本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建基本的启动模板 您可以使用 AWS 管理控制台 或创建启动模板 AWS CLI。 ------ #### [ AWS 管理控制台 ] **创建启动模板** 1. 打开 [Amazon EC2 控制台](https://console.aws.amazon.com/ec2/home),然后选择 “**启动模板**”。 1. 选择**Create launch template**(创建启动模板)。 1. 在 **Launch 模板名称和描述**下,为 La **unch 模板名称输入一个唯一且独特的名称** 1. 在 “密钥对名称” 的 “密钥对(登录)” 下,选择将用于登录由 AWS PCS 管理的 EC2 实例的 SSH 密钥对。您可以自由选择,但我们建议您这样做。 1. 在**网络设置**下,然后选择**防火墙(安全组)**,选择要连接到网络接口的安全组。启动模板中的所有安全组都必须来自您的 AWS PCS 集群 VPC。至少选择: + 允许与 AWS PCS 集群通信的安全组 + 允许 AWS PCS 启动的 EC2 实例之间进行通信的安全组 + (可选)允许对交互式实例进行入站 SSH 访问的安全组 + (可选)允许计算节点与 Internet 建立传出连接的安全组 + (可选)允许访问网络资源(例如共享文件系统或数据库服务器)的安全组。 1. 您可以在亚马逊 EC2 控制台的 “启动模板” 下方访问您的新**启动模板** ID。启动模板 ID 将包含表单`lt-0123456789abcdef01`。 **建议采取下一步行动** + 使用新的启动模板创建或更新 AWS PCS 计算节点组。 ------ #### [ AWS CLI ] **创建启动模板** 使用以下命令创建启动模板。 + 在运行命令之前,进行以下替换: 1. {{region-code}}替换为你正在使用 AWS PCS AWS 区域 的地方 1. {{my-launch-template-name}}替换为模板的名称。它必须是 AWS 区域 您正在使用的唯一的。 AWS 账户 1. {{my-ssh-key-name}}替换为首选 SSH 密钥的名称。 1. 将{{sg-ExampleID1}}和替换为 IDs 允许您的 EC2 实例{{sg-ExampleID2}}与计划程序之间通信以及 EC2 实例之间通信的安全组。如果您只有一个安全组可以启用所有这些流量,则可以删除`sg-ExampleID2`其前面的逗号字符。您还可以添加更多安全组 IDs。您在启动模板中包含的所有安全组都必须来自您的 AWS PCS 集群 VPC。 ``` aws ec2 create-launch-template --region {{region-code}} \ --launch-template-name {{my-template-name}} \ --launch-template-data '{"KeyName":"my-ssh-key-name","SecurityGroupIds": ["{{sg-ExampleID1}}","{{sg-ExampleID2}}"]}' ``` AWS CLI 将输出类似于以下内容的文本。启动模板 ID 可在中找到`LaunchTemplateId`。 ``` { "LaunchTemplate": { "LatestVersionNumber": 1, "LaunchTemplateId": "lt-0123456789abcdef01", "LaunchTemplateName": "my-launch-template-name", "DefaultVersionNumber": 1, "CreatedBy": "arn:aws:iam::123456789012:user/Bob", "CreateTime": "2019-04-30T18:16:06.000Z" } } ``` **建议采取下一步行动** + 使用新的启动模板创建或更新 AWS PCS 计算节点组。 ------