고려 사항

도커 이미지를 사용자 지정할 때 작업의 정확한 런타임을 세부적인 수준에서 선택할 수 있습니다. 이 기능을 사용하는 경우 이 모범 사례를 따릅니다.

• 보안은 두 사람 AWS 사이의 공동 책임입니다. 이미지에 추가하는 바이너리의 보안 패치는 사용자의 책임입니다. Amazon EMR on EKS 보안 모범 사례(특히 사용자 지정 이미지에 대한 최신 보안 업데이트 받기 및 최소 권한의 원칙 적용)의 지침을 따릅니다.

• 기본 이미지를 사용자 지정할 때는 작업이 루트 사용자로 실행되지 않도록 Docker 사용자를 hadoop:hadoop으로 변경해야 합니다.

• Amazon EMR on EKS는 런타임에 이미지 구성 위에 spark-defaults.conf와 같은 파일을 마운트합니다. 이러한 구성 파일을 재정의하려면 작업 제출 중에 applicationOverrides 파라미터를 사용하고 사용자 지정 이미지의 파일을 직접 수정하지 않는 것이 좋습니다.

• Amazon EMR on EKS는 런타임에 특정 폴더를 마운트합니다. 이러한 폴더에 대한 수정 사항은 이 컨테이너에서 사용할 수 없습니다. 사용자 지정 이미지에 대한 애플리케이션 또는 해당 종속성을 추가하려는 경우 다음과 같은 사전 정의된 경로에 속하지 않는 디렉터리를 선택하는 것이 좋습니다.

  • /var/log/fluentd

  • /var/log/spark/user

  • /var/log/spark/apps

  • /mnt

  • /tmp

  • /home/hadoop

• Amazon ECR, Docker Hub 또는 프라이빗 엔터프라이즈 리포지토리와 같은 Docker 호환 리포지토리에 사용자 지정 이미지를 업로드할 수 있습니다. 선택한 Docker 리포지토리로 Amazon EKS 클러스터 인증을 구성하는 방법에 대한 자세한 내용은 Pull an Image from a Private Registry를 참조하세요.