Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Membangun file konfigurasi gambar
AWS ParallelCluster versi 3 menggunakan file YAMAL 1.1 untuk membangun parameter konfigurasi gambar. Harap konfirmasikan bahwa lekukan sudah benar untuk mengurangi kesalahan konfigurasi. Untuk informasi selengkapnya, lihat spesifikasi YAMAL 1.1 di. [https://yaml.org/spec/1.1/](https://yaml.org/spec/1.1/)
File konfigurasi ini digunakan untuk menentukan bagaimana AWS ParallelCluster AMI kustom Anda dibuat menggunakan EC2 Image Builder. Proses pembuatan AMI khusus dipicu menggunakan [`pcluster build-image`](pcluster.build-image-v3.md) perintah. Untuk beberapa contoh file konfigurasi, lihat [https://github.com/aws/aws- parallelcluster/tree/release-3.0/cli/tests/pcluster/schemas/test\$1imagebuilder\$1schema/test \$1imagebuilder\$1schema](https://github.com/aws/aws-parallelcluster/tree/release-3.0/cli/tests/pcluster/schemas/test_imagebuilder_schema/test_imagebuilder_schema).
**Topics**
+ [Membangun properti file konfigurasi gambar](#build-image-v3.properties)
+ [Bagian `Build`](Build-v3.md)
+ [Bagian `Image`](build-Image-v3.md)
+ [Bagian `DeploymentSettings`](DeploymentSettings-build-image-v3.md)
## Membangun properti file konfigurasi gambar
`Region`(**Opsional**,`String`)
Menentukan Wilayah AWS untuk `build-image` operasi. Misalnya, `us-east-2`.
`CustomS3Bucket`(**Opsional**,`String`)
Menentukan nama bucket Amazon S3 yang dibuat di akun AWS Anda untuk menyimpan sumber daya yang digunakan oleh proses pembuatan AMI kustom dan untuk mengekspor log. Info yang digunakan oleh gambar ada di bucket khusus untuk konfigurasi gambar. AWS ParallelCluster memelihara satu bucket Amazon S3 di setiap AWS Wilayah tempat Anda membuat cluster. Secara default, ember Amazon S3 ini diberi nama. `parallelcluster-hash-v1-DO-NOT-DELETE`
# Bagian `Build`
**(Wajib)** Menentukan konfigurasi di mana gambar akan dibangun.
```
Build:
Imds:
ImdsSupport: string
InstanceType: string
SubnetId: string
ParentImage: string
Iam:
InstanceRole: string
InstanceProfile: string
CleanupLambdaRole: string
AdditionalIamPolicies:
- Policy: string
PermissionsBoundary: string
Components:
- Type: string
Value: string
Tags:
- Key: string
Value: string
SecurityGroupIds:
- string
UpdateOsPackages:
Enabled: boolean
Installation:
NvidiaSoftware:
Enabled: boolean
LustreClient:
Enabled: boolean
```
## `Build`properti
`InstanceType`(**Diperlukan**,`String`)
Menentukan jenis contoh untuk contoh yang digunakan untuk membangun gambar.
`SubnetId`(**Opsional**,`String`)
Menentukan ID dari subnet yang ada di mana untuk menyediakan contoh untuk membangun gambar. Subnet yang disediakan membutuhkan akses internet. Perhatikan bahwa Anda mungkin perlu [Memodifikasi atribut pengalamatan IP subnet Anda](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-public-ip.html) jika build gagal.
`pcluster build-image`menggunakan VPC default. Jika VPC default telah dihapus, mungkin dengan menggunakan AWS Control Tower atau AWS Landing Zone, maka ID subnet harus ditentukan.
