使用 Amazon S3 在 AWS PCS 中部署 CLI 篩選條件外掛程式指令碼 - AWS PCS
先決條件預期的結果疑難排解

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon S3 在 AWS PCS 中部署 CLI 篩選條件外掛程式指令碼

當您想要在即時叢集上更新任務提交邏輯而不重建 AMIs 時,請使用 S3 部署 CLI 篩選條件外掛程式指令碼。此方法會使用使用者資料,在執行個體啟動期間從 S3 下載指令碼。

先決條件

使用 S3 部署指令碼之前,請先完成下列任務:

  • 使用 CLI Filter Plugin Lua 指令碼建立 S3 儲存貯體

  • 設定具有 S3 儲存貯體讀取存取權的 IAM 執行個體描述檔

  • 設定 S3 VPC Gateway 端點以不使用網際網路直接存取

  • 準備要從 S3 下載的使用者資料指令碼

使用 S3 部署 CLI 篩選條件外掛程式指令碼

  1. cli_filter.lua指令碼上傳至 S3 儲存貯體。

  2. 使用儲存貯體的 S3 讀取許可來設定 IAM 執行個體描述檔。

  3. 將 shell 程式碼新增至啟動範本使用者資料,以下載指令碼:

    aws s3 cp s3://my-bucket/cli_filter.lua /etc/aws/pcs/scheduler/slurm-24.11/cli_filter.lua
chmod 644 /etc/aws/pcs/scheduler/slurm-24.11/cli_filter.lua

  4. 使用更新的啟動範本部署運算節點群組。

  5. 測試任務提交以驗證指令碼功能。

預期的結果

完成 S3 部署之後:

  • CLI Filter Plugin 指令碼會在啟動期間自動下載到所有執行個體

  • S3 中的指令碼更新反映在新啟動的執行個體上

  • 在整個叢集中一致地強制執行任務提交政策

疑難排解

S3 存取遭拒

徵狀:執行個體啟動失敗或未下載指令碼。

可能原因:缺少 IAM 許可或 S3 VPC 端點。

解決方案:確認 IAM 執行個體描述檔具有s3:GetObject許可,並已設定 S3 VPC 端點。