Build セクション - AWS ParallelCluster
Build のプロパティ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Build セクション

(必須) イメージが構築される構成を指定します。

Build:
  Imds:
    ImdsSupport: string
  InstanceType: string
  SubnetId: string
  ParentImage: string
  Iam:
    InstanceRole: string
    InstanceProfile: string
    CleanupLambdaRole: string
    AdditionalIamPolicies:
      - Policy: string
    PermissionsBoundary: string
  Components:
    - Type: string
      Value: string
  Tags:
    - Key: string
      Value: string
  SecurityGroupIds:
    - string
  UpdateOsPackages:
    Enabled: boolean
  Installation:
    NvidiaSoftware: 
      Enabled: boolean
    LustreClient:
      Enabled: boolean

Build のプロパティ

InstanceType (必須)String)

イメージのビルドに使用するインスタンスのインスタンスタイプを指定します。

SubnetId (オプションString)

イメージを構築するためにインスタンスをプロビジョニングする既存のサブネットの ID を指定します。提供されるサブネットには、インターネットへのアクセスが必要です。ビルドが失敗した場合、サブネットの IP アドレス属性を変更する必要がある場合があります。

警告

pcluster build-image はデフォルトの VPC を使用します。 AWS Control Tower または AWS Landing Zone を使用してデフォルトの VPC が削除された場合は、サブネット ID を指定する必要があります。

SubnetId を指定する場合は、SecurityGroupIds プロパティも指定することをお勧めします。SecurityGroupIds を除外すると、 AWS ParallelCluster はデフォルトのセキュリティグループを使用するか、指定されたサブネット内のデフォルトの動作に依存します。両方を使用すると、次の利点があります。

  • きめ細かな制御: 両方を明示的に定義すると、イメージビルドプロセス中に起動されたインスタンスが正しいサブネットに配置され、ビルドコンポーネントと必要なサービス (ビルドスクリプトの S3 へのアクセスなど) に必要な正確なネットワークアクセスが確保されます。

  • セキュリティのベストプラクティス: 適切なセキュリティグループを定義すると、必要なポートとサービスのみにネットワークアクセスを制限できるため、ビルド環境のセキュリティが向上します。

  • 潜在的な問題の回避: デフォルトのみに依存すると、セキュリティグループが開かれすぎたり制限が厳しくなり、ビルドプロセス中に問題が発生する可能性があります。

ParentImage (必須)String)

ベースイメージを指定します。親イメージは、非 AWS ParallelCluster AMI でも、同じバージョンの公式 AMI AWS ParallelCluster でもかまいません。別のバージョンの AWS ParallelCluster 公式またはカスタム AMI を使用することはできません AWS ParallelCluster。フォーマットは、イメージ arn:Partition:imagebuilder:Region:Account:image/ImageName/ImageVersion の ARN または AMI ID ami-12345678 のいずれかでなければなりません。

SecurityGroupIds (オプション[String])

イメージのセキュリティグループ ID のリストを指定します。

Imds

Imds のプロパティ

(オプション) Amazon EC2 ImageBuilder ビルドおよびテストインスタンスメタデータサービス (IMDS) の設定を指定します。

Imds:
  ImdsSupport: string
ImdsSupport (オプションString)

EC2 ImageBuilder ビルドとテストインスタンスで、どの IMDS バージョンをサポートするかを指定します。サポートされている値はv2.0 および v1.0 です。デフォルト値は v2.0 です。

ImdsSupportv1.0 に設定されている場合、IMDSv1 と IMDSv2 の両方がサポートされます。

ImdsSupportv2.0 に設定されている場合、IMDSv2 のみがサポートされます。

詳細については、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「IMDSv2 の使用」を参照してください。

更新ポリシー: この設定が変更された場合、更新は許可されません。

注記

AWS ParallelCluster バージョン 3.7.0 以降、ImdsSupportデフォルト値は ですv2.0ImdsSupportv2.0 に設定し、カスタムアクション呼び出しにおいて、IMDSv1 を IMDSv2 に置き換えることをお勧めします。

AWS ParallelCluster バージョン Imds 3.3.0 で / のサポートが追加されImdsSupportました。

Iam

Iam のプロパティ

(オプション) イメージビルドの IAM リソースを指定します。

Iam:
  InstanceRole: string
  InstanceProfile: string
  CleanupLambdaRole: string
  AdditionalIamPolicies:
    - Policy: string
  PermissionsBoundary: string
InstanceProfile (オプションString)

