Tutoriel : Création d'une définition de tâche à nœud unique sur les ressources Fargate - AWS Batch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel : Création d'une définition de tâche à nœud unique sur les ressources Fargate

Procédez comme suit pour créer une définition de tâche à nœud unique sur les AWS Fargate ressources.

Pour créer une nouvelle définition de tâche sur les ressources Fargate :

  1. Ouvrez la AWS Batch console à l'adresse https://console.aws.amazon.com/batch/.

  2. Dans la barre de navigation supérieure, choisissez le Région AWS à utiliser.

  3. Dans le volet de navigation de gauche, choisissez Job definitions.

  4. Choisissez Créer.

  5. Pour le type d'orchestration, choisissez Fargate. Pour de plus amples informations, veuillez consulter Environnements informatiques Fargate.

  6. Dans Nom, entrez un nom unique pour votre définition de tâche. Le nom peut comporter jusqu'à 128 caractères. Il peut contenir des lettres majuscules et minuscules, des chiffres, des traits d'union (-) et des traits de soulignement (_).

  7. (Facultatif) Pour le délai d'exécution, entrez la valeur du délai d'expiration (en secondes). Le délai d'exécution est le délai avant la fin d'une tâche inachevée. Si une tentative dépasse le délai imparti, elle est arrêtée et passe à un FAILED statut. Pour de plus amples informations, veuillez consulter Expiration des délais d'exécution des tâches. La valeur minimale est 60 secondes.

  8. (Facultatif) Activez la priorité de planification. Entrez une valeur de priorité de planification comprise entre 0 et 100. Les valeurs les plus élevées ont une priorité plus élevée que les valeurs faibles.

  9. (Facultatif) Développez les balises, puis choisissez Ajouter une balise pour ajouter des balises à la ressource. Activez Propager les balises pour propager les balises à partir de la tâche et de la définition de la tâche.

  10. Dans la section de configuration de la plateforme Fargate :

    1. Pour Runtime Platform, choisissez l'architecture de l'environnement de calcul.

    2. Pour Famille de systèmes d'exploitation, choisissez le système d'exploitation pour l'environnement informatique.

    3. Pour Architecture du processeur, choisissez l'architecture vCPU.

    4. Pour la version de la plateforme Fargate, LATEST entrez ou une version d'environnement d'exécution spécifique.

    5. (Facultatif) Activez l'option Attribuer une adresse IP publique pour attribuer une adresse IP publique à une interface réseau de tâches Fargate. Pour qu'une tâche exécutée dans un sous-réseau privé envoie du trafic sortant vers Internet, le sous-réseau privé nécessite qu'une passerelle NAT soit attachée pour acheminer les demandes vers Internet. Vous souhaiterez peut-être le faire afin de pouvoir extraire des images de conteneurs. Pour plus d'informations, consultez Mise en réseau des tâches Amazon ECS dans le Guide du développeur Amazon Elastic Container Service.

    6. (Facultatif) Pour Stockage éphémère, entrez la quantité de stockage éphémère à allouer à la tâche. La quantité de stockage éphémère doit être comprise entre 21 GiB et 200 GiB. Par défaut, 20 GiB de stockage éphémère sont alloués si vous ne saisissez aucune valeur.

      Note

      Le stockage éphémère nécessite la version 1.4 ou ultérieure de la plateforme Fargate.

    7. Pour le rôle d'exécution, spécifiez un rôle IAM qui autorise le conteneur Amazon ECS et les agents Fargate à AWS effectuer des appels d'API en votre nom. Cette fonctionnalité utilise les rôles IAM d'Amazon ECS pour la fonctionnalité des tâches. Pour plus d'informations, notamment sur les prérequis de configuration, consultez les rôles IAM d'exécution de tâches Amazon ECS dans le manuel Amazon Elastic Container Service Developer Guide.

    8. Pour les tentatives de tâche, entrez le nombre de AWS Batch tentatives de transfert de la tâche vers un RUNNABLE statut. Entrez un nombre compris entre 1 et 10.

    9. (Facultatif) Pour les conditions de la stratégie Réessayer, choisissez Ajouter une évaluation à la sortie. Entrez au moins une valeur de paramètre, puis choisissez une action. Pour chaque ensemble de conditions, l'action doit être définie sur Réessayer ou sur Quitter. Ces actions signifient ce qui suit :

      • Réessayer — AWS Batch Réessaie jusqu'à ce que le nombre de tentatives de travail que vous avez spécifié soit atteint.

