Build 部分 - Amazon ParallelCluster
Build 属性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Build 部分

(必填)指定构建映像的配置。

Build:
  Imds:
    ImdsSupport: string
  InstanceType: string
  SubnetId: string
  ParentImage: string
  Iam:
    InstanceRole: string
    InstanceProfile: string
    CleanupLambdaRole: string
    AdditionalIamPolicies:
      - Policy: string
    PermissionsBoundary: string
  Components:
    - Type: string
      Value: string
  Tags:
    - Key: string
      Value: string
  SecurityGroupIds:
    - string
  UpdateOsPackages:
    Enabled: boolean

Build 属性

InstanceType(必填项String)

指定用于构建映像的实例的实例类型。

SubnetId(可选String)

指定要在其中配置实例以构建映像的现有子网的 ID。提供的子网需要互联网接入。

警告

pcluster build-image使用默认 VPC。如果默认 VPC 已被删除,则可以使用Amazon Control Tower要么Amazon着陆区,则必须指定子网 ID。

ParentImage(必填项String)

指定基础图像。父图像可以是非Amazon ParallelClusterAMI 或者官员Amazon ParallelCluster相同版本的 AMI。你不能用Amazon ParallelCluster来自不同版本的官方或自定义 AMIAmazon ParallelCluster。格式必须是图片的 ARNarn:Partition:imagebuilder:Region:Account:image/ImageName/ImageVersion或 AMI IDami-12345678

SecurityGroupIds(可选[String])

指定镜像的安全组 ID 列表。

Imds

Imds 属性

(可选)指定 EC2 ImageBuilder 构建和测试实例元数据服务 (IMDS) 设置。

Imds:
  ImdsSupport: string
ImdsSupport(可选String)

指定 EC2 中支持哪些 IMDS 版本 ImageBuilder 构建和测试实例。支持的值为 v2.0v1.0。默认值为 v2.0

如果ImdsSupport设置为v1.0,同时支持 imdsv1 和 imdsv2。

如果ImdsSupport设置为v2.0,仅支持 imdsv2。

有关更多信息,请参阅使用 imdsv2适用于 Linux 实例的 EC2 用户指南

更新政策:如果更改此设置,则不允许更新。

注意

开始于Amazon ParallelCluster版本 3.7.0,ImdsSupport默认值为v2.0。我们建议您设置ImdsSupportv2.0并在自定义操作调用中将 imdsv1 替换为 imdsv2。

支持Imds/ImdsSupport已添加Amazon ParallelCluster版本 3.3.0。

Iam

Iam 属性

(可选) 为镜像构建指定 IAM 资源。

Iam:
  InstanceRole: string
  InstanceProfile: string
  CleanupLambdaRole: string
  AdditionalIamPolicies:
    - Policy: string
  PermissionsBoundary: string
InstanceProfile(可选String)

指定实例配置文件以覆盖 EC2 Image Builder 实例的默认实例配置文件。InstanceProfileInstanceRoleAdditionalIamPolicies不能一起指定。格式为 arn:Partition:iam::Account:instance-profile/InstanceProfileName

InstanceRole(可选String)

指定一个实例角色以覆盖 EC2 映像生成器实例的默认实例角色。InstanceProfileInstanceRoleAdditionalIamPolicies不能一起指定。格式为 arn:Partition:iam::Account:role/RoleName

CleanupLambdaRole(可选String)

用于的 IAM 角色的 ARNAmazon Lambda函数支持Amazon CloudFormation自定义资源,用于在构建完成时移除构建工件。需要将 Lambda 配置为允许担任该角色的委托人。格式为 arn:Partition:iam::Account:role/RoleName

AdditionalIamPolicies(可选)

指定要附加到用于生成自定义 AMI 的 EC2 映像生成器实例的其他 IAM 策略。

AdditionalIamPolicies:
  - Policy: string
Policy(可选[String])

IAM 策略列表。格式为 arn:Partition:iam::Account:policy/PolicyName

PermissionsBoundary(可选String)

要用作由创建的所有角色的权限边界的 IAM 策略的 ARNAmazon ParallelCluster。有关 IAM 权限界限的更多信息,请参阅IAM 实体的权限边界IAM 用户指南。格式为 arn:Partition:iam::Account:policy/PolicyName

Components

Components 属性

(可选) 指定 EC2 ImageBuilder 除了默认提供的组件外,还要在 AMI 构建过程中使用的组件Amazon ParallelCluster。此类组件可用于自定义 AMI 构建流程。有关更多信息,请参阅Amazon ParallelClusterAMI 自定义

Components:
  - Type: string
    Value: string
Type(可选String)

指定组件的类型值对的类型。类型可以是arn要么script

Value(可选String)

指定组件的类型值对的值。当类型为arn,这是 EC2 映像生成器组件的 ARN。当类型为script,这是指向创建 EC2 映像生成器组件时要使用的脚本的 https 或 s3 链接。

Tags

Tags 属性

(可选) 指定要在用于构建 AMI 的资源中设置的标签列表。

Tags:
  - Key: string
    Value: string
Key(可选String)

定义标签的名称。

Value(可选String)

定义标签的值。

UpdateOsPackages

UpdateOsPackages 属性

(可选) 指定在安装之前是否更新操作系统Amazon ParallelCluster软件堆栈。

UpdateOsPackages:
  Enabled: boolean
Enabled(可选Boolean)

如果true,则在安装操作系统之前已更新并重新启动Amazon ParallelCluster软件。默认为 false

注意

什么时候UpdateOsPackages启用后,所有可用的操作系统包都将更新,包括内核。作为客户,您有责任验证更新是否与更新中未包含的 AMI 依赖项兼容。

例如,假设你正在为构建一个 AMIAmazon ParallelClusterX.0 版本随内核版本 Y.0 和某些组件版本 Z.0 一起提供。假设可用的更新包括更新的内核版本 Y.1,但没有对组件 Z.0 的更新。在启用之前UpdateOsPackages,您有责任验证组件 Z.0 是否支持内核 Y.1。