本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
“构建” 部分
(必需)指定用于构建映像的配置。
Build: Imds: ImdsSupport:stringInstanceType:stringSubnetId:stringParentImage:stringIam: InstanceRole:stringInstanceProfile:stringCleanupLambdaRole:stringAdditionalIamPolicies: - Policy:stringPermissionsBoundary:stringComponents: - Type:stringValue:stringTags: - Key:stringValue:stringSecurityGroupIds: -stringUpdateOsPackages: Enabled:booleanInstallation: NvidiaSoftware: Enabled:booleanLustreClient: Enabled:boolean
生成属性
InstanceType(必需,String)-
指定用于构建映像的实例的实例类型。
SubnetId(可选,String)-
指定要在其中预置用于构建映像的实例的现有子网的 ID。提供的子网需要互联网访问权限。请注意,如果构建失败,您可能需要修改子网的 IP 地址属性。
警告
pcluster build-image使用默认 VPC。如果默认 VPC 已被删除(可能使用 AWS Control Tower 或 AWS 着陆区域),则必须指定子网 ID。指定时 SubnetId,建议同时指定该 SecurityGroupIds 属性。如果省略 SecurityGroupIds , AWS ParallelCluster 将使用默认安全组或依赖指定子网内的默认行为。当你同时使用两者时,你会获得以下优势:
-
精细控制:当您明确定义两者时,可以确保在映像构建过程中启动的实例放置在正确的子网中,并具有构建组件和任何必需服务所需的精确网络访问权限(例如访问构建脚本的 S3)。
-
安全最佳实践:当您定义适当的安全组时,这有助于将网络访问限制为仅限必要的端口和服务,从而增强构建环境的安全性。
-
避免潜在问题:如果您仅依赖默认设置,则可能会导致安全组过于开放或过于严格,从而在构建过程中导致问题。
-
ParentImage(必需,String)-
指定基础映像。父映像可以是非 AWS ParallelCluster AMI,也可以是同一版本的官方 AWS ParallelCluster AMI。您不能使用不同版本的 AWS ParallelCluster 官方或自定义 AMI AWS ParallelCluster。格式必须是映像的 ARN
arn:或 AMI IDPartition:imagebuilder:Region:Account:image/ImageName/ImageVersionami-12345678。 SecurityGroupIds(可选,[String])-
指定映像的安全组 ID 的列表。
Imds
Imds 属性
(可选)指定 Amazon EC2 ImageBuilder 构建和测试实例元数据服务 (IMDS) 设置。
Imds: ImdsSupport:string
ImdsSupport(可选,String)-
指定 Amazon EC2 ImageBuilder 构建和测试实例支持哪些 IMDS 版本。支持的值为
v2.0和v1.0。默认值为v2.0。如果
ImdsSupport设置为v1.0,则同时支持 IMDSv1 和 IMDSv2。如果
ImdsSupport设置为v2.0,则仅支持 IMDSv2。有关更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的使用 IMDSv2。
注意
从 3.7.0 AWS ParallelCluster 版开始,
ImdsSupport默认值为。v2.0我们建议您在自定义操作调用中将ImdsSupport设置为v2.0并将 IMDSv1 替换为 IMDSv2。3.3.0 AWS ParallelCluster 版本ImdsSupport中增加了对 Imds/的支持。
Iam
我是房产
(可选)指定映像构建的 IAM 资源。
Iam: InstanceRole:stringInstanceProfile:stringCleanupLambdaRole:stringAdditionalIamPolicies: - Policy:stringPermissionsBoundary:string
InstanceProfile(可选,String)-
指定用于覆盖 EC2 Image Builder 实例默认实例配置文件的实例配置文件。不能一起指定
InstanceProfile、InstanceRole和AdditionalIamPolicies。格式为arn:。Partition:iam::Account:instance-profile/InstanceProfileName InstanceRole(可选,String)-
指定用于覆盖 EC2 Image Builder 实例默认实例角色的实例角色。不能一起指定
InstanceProfile、InstanceRole和AdditionalIamPolicies。格式为arn:。Partition:iam::Account:role/RoleName CleanupLambdaRole(可选,String)-
用于支持 CloudFormation 自定义资源的 AWS Lambda 函数的 IAM 角色的 ARN,该资源将在构建完成后移除构建工件。需要将 Lambda 配置可以担任该角色的主体。格式为
arn:。Partition:iam::Account:role/RoleName AdditionalIamPolicies(可选)-
指定要附加到用于生成自定义 AMI 的 EC2 Image Builder 实例的其他 IAM 策略。
AdditionalIamPolicies: - Policy:stringPolicy(可选,[String])-
IAM 策略的列表。格式为
arn:。Partition:iam::Account:policy/PolicyName
PermissionsBoundary(可选,String)-
要用作 AWS ParallelCluster创建的所有角色的权限边界的 IAM 策略的 ARN。有关 IAM 权限边界的更多信息,请参阅 IAM 用户指南 中的 IAM 实体的权限边界。格式为
arn:。Partition:iam::Account:policy/PolicyName
组件
组件属性
(可选)除了默认提供的 ImageBuilder 组件外,还指定要在 AMI 构建过程中使用的 Amazon EC2 组件 AWS ParallelCluster。此类组件可用于自定义 AMI 构建过程。有关更多信息,请参阅 AWS ParallelCluster AMI 自定义。
Components: - Type:stringValue:string
Type(可选,String)-
指定组件的类型-值对的类型。类型可以是
arn或script。 Value(可选,String)-
指定组件的类型-值对的值。当类型为
arn时,此参数是 EC2 Image Builder 组件的 ARN。当类型为时script,这是 https 或 s3 链接,指向在创建 EC2 Image Builder 组件时要使用的脚本。
标签
标签属性
(可选)指定要在用于构建 AMI 的资源中设置的标签列表。
Tags: - Key:stringValue:string
Key(可选,String)-
定义标签的名称。
Value(可选,String)-
定义标签的值。
UpdateOsPackages
UpdateOsPackages 属性
(可选)指定在安装 AWS ParallelCluster 软件堆栈之前是否更新操作系统。
UpdateOsPackages: Enabled:boolean
Enabled(可选,Boolean)-
如果是
true,则在安装软件之前更新并重新启动操作系统。 AWS ParallelCluster 默认值为false。注意
启用
UpdateOsPackages后,将会更新所有可用的操作系统程序包,包括内核。作为客户,您有责任验证更新是否与更新中未包含的 AMI 依赖项兼容。例如,假设您要为内核 AWS ParallelCluster 版本 X.0 Y.0 和某些组件版本附带的版本构建一个 AMI Z.0。假设可用的更新包括更新的内核版本, Y.1 但没有对组件进行更新 Z.0。在启用之前
UpdateOsPackages,您有责任验证组件是否 Z.0 支持内核 Y.1。
安装
安装属性
(可选)指定要在映像上安装的其他软件。
Installation: NvidiaSoftware: Enabled:booleanLustreClient: Enabled:boolean
NvidiaSoftware属性(可选)-
指定要安装的 Nvidia 软件。
NvidiaSoftware: Enabled:booleanEnabled(可选,boolean)-
如果是
true,则将安装 Nvidia GPU 驱动程序和 CUDA。默认值为false。
LustreClient属性(可选)-
指定将安装 Amazon FSx Lustre 客户端。
LustreClient: Enabled:booleanEnabled(可选,boolean)-
如果是
true,则将安装 Lustre 客户端。默认值为true。