      • Quitter : AWS Batch arrête de réessayer la tâche.

      Important

      Si vous choisissez Ajouter une évaluation à la sortie, vous devez configurer au moins un paramètre et choisir une action ou choisir Supprimer l'évaluation à la sortie.

  11. Choisissez Page suivante.

  12. Dans la section Configuration du conteneur :

    1. Dans Image, choisissez l'image Docker à utiliser pour votre travail. Par défaut, les images dans le registre Docker Hub sont disponibles. Vous pouvez également spécifier d'autres référentiels avec repository-url/image:tag. Le nom peut comporter jusqu'à 225 caractères. Il peut contenir des majuscules et des minuscules, des chiffres, des tirets (-), des traits de soulignement (_), deux points (:), des points (.), des barres obliques (/) et des signes dièse (#). Ce paramètre se mappe à Image dans la section Create a container (Création d'un conteneur) de Docker Remote API (L'API Docker à distance) et le paramètre IMAGE de docker run.

      Note

      L'architecture des images Docker doit correspondre à l'architecture du processeur des ressources de calcul sur lesquelles elles sont planifiées. Par exemple, des images Docker basées sur ARM ne peuvent s'exécuter que sur des ressources de calcul basées sur ARM.

      • Les images contenues dans les référentiels publics Amazon ECR utilisent les conventions complètes registry/repository[:tag] ou de registry/repository[@digest] dénomination (par exemple,public.ecr.aws/registry_alias/my-web-app:latest).

      • Les images contenues dans les référentiels Amazon ECR utilisent la convention de registry/repository[:tag] dénomination complète (par exemple, aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest).

      • Les images dans les référentiels officiels sur Docker Hub utilisent un nom unique (par exemple, ubuntu ou mongo).

      • Les images dans les autres référentiels sur Docker Hub sont qualifiées par un nom d'organisation (par exemple, amazon/amazon-ecs-agent).

      • Les images dans les autres référentiels en ligne sont qualifiées par un nom de domaine (par exemple, quay.io/assemblyline/ubuntu).

    2. Pour Command, entrez les commandes dans le champ en tant qu'équivalent dans un tableau de chaînes JSON.

      Ce paramètre correspond à Cmd dans la section Create a container (Création d'un conteneur) de Docker Remote API (API distante Docker) et au paramètre COMMAND de docker run. Pour plus d'informations sur le Docker CMD paramètre, consultez https://docs.docker.com/engine/reference/builder/ #cmd.

      Note

      Vous pouvez utiliser des valeurs par défaut pour la substitution de paramètres et des espaces réservés dans votre commande. Pour de plus amples informations, veuillez consulter Paramètres.

    3. (Facultatif) Ajoutez des paramètres à la définition de tâche sous forme de mappages nom-valeur pour remplacer les valeurs par défaut de définition de tâche. Pour ajouter un paramètre, procédez comme suit :

      1. Pour Paramètres, choisissez Ajouter des paramètres, entrez une paire nom-valeur, puis choisissez Ajouter un paramètre.

        Important

        Si vous choisissez Ajouter un paramètre, vous devez configurer au moins un paramètre ou choisir Supprimer le paramètre

    4. Dans la section Configuration de l'environnement :

      1. Pour la configuration du rôle Job, choisissez un rôle IAM autorisé à accéder au AWS APIs. Cette fonctionnalité utilise les rôles IAM d'Amazon ECS pour la fonctionnalité des tâches. Pour plus d'informations, consultez Rôles IAM pour les tâches dans le Guide du développeur Amazon Elastic Container Service.

        Note

        Seuls les rôles dotés d'une relation de confiance avec Amazon Elastic Container Service Task Role sont présentés ici. Pour plus d'informations sur la création d'un rôle IAM pour vos AWS Batch tâches, consultez la section Création d'un rôle IAM et d'une politique pour vos tâches dans le manuel Amazon Elastic Container Service Developer Guide.

      2. Pour v CPUs, entrez le nombre de v CPUs à réserver pour le conteneur. Ce paramètre correspond à CpuShares dans la section Create a container (Créer un conteneur) de l'API Docker à distance et l'option --cpu-shares correspond à docker run. Chaque processeur virtuel est équivalente à 1 024 parts de processeur. Vous devez spécifier au moins un vCPU.

      3. Pour Mémoire, entrez la limite de mémoire disponible pour le conteneur. Si votre conteneur tente de dépasser la mémoire spécifiée ici, il est arrêté. Ce paramètre correspond à Memory dans la section Create a container (Créer un conteneur) de l'API Docker à distance et l'option --memory correspond à docker run. Vous devez spécifier au moins 4 Mio de mémoire pour une tâche.

