本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建基本的启动模板
您可以使用 AWS Management Console 或创建启动模板 AWS CLI。
- AWS Management Console
-
创建启动模板
-
打开 Amazon EC2 控制台
,然后选择 “启动模板”。 -
选择Create launch template(创建启动模板)。
-
在 Launch 模板名称和描述下,为 La unch 模板名称输入一个唯一且独特的名称
-
在 “密钥对名称” 的 “密钥对(登录)” 下,选择将用于登录由 AWS PCS 管理的 EC2 实例的 SSH 密钥对。您可以自由选择,但我们建议您这样做。
-
在网络设置下,然后选择防火墙(安全组),选择要连接到网络接口的安全组。启动模板中的所有安全组都必须来自您的 AWS PCS 集群 VPC。至少选择:
-
允许与 AWS PCS 集群通信的安全组
-
允许 AWS PCS 启动的 EC2 实例之间进行通信的安全组
-
(可选)允许对交互式实例进行入站 SSH 访问的安全组
-
(可选)允许计算节点与 Internet 建立传出连接的安全组
-
(可选)允许访问网络资源(例如共享文件系统或数据库服务器)的安全组。
-
-
您可以在亚马逊 EC2 控制台的 “启动模板” 下方访问您的新启动模板 ID。启动模板 ID 将包含表单
lt-0123456789abcdef01。
建议采取下一步行动
-
使用新的启动模板创建或更新 AWS PCS 计算节点组。
-
- AWS CLI
-
创建启动模板
使用以下命令创建启动模板。
-
在运行命令之前,进行以下替换:
-
region-code替换为你正在使用 AWS PCS AWS 区域 的地方 -
my-launch-template-name替换为模板的名称。它必须是 AWS 区域 您正在使用的唯一的。 AWS 账户 -
my-ssh-key-name替换为首选 SSH 密钥的名称。 -
将
sg-ExampleID1和替换为 IDs 允许您的 EC2 实例sg-ExampleID2与计划程序之间通信以及 EC2 实例之间通信的安全组。如果您只有一个安全组可以启用所有这些流量,则可以删除sg-ExampleID2其前面的逗号字符。您还可以添加更多安全组 IDs。您在启动模板中包含的所有安全组都必须来自您的 AWS PCS 集群 VPC。
aws ec2 create-launch-template --regionregion-code\ --launch-template-namemy-template-name\ --launch-template-data '{"KeyName":"my-ssh-key-name","SecurityGroupIds": ["sg-ExampleID1","sg-ExampleID2"]}' -
AWS CLI 将输出类似于以下内容的文本。启动模板 ID 可在中找到
LaunchTemplateId。{ "LaunchTemplate": { "LatestVersionNumber": 1, "LaunchTemplateId": "lt-0123456789abcdef01", "LaunchTemplateName": "my-launch-template-name", "DefaultVersionNumber": 1, "CreatedBy": "arn:aws:iam::123456789012:user/Bob", "CreateTime": "2019-04-30T18:16:06.000Z" } }建议采取下一步行动
-
使用新的启动模板创建或更新 AWS PCS 计算节点组。
-
