Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erstellen Sie eine Einzelknoten-Jobdefinition auf Fargate-Ressourcen Gehen Sie wie folgt vor, um eine Auftragsdefinition mit einem Knoten für Ressourcen zu erstellen. AWS Fargate **So erstellen Sie eine neue Jobdefinition auf Fargate Resources:** 1. Öffnen Sie die AWS Batch Konsole unter. [https://console.aws.amazon.com/batch/](https://console.aws.amazon.com/batch/) 1. Wählen Sie in der oberen Navigationsleiste die aus, die Sie verwenden AWS-Region möchten. 1. Wählen Sie im linken Navigationsbereich **Jobdefinitionen** aus. 1. Wählen Sie **Erstellen** aus. 1. Wählen Sie als **Orchestrierungstyp** **Fargate** aus. Weitere Informationen finden Sie unter [Fargate-Computerumgebungen](fargate.md). 1. Geben Sie **unter Name** einen eindeutigen Namen für Ihre Jobdefinition ein. Der Name kann bis zu 128 Zeichen lang sein. Er kann Groß- und Kleinbuchstaben, Zahlen, Bindestriche (-) und Unterstriche (\$1) enthalten. 1. (Optional) Geben Sie für das **Ausführungstimeout** den Timeout-Wert (in Sekunden) ein. Das Ausführungs-Timeout ist die Zeitspanne, bis ein unvollendeter Job beendet wird. Wenn ein Versuch die Timeoutdauer überschreitet, wird der Versuch gestoppt und erhält einen Status. `FAILED` Weitere Informationen finden Sie unter [Timeouts bei der Job](job_timeouts.md). Der Mindestwert beträgt 60 Sekunden. 1. (Optional) Aktivieren Sie die **Zeitplanungspriorität**. Geben Sie einen Wert für die Planungspriorität zwischen 0 und 100 ein. Höheren Werten wird eine höhere Priorität gegenüber niedrigeren Werten eingeräumt. 1. (Optional) Erweitern Sie **Tags** und wählen Sie dann **Tag hinzufügen** aus, um der Ressource Tags hinzuzufügen. Aktivieren Sie die **Option „Tags weitergeben**“, um Tags aus dem Job und der Auftragsdefinition zu übertragen. 1. Im Abschnitt zur **Konfiguration der Fargate-Plattform**: 1. Wählen Sie für die **Runtime-Plattform** die Architektur der Rechenumgebung aus. 1. Wählen Sie **unter Betriebssystemfamilie** das Betriebssystem für die Rechenumgebung aus. 1. Wählen Sie für **CPU-Architektur** die vCPU-Architektur aus. 1. Geben Sie `LATEST` für die **Fargate-Plattformversion** eine bestimmte Version der Laufzeitumgebung ein. 1. (Optional) Aktivieren Sie „**Öffentliche IP zuweisen**“, um einer Fargate-Job-Netzwerkschnittstelle eine öffentliche IP-Adresse zuzuweisen. Für einen Auftrag, der in einem privaten Subnetz ausgeführt wird, um ausgehenden Datenverkehr an das Internet zu senden, muss für das private Subnetz ein NAT-Gateway angeschlossen sein, um Anfragen an das Internet weiterzuleiten. Möglicherweise möchten Sie dies tun, damit Sie Container-Images abrufen können. Weitere Informationen finden Sie unter [Vernetzung von Amazon-ECS-Aufgaben](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-networking.html) im *Entwicklerhandbuch zum Amazon Elastic Container Service*. 1. (Optional) Geben Sie für **kurzlebigen Speicher** die Menge an flüchtigem Speicher ein, der der Aufgabe zugewiesen werden soll. Die Menge an flüchtigem Speicher muss zwischen 21 GiB und 200 GiB liegen. Standardmäßig werden 20 GiB flüchtiger Speicher zugewiesen, wenn Sie keinen Wert eingeben. **Anmerkung** Für kurzlebigen Speicher ist die Fargate-Plattformversion 1.4 oder höher erforderlich. 1. Geben Sie für die **Ausführungsrolle** eine IAM-Rolle an, die dem Amazon ECS-Container und den Fargate-Agenten die Erlaubnis erteilt, AWS API-Aufrufe in Ihrem Namen durchzuführen. Diese Funktion verwendet Amazon ECS IAM-Rollen für Aufgabenfunktionen. Weitere Informationen, einschließlich der Voraussetzungen für die Konfiguration, finden Sie unter [IAM-Rollen für die Ausführung von Amazon ECS-Aufgaben](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_execution_IAM_role.html) im *Amazon Elastic Container Service Developer Guide*. 