本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Build 部分
(必需)指定用于构建映像的配置。
Build: Imds: ImdsSupport:stringInstanceType:stringSubnetId:stringParentImage:stringIam: InstanceRole:stringInstanceProfile:stringCleanupLambdaRole:stringAdditionalIamPolicies: - Policy:stringPermissionsBoundary:stringComponents: - Type:stringValue:stringTags: - Key:stringValue:stringSecurityGroupIds: -stringUpdateOsPackages: Enabled:boolean
Build 属性
InstanceType(必需,String)-
指定用于构建映像的实例的实例类型。
SubnetId(可选,String)-
指定要在其中预置用于构建映像的实例的现有子网的 ID。提供的子网需要互联网访问权限。
警告
pcluster build-image使用默认 VPC。如果默认 VPC 已被删除(可能使用 Amazon Control Tower 或 Amazon 着陆区域),则必须指定子网 ID。 ParentImage(必需,String)-
指定基础映像。父映像可以是非 Amazon ParallelCluster AMI,也可以是同一版本的官方 Amazon ParallelCluster AMI。您不能使用不同版本的 Amazon ParallelCluster 官方或自定义 AMI Amazon ParallelCluster。格式必须是映像的 ARN
arn:或 AMI IDPartition:imagebuilder:Region:Account:image/ImageName/ImageVersionami-12345678。 SecurityGroupIds(可选,[String])-
指定映像的安全组 ID 的列表。
Imds
Imds 属性
(可选)指定 EC2 ImageBuilder 构建和测试实例元数据服务 (IMDS) 设置。
Imds: ImdsSupport:string
ImdsSupport(可选,String)-
指定 EC2 ImageBuilder 构建和测试实例支持哪些 IMDS 版本。支持的值为
v2.0和v1.0。默认值为v2.0。如果
ImdsSupport设置为v1.0,则同时支持 IMDSv1 和 IMDSv2。如果
ImdsSupport设置为v2.0,则仅支持 IMDSv2。有关更多信息,请参阅 EC2 用户指南(适用于 Linux 实例)中的使用 IMDSv2。
注意
从 3.7.0 Amazon ParallelCluster 版开始,
ImdsSupport默认值为。v2.0我们建议您在自定义操作调用中将ImdsSupport设置为v2.0并将 IMDSv1 替换为 IMDSv2。3.3.0 Amazon ParallelCluster 版本ImdsSupport中增加了对 Imds/的支持。
Iam
Iam 属性
(可选)指定映像构建的 IAM 资源。
Iam: InstanceRole:stringInstanceProfile:stringCleanupLambdaRole:stringAdditionalIamPolicies: - Policy:stringPermissionsBoundary:string
InstanceProfile(可选,String)-
指定用于覆盖 EC2 Image Builder 实例默认实例配置文件的实例配置文件。不能一起指定
InstanceProfile、InstanceRole和AdditionalIamPolicies。格式为arn:。Partition:iam::Account:instance-profile/InstanceProfileName InstanceRole(可选,String)-
指定用于覆盖 EC2 Image Builder 实例默认实例角色的实例角色。不能一起指定
InstanceProfile、InstanceRole和AdditionalIamPolicies。格式为arn:。Partition:iam::Account:role/RoleName CleanupLambdaRole(可选,String)-
用于支持 Amazon CloudFormation 自定义资源的 Amazon Lambda 函数的 IAM 角色的 ARN,该资源将在构建完成后移除构建工件。需要将 Lambda 配置可以担任该角色的主体。格式为
arn:。Partition:iam::Account:role/RoleName AdditionalIamPolicies(可选)-
指定要附加到用于生成自定义 AMI 的 EC2 Image Builder 实例的其他 IAM 策略。
AdditionalIamPolicies: - Policy:stringPolicy(可选,[String])-
IAM 策略的列表。格式为
arn:。Partition:iam::Account:policy/PolicyName
PermissionsBoundary(可选,String)-
要用作 Amazon ParallelCluster创建的所有角色的权限边界的 IAM 策略的 ARN。有关 IAM 权限边界的更多信息,请参阅 IAM 用户指南 中的 IAM 实体的权限边界。格式为
arn:。Partition:iam::Account:policy/PolicyName
Components
Components 属性
(可选)除了默认提供的 ImageBuilder 组件外,还指定要在 AMI 构建过程中使用的 EC2 组件 Amazon ParallelCluster。此类组件可用于自定义 AMI 构建过程。有关更多信息,请参阅 Amazon ParallelCluster AMI 自定义。
Components: - Type:stringValue:string
Type(可选,String)-
指定组件的类型-值对的类型。类型可以是
arn或script。 Value(可选,String)-
指定组件的类型-值对的值。当类型为
arn时,此参数是 EC2 Image Builder 组件的 ARN。当类型为script时,此参数是指向要在创建 EC2 Image Builder 组件时使用的脚本的 https 或 s3 链接。
Tags
Tags 属性
(可选)指定要在用于构建 AMI 的资源中设置的标签列表。
Tags: - Key:stringValue:string
Key(可选,String)-
定义标签的名称。
Value(可选,String)-
定义标签的值。
UpdateOsPackages
UpdateOsPackages 属性
(可选)指定在安装 Amazon ParallelCluster 软件堆栈之前是否更新操作系统。
UpdateOsPackages: Enabled:boolean
Enabled(可选,Boolean)-
如果是
true,则在安装软件之前更新并重新启动操作系统。 Amazon ParallelCluster 默认值为false。注意
启用
UpdateOsPackages后,将会更新所有可用的操作系统程序包,包括内核。作为客户,您负责验证更新是否与更新中未包含的 AMI 依赖项兼容。例如,假设您正在为 Amazon ParallelCluster 版本 X.0 构建一个 AMI,该版本随内核版本 Y.0 和某个组件版本 Z.0 一起提供。假设可用更新包括更新的内核版本 Y.1,但没有组件 Z.0 的更新。在启用
UpdateOsPackages之前,您应负责验证组件 Z.0 是否支持内核 Y.1。