建立基本的啟動範本 - AWS PCS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立基本的啟動範本

您可以使用 AWS Management Console 或建立啟動範本 AWS CLI。

AWS Management Console
建立啟動範本

  1. 打開 Amazon EC2 控制台,然後選擇啟動模板

  2. 選擇 Create launch template (建立啟動範本)。

  3. 在「啟動範本名稱與說明」下,為 Launch 範本名稱輸入唯一且獨特的名稱

  4. 在 key pair 名稱的金鑰配對 (登入) 下,選取SSH要用來登入所管理EC2執行個體的金鑰配對 AWS PCS。此為選用操作,但建議您採用。

  5. [網路設定] 下方,然後選擇 [防火牆 (安全群組)] 下方的 [安全性群組] 以連結至網路介面 啟動範本中的所有安全性群組都必須來自您的 AWS PCS叢集VPC。至少選擇:

    • 允許與 AWS PCS叢集通訊的安全性群組

    • 安全性群組,可在由下列項目啟動的EC2執行個體間 AWS PCS

    • (選擇性) 允許互動式執行個體輸入SSH存取權的安全性群組

    • (選擇性) 允許計算節點向網際網路傳出連線的安全性群組

    • (選擇性) 允許存取網路資源 (例如共用檔案系統或資料庫伺服器) 的安全性群組。

  6. 您可以在 Amazon EC2 主控台的「啟動範本」下存取新的啟動範本 ID。啟動範本 ID 將具有表單lt-0123456789abcdef01

建議下一步

  • 使用新的啟動範本建立或更新 AWS PCS計算節點群組。

AWS CLI
建立啟動範本

使用以下指令建立啟動範本。

  • 執行命令之前,請執行下列替換:

    1. Replace (取代) region-code 與您正 AWS 區域 在使用的地方 AWS PCS

    2. Replace (取代) my-launch-template-name 與您的模板的名稱。它對於您正在使用的 AWS 帳戶 和必 AWS 區域 須是唯一的。

    3. Replace (取代) my-ssh-key-name 與您的首選SSH密鑰的名稱。

    4. Replace (取代) sg-ExampleID1 以及 sg-ExampleID2 安全群組允許執行IDs個體與排程器之間的通訊,以及EC2執EC2行個體之間的通訊。如果您只有一個可啟用此流量的安全性群組,您可以移除sg-ExampleID2及其前面的逗號字元。您也可以新增更多安全性群組IDs。您在啟動範本中包含的所有安全性群組都必須來自 AWS PCS叢集VPC。

    aws ec2 create-launch-template --region region-code \
    --launch-template-name my-template-name \
    --launch-template-data '{"KeyName":"my-ssh-key-name","SecurityGroupIds": ["sg-ExampleID1","sg-ExampleID2"]}'

AWS CLI 將輸出類似下列的文字。您可以在中找到啟動範本 ID LaunchTemplateId

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0123456789abcdef01",
        "LaunchTemplateName": "my-launch-template-name",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-04-30T18:16:06.000Z"
    }
}
建議下一步

  • 使用新的啟動範本建立或更新 AWS PCS計算節點群組。