本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立基本的啟動範本 您可以使用 AWS 管理主控台 或 建立啟動範本 AWS CLI。 ------ #### [ AWS 管理主控台 ] **建立啟動範本** 1. 開啟 [Amazon EC2 主控台](https://console.aws.amazon.com/ec2/home),然後選取**啟動範本**。 1. 選擇 **Create launch template** (建立啟動範本)。 1. 在**啟動範本名稱和描述**下,輸入**啟動範本名稱的唯一、特殊的名稱** 1. 在金鑰對名稱的金鑰對 (登入) 下,選取將用於登入 AWS PCS 管理之 EC2 執行個體的 SSH 金鑰對。此為選用操作,但建議您採用。 1. 在**網路設定**下,接著**防火牆 (安全群組)**,選擇要連接至網路介面的安全群組。啟動範本中的所有安全群組都必須來自您的 AWS PCS 叢集 VPC。至少,選擇: + 允許與 AWS PCS 叢集通訊的安全群組 + 允許 AWS PCS 啟動之 EC2 執行個體之間的通訊的安全群組 + (選用) 允許傳入 SSH 存取互動式執行個體的安全群組 + (選用) 允許運算節點對網際網路進行傳出連線的安全群組 + (選用) 允許存取網路資源的安全群組 (例如共用檔案系統或資料庫伺服器)。 1. 您可以在 Amazon EC2 主控台的啟動範本下存取新的**啟動範本** ID。啟動範本 ID 會有表單 `lt-0123456789abcdef01`。 **建議的下一個步驟** + 使用新的啟動範本來建立或更新 AWS PCS 運算節點群組。 ------ #### [ AWS CLI ] **建立啟動範本** 使用下列命令建立您的啟動範本。 + 執行命令之前,請執行下列替換: 1. 將 {{region-code}} 取代為您使用 AWS PCS AWS 區域 的 1. 將 {{my-launch-template-name}} 取代為範本的名稱。它對於 必須是唯一的 AWS 帳戶 ,而且 AWS 區域 您正在使用。 1. 將 {{my-ssh-key-name}} 取代為您偏好的 SSH 金鑰名稱。 1. 將 {{sg-ExampleID1}} 和 {{sg-ExampleID2}} 取代為安全群組 IDs,允許 EC2 執行個體與排程器之間的通訊,以及 EC2 執行個體之間的通訊。如果您只有一個啟用所有此流量的安全群組,您可以移除 `sg-ExampleID2`及其前面的逗號字元。您也可以新增更多安全群組 IDs。您在啟動範本中包含的所有安全群組都必須來自 AWS PCS 叢集 VPC。 ``` aws ec2 create-launch-template --region {{region-code}} \ --launch-template-name {{my-template-name}} \ --launch-template-data '{"KeyName":"my-ssh-key-name","SecurityGroupIds": ["{{sg-ExampleID1}}","{{sg-ExampleID2}}"]}' ``` AWS CLI 將輸出類似以下內容的文字。啟動範本 ID 可在 中找到`LaunchTemplateId`。 ``` { "LaunchTemplate": { "LatestVersionNumber": 1, "LaunchTemplateId": "lt-0123456789abcdef01", "LaunchTemplateName": "my-launch-template-name", "DefaultVersionNumber": 1, "CreatedBy": "arn:aws:iam::123456789012:user/Bob", "CreateTime": "2019-04-30T18:16:06.000Z" } } ``` **建議的下一個步驟** + 使用新的啟動範本來建立或更新 AWS PCS 運算節點群組。 ------