1. Geben Sie für **Auftragsversuche** ein, wie oft AWS Batch versucht wird, den Job in einen `RUNNABLE` Status zu versetzen. Geben Sie eine Zahl zwischen 1 und 10 ein. 1. Optional) Wählen Sie **unter Bedingungen für die Wiederholungsstrategie** die Option Beim **Beenden bewerten hinzufügen** aus. Geben Sie mindestens einen Parameterwert ein und wählen Sie dann eine **Aktion** aus. Für jeden Satz von Bedingungen muss **Aktion** entweder auf „**Erneut versuchen**“ oder „**Beenden**“ gesetzt sein. Diese Aktionen bedeuten Folgendes: + **Wiederholen** — AWS Batch Wiederholt die Versuche, bis die von Ihnen angegebene Anzahl von Auftragsversuchen erreicht ist. + **Beenden** — AWS Batch beendet die Wiederholung des Auftrags. **Wichtig** Wenn Sie „Beim **Beenden bewerten hinzufügen**“ wählen, müssen Sie mindestens einen Parameter konfigurieren und eine **Aktion** auswählen oder „Beim **Beenden auswerten entfernen**“ wählen. 1. Wählen Sie „**Nächste Seite“**. 1. Gehen Sie im Abschnitt **Container-Konfiguration** wie folgt vor: 1. Wählen Sie **unter Image** das Docker-Image aus, das Sie für Ihren Job verwenden möchten. Images in der Docker-Hub-Registry sind standardmäßig verfügbar. Sie können auch andere Repositorys mit `repository-url/image:tag` angeben. Der Name kann bis zu 225 Zeichen lang sein. Sie kann Groß- und Kleinbuchstaben, Zahlen, Bindestriche (-), Unterstriche (\$1), Doppelstriche (:), Punkte (.), Schrägstriche (/) und Zahlenzeichen (\$1) enthalten. Dieser Parameter wird `Image` zugeordnet im Abschnitt [Create a container](https://docs.docker.com/engine/api/v1.38/#operation/ContainerCreate) (Erstellen eines Containers) im [Docker-Remote-API](https://docs.docker.com/engine/api/v1.38/) und dem `IMAGE`-Parameter von [https://docs.docker.com/engine/reference/commandline/run/](https://docs.docker.com/engine/reference/commandline/run/). **Anmerkung** Die Docker-Image-Architektur muss der Prozessorarchitektur der Compute-Ressourcen entsprechen, für die sie geplant sind. Beispielsweise können ARM-basierte Docker-Images nur auf ARM-basierten Rechenressourcen ausgeführt werden. + Bilder in öffentlichen Amazon ECR-Repositorys verwenden die vollständigen `registry/repository[:tag]` oder die `registry/repository[@digest]` Namenskonventionen (z. B.`public.ecr.aws/registry_alias/my-web-app:latest`). + Bilder in Amazon ECR-Repositorys verwenden die vollständige `registry/repository[:tag]` Namenskonvention (z. B. `aws_account_id.dkr.ecr.region.amazonaws.com``/my-web-app:latest`). + Images in offiziellen Repositorys in Docker Hub verwenden einen einzelnen Namen (z. B. `ubuntu` oder `mongo`). + Images in anderen Repositorys in Docker Hub sind mit einem Organisationsnamen qualifiziert (z. B `amazon/amazon-ecs-agent`). + Image in anderen Online-Repositorys sind durch einen Domain-Namen zusätzlich qualifiziert (z. B. `quay.io/assemblyline/ubuntu`). 1. Geben Sie für **Command** die Befehle als entsprechende JSON-Array-Zeichenfolge in das Feld ein. Dieser Parameter ist `Cmd` im Abschnitt [Erstellen eines Containers](https://docs.docker.com/engine/api/v1.38/#operation/ContainerCreate) der [Docker Remote-API](https://docs.docker.com/engine/api/v1.38/) und dem Parameter `COMMAND` von [https://docs.docker.com/engine/reference/commandline/run/](https://docs.docker.com/engine/reference/commandline/run/) zugeordnet. Weitere Informationen zu dem Docker `CMD` Parameter finden Sie unter [https://docs.docker.com/engine/reference/builder/](https://docs.docker.com/engine/reference/builder/#cmd) \$1cmd. **Anmerkung** Sie können Standardwerte für die Parameterersetzung und Platzhalter in Ihrem Befehl verwenden. Weitere Informationen finden Sie unter [Parameter](job_definition_parameters.md#parameters). 