Build 部分 - Amazon ParallelCluster
Build 属性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Build 部分

(必需)指定构建映像的配置。

Build:
  Imds:
    ImdsSupport: string
  InstanceType: string
  SubnetId: string
  ParentImage: string
  Iam:
    InstanceRole: string
    InstanceProfile: string
    CleanupLambdaRole: string
    AdditionalIamPolicies:
      - Policy: string
    PermissionsBoundary: string
  Components:
    - Type: string
      Value: string
  Tags:
    - Key: string
      Value: string
  SecurityGroupIds:
    - string
  UpdateOsPackages:
    Enabled: boolean

Build 属性

InstanceType必需String

指定用于生成映像的实例的实例类型。

SubnetId可选String

指定现有子网的 ID,在该子网中预置实例以构建映像。提供的子网需要访问互联网。

警告

pcluster build-image使用默认 VPC。如果默认 VPC 已被删除(可能是使用Amazon Control Tower或Amazon着陆区),则必须指定子网 ID。

ParentImage必需String

指定基本映像。父映像可以是非Amazon ParallelCluster AMI,也可以是同一版本的官方Amazon ParallelCluster AMI。您不能使用其他版本的Amazon ParallelCluster官方或自定义 AMIAmazon ParallelCluster。格式必须是图像的 ARNarn:Partition:imagebuilder:Region:Account:image/ImageName/ImageVersion 或 AMI IDami-12345678

SecurityGroupIds可选[String]

指定映像的安全组 ID 列表。

Imds

Imds 属性

(可选)指定 EC2 ImageBuilder 构建和测试实例元数据服务 (IMDS) 设置。

Imds:
  ImdsSupport: string
ImdsSupport可选String

指定 EC2 ImageBuilder 编译和测试实例支持哪些 IMDS 版本。支持的值为 v2.0v1.0。默认值为 v1.0

如果设置ImdsSupportv1.0,则同时支持 IMDSv1 和 IMDSv2。

如果设置ImdsSupportv2.0,则仅支持 imdsv2。

有关更多信息,请参阅《适用于 Linux 实例的 EC2 用户指南》中的使用 IMDSv 2。

更新策略:如果更改此设置,则不允许更新。

注意

在future 某个日期,ImdsSupport默认值将从更改v1.0v2.0。我们建议您在自定义操作调用中设置为 imdsv1v2.0ImdsSupport将其替换为 imdsv2。

Amazon ParallelCluster版本 3.3.0 中添加了对 Imds/ImdsSupport的Support。

Iam

Iam 属性

可选)指定用于映像构建的 IAM 资源。

Iam:
  InstanceRole: string
  InstanceProfile: string
  CleanupLambdaRole: string
  AdditionalIamPolicies:
    - Policy: string
  PermissionsBoundary: string
InstanceProfile可选String

指定一个实例配置文件以覆盖 EC2 Image Builder 实例的默认实例配置文件。 InstanceProfileInstanceRoleAdditionalIamPolicies不能一起指定。格式为 arn:Partition:iam::Account:instance-profile/InstanceProfileName

InstanceRole可选String

指定一个实例角色以覆盖 EC2 Image Builder 实例的默认实例角色。 InstanceProfileInstanceRoleAdditionalIamPolicies不能一起指定。格式为 arn:Partition:iam::Account:role/RoleName

CleanupLambdaRole可选String

IAM 角色的 ARN,用于支持Amazon CloudFormation自定义资源的函数,该Amazon Lambda函数在构建完成时移除构建工件。需要将 Lambda 配置为委托人才能担任角色。格式为 arn:Partition:iam::Account:role/RoleName

AdditionalIamPolicies可选

指定附加到用于生成自定义 AMI 的 EC2 Image Builder 实例的其他 IAM 策略。

AdditionalIamPolicies:
  - Policy: string
Policy可选[String]

IAM 策略列表。格式为 arn:Partition:iam::Account:policy/PolicyName

PermissionsBoundary可选String

IAM 策略的 ARN 用作创建的所有角色的权限边界Amazon ParallelCluster。有关 IAM 权限边界的更多信息,请参阅 IAM 用户指南中的 IAM 实体的权限边界。格式为 arn:Partition:iam::Account:policy/PolicyName

Components

Components 属性

可选)除了默认提供的 ImageBuilder 组件外,还指定在 AMI 构建过程中使用的 EC2 组件Amazon ParallelCluster。此类组件可用于自定义 AMI 构建过程。有关更多信息,请参阅Amazon ParallelClusterAMI 自定义

Components:
  - Type: string
    Value: string
Type可选String

指定组件的类型值对的类型。类型可以是arnscript

Value可选String

指定组件的类型值对的值。当类型为时arn,这是 EC2 Image Builder 组件的 ARN。当类型为时script,这是 https 或 s3 链接,指向创建 EC2 Image Builder 组件时要使用的脚本。

Tags

Tags 属性

可选)指定要在用于构建 AMI 的资源中设置的标签列表。

Tags:
  - Key: string
    Value: string
Key可选String

定义标签的名称。

Value可选String

定义标签的值。

UpdateOsPackages

UpdateOsPackages 属性

可选)指定在安装Amazon ParallelCluster软件堆栈之前是否更新操作系统。

UpdateOsPackages:
  Enabled: boolean
Enabled可选Boolean

如果是true,则在安装Amazon ParallelCluster软件之前更新并重新启动操作系统。默认为 false

注意

启用后UpdateOsPackages,所有可用的操作系统包都会更新,包括内核。作为客户,您有责任验证更新是否与更新中未包含的 AMI 依赖项兼容。

例如,假设您正在为Amazon ParallelCluster版本 X.0 构建 AMI,该版本随内核版本 Y.0 和某些组件版本 Z.0 一起提供。假设可用更新包括更新后的内核版本 Y.1,但未更新组件 Z.0。在启用之前UpdateOsPackages,您有责任验证组件 Z.0 是否支持内核 Y.1。