本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如何自訂 Docker 映像檔
採取以下步驟為 Amazon EMR on EKS 自訂 Docker 映像檔。
以下是在自訂 Docker 映像檔時可能需要考慮的其他選項:
必要條件
-
完成 Amazon EMR on EKS 的 設定 Amazon EMR on EKS 步驟。
-
在您的環境中安裝 Docker。如需詳細資訊,請參閱獲取 Docker
。
步驟 1:從 Amazon Elastic Container Registry (Amazon ECR) 中擷取基礎映像
基礎映像包含 Amazon EMR 執行期和用於存取其他 AWS 服務的連接器。對於 Amazon EMR 6.9.0 及更高版本,您可從 Amazon ECR 公共映像庫中獲取基礎映像。瀏覽圖庫以尋找映像連結,然後將映像拉到本地工作區。例如,對於 Amazon EMR 7.1.0 版本,下列docker pull命令會取得最新的標準基本映像。您可以將 emr-7.1.0:latest 取代為 emr-7.1.0-spark-rapids:latest,以擷取具有 Nvidia RAPIDS Accelerator 的映像。也可以將 emr-7.1.0:latest 取代為 emr-7.1.0-java11:latest,以使用 Java 11 執行期來擷取映像。
docker pull public.ecr.aws/emr-on-eks/spark/emr-7.1.0:latest
如果想要擷取 Amazon EMR 6.9.0 或更早版本的基礎映像,或者想要從每個區域的 Amazon ECR 登錄檔帳戶中擷取,請使用下列步驟:
-
選擇基礎映像 URI。映像 URI 遵循此格式,
ECR-registry-account.dkr.ecr.Region.amazonaws.com/spark/container-image-tag895885662937.dkr.ecr.us-west-2.amazonaws.com/spark/emr-6.6.0:latest若要在您的區域中選擇基礎映像,請參閱 如何選擇基礎映像 URI。
-
登入儲存基礎映像的 Amazon ECR 儲存庫。將
895885662937和us-west-2取代為 Amazon ECR 登錄帳戶和您選擇的區域。 AWSaws ecr get-login-password --regionus-west-2| docker login --username AWS --password-stdin895885662937.dkr.ecr.us-west-2.amazonaws.com -
將基礎映像拉入本機工作區。將
emr-6.6.0:latest取代為您選取的容器映像標籤。docker pull895885662937.dkr.ecr.us-west-2.amazonaws.com/spark/emr-6.6.0:latest
步驟 2:自訂基礎映像
請按照以下步驟自訂您從 Amazon ECR 提取的基礎映像。
-
在您的本機工作區建立新的
Dockerfile。 -
編輯您剛建立的
Dockerfile,並新增下列內容。此Dockerfile使用您從895885662937.dkr.ecr.us-west-2.amazonaws.com/spark/emr-6.6.0:latest中提取的容器映像。FROM 895885662937.dkr.ecr.us-west-2.amazonaws.com/spark/emr-6.6.0:latest USER root ### Add customization commands here #### USER hadoop:hadoop -
在
Dockerfile中新增命令以自訂基礎映像。例如,新增一個命令來安裝 Python 程式庫,如以下Dockerfile所示。FROM 895885662937.dkr.ecr.us-west-2.amazonaws.com/spark/emr-6.6.0:latest USER root RUN pip3 install --upgrade boto3 pandas numpy // For python 3 USER hadoop:hadoop -
從建立
Dockerfile所在的相同目錄中,執行下列命令以建置 Docker 映像檔。提供 Docker 映像檔的名稱,例如emr6.6_custom。docker build -temr6.6_custom.