Ketika Anda menentukan SubnetId, disarankan untuk menentukan SecurityGroupIds properti juga. Jika Anda SecurityGroupIds meninggalkan, AWS ParallelCluster akan menggunakan grup keamanan default atau mengandalkan perilaku default dalam subnet yang ditentukan. Ketika Anda menggunakan keduanya, Anda mendapatkan keuntungan ini:
+ Kontrol granular: Saat Anda mendefinisikan keduanya secara eksplisit, Anda memastikan instance yang diluncurkan selama proses pembuatan gambar ditempatkan di subnet yang benar dan memiliki akses jaringan yang tepat yang Anda perlukan untuk komponen build dan layanan apa pun yang diperlukan (seperti akses ke S3 untuk skrip build).
+ Praktik terbaik keamanan: Bila Anda menentukan grup keamanan yang tepat, ini membantu membatasi akses jaringan hanya ke port dan layanan yang diperlukan, yang meningkatkan keamanan lingkungan build Anda.
+ Menghindari potensi masalah: Jika Anda hanya mengandalkan default, ini dapat mengakibatkan grup keamanan yang terlalu terbuka atau terlalu membatasi, yang dapat menyebabkan masalah selama proses pembuatan.
`ParentImage`(**Diperlukan**,`String`)
Menentukan gambar dasar. Gambar induk dapat berupa AWS ParallelCluster AMI non atau AWS ParallelCluster AMI resmi untuk versi yang sama. Anda tidak dapat menggunakan AMI AWS ParallelCluster resmi atau kustom dari versi yang berbeda AWS ParallelCluster. Formatnya harus berupa ARN gambar `arn:Partition:imagebuilder:Region:Account:image/ImageName/ImageVersion` atau ID AMI. `ami-12345678`
`SecurityGroupIds`(**Opsional**,`[String]`)
Menentukan daftar grup keamanan IDs untuk gambar.
### `Imds`
#### `Imds`properti
**(Opsional)** Menentukan setelan layanan metadata instans (IMDS) Amazon ImageBuilder EC2 build dan test.
```
Imds:
ImdsSupport: string
```
`ImdsSupport`(**Opsional**,`String`)
Menentukan versi IMDS mana yang didukung dalam instans build dan pengujian Amazon ImageBuilder EC2. Nilai yang didukung adalah `v2.0` dan `v1.0`. Nilai default-nya adalah `v2.0`.
Jika `ImdsSupport` disetel ke`v1.0`, keduanya IMDSv1 dan IMDSv2 didukung.
Jika `ImdsSupport` disetel ke`v2.0`, hanya IMDSv2 didukung.
Untuk informasi selengkapnya, lihat [Menggunakan IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) di *Panduan Pengguna Amazon EC2 untuk instans Linux*.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
Dimulai dengan AWS ParallelCluster versi 3.7.0, nilai `ImdsSupport` defaultnya adalah. `v2.0` Kami menyarankan Anda mengatur `v2.0` dan `ImdsSupport` mengganti IMDSv1 dengan IMDSv2 panggilan tindakan kustom Anda.
Support for [`Imds`](#Build-v3-Imds)/[`ImdsSupport`](#yaml-build-image-Build-Imds-ImdsSupport)ditambahkan dengan AWS ParallelCluster versi 3.3.0.
### `Iam`
#### `Iam`properti
(**Opsional**) Menentukan resource IAM untuk build image.
```
Iam:
InstanceRole: string
InstanceProfile: string
CleanupLambdaRole: string
AdditionalIamPolicies:
- Policy: string
PermissionsBoundary: string
```
`InstanceProfile`(**Opsional**,`String`)
Menentukan profil instance untuk mengganti profil instance default untuk instance EC2 Image Builder. `InstanceProfile``InstanceRole`dan `AdditionalIamPolicies` tidak dapat ditentukan bersama. Formatnya adalah `arn:Partition:iam::Account:instance-profile/InstanceProfileName`.
`InstanceRole`(**Opsional**,`String`)
Menentukan peran instance untuk mengganti peran instance default untuk instance EC2 Image Builder. `InstanceProfile``InstanceRole`dan `AdditionalIamPolicies` tidak dapat ditentukan bersama. Formatnya adalah `arn:Partition:iam::Account:role/RoleName`.