        Si vous utilisez la surveillance du temps GuardDuty d'exécution, l'agent de GuardDuty sécurité est légèrement surchargé en mémoire. Par conséquent, la limite de mémoire doit inclure la taille de l'agent GuardDuty de sécurité. Pour plus d'informations sur les limites de mémoire des agents de GuardDuty sécurité, consultez la section Limites de processeur et de mémoire dans le Guide de GuardDuty l'utilisateur. Pour plus d'informations sur les meilleures pratiques, consultez la section Comment corriger les erreurs liées au manque de mémoire sur mes tâches Fargate après avoir activé la surveillance du temps d'exécution dans le manuel Amazon ECS Developer Guide.

        Note

        Pour optimiser l'utilisation de vos ressources, donnez la priorité à la mémoire pour les tâches d'un type d'instance spécifique. Pour de plus amples informations, veuillez consulter Gestion de la mémoire des ressources informatiques.

    5. (Facultatif) Pour les variables d'environnement, choisissez Ajouter une variable d'environnement pour ajouter des variables d'environnement sous forme de paires nom-valeur. Ces variables sont transmises au conteneur.

    6. (Facultatif) Pour les secrets, choisissez Ajouter un secret pour ajouter des secrets sous forme de paires nom-valeur. Ces secrets sont exposés dans le contenant. Pour plus d'informations, consultez : LogConfiguration SecretOptions.

    7. Choisissez Page suivante.

  13. (Facultatif) Dans la section de configuration Linux :

    1. Pour Utilisateur, entrez un nom d'utilisateur à utiliser dans le conteneur.

    2. Activez Activer le processus d'initialisation pour exécuter un processus d'initialisation dans le conteneur. Ce processus transmet les signaux et récolte les processus.

    3. Activez l'option Activer le système de fichiers en lecture seule pour supprimer l'accès en écriture au volume.

    4. (Facultatif) Développez la configuration supplémentaire.

    5. Pour la configuration des points de montage, choisissez Ajouter une configuration de points de montage pour ajouter des points de montage pour les volumes de données. Vous devez spécifier le volume source et le chemin du conteneur. Ces points de montage sont transmis Docker daemon à une instance de conteneur.

    6. Pour la configuration des volumes, choisissez Ajouter un volume pour créer une liste de volumes à transmettre au conteneur. Entrez un nom et un chemin source pour le volume, puis choisissez Ajouter un volume.

    7. Dans la section Propriétés de la tâche :

      1. Pour Rôle d'exécution - conditionnel, choisissez un rôle pour autoriser les agents Amazon ECS à effectuer des appels d' AWS API en votre nom. Pour plus d'informations sur la création d'un rôle d'exécution, consultezTutoriel : Création du rôle d'exécution IAM.

      2. Choisissez la commande Enable ECS execute pour permettre l'accès direct au shell du conteneur Amazon ECS et contourner le système d'exploitation hôte. Vous devez choisir un rôle de tâche.

        Important

        La commande ECS execute nécessite que le système de fichiers soit accessible en écriture.

      3. Pour le rôle Task, choisissez un rôle Amazon ECS Identity and Access Management (IAM) pour autoriser le conteneur à effectuer des appels d' AWS API en votre nom. Pour plus d'informations, consultez le rôle IAM de la tâche Amazon ECS dans le manuel du développeur Amazon Elastic Container Service.

    8. Dans la section Configuration de la journalisation :

      1. (Facultatif) Pour Log driver, choisissez le log driver à utiliser. Pour plus d'informations sur les pilotes de journal disponibles, voir : LogDriverLogConfiguration.

        Note

        Par défaut, le pilote de awslogs journal est utilisé.

      2. (Facultatif) Pour Options, choisissez Ajouter une option pour ajouter une option. Entrez une paire nom-valeur, puis choisissez Ajouter une option.

      3. (Facultatif) Pour Secrets, choisissez Ajouter un secret pour ajouter un secret. Entrez ensuite une paire nom-valeur, puis choisissez Ajouter un secret.

        Astuce

        Pour plus d'informations, consultez : LogConfiguration SecretOptions.

  14. Choisissez Page suivante.

  15. Pour la révision de la définition du Job, passez en revue les étapes de configuration. Si vous devez apporter des modifications, choisissez Modifier. Lorsque vous avez terminé, choisissez Créer une définition de tâche.