步驟 3:(選用但不推薦) 驗證自訂映像
建議您在發布自訂映像之前先測試它的相容性。您可以使用 Amazon EMR on EKS 自訂映像檔 CLI
注意
Amazon EMR on EKS 自訂映像 CLI 無法確認您的映像是否沒有錯誤。從基礎映像中移除相依性時,請小心謹慎。
採取下列步驟來驗證自訂映像。
-
下載並安裝 Amazon EMR on EKS 自訂映像 CLI。如需詳細資訊,請參閱 Amazon EMR on EKS 自訂映像 CLI 安裝指南
。 -
執行下列命令以測試安裝。
emr-on-eks-custom-image --version以下顯示輸出範例。
Amazon EMR on EKS Custom Image CLI Version: x.xx -
執行以下命令來驗證自訂映像。
emr-on-eks-custom-image validate-image -iimage_name-rrelease_version[-timage_type]-
-i指定需要驗證的本機映像 URI。這可以是映像 URI、您為映像定義的任何名稱或標記。 -
-r指定基礎映像的確切發行版本,例如,emr-6.6.0-latest。 -
-t指定映像類型。如果為 Spark 映像,請輸入spark。預設值為spark。目前的 Amazon EMR on EKS 自訂映像 CLI 版本僅支援 Spark 執行期映像。
如果成功執行命令,且自訂映像符合所有必要的組態和檔案結構,則傳回的輸出會顯示所有測試結果,如下列範例所示。
Amazon EMR on EKS Custom Image Test Version: x.xx ... Checking if docker cli is installed ... Checking Image Manifest [INFO] Image ID: xxx [INFO] Created On: 2021-05-17T20:50:07.986662904Z [INFO] Default User Set to hadoop:hadoop : PASS [INFO] Working Directory Set to /home/hadoop : PASS [INFO] Entrypoint Set to /usr/bin/entrypoint.sh : PASS [INFO] SPARK_HOME is set with value: /usr/lib/spark : PASS [INFO] JAVA_HOME is set with value: /etc/alternatives/jre : PASS [INFO] File Structure Test for spark-jars in /usr/lib/spark/jars: PASS [INFO] File Structure Test for hadoop-files in /usr/lib/hadoop: PASS [INFO] File Structure Test for hadoop-jars in /usr/lib/hadoop/lib: PASS [INFO] File Structure Test for bin-files in /usr/bin: PASS ... Start Running Sample Spark Job [INFO] Sample Spark Job Test with local:///usr/lib/spark/examples/jars/spark-examples.jar : PASS ----------------------------------------------------------------- Overall Custom Image Validation Succeeded. -----------------------------------------------------------------如果自訂映像不符合所需的組態或檔案結構,就會出現錯誤訊息。傳回的輸出會提供有關不正確組態或檔案結構的相關資訊。
-
步驟 4:發布自訂映像
將新的 Docker 映像檔發布至 Amazon ECR 登錄檔。
-
執行下列命令以建立用於存放 Docker 映像檔的 Amazon ECR 儲存庫。
為您的儲存庫提供名稱,例如 emr6.6_custom_repo。將us-west-2取代為您的區域。aws ecr create-repository \ --repository-nameemr6.6_custom_repo\ --image-scanning-configuration scanOnPush=true \ --regionus-west-2如需詳細資訊,請參閱《Amazon ECR 使用者指南》中的建立儲存庫。
-
執行下列命令以驗證預設登錄檔。
aws ecr get-login-password --regionus-west-2| docker login --username AWS --password-stdinaws_account_id.dkr.ecr.us-west-2.amazonaws.com如需詳細資訊,請參閱《Amazon ECR 使用者指南》中的驗證預設登錄檔。
-
標記映像並將其發布至您建立的 Amazon ECR 儲存庫。
標記映像。
docker tagemr6.6_customaws_account_id.dkr.ecr.us-west-2.amazonaws.com/emr6.6_custom_repo推送映像。
