Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagian Build
(Wajib) Menentukan konfigurasi di mana gambar akan dibangun.
Build: Imds: ImdsSupport:stringInstanceType:stringSubnetId:stringParentImage:stringIam: InstanceRole:stringInstanceProfile:stringCleanupLambdaRole:stringAdditionalIamPolicies: - Policy:stringPermissionsBoundary:stringComponents: - Type:stringValue:stringTags: - Key:stringValue:stringSecurityGroupIds: -stringUpdateOsPackages: Enabled:booleanInstallation: NvidiaSoftware: Enabled:booleanLustreClient: Enabled:boolean
Buildproperti
InstanceType(Diperlukan,String)-
Menentukan jenis contoh untuk contoh yang digunakan untuk membangun gambar.
SubnetId(Opsional,String)-
Menentukan ID dari subnet yang ada di mana untuk menyediakan contoh untuk membangun gambar. Subnet yang disediakan membutuhkan akses internet. Perhatikan bahwa Anda mungkin perlu Memodifikasi atribut pengalamatan IP subnet Anda jika build gagal.
Awas
pcluster build-imagemenggunakan VPC default. Jika VPC default telah dihapus, mungkin dengan menggunakan AWS Control Tower atau AWS Landing Zone, maka ID subnet harus ditentukan.Ketika Anda menentukan SubnetId, disarankan untuk menentukan SecurityGroupIds properti juga. Jika Anda SecurityGroupIds meninggalkan, AWS ParallelCluster akan menggunakan grup keamanan default atau mengandalkan perilaku default dalam subnet yang ditentukan. Ketika Anda menggunakan keduanya, Anda mendapatkan keuntungan ini:
-
Kontrol granular: Saat Anda mendefinisikan keduanya secara eksplisit, Anda memastikan instance yang diluncurkan selama proses pembuatan gambar ditempatkan di subnet yang benar dan memiliki akses jaringan yang tepat yang Anda perlukan untuk komponen build dan layanan apa pun yang diperlukan (seperti akses ke S3 untuk skrip build).
-
Praktik terbaik keamanan: Bila Anda menentukan grup keamanan yang tepat, ini membantu membatasi akses jaringan hanya ke port dan layanan yang diperlukan, yang meningkatkan keamanan lingkungan build Anda.
-
Menghindari potensi masalah: Jika Anda hanya mengandalkan default, ini dapat mengakibatkan grup keamanan yang terlalu terbuka atau terlalu membatasi, yang dapat menyebabkan masalah selama proses pembuatan.
-
ParentImage(Diperlukan,String)-
Menentukan gambar dasar. Gambar induk dapat berupa AWS ParallelCluster AMI non atau AWS ParallelCluster AMI resmi untuk versi yang sama. Anda tidak dapat menggunakan AMI AWS ParallelCluster resmi atau kustom dari versi yang berbeda AWS ParallelCluster. Formatnya harus berupa ARN gambar
arn:atau ID AMI.Partition:imagebuilder:Region:Account:image/ImageName/ImageVersionami-12345678 SecurityGroupIds(Opsional,[String])-
Menentukan daftar grup keamanan IDs untuk gambar.
Imds
Imdsproperti
(Opsional) Menentukan pengaturan Amazon EC2 ImageBuilder build dan test instance metadata service (IMDS).
Imds: ImdsSupport:string
ImdsSupport(Opsional,String)-
Menentukan versi IMDS mana yang didukung dalam instance EC2 ImageBuilder build dan pengujian Amazon. Nilai yang didukung adalah
v2.0danv1.0. Nilai default-nya adalahv2.0.Jika
ImdsSupportdisetel kev1.0, keduanya IMDSv1 dan IMDSv2 didukung.Jika
ImdsSupportdisetel kev2.0, hanya IMDSv2 didukung.Untuk informasi selengkapnya, lihat Menggunakan IMDSv2 di Panduan EC2 Pengguna Amazon untuk instans Linux.
Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.
catatan
Dimulai dengan AWS ParallelCluster versi 3.7.0, nilai
ImdsSupportdefaultnya adalah.v2.0Kami menyarankan Anda mengaturv2.0danImdsSupportmengganti IMDSv1 dengan IMDSv2 panggilan tindakan kustom Anda.Support for Imds/ImdsSupportditambahkan dengan AWS ParallelCluster versi 3.3.0.
Iam
Iamproperti
(Opsional) Menentukan resource IAM untuk build image.
Iam: InstanceRole:stringInstanceProfile:stringCleanupLambdaRole:stringAdditionalIamPolicies: - Policy:stringPermissionsBoundary:string
InstanceProfile(Opsional,String)-
Menentukan profil instance untuk mengganti profil instance default untuk instance EC2 Image Builder.
