AWS Batch 推出新功能,用于在 EKS 工作负载上对 AWS Batch 进行访问控制和管理
EKS 上的 AWS Batch 现在支持可配置的 Kubernetes 命名空间、持久性卷声明(PVC)、Kubernetes 容器组(pod)容器卷的 subPath 以及 Kubernetes 容器组(pod)注释。对您的 AWS Batch 作业使用不同的 Kubernetes 命名空间,您可以通过在 EKS 集群内定义作业权限边界以及访问其他 AWS 服务的作业权限边界来改善工作负载隔离。使用 Kubernetes PVC 和 subPath,您可以仅允许您的 AWS Batch 作业访问正确的数据或数据卷中的特定 subPath。最后,EKS 容器组(pod)注释可让您将必要的元数据直接附加到 AWS Batch 作业,从而更轻松地与外部工具和其他 AWS 服务(例如 AWS Secrets Manager)集成。
在注册新的 AWS Batch 作业定义或修改现有作业定义时,您可以配置 Kubernetes 命名空间、PVC、subPath 和注释。您还可以在提交作业时覆盖作业定义中的命名空间和注释。有关更多信息,请参阅 AWS Batch API 参考中的注册作业定义和提交作业页面以及我们的 AWS HPC 博客文章。
AWS Batch 支持开发人员、科学家和工程师高效地运行批处理,以进行任何规模的 ML 模型训练、模拟和分析。提供 AWS Batch 的所有 AWS 区域均支持可配置的 Kubernetes 命名空间、PVC、subPath 和注释。