Oracle Cloud Infrastructure-Dokumentation

Networkingressourcen einrichten

Bevor Sie Jobs mit Batch weiterleiten, müssen Sie Netzwerkressourcen einrichten, um sicherzustellen, dass die Batch-Workloads sicher auf Speicher und andere erforderliche Services zugreifen können.

In diesem Abschnitt werden die wesentlichen Netzwerkkomponenten für Batch erläutert, darunter das virtuelle Cloud-Netzwerk (VCN), Subnetze, Network File System-(NFS-)Shared Storage, Sicherheitslisten und private vollqualifizierte Domainnamen (FQDNs). Das richtige Setup dieser Ressourcen ist für den Erfolg von Jobs von entscheidender Bedeutung, da es eine sichere und zuverlässige Kommunikation zwischen Batch und anderen OCI-Services gewährleistet.

VCN und Subnetzwerk einrichten

Batch basiert auf OCI-Netzwerkinfrastruktur, um Aufgaben sicher mit Speicher und anderen Services zu verbinden. Wenn Sie ein Subnetz für Batch konfigurieren, erstellt der Batchkontext einen privaten Endpunkt in diesem Subnetz. Dieser Endpunkt wird für Egress-Traffic von Containern verwendet, die Aufgaben im Batchkontext ausführen, sowie für Verbindungen zu den NFS-Endpunkten, die in den Containern gemountet sind.

Aufgabencode kann Ziel-IPs nicht direkt referenzieren. Sie muss FQDNs und DNS verwenden, die in Containern konfiguriert sind, um sie in die Ziel-NAT-IPs (Network Address Translation) aufzulösen. Darüber hinaus muss der DNS-Resolver, der mit dem angegebenen Subnetz verknüpft ist, diese FQDNs in die richtigen Ziel-IPs auflösen können. DNS im Subnetz kann mit dem OCI-DNS-Service konfiguriert werden.

Die richtige Netzwerkkonfiguration stellt sicher, dass Aufgaben auf erforderliche Ressourcen wie NFS, Lizenzserver und jeden anderen Endpunkt zugreifen können, der über das Subnetz erreichbar ist. Benutzer können Subnetzkonnektivität einrichten, um auf Endpunkte in anderen Subnetzen oder VCNs in OCI-, OCI-Services, Internetendpunkten oder On-Premise-Umgebungen zuzugreifen.

Weitere Informationen zum Erstellen eines VCN und Subnetzes für die Verbindung des Batchservice mit dem Netzwerk finden Sie unter VCN erstellen und Subnetz erstellen.

NFS für Shared Storage einrichten

Wenn Batchaufgaben aus gemeinsam genutzten Dateien lesen oder in diese schreiben, müssen Sie ein NFS-Dateisystem angeben. Jede Dateispeicherlösung, die das NFS-Protokoll Version 3 oder 4 unterstützt, ist akzeptabel, z. B. OCI File Storage. NFS stellt einen zentralen Speicherort für Task-Eingabe- und -Ausgabedateien bereit. Wie bei anderen Netzwerkressourcen müssen NFS-Endpunkte mit ihren FQDNs referenziert werden. Weitere Informationen zum Einrichten von NFS finden Sie unter Dateisystem erstellen.

Sicherheitslisten einrichten

Sicherheitslisten und Netzwerksicherheitsgruppen steuern den Netzwerktraffic, der zu und von Ressourcen im Subnetz zulässig ist. Die korrekte Konfiguration dieser Regeln ist für die Batchfunktion unerlässlich.

Wenn die Sicherheitsregeln nicht korrekt eingerichtet sind, können Batchaufgaben die folgenden Aktionen nicht ausführen:
  • Greifen Sie auf Shared Storage zu (wie NFS-Dateisysteme).
  • Stellen Sie eine Verbindung zum Lizenzserver oder zu anderen internen Endpunkten her.

Batchjobs erfordern, dass ein bestimmter Netzwerktraffic erfolgreich ausgeführt werden kann. Stellen Sie sicher, dass die Sicherheitslisten oder Netzwerksicherheitsgruppen alle erforderlichen eingehenden und ausgehenden Verbindungen für den Workflow zulassen. Weitere Informationen finden Sie unter Sicherheitslisten erstellen.