Build Abschnitt - AWS ParallelCluster
Build-Eigenschaften

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Build Abschnitt

(Erforderlich) Gibt die Konfiguration an, in der das Image erstellt wird.

Build:
  Imds:
    ImdsSupport: string
  InstanceType: string
  SubnetId: string
  ParentImage: string
  Iam:
    InstanceRole: string
    InstanceProfile: string
    CleanupLambdaRole: string
    AdditionalIamPolicies:
      - Policy: string
    PermissionsBoundary: string
  Components:
    - Type: string
      Value: string
  Tags:
    - Key: string
      Value: string
  SecurityGroupIds:
    - string
  UpdateOsPackages:
    Enabled: boolean
  Installation:
    NvidiaSoftware: 
      Enabled: boolean
    LustreClient:
      Enabled: boolean

Build-Eigenschaften

InstanceType(Erforderlich,String)

Gibt den Instanztyp für die Instanz an, die zum Erstellen des Images verwendet wurde.

SubnetId(Fakultativ,String)

Gibt die ID eines vorhandenen Subnetzes an, in dem die Instanz bereitgestellt werden soll, um das Image zu erstellen. Das bereitgestellte Subnetz erfordert Internetzugang. Beachten Sie, dass Sie möglicherweise die IP-Adressierungsattribute Ihres Subnetzes ändern müssen, falls der Build fehlschlägt.

Warnung

pcluster build-imageverwendet die Standard-VPC. Wenn die Standard-VPC gelöscht wurde, möglicherweise mithilfe von AWS Control Tower oder AWS Landing Zone, muss die Subnetz-ID angegeben werden.

Es wird empfohlen SubnetId, bei der Angabe von auch die SecurityGroupIds Eigenschaft anzugeben. Wenn Sie diese Option SecurityGroupIds weglassen, AWS ParallelCluster werden Standardsicherheitsgruppen verwendet oder Sie verlassen sich auf das Standardverhalten innerhalb des angegebenen Subnetzes. Wenn Sie beide verwenden, haben Sie folgende Vorteile:

  • Granulare Kontrolle: Wenn Sie beide explizit definieren, stellen Sie sicher, dass die während des Image-Build-Prozesses gestarteten Instances im richtigen Subnetz platziert werden und genau den Netzwerkzugriff haben, den Sie für Ihre Build-Komponenten und alle erforderlichen Dienste benötigen (z. B. Zugriff auf S3 für Build-Skripte).

  • Bewährte Sicherheitsmethoden: Wenn Sie geeignete Sicherheitsgruppen definieren, hilft dies, den Netzwerkzugriff auf nur die erforderlichen Ports und Dienste zu beschränken, was die Sicherheit Ihrer Build-Umgebung erhöht.

  • Vermeidung potenzieller Probleme: Wenn Sie sich ausschließlich auf Standardwerte verlassen, kann dies dazu führen, dass Sicherheitsgruppen zu offen oder zu restriktiv sind, was zu Problemen während des Erstellungsprozesses führen kann.

ParentImage(Erforderlich,String)

Gibt das Basisimage an. Das übergeordnete Image kann entweder ein AWS ParallelCluster Nicht-AMI oder ein offizielles AWS ParallelCluster AMI für dieselbe Version sein. Sie können kein AWS ParallelCluster offizielles oder benutzerdefiniertes AMI aus einer anderen Version von verwenden AWS ParallelCluster. Das Format muss entweder der ARN eines Images arn:Partition:imagebuilder:Region:Account:image/ImageName/ImageVersion oder eine AMI-ID seinami-12345678.

SecurityGroupIds(Fakultativ,[String])

Gibt die Liste der Sicherheitsgruppen IDs für das Bild an.

Imds

Imds-Eigenschaften

(Optional) Gibt die Einstellungen für den Amazon EC2 ImageBuilder Build and Test Instance Metadata Service (IMDS) an.

Imds:
  ImdsSupport: string
ImdsSupport(Optional,String)

Gibt an, welche IMDS-Versionen in den EC2 ImageBuilder Amazon-Build- und Test-Instances unterstützt werden. Unterstützte Werte sind v2.0 und v1.0. Der Standardwert ist v2.0.

Wenn auf gesetzt ImdsSupport istv1.0, IMDSv2 werden beide IMDSv1 und beide unterstützt.

Wenn auf gesetzt ImdsSupport istv2.0, IMDSv2 wird nur unterstützt.

Weitere Informationen finden Sie unter Verwendung IMDSv2 im EC2 Amazon-Benutzerhandbuch für Linux-Instances.

Aktualisierungsrichtlinie: Wenn diese Einstellung geändert wird, ist das Update nicht zulässig.

Anmerkung

Ab AWS ParallelCluster Version 3.7.0 ist v2.0 der ImdsSupport Standardwert. Wir empfehlen, dass Sie IMDSv2 in Ihren Aufrufen ImdsSupport für benutzerdefinierte Aktionen IMDSv1 den Wert auf festlegen v2.0 und durch ersetzen.

Support für Imds/ImdsSupportwurde mit AWS ParallelCluster Version 3.3.0 hinzugefügt.

Iam

Iam-Eigenschaften

(Optional) Gibt die IAM-Ressourcen für den Image-Build an.

