在 Amazon Fargate 资源上创建单节点作业定义 - Amazon Batch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Fargate 资源上创建单节点作业定义

有关 Amazon Fargate 资源的新作业定义,请执行以下操作:

  1. 打开Amazon Batch控制台,地址:https://console.aws.amazon.com/batch/

  2. 从顶部导航栏中,选择要使用的 Amazon Web Services 区域。

  3. 在左侧导航窗格中,选择作业定义

  4. 选择创建

  5. 对于编排类型,请选择 Fargate。有关更多信息,请参见 Amazon Batch 在 Amazon Fargate

  6. 对于名称,为您的作业定义输入唯一名称。名称长度不超过 128 个字符。可以包含大小写字母、数字、连字符(-)和下划线(_)。

  7. (可选)对于执行超时,输入超时值(以秒为单位)。执行超时是指未完成的作业终止之前的时间长度。如果某次尝试超过了超时时间,该尝试将停止,状态将转为 FAILED。有关更多信息,请参见 作业超时。最小值为 60 秒。

  8. (可选)开启计划优先级。输入介于 0 到 100 之间的计划优先级值。值越高,相较于较低值的优先级越高。

  9. (可选)展开 标签,然后选择添加标签以向资源添加标签。启用传播标签以传播作业和作业定义中的标签。

  10. Fargate 平台配置部分中:

    1. 对于运行时平台,请选择计算环境架构。

    2. 对于操作系统系列,为计算环境选择操作系统。

    3. 对于 CPU 架构,请选择 vCPU 架构。

    4. 对于 Fargate 平台版本,请输入 LATEST 或特定的运行时系统环境版本。

    5. (可选)打开分配公有 IP,为 Fargate 作业网络接口分配公有 IP 地址。为使在私有子网中运行的作业将出站流量发送到互联网,私有子网需要挂载 NAT 网关才能将请求路由到互联网。您可能需要这样做,以便可以提取容器映像。有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》中的 Amazon ECS 任务联网

    6. (可选)对于临时存储,请输入要分配给任务的临时存储量。临时存储容量必须介于 21 GiB 到 200 GiB 之间。默认情况下,如果您不输入值,则会分配 20 GiB 的临时存储空间。

      注意

      临时存储需要 Fargate 平台版本 1.4 或更高版本。

    7. 对于 执行角色,指定 IAM 角色,该角色授予 Amazon ECS 容器和 Fargate 代理代表您进行 Amazon API 调用的权限。此功能使用 Amazon ECS IAM 角色来执行任务功能。有关更多信息,请参阅 Amazon Elastic Container Service 开发人员指南 中的 Amazon ECS 任务执行 IAM 角色

    8. 对于作业尝试,请输入 Amazon Batch 尝试将作业移至某一 RUNNABLE 状态的次数。请输入 1 到 10 之间的数字。

    9. 可选)对于重试策略条件,选择退出时添加评估。至少输入一个参数值,然后选择一个操作。对于每组条件,必须将操作设置为重试退出。这些操作意味着以下几点:

      • 重试 — Amazon Batch 重试,直到达到您指定的作业尝试次数。

      • 退出 – Amazon Batch 停止重试作业。

      重要

      如果选择退出时添加评估,则必须至少配置一个参数并选择一个操作或选择退出时移除评估

  11. 选择下一页

  12. 容器配置部分:

    1. 对于 映像,选择要用于您的作业的 Docker 映像。默认情况下,Docker Hub 注册表中的映像可用。也可以使用repository-url/image:tag指定其他存储库。名称长度不超过 225 个字符。可以包含大小写字母、数字、连字符(-)、下划线(_)、冒号(:)、句点(.)、正斜杠(/)和数字符号(#)。此参数可映射到 Docker Remote API创建容器部分中的Imagedocker runIMAGE参数。

      注意

      Docker 映像架构必须与为它们安排的计算资源的处理器架构相匹配。例如,基于Arm的Docker映像只能在基于Arm的计算资源上运行。

      • Amazon ECR 公有存储库中的映像使用完整的registry/repository[:tag]registry/repository[@digest]命名惯例(例如,public.ecr.aws/registry_alias/my-web-app:latest)。

      • Amazon ECR 存储库中的映像使用完整的registry/repository[:tag]命名惯例(例如,aws_account_id.dkr.ecr.region.amazonaws.com/my-web-app:latest)。

