Пакет AWS запускает новые функции контроля доступа и управления рабочими нагрузками Пакета AWS для EKS
Пакет AWS для EKS теперь поддерживает настраиваемые пространства имен Kubernetes, заявки на постоянные тома (PVC), пути subPath к томам контейнеров в подах и аннотации к подам в Kubernetes. Использование разных пространств имен Kubernetes для заданий Пакета AWS позволяет улучшить изоляцию рабочих нагрузок за счет определения границ разрешений на выполнение заданий как в кластере EKS, так и при доступе к другим сервисам AWS. Используя PVC и subPath в Kubernetes, вы можете предоставлять заданиям Пакета AWS доступ исключительно к нужным данным или к определенному пути subPath на томе данных. Наконец, аннотации к подам EKS упрощают интеграцию с внешними инструментами и другими сервисами AWS, такими как Менеджер секретов AWS, позволяя прикреплять необходимые метаданные непосредственно к заданию Пакета AWS.
Настраивать пространства имен Kubernetes, заявки PVC, subPath и аннотации можно при регистрации нового определения задания Пакета AWS или при внесении изменений в уже имеющееся определение. Вы также можете переопределять пространство имен и аннотации из определения задания при отправке задания. Дополнительные сведения см. в разделах Регистрация определения задания и Отправка задания в справочнике по API Пакета AWS и в нашей статье блога о высокопроизводительных вычислениях (HPC) AWS.
Пакет AWS помогает разработчикам, ученым и инженерам эффективно выполнять пакетную обработку для обучения, моделирования и анализа моделей машинного обучения в любом масштабе. Настраиваемые пространства имен Kubernetes, заявки PVC, subPath и аннотации доступны во всех регионах AWS, где доступен Пакет AWS.