Puoi controllare le connessioni per le VM che eseguono un job specificando una rete con l'accesso desiderato. Ad esempio, puoi specificare una rete che consente a un job di accedere alle risorse richieste o di limitare l'accesso per migliorare la sicurezza. In alternativa, se non hai requisiti di networking e non vuoi configurare il networking per un job, ignora la specifica della rete per utilizzare invece la configurazione di rete predefinita.
Per ulteriori informazioni sui concetti di networking e su quando configurare il networking, consulta Panoramica del networking in batch.
Prima di iniziare
- Se non hai mai utilizzato Batch, consulta la Guida introduttiva all'utilizzo di Batch e abilita Batch completando i prerequisiti per progetti e utenti.
-
Per ottenere le autorizzazioni necessarie per creare un job eseguito su una rete specifica, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Editor job batch (
roles/batch.jobsEditor) nel progetto -
Utente account di servizio (
roles/iam.serviceAccountUser) nell'account di servizio del job, che per impostazione predefinita è l'account di servizio Compute Engine predefinito -
Per identificare la rete e la subnet:
Visualizzatore di rete Compute (
roles/compute.networkViewer) nel progetto
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
-
Editor job batch (
-
Identifica la rete che vuoi
utilizzare per il job. La rete specificata per un job deve soddisfare i seguenti requisiti:
- La rete è una rete Virtual Private Cloud (VPC) che si trova nello stesso progetto del job o che è una rete VPC condivisa ospitata dal progetto del job o condivisa con quest'ultimo.
- La rete include una sottorete (subnet) nella località in cui vuoi eseguire il job.
-
La rete consente l'accesso richiesto per il tuo job. Ad esempio, se il tuo job richiede la comunicazione tra VM, come un job che utilizza le librerie MPI per comunicare tra attività ad alto accoppiamento, assicurati che la rete abbia una regola firewall che consente le connessioni tra le VM del job.
Scopri come configurare le regole firewall VPC per i casi d'uso comuni.
-
Se vuoi eseguire un job su una subnet di una rete VPC condiviso ospitata da un altro progetto, all'agente di servizio batch del progetto deve essere concessa l'autorizzazione per utilizzare quella subnet.
Per assicurarti che l'agente di servizio Batch del progetto disponga delle autorizzazioni necessarie per creare un job in esecuzione su una subnet di una rete VPC condiviso, chiedi all'amministratore di concedere all'agente di servizio Batch del progetto il ruolo IAM Utente di rete Compute (
roles/compute.networkUser) nella subnet VPC condivisa.
Crea un job eseguito su una rete specifica
Specifica la rete per un job durante la creazione. In particolare, devi specificare una rete VPC e una subnet che si trovano dove vuoi eseguire questo job.
Se vuoi utilizzare un modello di istanza VM durante la creazione di questo job, devi specificare la rete nel modello di istanza VM. In caso contrario, segui i passaggi riportati di seguito per specificare la rete per un job utilizzando gcloud CLI o l'API Batch.
gcloud
Per creare un job in esecuzione su una rete specifica utilizzando gcloud CLI, seleziona una delle seguenti opzioni:
- Utilizza i flag gcloud per specificare la rete per un job
- Utilizzare i campi JSON per specificare la rete per un job
Utilizza i flag gcloud per specificare la rete di un job
Per creare un job e utilizzare i flag gcloud per specificare la rete per il job, completa questi passaggi:
Crea un file JSON che specifichi i dettagli di configurazione del job.
Ad esempio, per creare un job di script di base, crea un file JSON con i contenuti seguenti.
{ "taskGroups": [ { "taskSpec": { "runnables": [ { "script": { "text": "echo Hello world! This is task ${BATCH_TASK_INDEX}. This job has a total of ${BATCH_TASK_COUNT} tasks." } } ] }, "taskCount": 3 } ], "logsPolicy": { "destination": "CLOUD_LOGGING" } }Crea il job utilizzando il comando
gcloud batch jobs submit. Per specificare la rete del job, includi i flag--networke--subnetwork.gcloud batch jobs submit JOB_NAME \ --location LOCATION \ --config JSON_CONFIGURATION_FILE \ --network projects/HOST_PROJECT_ID/global/networks/NETWORK \ --subnetwork projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNETSostituisci quanto segue:
JOB_NAME: il nome di questo job.LOCATION: la località per questo job.JSON_CONFIGURATION_FILE: il percorso del file JSON con i dettagli di configurazione del job.HOST_PROJECT_ID: l'ID progetto del progetto per la rete specificata:- Se utilizzi una rete VPC condiviso, specifica il progetto host.