`CleanupLambdaRole`(**Opsional**,`String`)
ARN peran IAM yang akan digunakan untuk AWS Lambda fungsi yang mendukung sumber daya CloudFormation kustom yang menghapus artefak build saat penyelesaian build. Lambda perlu dikonfigurasi sebagai prinsipal yang diizinkan untuk mengambil peran. Formatnya adalah `arn:Partition:iam::Account:role/RoleName`.
`AdditionalIamPolicies`(**Opsional**)
Menentukan kebijakan IAM tambahan untuk dilampirkan ke instans EC2 Image Builder yang digunakan untuk menghasilkan AMI kustom.
```
AdditionalIamPolicies:
- Policy: string
```
`Policy`(**Opsional**,`[String]`)
Daftar kebijakan IAM. Formatnya adalah `arn:Partition:iam::Account:policy/PolicyName`.
`PermissionsBoundary`(**Opsional**,`String`)
ARN dari kebijakan IAM untuk digunakan sebagai batas izin untuk semua peran yang dibuat oleh. AWS ParallelCluster*Untuk informasi selengkapnya tentang batas izin IAM, silakan lihat batas [Izin untuk entitas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html) di Panduan Pengguna IAM.* Formatnya adalah `arn:Partition:iam::Account:policy/PolicyName`.
### `Components`
#### `Components`properti
(**Opsional**) Menentukan komponen Amazon ImageBuilder EC2 yang akan digunakan selama proses pembuatan AMI selain komponen yang disediakan secara default oleh. AWS ParallelCluster Komponen tersebut dapat digunakan untuk menyesuaikan proses pembuatan AMI. Untuk informasi selengkapnya, lihat [AWS ParallelCluster Kustomisasi AMI](custom-ami-v3.md).
```
Components:
- Type: string
Value: string
```
`Type`(**Opsional**,`String`)
Menentukan jenis pasangan tipe-nilai untuk komponen. Jenis bisa `arn` atau`script`.
`Value`(**Opsional**,`String`)
Menentukan nilai pasangan tipe-nilai untuk komponen. Ketika jenisnya`arn`, ini adalah ARN dari komponen EC2 Image Builder. Ketika tipe adalah`script`, ini adalah https or s3 link that points to the script to use when you create the EC2 Image Builder com perenungan.
### `Tags`
#### `Tags`properti
(**Opsional**) Menentukan daftar tag yang akan diatur dalam sumber daya yang digunakan untuk membangun AMI.
```
Tags:
- Key: string
Value: string
```
`Key`(**Opsional**,`String`)
Mendefinisikan nama tag.
`Value`(**Opsional**,`String`)
Mendefinisikan nilai tag.
### `UpdateOsPackages`
#### `UpdateOsPackages`properti
(**Opsional**) Menentukan apakah sistem operasi diperbarui sebelum menginstal tumpukan AWS ParallelCluster perangkat lunak.
```
UpdateOsPackages:
Enabled: boolean
```
`Enabled`(**Opsional**,`Boolean`)
Jika`true`, OS diperbarui dan reboot sebelum menginstal perangkat lunak. AWS ParallelCluster Nilai default-nya `false`.
Ketika `UpdateOsPackages` diaktifkan, semua paket OS yang tersedia diperbarui, termasuk kernel. Sebagai pelanggan, Anda bertanggung jawab untuk memverifikasi bahwa pembaruan tersebut kompatibel dengan dependensi AMI yang tidak disertakan dalam pembaruan.
Misalnya, Anda ingin membangun AMI untuk AWS ParallelCluster versi X.0 yang dikirimkan dengan kernel versi Y.0 dan beberapa versi komponen Z.0. Misalkan pembaruan yang tersedia mencakup versi kernel yang diperbarui Y.1 tanpa pembaruan ke komponen Z.0. Sebelum Anda mengaktifkan`UpdateOsPackages`, Anda bertanggung jawab untuk memverifikasi bahwa komponen Z.0 mendukung kernel Y.1.