1. (Optional) Fügen Sie der Auftragsdefinition Parameter als Name-Wert-Zuordnungen hinzu, um die Standardwerte der Auftragsdefinition zu überschreiben. So fügen Sie einen Parameter hinzu: 1. Wählen Sie für **Parameter** die Option **Parameter hinzufügen** aus, geben Sie ein Name-Wert-Paar ein und wählen Sie dann Parameter **hinzufügen** aus. **Wichtig** **Wenn Sie „**Parameter hinzufügen“** wählen, müssen Sie entweder mindestens einen Parameter konfigurieren oder „Parameter entfernen“ wählen** 1. Gehen Sie im Abschnitt **Umgebungskonfiguration** wie folgt vor: 1. Wählen Sie für die **Konfiguration der Jobrolle** eine IAM-Rolle aus, die über Berechtigungen für die AWS APIs verfügt. Diese Funktion verwendet Amazon ECS IAM-Rollen für Aufgabenfunktionen. Weitere Informationen finden Sie unter [IAM-Rollen für Aufgaben](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) im *Entwicklerhandbuch zum Amazon Elastic Container Service*. **Anmerkung** Hier werden nur Rollen angezeigt, für die die **Amazon Elastic Container Service Task Role** Vertrauensstellung besteht. Weitere Informationen zum Erstellen einer IAM-Rolle für Ihre AWS Batch Jobs finden Sie unter [Creating an IAM Role and Policy for your Tasks](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html#create_task_iam_policy_and_role) im *Amazon Elastic Container Service Developer Guide*. 1. Geben Sie für **v** die Zahl von v einCPUs, die für CPUs den Container reserviert werden soll. Dieser Parameter ordnet zu `CpuShares` im Bereich [Erstellen eines Containers](https://docs.docker.com/engine/api/v1.38/#operation/ContainerCreate) der [Docker Remote API](https://docs.docker.com/engine/api/v1.38/) und der Option `--cpu-shares` für die [https://docs.docker.com/engine/reference/commandline/run/](https://docs.docker.com/engine/reference/commandline/run/) zu. Jede vCPU entspricht 1.024 CPU-Anteilen. Sie müssen mindestens eine vCPU angeben. 1. Geben Sie für **Speicher** das Speicherlimit ein, das für den Container verfügbar ist. Wenn Ihr Container versucht, den hier angegebenen Arbeitsspeicher zu überschreiten, wird der Container angehalten. Dieser Parameter ordnet zu `Memory` im Bereich [Erstellen eines Containers](https://docs.docker.com/engine/api/v1.38/#operation/ContainerCreate) der [Docker Remote API](https://docs.docker.com/engine/api/v1.38/) und der Option `--memory` für die [https://docs.docker.com/engine/reference/commandline/run/](https://docs.docker.com/engine/reference/commandline/run/) zu. Sie müssen mindestens 4 MB Arbeitsspeicher für einen Auftrag festlegen. Wenn Sie GuardDuty Runtime Monitoring verwenden, entsteht ein geringer Speicheraufwand für den GuardDuty Security Agent. Daher muss das Speicherlimit die Größe des GuardDuty Security Agents beinhalten. Informationen zu den Speicherlimits des GuardDuty Security Agents finden Sie unter [CPU- und Speicherlimits](https://docs.aws.amazon.com/guardduty/latest/ug/prereq-runtime-monitoring-ecs-support.html#ecs-runtime-agent-cpu-memory-limits) im *GuardDuty Benutzerhandbuch*. Informationen zu den bewährten Methoden finden Sie im *Amazon ECS-Entwicklerhandbuch* unter [Wie behebe ich Fehler bei Speichermangel bei meinen Fargate-Aufgaben nach der Aktivierung von Runtime Monitoring](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-guard-duty-troubleshooting.html#memory-error)?. **Anmerkung** Um Ihre Ressourcennutzung zu maximieren, sollten Sie den Arbeitsspeicher für Jobs eines bestimmten Instance-Typs priorisieren. Weitere Informationen finden Sie unter [Speicherverwaltung für Rechenressourcen](memory-management.md). 1. (Optional) Wählen Sie für **Umgebungsvariablen** die Option **Umgebungsvariable hinzufügen aus, um Umgebungsvariablen** als Name-Wert-Paare hinzuzufügen. Diese Variablen werden an den Container übergeben. 