Considerazioni

Quando personalizzi le immagini Docker, puoi scegliere il runtime esatto per il tuo processo a livello granulare. Segui queste best practice quando utilizzi questa funzionalità:

• La sicurezza è una responsabilità condivisa tra AWS e l'utente. L'utente è responsabile dell'applicazione di patch di sicurezza dei dati binari aggiunti all'immagine. Attieniti a Best practice relative alla sicurezza, in particolare Ricevi gli ultimi aggiornamenti di sicurezza per le immagini personalizzate e Applicazione del principio del privilegio minimo.

• Quando personalizzi un'immagine di base, devi modificare l'utente Dockerhadoop:hadoop in modo che i processi non vengano eseguiti con l'utente root.

• Amazon EMR su EKS monta i file sulle configurazioni dell'immagine, ad esempiospark-defaults.conf, in base al runtime. Per sovrascrivere questi file di configurazione, consigliamo di utilizzare ilapplicationOverrides parametro durante l'invio del processo e non modificare direttamente i file nell'immagine personalizzata.

• Amazon EMR su EKS monta determinate cartelle in base al runtime. Le eventuali modifiche apportate a queste cartelle non sono disponibili nel container. Se desideri aggiungere un'applicazione o le relative dipendenze per le immagini personalizzate, ti consigliamo di scegliere una directory che non faccia parte dei percorsi predefiniti seguenti:

  • /var/log/fluentd

  • /var/log/spark/user

  • /var/log/spark/apps

  • /mnt

  • /tmp

  • /home/hadoop

• È possibile caricare un'immagine personalizzata su qualsiasi repository compatibile con Docker, ad esempio Amazon ECR, Docker Hub o un repository aziendale privato. Per ulteriori informazioni su come configurare l'autenticazione del cluster Amazon EKS con il repository Docker selezionato, consulta Estrazione di un'immagine da un registro Amazon EKS.