### `Installation`
#### `Installation`properti
**(Opsional)** Menentukan perangkat lunak tambahan yang akan diinstal pada gambar.
```
Installation:
NvidiaSoftware:
Enabled: boolean
LustreClient:
Enabled: boolean
```
`NvidiaSoftware`properti (**Opsional**)
Menentukan Perangkat Lunak Nvidia yang akan diinstal.
```
NvidiaSoftware:
Enabled: boolean
```
`Enabled`(**Opsional**,`boolean`)
Jika`true`, driver GPU Nvidia dan CUDA akan diinstal. Nilai default-nya `false`.
`LustreClient`properti (**Opsional**)
Menentukan bahwa klien Amazon FSx Lustre akan diinstal.
```
LustreClient:
Enabled: boolean
```
`Enabled`(**Opsional**,`boolean`)
Jika`true`, klien Lustre akan diinstal. Nilai default-nya `true`.
# Bagian `Image`
**(Opsional)** Mendefinisikan properti image untuk build image.
```
Image:
Name: string
RootVolume:
Size: integer
Encrypted: boolean
KmsKeyId: string
Tags:
- Key: string
Value: string
```
## `Image`properti
`Name`(**Opsional**,`String`)
Menentukan nama AMI. Jika tidak ditentukan, nama yang digunakan saat memanggil [`pcluster build-image`](pcluster.build-image-v3.md) perintah digunakan.
### `Tags`
#### `Tags`properti
(**Opsional**) Menentukan pasangan kunci-nilai untuk gambar.
```
Tags:
- Key: string
Value: string
```
`Key`(**Opsional**,`String`)
Mendefinisikan nama tag.
`Value`(**Opsional**,`String`)
Mendefinisikan nilai tag.
### `RootVolume`
#### `RootVolume`properti
(**Opsional**) Menentukan properti volume root untuk gambar.
```
RootVolume:
Size: integer
Encrypted: boolean
KmsKeyId: string
```
`Size`(**Opsional**,`Integer`)
Menentukan ukuran volume root untuk gambar, di GiB. Ukuran default adalah ukuran [`ParentImage`](Build-v3.md#yaml-build-image-Build-ParentImage)plus 27 GiB.
`Encrypted`(**Opsional**,`Boolean`)
Menentukan apakah volume dienkripsi. Nilai default-nya adalah `false`.
`KmsKeyId`(**Opsional**,`String`)
Menentukan ARN dari kunci yang AWS KMS digunakan untuk mengenkripsi volume. Formatnya adalah "`arn:Partition:kms:Region:Account:key/KeyId`.
# Bagian `DeploymentSettings`
**catatan**
`DeploymentSettings`ditambahkan dimulai dengan AWS ParallelCluster versi 3.4.0.
**(Opsional)** Menentukan konfigurasi pengaturan penyebaran.
```
DeploymentSettings:
LambdaFunctionsVpcConfig:
SecurityGroupIds:
- string
SubnetIds:
- string
```
## `DeploymentSettings`properti
### `LambdaFunctionsVpcConfig`
**(Opsional)** Menentukan AWS Lambda fungsi konfigurasi VPC. Untuk informasi selengkapnya, lihat [AWS Lambda Konfigurasi VPC di AWS ParallelCluster](lambda-vpc-v3.md).
```
LambdaFunctionsVpcConfig:
SecurityGroupIds:
- string
SubnetIds:
- string
```
#### `LambdaFunctionsVpcConfig properties`
`SecurityGroupIds`(**Diperlukan**,`[String]`)
Daftar grup keamanan Amazon VPC IDs yang dilampirkan ke fungsi Lambda.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SubnetIds`(**Diperlukan**,`[String]`)
Daftar subnet IDs yang dilampirkan ke fungsi Lambda.
[Kebijakan pembaruan: Jika pengaturan ini diubah, pembaruan tidak diizinkan.](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
**catatan**
Subnet dan grup keamanan harus berada dalam VPC yang sama.