Iam:
  InstanceRole: string
  InstanceProfile: string
  CleanupLambdaRole: string
  AdditionalIamPolicies:
    - Policy: string
  PermissionsBoundary: string
InstanceProfile(Optional,String)

Gibt ein Instanzprofil an, um das Standardinstanzprofil für die EC2 Image Builder Builder-Instanz zu überschreiben. InstanceProfileund InstanceRole und AdditionalIamPolicies können nicht zusammen angegeben werden. Das Format ist arn:Partition:iam::Account:instance-profile/InstanceProfileName.

InstanceRole(Fakultativ,String)

Gibt eine Instanzrolle an, um die Standardinstanzrolle für die EC2 Image Builder Builder-Instanz zu überschreiben. InstanceProfileund InstanceRole und AdditionalIamPolicies können nicht zusammen angegeben werden. Das Format ist arn:Partition:iam::Account:role/RoleName.

CleanupLambdaRole(Fakultativ,String)

Der ARN der IAM-Rolle, der für die AWS Lambda Funktion verwendet werden soll, die die CloudFormation benutzerdefinierte Ressource unterstützt, die Build-Artefakte nach Abschluss des Builds entfernt. Lambda muss als Principal konfiguriert werden, der die Rolle übernehmen darf. Das Format ist arn:Partition:iam::Account:role/RoleName.

AdditionalIamPolicies(Fakultativ)

Gibt zusätzliche IAM-Richtlinien an, die an die EC2 Image Builder Builder-Instanz angehängt werden sollen, die zur Erstellung des benutzerdefinierten AMI verwendet wurde.

AdditionalIamPolicies:
  - Policy: string
Policy(Optional,[String])

Liste der IAM-Richtlinien. Das Format ist arn:Partition:iam::Account:policy/PolicyName.

PermissionsBoundary(Fakultativ,String)

Der ARN der IAM-Richtlinie, der als Berechtigungsgrenze für alle Rollen verwendet werden soll, die von AWS ParallelCluster erstellt wurden. Weitere Informationen zu den Grenzen von IAM-Berechtigungen finden Sie unter Berechtigungsgrenzen für IAM-Entitäten im IAM-Benutzerhandbuch. Das Format ist arn:Partition:iam::Account:policy/PolicyName.

Components

Components-Eigenschaften

(Optional) Gibt EC2 ImageBuilder Amazon-Komponenten an, die während des AMI-Build-Prozesses zusätzlich zu den standardmäßig von bereitgestellten verwendet werden sollen AWS ParallelCluster. Solche Komponenten können verwendet werden, um den AMI-Erstellungsprozess anzupassen. Weitere Informationen finden Sie unter AWS ParallelCluster AMI-Anpassung.

Components:
  - Type: string
    Value: string
Type(Fakultativ,String)

Gibt den Typ des Typ-Wert-Paares für die Komponente an. Der Typ kann arn oder script sein.

Value(Fakultativ,String)

Gibt den Wert des Typ-Wert-Paares für die Komponente an. Wenn type gleich istarn, ist dies der ARN einer EC2 Image Builder Builder-Komponente. Wenn type gleich istscript, ist dies der https or s3 link that points to the script to use when you create the EC2 Image Builder com Ponent.

Tags

Tags-Eigenschaften

(Optional) Gibt die Liste der Tags an, die in den Ressourcen festgelegt werden sollen, die zum Erstellen des AMI verwendet werden.

Tags:
  - Key: string
    Value: string
Key(Optional,String)

Definiert den Namen des Tags.

Value(Fakultativ,String)

Definiert den Wert des Tags.

UpdateOsPackages

UpdateOsPackages-Eigenschaften

(Optional) Gibt an, ob das Betriebssystem vor der Installation des AWS ParallelCluster Software-Stacks aktualisiert wird.

UpdateOsPackages:
  Enabled: boolean
Enabled(Optional,Boolean)

Fallstrue, wird das Betriebssystem aktualisiert und neu gestartet, bevor die AWS ParallelCluster Software installiert wird. Der Standardwert ist false.

Anmerkung

Wenn diese Option aktiviert UpdateOsPackages ist, werden alle verfügbaren Betriebssystempakete aktualisiert, einschließlich des Kernels. Als Kunde liegt es in Ihrer Verantwortung, zu überprüfen, ob das Update mit den AMI-Abhängigkeiten kompatibel ist, die nicht im Update enthalten sind.

Nehmen wir zum Beispiel an, Sie möchten ein AMI für AWS ParallelCluster Version X.0 erstellen, das mit Kernel-Version Y.0 und einigen Komponentenversionen Z.0 ausgeliefert wird. Angenommen, das verfügbare Update enthält die aktualisierte Kernelversion Y.1 ohne Updates für die Komponente Z.0. Es liegt in Ihrer VerantwortungUpdateOsPackages, vor der Aktivierung zu überprüfen, ob die Komponente Z.0 den Kernel Y.1 unterstützt.

Installation

Installation-Eigenschaften

(Optional) Gibt zusätzliche Software an, die auf dem Image installiert werden soll.

Installation:
  NvidiaSoftware: 
    Enabled: boolean
  LustreClient:
    Enabled: boolean
NvidiaSoftwareEigenschaften (optional)

Gibt die zu installierende Nvidia-Software an.

NvidiaSoftware: 
    Enabled: boolean
Enabled(Fakultativ,boolean)

Fallstrue, werden der Nvidia-GPU-Treiber und CUDA installiert. Der Standardwert ist false.

LustreClientEigenschaften (optional)

Gibt an, dass der Amazon FSx Lustre-Client installiert wird.

LustreClient:
    Enabled: boolean
Enabled(Fakultativ,boolean)

Fallstrue, wird der Lustre-Client installiert. Der Standardwert ist true.