docker pushaws_account_id.dkr.ecr.us-west-2.amazonaws.com/emr6.6_custom_repo如需詳細資訊,請參閱《Amazon ECR 使用者指南》中的將映像推送至 Amazon ECR。
步驟 5:使用自訂映像在 Amazon EMR 中提交 Spark 工作負載
建立並發布自訂映像後,可以使用自訂映像來提交 Amazon EMR on EKS 作業。
首先,建立 start-job-run-request .json 檔案並指定spark.kubernetes.container.image參數來參考自訂影像,如下列範例 JSON 檔所示。
注意
可以使用 local:// 結構描述來參考自訂映像中的可用檔案,如下面的 JSON 程式碼片段中的 entryPoint 引數所示。也可以使用 local:// 結構描述來參考應用程式相依性。使用 local:// 結構描述所參考的所有檔案和相依性必須已存在於自訂映像的指定路徑中。
{ "name": "spark-custom-image", "virtualClusterId": "virtual-cluster-id", "executionRoleArn": "execution-role-arn", "releaseLabel": "emr-6.6.0-latest", "jobDriver": { "sparkSubmitJobDriver": { "entryPoint": "local:///usr/lib/spark/examples/jars/spark-examples.jar", "entryPointArguments": [ "10" ], "sparkSubmitParameters": "--class org.apache.spark.examples.SparkPi --conf spark.kubernetes.container.image=123456789012.dkr.ecr.us-west-2.amazonaws.com/emr6.6_custom_repo" } } }
也可以參考具有 applicationConfiguration 屬性的自訂映像,如下列範例所示。
{ "name": "spark-custom-image", "virtualClusterId": "virtual-cluster-id", "executionRoleArn": "execution-role-arn", "releaseLabel": "emr-6.6.0-latest", "jobDriver": { "sparkSubmitJobDriver": { "entryPoint": "local:///usr/lib/spark/examples/jars/spark-examples.jar", "entryPointArguments": [ "10" ], "sparkSubmitParameters": "--class org.apache.spark.examples.SparkPi" } }, "configurationOverrides": { "applicationConfiguration": [ { "classification": "spark-defaults", "properties": { "spark.kubernetes.container.image": "123456789012.dkr.ecr.us-west-2.amazonaws.com/emr6.6_custom_repo" } } ] } }
然後執行 start-job-run 命令以提交作業。
aws emr-containers start-job-run --cli-input-json file://./start-job-run-request.json
在上面的 JSON 範例中,請將 emr-6.6.0-latest 取代為您的 Amazon EMR 發行版本。強烈建議您使用 -latest 發行版本,以確保選取的版本包含最新安全更新。如需有關 Amazon EMR 發行版本和其映像標籤的詳細資訊,請參閱 如何選擇基礎映像 URI。
注意
可以使用 spark.kubernetes.driver.container.image 和 spark.kubernetes.executor.container.image 為驅動程式和執行程式 Pod 指定不同的映像。
為互動端點自訂 Docker 映像檔
也可以為互動端點自訂 Docker 映像檔,以便執行自訂的基礎核心映像。這有助於確保從 EMR Studio 執行互動式工作負載時擁有所需的相依性。
-
請依照上述步驟 1-4 自訂 Docker 映像檔。對於 Amazon EMR 6.9.0 及更高版本,您可從 Amazon ECR 公共映像庫中獲取基礎映像 URI。對於 Amazon EMR 6.9.0 之前的版本,可以在每個 AWS 區域的 Amazon EMR Registry 帳戶中獲取映像,唯一的區別是 Dockerfile 中的基礎映像 URI。基礎映像 URI 的格式如下:
ECR-registry-account.dkr.ecr.Region.amazonaws.com/notebook-spark/container-image-tag需要在基礎映像 URI 中使用
notebook-spark而非spark。基礎映像包含 Spark 執行期和隨之一起執行的筆記本核心。如需有關選取區域和容器映像標籤的詳細資訊,請參閱 如何選擇基礎映像 URI。注意
目前僅支援基本映像檔的覆寫,並且不支援引入除基礎映像檔 AWS 以外的其他類型的全新核心。
-
建立可與自訂映像搭配使用的互動端點。
