Amazon yang menggunakan versi Kubernetes hingga 1.30.

  • Hanya grup node EKS terkelola Amazon yang didukung.

Berikan akses Cluster untuk Amazon EMR di EKS

Gunakan langkah-langkah di Grant Cluster Access for EMR Amazon EKS untuk memberi EMR Amazon EKS akses ke namespace tertentu di klaster Anda.

Aktifkan IRSA di EKS cluster Amazon

Untuk mengaktifkan IAM peran untuk Akun Layanan (IRSA) di EKS klaster Amazon, ikuti langkah-langkah di Aktifkan IAM Peran untuk Akun Layanan (IRSA).

Buat peran eksekusi IAM pekerjaan

Anda harus membuat IAM peran untuk menjalankan beban kerja di Amazon EMR pada titik akhir EKS interaktif. Kami menyebut IAM peran ini sebagai peran pelaksanaan pekerjaan dalam dokumentasi ini. IAMPeran ini akan ditetapkan ke wadah endpoint interaktif dan container eksekusi aktual yang dibuat saat Anda mengirimkan pekerjaan dengan EMR Studio. Anda memerlukan Amazon Resource Name (ARN) dari peran eksekusi pekerjaan Anda untuk EMR AmazonEKS. Ada dua langkah yang diperlukan untuk ini:

Berikan pengguna akses ke Amazon EMR di EKS

IAMEntitas (pengguna atau peran) yang membuat permintaan untuk membuat titik akhir interaktif juga harus memiliki Amazon EC2 dan emr-containers izin berikut. Ikuti langkah-langkah yang dijelaskan Berikan pengguna akses ke Amazon EMR di EKS untuk memberikan izin ini yang memungkinkan EMR Amazon EKS untuk membuat, mengelola, dan menghapus grup keamanan yang membatasi lalu lintas masuk ke penyeimbang beban titik akhir interaktif Anda.

emr-containersIzin berikut memungkinkan pengguna untuk melakukan operasi endpoint interaktif dasar:

"ec2:CreateSecurityGroup",
"ec2:DeleteSecurityGroup",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:RevokeSecurityGroupEgress",
"ec2:RevokeSecurityGroupIngress"

"emr-containers:CreateManagedEndpoint",
"emr-containers:ListManagedEndpoints",
"emr-containers:DescribeManagedEndpoint",
"emr-containers:DeleteManagedEndpoint"

Daftarkan EKS cluster Amazon dengan Amazon EMR

Siapkan cluster virtual dan petakan ke namespace di EKS klaster Amazon tempat Anda ingin menjalankan pekerjaan. Untuk cluster AWS Fargate-only, gunakan namespace yang sama untuk Amazon EMR di EKS klaster virtual dan profil Fargate.

Untuk informasi tentang cara menyiapkan Amazon EMR di klaster EKS virtual, lihatDaftarkan EKS cluster Amazon dengan Amazon EMR.

Menerapkan AWS Load Balancer Controller ke klaster Amazon EKS

AWS Application Load Balancer diperlukan untuk klaster Amazon EKS Anda. Anda hanya perlu menyiapkan satu pengontrol Application Load Balancer per cluster AmazonEKS. Untuk informasi tentang cara menyiapkan pengontrol AWS Application Load Balancer, lihat Menginstal add-on Load AWS Balancer Controller di Panduan Pengguna Amazon. EKS