Prerequisiti per la creazione di un endpoint interattivo in Amazon EMR su EKS - Amazon EMR
AWS CLIeksctlCluster Amazon EKSConcessione dell'accesso ai clusterAttivazione dei ruoli IAM per gli account di servizioCreazione di un ruolo di esecuzione del processo IAMConcessione dell'accesso agli utentiRegistrazione del cluster Amazon EKS con Amazon EMRController del sistema di bilanciamento del carico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti per la creazione di un endpoint interattivo in Amazon EMR su EKS

Questa sezione descrive i prerequisiti per la configurazione di un endpoint interattivo che EMR Studio potrà utilizzare per connettersi a un cluster Amazon EMR su EKS ed eseguire carichi di lavoro interattivi.

AWS CLI

Segui la procedura descritta in Installare o aggiornare alla versione più recente di () AWS CLI per installare la versione più recente di (). AWS Command Line Interface AWS CLI

Installazione di eksctl

Segui i passaggi in Installa kubectl per installare l'ultima versione di eksctl. Se stai utilizzando la versione 1.22 o successiva di Kubernetes per il cluster Amazon EKS, utilizza una versione di eksctl successiva alla 0.117.0.

Cluster Amazon EKS

Crea un cluster Amazon EKS. Registra il cluster come cluster virtuale con Amazon EMR su EKS. Di seguito sono riportati i requisiti e le considerazioni per tale cluster:

  • Il cluster deve trovarsi nello stesso Amazon Virtual Private Cloud (VPC) di EMR Studio.

  • Il cluster deve disporre di almeno una sottorete privata per attivare gli endpoint interattivi, collegare repository basati su Git e avviare l'Application Load Balancer in modalità privata.

  • Deve esserci almeno una sottorete privata in comune tra EMR Studio e il cluster Amazon EKS che utilizzi per registrare il cluster virtuale. Ciò garantisce che l'endpoint interattivo appaia come opzione nei Workspace Studio e attiva la connettività da Studio all'Application Load Balancer.

    Esistono due metodi tra cui scegliere per connettere Studio e il cluster Amazon EKS:

    • Crea un cluster Amazon EKS e associalo alle sottoreti che appartengono al tuo EMR Studio.

    • In alternativa, crea un EMR Studio e specifica le sottoreti private per il cluster Amazon EKS.

  • ARM ottimizzato per Amazon EKS Amazon Linux AMIs non è supportato per Amazon EMR sugli endpoint interattivi EKS.

  • Gli endpoint interattivi funzionano con i cluster Amazon EKS che utilizzano versioni di Kubernetes fino alla 1.30.

  • Sono supportati solo i gruppi di nodi gestiti da Amazon EKS.

Concessione dell'accesso ai cluster per Amazon EMR su EKS

Utilizza le fasi descritte in Concessione dell'accesso ai cluster per Amazon EMR su EKS per concedere ad Amazon EMR su EKS l'acceso a uno spazio dei nomi specifico nel cluster.

Attivazione di IRSA sul cluster Amazon EKS

Per attivare i ruoli IAM per gli account di servizio (IRSA) sul cluster Amazon EKS, segui la procedura descritta in Abilitazione dei ruoli IAM per gli account di servizio (IRSA).

Creazione di un ruolo di esecuzione di processo IAM

Per eseguire carichi di lavoro sugli endpoint interattivi di Amazon EMR su EKS, è necessario creare un ruolo IAM. Nella presente documentazione, tale ruolo IAM viene definito ruolo di esecuzione di processo. Questo ruolo IAM viene assegnato sia al container dell'endpoint interattivo sia ai container di esecuzione effettivi creati quando invii processi con EMR Studio. Sarà necessario il nome della risorsa Amazon (ARN) del ruolo di esecuzione di processo per Amazon EMR su EKS. A tal fine sono necessarie due fasi:

Concessione dell'accesso ad Amazon EMR su EKS agli utenti

L'entità IAM (utente o ruolo) che effettua la richiesta di creazione di un endpoint interattivo deve inoltre disporre dei seguenti Amazon EC2 e delle seguenti emr-containers autorizzazioni. Segui la procedura descritta in Concessione dell'accesso ad Amazon EMR su EKS agli utenti per concedere queste autorizzazioni che consentono ad Amazon EMR su EKS di creare, gestire ed eliminare i gruppi di sicurezza che limitano il traffico in entrata al sistema di bilanciamento del carico dell'endpoint interattivo.

Le seguenti autorizzazioni emr-containers consentono all'utente di eseguire operazioni di endpoint interattivo di base:

"ec2:CreateSecurityGroup",
"ec2:DeleteSecurityGroup",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:RevokeSecurityGroupEgress",
"ec2:RevokeSecurityGroupIngress"

"emr-containers:CreateManagedEndpoint",
"emr-containers:ListManagedEndpoints",
"emr-containers:DescribeManagedEndpoint",
"emr-containers:DeleteManagedEndpoint"

Registrazione del cluster Amazon EKS con Amazon EMR

Configura un cluster virtuale e mappalo allo spazio dei nomi nel cluster Amazon EKS in cui desideri eseguire i processi. Per i cluster AWS Fargate-only, usa lo stesso namespace sia per il cluster virtuale Amazon EMR su EKS che per il profilo Fargate.

Per informazioni sulla configurazione di un cluster virtuale Amazon EMR su EKS, consulta la sezione Registrazione del cluster Amazon EKS con Amazon EMR.

Implementa AWS Load Balancer Controller nel cluster Amazon EKS

È necessario un AWS Application Load Balancer per il cluster Amazon EKS. È sufficiente impostare un controller di Application Load Balancer per ogni cluster Amazon EKS. Per informazioni sulla configurazione del controller AWS Application Load Balancer, consulta Installazione del componente aggiuntivo Load AWS Balancer Controller nella Guida per l'utente di Amazon EKS.