首先,建立稱為
custom-image-managed-endpoint.json的 JSON 檔案,其中具有以下內容。{ "name": "endpoint-name", "virtualClusterId": "virtual-cluster-id", "type": "JUPYTER_ENTERPRISE_GATEWAY", "releaseLabel": "emr-6.6.0-latest", "executionRoleArn": "execution-role-arn", "certificateArn": "certificate-arn", "configurationOverrides": { "applicationConfiguration": [ { "classification": "jupyter-kernel-overrides", "configurations": [ { "classification": "python3", "properties": { "container-image": "123456789012.dkr.ecr.us-west-2.amazonaws.com/custom-notebook-python:latest" } }, { "classification": "spark-python-kubernetes", "properties": { "container-image": "123456789012.dkr.ecr.us-west-2.amazonaws.com/custom-notebook-spark:latest" } } ] } ] } }接下來,使用 JSON 檔案中指定的組態建立互動端點,如下列範例所示。
aws emr-containers create-managed-endpoint --cli-input-json custom-image-managed-endpoint.json如需詳細資訊,請參閱為虛擬叢集建立互動端點。
-
透過 EMR Studio 連接至互動端點。如需詳細資訊,請參閱從 Studio 連接
。
使用多架構映像
Amazon EMR on EKS 支援 Amazon Elastic Container Registry (Amazon ECR) 的多架構容器映像。如需詳細資訊,請參閱為 Amazon ECR 引入多架構容器映像
EKS 上的 Amazon EMR 自訂映像檔同時支援以重力 AWS 為基礎的 EC2 執行個體和非重力式 EC2 執行個體。Graviton 型映像會與非 Graviton 型映像儲存在 Amazon ECR 的相同映像儲存庫中。
例如,若要檢查 Docker 清單檔案是否有 6.6.0 映像,請執行下列命令。
docker manifest inspect 895885662937.dkr.ecr.us-west-2.amazonaws.com/spark/emr-6.6.0:latest
此處為輸出。arm64 架構適用於 Graviton 執行個體。amd64 適用於非 Graviton 執行個體。
{ "schemaVersion": 2, "mediaType": "application/vnd.docker.distribution.manifest.list.v2+json", "manifests": [ { "mediaType": "application/vnd.docker.distribution.manifest.v2+json", "size": 1805, "digest": "xxx123:6b971cb47d11011ab3d45fff925e9442914b4977ae0f9fbcdcf5cfa99a7593f0", "platform": { "architecture": "arm64", "os": "linux" } }, { "mediaType": "application/vnd.docker.distribution.manifest.v2+json", "size": 1805, "digest": "xxx123:6f2375582c9c57fa9838c1d3a626f1b4fc281e287d2963a72dfe0bd81117e52f", "platform": { "architecture": "amd64", "os": "linux" } } ] }
遵循下列步驟來建立多架構映像:
-
使用以下內容建立
Dockerfile,以便可以提取arm64映像。FROM --platform=arm64 895885662937.dkr.ecr.us-west-2.amazonaws.com/spark/emr-6.6.0:latest USER root RUN pip3 install boto3 // install customizations here USER hadoop:hadoop -
遵循為 Amazon ECR 引入多架構容器映像
中的說明,以建置多架構映像。 注意
必須在
arm64執行個體上建立arm64映像。同樣,必須在amd64執行個體上建置amd64映像。也可以建置多架構映像,而不必使用 Docker
buildx命令在每個特定的執行個體類型上建置。如需詳細資訊,請參閱利用多 CPU 架構支援。 -
建立多架構映像後,可以提交具有相同
spark.kubernetes.container.image參數的作業,並將其指向映像。在具有 AWS 重力型和非重力型 EC2 執行個體的異質叢集中,執行個體會根據擷取映像的執行個體架構判斷正確的架構映像檔。