      • Docker Hub 上的官方存储库中的映像使用单一名称 (例如,ubuntumongo)。

      • Docker Hub 上其他存储库中的映像通过组织名称(例如,amazon/amazon-ecs-agent)进行限定。

      • 其他在线存储库中的映像由域名 (例如,quay.io/assemblyline/ubuntu) 进行进一步限定。

    2. 对于命令语法,请选择 BashJSON

    3. 对于 Command,指定要传递到容器的命令。对于简单的命令,请像输入命令提示符一样输入命令,然后验证 JSON 结果是否正确。它传递给 Docker 进程守护程序。对于更复杂的命令(例如,使用特殊字符),请使用 JSON 语法。

      提示

      选择信息以查看 Bash 和 JSON 编码示例。

      此参数映射到 Docker Remote API 创建容器部分中的Cmd,以及docker runCOMMAND参数。有关 Docker CMD 参数的更多信息,请参阅 https://docs.docker.com/engine/reference/builder/#cmd

      注意

      您可以在命令中使用参数替代默认值和占位符。有关更多信息,请参见 参数

    4. (可选)将参数作为名称-值映射添加到作业定义中,以覆盖作业定义的默认值。若要添加参数:

      1. 对于参数,选择添加参数,输入名称-值对,然后选择添加参数

        重要

        如果选择添加参数,则必须至少配置一个参数或选择移除参数

    5. 环境配置部分:

      1. 作业角色配置中,请选择有权访问 Amazon API 的 IAM 角色。此功能使用 Amazon ECS IAM 角色来执行任务功能。有关更多信息,请参阅 Amazon Elastic Container Service 开发人员指南中的任务的 IAM 角色

        注意

        此处仅显示具有 Amazon Elastic Container Service Task Role 信任关系的角色。有关为 Amazon Batch 作业创建 IAM 角色的更多信息,请参阅 Amazon Elastic Container Service 开发人员指南中的为任务创建 IAM 角色和策略

      2. 对于 vCPUs,输入要为容器预留的 vCPU 数量。此参数将映射到 Docker Remote API创建容器部分中的CpuShares以及docker run--cpu-shares选项。每个 vCPU 相当于 1024 个 CPU 份额。您必须指定至少一个 vCPU。

      3. 对于存,输入容器可用的内存限制。如果您的容器尝试使用超出此处指定的内存,该容器将被终止。此参数将映射到 Docker Remote API创建容器部分中的Memory以及docker run--memory选项。您必须为作业指定至少 4 MiB 内存。

        如果您使用 GuardDuty 运行时监控,则 GuardDuty 安全代理会有轻微的内存开销。因此,内存限制必须包括 GuardDuty安全代理的大小。有关 GuardDuty 安全代理内存限制的信息,请参阅《GuardDuty 用户指南》中的 CPU 和内存限制。有关最佳实践的信息,请参阅 Amazon ECS 开发人员指南中的启用运行时监控后如何修复 Fargate 任务中的内存不足错误

        注意

        要最大限度地提高资源利用率,请为特定实例类型的作业设置内存优先级。有关更多信息,请参见 计算资源内存管理

    6. (可选)对于环境变量,选择添加环境变量以名称-值对的形式添加环境变量。这些变量传递给容器。

    7. (可选)对于密钥,选择添加密钥,将密钥添加为名称-值对。这些密钥暴露在容器中。有关更多信息,请参阅 的 Job 定义参数 ContainerProperties 中的 secretOptions

    8. 选择下一页

  13. (可选)在 Linux 配置部分中:

    1. 对于 用户,输入要在容器内使用的用户名。

    2. 开启启用初始化进程以在容器内运行初始化进程。该进程转发信号和获得进程。

    3. 开启启用只读文件系统以移除对卷的写入权限。

    4. (可选)展开其他配置

    5. 对于挂载点配置,请选择添加挂载点配置以添加数据卷的挂载点。您必须指定源卷和容器路径。这些挂载点会传递到容器实例上的 Docker daemon。

    6. 对于卷配置,请选择添加卷以创建要传递到容器的卷列表。输入卷的名称源路径,然后选择添加卷

    7. 日志配置部分:

      1. (可选)对于日志驱动程序,选择要使用的日志驱动程序。有关可用日志驱动程序的更多信息,请参阅 的 Job 定义参数 ContainerProperties 中的 logDriver

        注意

        默认情况下,使用 awslogs 日志驱动程序。

      2. (可选)在选项中,选择添加选项以添加选项。输入名称-值对,然后选择添加选项

      3. (可选)对于密钥,选择添加密钥以添加密钥。然后,输入名称-值对,并选择添加密钥

        提示

        有关更多信息,请参阅 的 Job 定义参数 ContainerProperties 中的 secretOptions

  14. 选择下一页

  15. 对于作业定义查看,请查看配置步骤。如果需要进行更改,请选择 Edit(编辑)。完成后,选择创建作业定义