InstanceProfileInstanceRoledanAdditionalIamPoliciestidak dapat ditentukan bersama. Formatnya adalaharn:.Partition:iam::Account:instance-profile/InstanceProfileName InstanceRole(Opsional,String)-
Menentukan peran instance untuk mengganti peran instance default untuk instance EC2 Image Builder.
InstanceProfileInstanceRoledanAdditionalIamPoliciestidak dapat ditentukan bersama. Formatnya adalaharn:.Partition:iam::Account:role/RoleName CleanupLambdaRole(Opsional,String)-
ARN peran IAM yang akan digunakan untuk AWS Lambda fungsi yang mendukung sumber daya CloudFormation kustom yang menghapus artefak build saat penyelesaian build. Lambda perlu dikonfigurasi sebagai prinsipal yang diizinkan untuk mengambil peran. Formatnya adalah
arn:.Partition:iam::Account:role/RoleName AdditionalIamPolicies(Opsional)-
Menentukan kebijakan IAM tambahan untuk dilampirkan ke instance EC2 Image Builder yang digunakan untuk menghasilkan AMI kustom.
AdditionalIamPolicies: - Policy:stringPolicy(Opsional,[String])-
Daftar kebijakan IAM. Formatnya adalah
arn:.Partition:iam::Account:policy/PolicyName
PermissionsBoundary(Opsional,String)-
ARN dari kebijakan IAM untuk digunakan sebagai batas izin untuk semua peran yang dibuat oleh. AWS ParallelClusterUntuk informasi selengkapnya tentang batas izin IAM, silakan lihat batas Izin untuk entitas IAM di Panduan Pengguna IAM. Formatnya adalah
arn:.Partition:iam::Account:policy/PolicyName
Components
Componentsproperti
(Opsional) Menentukan EC2 ImageBuilder komponen Amazon yang akan digunakan selama proses pembuatan AMI selain komponen yang disediakan secara default oleh AWS ParallelCluster. Komponen tersebut dapat digunakan untuk menyesuaikan proses pembuatan AMI. Untuk informasi selengkapnya, lihat AWS ParallelCluster Kustomisasi AMI.
Components: - Type:stringValue:string
Type(Opsional,String)-
Menentukan jenis pasangan tipe-nilai untuk komponen. Jenis bisa
arnatauscript. Value(Opsional,String)-
Menentukan nilai pasangan tipe-nilai untuk komponen. Ketika jenisnya
arn, ini adalah ARN dari komponen EC2 Image Builder. Ketika tipe adalahscript, ini adalah https or s3 link that points to the script to use when you create the EC2 Image Builder com perenungan.
Tags
Tagsproperti
(Opsional) Menentukan daftar tag yang akan diatur dalam sumber daya yang digunakan untuk membangun AMI.
Tags: - Key:stringValue:string
Key(Opsional,String)-
Mendefinisikan nama tag.
Value(Opsional,String)-
Mendefinisikan nilai tag.
UpdateOsPackages
UpdateOsPackagesproperti
(Opsional) Menentukan apakah sistem operasi diperbarui sebelum menginstal tumpukan AWS ParallelCluster perangkat lunak.
UpdateOsPackages: Enabled:boolean
Enabled(Opsional,Boolean)-
Jika
true, OS diperbarui dan reboot sebelum menginstal perangkat lunak. AWS ParallelCluster Nilai default-nyafalse.catatan
Ketika
UpdateOsPackagesdiaktifkan, semua paket OS yang tersedia diperbarui, termasuk kernel. Sebagai pelanggan, Anda bertanggung jawab untuk memverifikasi bahwa pembaruan tersebut kompatibel dengan dependensi AMI yang tidak disertakan dalam pembaruan.Misalnya, Anda ingin membangun AMI untuk AWS ParallelCluster versi X.0 yang dikirimkan dengan kernel versi Y.0 dan beberapa versi komponen Z.0. Misalkan pembaruan yang tersedia mencakup versi kernel yang diperbarui Y.1 tanpa pembaruan ke komponen Z.0. Sebelum Anda mengaktifkan
UpdateOsPackages, Anda bertanggung jawab untuk memverifikasi bahwa komponen Z.0 mendukung kernel Y.1.
Installation
Installationproperti
(Opsional) Menentukan perangkat lunak tambahan yang akan diinstal pada gambar.
Installation: NvidiaSoftware: Enabled:booleanLustreClient: Enabled:boolean
NvidiaSoftwareproperti (Opsional)-
Menentukan Perangkat Lunak Nvidia yang akan diinstal.
NvidiaSoftware: Enabled:booleanEnabled(Opsional,boolean)-
Jika
true, driver GPU Nvidia dan CUDA akan diinstal. Nilai default-nyafalse.
LustreClientproperti (Opsional)-
Menentukan bahwa klien Amazon FSx Lustre akan diinstal.
LustreClient: Enabled:booleanEnabled(Opsional,boolean)-
Jika
true, klien Lustre akan diinstal. Nilai default-nyatrue.