1. (Optional) Wählen Sie unter **Secrets** die Option **Add secret** aus, um Secrets als Name-Wert-Paare hinzuzufügen. Diese Geheimnisse werden im Container offengelegt. [Weitere Informationen finden Sie unter:SecretOptionsLogConfiguration.](https://docs.aws.amazon.com/batch/latest/APIReference/API_LogConfiguration.html#Batch-Type-LogConfiguration-secretOptions) 1. **Wählen Sie Nächste Seite.** 1. (Optional) Gehen Sie im Abschnitt **Linux-Konfiguration** wie folgt vor: 1. Geben Sie unter **Benutzer** einen Benutzernamen ein, der im Container verwendet werden soll. 1. **Aktivieren Sie die Option Init-Prozess** aktivieren, um einen Init-Prozess innerhalb des Containers auszuführen. Dieser Prozess leitet Signale weiter und verarbeitet Prozesse. 1. Aktivieren Sie die Option **Schreibgeschütztes Dateisystem aktivieren**, um den Schreibzugriff auf das Volume zu unterbinden. 1. (Optional) Erweitern Sie **Zusätzliche Konfiguration**. 1. Wählen Sie **unter Konfiguration der Bereitstellungspunkte** die Option **Konfiguration der Bereitstellungspunkte** hinzufügen aus, um Bereitstellungspunkte für Datenvolumen hinzuzufügen. Sie müssen das Quellvolume und den Containerpfad angeben. Diese Einhängepunkte werden an die Instance Docker daemon auf einer Container-Instanz übergeben. 1. Wählen Sie für die **Volumes-Konfiguration** die Option **Volume hinzufügen** aus, um eine Liste von Volumes zu erstellen, die an den Container übergeben werden sollen. Geben Sie einen **Namen** und einen **Quellpfad** für das Volume ein und wählen Sie dann **Volume hinzufügen**. 1. Gehen Sie im Bereich **Task-Eigenschaften** wie folgt vor: 1. Wählen Sie für **Ausführungsrolle — bedingt** eine Rolle aus, damit Amazon ECS-Agenten AWS API-Aufrufe in Ihrem Namen tätigen können. Weitere Informationen zur Erstellung einer **Ausführungsrolle** finden Sie unter[Tutorial: Erstellen Sie die IAM-Ausführungsrolle](create-execution-role.md). 1. Wählen Sie den **ECS-Ausführungsbefehl** aktivieren, um den direkten Zugriff auf die Amazon ECS-Container-Shell zu aktivieren und das Host-Betriebssystem zu umgehen. Sie müssen eine **Aufgabenrolle** wählen. **Wichtig** Der **ECS-Befehl Execute** setzt voraus, dass das Dateisystem beschreibbar ist. 1. Wählen Sie für **Aufgabenrolle** eine Amazon ECS Identity and Access Management (IAM) -Rolle aus, damit der Container AWS API-Aufrufe in Ihrem Namen tätigen kann. Weitere Informationen finden Sie unter [Amazon ECS-Aufgaben-IAM-Rolle](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) im *Amazon Elastic Container Service Developer Guide*. 1. Gehen Sie im Abschnitt zur **Konfiguration der Protokollierung** wie folgt vor: 1. (Optional) Wählen Sie **unter Protokolltreiber** den Protokolltreiber aus, den Sie verwenden möchten. [Weitere Informationen zu den verfügbaren Protokolltreibern finden Sie unter:LogDriverLogConfiguration.](https://docs.aws.amazon.com/batch/latest/APIReference/API_LogConfiguration.html#Batch-Type-LogConfiguration-logDriver) **Anmerkung** Standardmäßig wird der `awslogs` Protokolltreiber verwendet. 1. (Optional) Wählen Sie **unter Optionen** die **Option Hinzufügen** aus, um eine Option hinzuzufügen. Geben Sie ein Name-Wert-Paar ein und wählen Sie dann Option **hinzufügen**. 1. (Optional) Wählen Sie unter **Secrets** die Option **Secret hinzufügen aus, um ein Secret** hinzuzufügen. Geben Sie dann ein Name-Wert-Paar ein und wählen Sie Geheimnis **hinzufügen** aus. **Tipp** [Weitere Informationen finden Sie unter:Geheime Optionen. LogConfiguration](https://docs.aws.amazon.com/batch/latest/APIReference/API_LogConfiguration.html#Batch-Type-LogConfiguration-secretOptions) 1. **Wählen Sie Nächste Seite.** 1. Lesen Sie zur **Überprüfung der Jobdefinition** die Konfigurationsschritte. Wenn Sie Änderungen vornehmen müssen, wählen Sie **Edit** (Bearbeiten). Wenn Sie fertig sind, wählen Sie **Jobdefinition erstellen**.