Bagian Build - AWS ParallelCluster
Buildproperti

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagian Build

(Wajib) Menentukan konfigurasi di mana gambar akan dibangun.

Build:
  Imds:
    ImdsSupport: string
  InstanceType: string
  SubnetId: string
  ParentImage: string
  Iam:
    InstanceRole: string
    InstanceProfile: string
    CleanupLambdaRole: string
    AdditionalIamPolicies:
      - Policy: string
    PermissionsBoundary: string
  Components:
    - Type: string
      Value: string
  Tags:
    - Key: string
      Value: string
  SecurityGroupIds:
    - string
  UpdateOsPackages:
    Enabled: boolean

Buildproperti

InstanceType(Diperlukan,String)

Menentukan jenis contoh untuk contoh yang digunakan untuk membangun gambar.

SubnetId(Opsional,String)

Menentukan ID dari subnet yang ada di mana untuk menyediakan contoh untuk membangun gambar. Subnet yang disediakan membutuhkan akses internet.

Awas

pcluster build-imagemenggunakan VPC default. Jika VPC default telah dihapus, mungkin dengan menggunakan AWS Control Tower atau AWS Landing Zone, maka ID subnet harus ditentukan.

ParentImage(Diperlukan,String)

Menentukan gambar dasar. Gambar induk dapat berupa AWS ParallelCluster AMI non atau AWS ParallelCluster AMI resmi untuk versi yang sama. Anda tidak dapat menggunakan AMI AWS ParallelCluster resmi atau kustom dari versi yang berbeda AWS ParallelCluster. Formatnya harus berupa ARN gambar arn:Partition:imagebuilder:Region:Account:image/ImageName/ImageVersion atau ID AMI. ami-12345678

SecurityGroupIds(Opsional,[String])

Menentukan daftar ID grup keamanan untuk gambar.

Imds

Imdsproperti

(Opsional) Menentukan pengaturan EC2 ImageBuilder build dan test instance metadata service (IMDS).

Imds:
  ImdsSupport: string
ImdsSupport(Opsional,String)

Menentukan versi IMDS mana yang didukung dalam instance ImageBuilder build dan pengujian EC2. Nilai yang didukung adalah v2.0 dan v1.0. Nilai default-nya adalah v2.0.

Jika ImdsSupport disetel kev1.0, IMDSv1 dan IMDSv2 didukung.

Jika ImdsSupport disetel kev2.0, hanya IMDSv2 yang didukung.

Untuk informasi selengkapnya, lihat Menggunakan IMDSv2 di Panduan Pengguna EC2 untuk instance Linux.

Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.

catatan

Dimulai dengan AWS ParallelCluster versi 3.7.0, nilai ImdsSupport defaultnya adalah. v2.0 Kami menyarankan Anda mengatur v2.0 dan ImdsSupport mengganti IMDSv1 dengan IMDSv2 dalam panggilan tindakan kustom Anda.

Support for Imds/ImdsSupportditambahkan dengan AWS ParallelCluster versi 3.3.0.

Iam

Iamproperti

(Opsional) Menentukan resource IAM untuk build image.

Iam:
  InstanceRole: string
  InstanceProfile: string
  CleanupLambdaRole: string
  AdditionalIamPolicies:
    - Policy: string
  PermissionsBoundary: string
InstanceProfile(Opsional,String)

Menentukan profil instance untuk mengganti profil instance default untuk instance EC2 Image Builder. InstanceProfileInstanceRoledan AdditionalIamPolicies tidak dapat ditentukan bersama. Formatnya adalah arn:Partition:iam::Account:instance-profile/InstanceProfileName.

InstanceRole(Opsional,String)

Menentukan peran instance untuk mengganti peran instance default untuk instance EC2 Image Builder. InstanceProfileInstanceRoledan AdditionalIamPolicies tidak dapat ditentukan bersama. Formatnya adalah arn:Partition:iam::Account:role/RoleName.

CleanupLambdaRole(Opsional,String)

ARN dari peran IAM yang akan digunakan untuk AWS Lambda fungsi yang mendukung sumber daya AWS CloudFormation kustom yang menghapus artefak build saat penyelesaian build. Lambda perlu dikonfigurasi sebagai prinsipal yang diizinkan untuk mengambil peran. Formatnya adalah arn:Partition:iam::Account:role/RoleName.

AdditionalIamPolicies(Opsional)

Menentukan kebijakan IAM tambahan untuk dilampirkan ke instans EC2 Image Builder yang digunakan untuk menghasilkan AMI kustom.

AdditionalIamPolicies:
  - Policy: string
Policy(Opsional,[String])

Daftar kebijakan IAM. Formatnya adalah arn:Partition:iam::Account:policy/PolicyName.

PermissionsBoundary(Opsional,String)

ARN dari kebijakan IAM untuk digunakan sebagai batas izin untuk semua peran yang dibuat oleh. AWS ParallelClusterUntuk informasi selengkapnya tentang batas izin IAM, silakan lihat batas Izin untuk entitas IAM di Panduan Pengguna IAM. Formatnya adalah arn:Partition:iam::Account:policy/PolicyName.

Components

Componentsproperti

(Opsional) Menentukan ImageBuilder komponen EC2 yang akan digunakan selama proses pembuatan AMI selain komponen yang disediakan secara default oleh. AWS ParallelCluster Komponen tersebut dapat digunakan untuk menyesuaikan proses pembuatan AMI. Untuk informasi selengkapnya, lihat AWS ParallelCluster Kustomisasi AMI.

Components:
  - Type: string
    Value: string
Type(Opsional,String)

Menentukan jenis pasangan tipe-nilai untuk komponen. Jenis bisa arn atauscript.

Value(Opsional,String)

Menentukan nilai pasangan tipe-nilai untuk komponen. Ketika jenisnyaarn, ini adalah ARN dari komponen EC2 Image Builder. Saat ketiknyascript, ini adalah tautan https atau s3 yang menunjuk ke skrip yang akan digunakan saat membuat komponen EC2 Image Builder.

Tags

Tagsproperti

(Opsional) Menentukan daftar tag yang akan diatur dalam sumber daya yang digunakan untuk membangun AMI.

Tags:
  - Key: string
    Value: string
Key(Opsional,String)

Mendefinisikan nama tag.

Value(Opsional,String)

Mendefinisikan nilai tag.

UpdateOsPackages

UpdateOsPackagesproperti

(Opsional) Menentukan apakah sistem operasi diperbarui sebelum menginstal tumpukan AWS ParallelCluster perangkat lunak.

UpdateOsPackages:
  Enabled: boolean
Enabled(Opsional,Boolean)

Jikatrue, OS diperbarui dan reboot sebelum menginstal perangkat lunak. AWS ParallelCluster Nilai default-nya false.

catatan

Ketika UpdateOsPackages diaktifkan, semua paket OS yang tersedia diperbarui, termasuk kernel. Sebagai pelanggan, Anda bertanggung jawab untuk memverifikasi bahwa pembaruan kompatibel dengan dependensi AMI yang tidak disertakan dalam pembaruan.

Misalnya, Anda sedang membangun AMI untuk AWS ParallelCluster versi X.0 yang dikirimkan dengan kernel versi Y.0 dan beberapa versi komponen Z.0. Misalkan pembaruan yang tersedia mencakup versi kernel yang diperbarui Y.1 tanpa pembaruan ke komponen Z.0. Sebelum Anda mengaktifkanUpdateOsPackages, Anda bertanggung jawab untuk memverifikasi bahwa komponen Z.0 mendukung kernel Y.1.