EC2 Image Builder インスタンスのデフォルトのインスタンスプロファイルをオーバーライドするインスタンスプロファイルを指定します。InstanceProfileInstanceRole および AdditionalIamPolicies を一緒に指定することはできません。形式は arn:Partition:iam::Account:instance-profile/InstanceProfileName です。

InstanceRole (オプションString)

EC2 Image Builder インスタンスのデフォルトのインスタンスロールをオーバーライドするインスタンスロールを指定します。 InstanceProfileInstanceRole および AdditionalIamPolicies を一緒に指定することはできません。形式は arn:Partition:iam::Account:role/RoleName です。

CleanupLambdaRole (オプションString)

ビルドの完了時にビルドアーティファクトを削除する CloudFormation カスタムリソースをバックアップする AWS Lambda 関数に使用する IAM ロールの ARN。Lambda は、その役割を担うことを許されたプリンシパルとして設定する必要があります。形式は arn:Partition:iam::Account:role/RoleName です。

AdditionalIamPolicies (オプション)

カスタム AMI の生成に使用する EC2 Image Builder インスタンスにアタッチする追加の IAM ポリシーを指定します。

AdditionalIamPolicies:
  - Policy: string
Policy (オプション[String])

IAM ポリシーの一覧。形式は arn:Partition:iam::Account:policy/PolicyName です。

PermissionsBoundary (オプションString)

AWS ParallelClusterで作成されたすべてのロールのパーミッションバウンダリとして使用する IAM ポリシーの ARN です。許可の境界の詳細については、「IAM ユーザーガイド」の「IAM エンティティの許可の境界」を参照してください。形式は arn:Partition:iam::Account:policy/PolicyName です。

Components

Components のプロパティ

(オプション) AMI 構築プロセスで使用する Amazon EC2 ImageBuilder コンポーネントを、 AWS ParallelClusterがデフォルトで提供するものに加えて指定します。このようなコンポーネントは、AMI のビルドプロセスをカスタマイズするために使用できます。詳細については、「AWS ParallelCluster AMI のカスタマイズ」を参照してください。

Components:
  - Type: string
    Value: string
Type (オプションString)

コンポーネントのタイプ-値のペアのタイプを指定します。タイプは arn または script となります。

Value (オプションString)

コンポーネントのタイプ-値のペアの値を指定します。タイプが arn の場合は、EC2 Image Builder コンポーネントの ARN です。type が の場合script、これは EC2 Image Builder コンポーネントの作成時に使用するスクリプトを指す https または s3 リンクです。

Tags

Tags のプロパティ

(オプション) AMI を構築するために使用されるリソースに設定するタグのリストを指定します。

Tags:
  - Key: string
    Value: string
Key (オプションString)

タグの名前を定義します。

Value (オプションString)

タグの値を定義します。

UpdateOsPackages

UpdateOsPackages のプロパティ

(オプション) AWS ParallelCluster ソフトウェアスタックをインストールする前にオペレーティングシステムを更新するかどうかを指定します。

UpdateOsPackages:
  Enabled: boolean
Enabled (オプションBoolean)

の場合true、 AWS ParallelCluster ソフトウェアをインストールする前に OS が更新され、再起動されます。デフォルトは false です。

注記

UpdateOsPackages を有効にすると、カーネルを含め、使用可能なすべての OS パッケージが更新されます。お客様は、更新が更新に含まれていない AMI 依存関係と互換性があることを確認する責任があります。

たとえば、カーネル AWS ParallelCluster バージョン Y.0 と一部のコンポーネントバージョン Z.0 に同梱されているバージョン X.0 用の AMI を構築するとします。利用可能な更新に、更新済みのカーネルバージョン Y.1 が含まれており、コンポーネント Z.0 への更新は行われていないとします。UpdateOsPackages を有効にする前に、コンポーネント Z.0 がカーネル Y.1 をサポートしていることを確認する責任があります。

Installation

Installation のプロパティ

(オプション) イメージにインストールする追加のソフトウェアを指定します。

Installation:
  NvidiaSoftware: 
    Enabled: boolean
  LustreClient:
    Enabled: boolean
NvidiaSoftware プロパティ (オプション)

インストールする Nvidia ソフトウェアを指定します。

NvidiaSoftware: 
    Enabled: boolean
Enabled (オプションboolean)

の場合true、Nvidia GPU ドライバーと CUDA がインストールされます。デフォルトは false です。

LustreClient プロパティ (オプション)

Amazon FSx Lustre クライアントをインストールするように指定します。

LustreClient:
    Enabled: boolean
Enabled (オプションboolean)

の場合true、Lustre クライアントがインストールされます。デフォルトは true です。