- Altrimenti, specifica il progetto corrente.
NETWORK: il nome di una rete VPC nel progetto attuale o di una rete VPC condivisa ospitata o condivisa con il progetto attuale.REGION: la regione in cui si trovano la subnet e le VM per il job:- Se includi il campo
allowedLocationsper specificare la località consentita per le VM per il job, devi specificare qui la stessa regione. - In caso contrario, la regione deve essere uguale alla
località selezionata per il job
(
LOCATION).
- Se includi il campo
SUBNET: il nome di una subnet che fa parte della rete VPC e si trova nella stessa regione delle VM per il job.
Utilizzare i campi JSON per specificare la rete per un job
Per creare un job e utilizzare i campi del file di configurazione JSON per specificare la rete per il job, completa i seguenti passaggi:
Crea un file JSON che specifichi i dettagli di configurazione del job. Per specificare la rete per il job, includi i campi
networkesubnetwork.Ad esempio, per creare un job di script di base che viene eseguito su una rete specifica, crea un file JSON con i seguenti contenuti.
{ "taskGroups": [ { "taskSpec": { "runnables": [ { "script": { "text": "echo Hello world! This is task ${BATCH_TASK_INDEX}. This job has a total of ${BATCH_TASK_COUNT} tasks." } } ] }, "taskCount": 3 } ], "allocationPolicy": { "network": { "networkInterfaces": [ { "network": "projects/HOST_PROJECT_ID/global/networks/NETWORK", "subnetwork": "projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET" } ] } }, "logsPolicy": { "destination": "CLOUD_LOGGING" } }Sostituisci quanto segue:
HOST_PROJECT_ID: l'ID progetto del progetto per la rete specificata:- Se utilizzi una rete VPC condiviso, specifica il progetto host.
- Altrimenti, specifica il progetto corrente.
NETWORK: il nome di una rete VPC nel progetto attuale o di una rete VPC condivisa ospitata o condivisa con il progetto attuale.REGION: la regione in cui si trovano la subnet e le VM per il job:- Se includi il campo
allowedLocationsper specificare la località consentita per le VM per il job, devi specificare qui la stessa regione. - In caso contrario, la regione deve essere uguale alla
località selezionata per il job
(
LOCATION).
- Se includi il campo
SUBNET: il nome di una subnet che fa parte della rete VPC e si trova nella stessa regione delle VM per il job.
Crea il job utilizzando il comando
gcloud batch jobs submit.gcloud batch jobs submit JOB_NAME \ --location LOCATION \ --config JSON_CONFIGURATION_FILESostituisci quanto segue:
JOB_NAME: il nome di questo job.LOCATION: la località per questo job.JSON_CONFIGURATION_FILE: il percorso del file JSON con i dettagli di configurazione del job.
API
Per creare un job con l'API Batch, utilizza il metodo jobs.create e specifica i dettagli di configurazione del job.
Per specificare la rete per il job, includi i campi network e subnetwork.
Ad esempio, per creare un job di script di base che viene eseguito su una rete specifica, effettua la seguente richiesta POST:
POST https://batch.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/jobs?job_id=JOB_NAME
{
"taskGroups": [
{
"taskSpec": {
"runnables": [
{
"script": {
"text": "echo Hello world! This is task ${BATCH_TASK_INDEX}. This job has a total of ${BATCH_TASK_COUNT} tasks."
}
}
]
},
"taskCount": 3
}
],
"allocationPolicy": {
"network": {
"networkInterfaces": [
{
"network": "projects/HOST_PROJECT_ID/global/networks/NETWORK",
"subnetwork": "projects/HOST_PROJECT_ID/regions/REGION/subnetworks/SUBNET"
}
]
}
},
"logsPolicy": {
"destination": "CLOUD_LOGGING"
}
}
Sostituisci quanto segue:
PROJECT_ID: l'ID progetto del progetto.LOCATION: la località per questo lavoro.JOB_NAME: il nome di questo job.HOST_PROJECT_ID: l'ID progetto del progetto per la rete specificata:- Se utilizzi una rete VPC condiviso, specifica il progetto host.
- Altrimenti, specifica il progetto corrente (
PROJECT_ID).
NETWORK: il nome di una rete VPC nel progetto attuale o di una rete VPC condivisa ospitata o condivisa con il progetto attuale.REGION: la regione in cui si trovano la subnet e le VM per il job:- Se includi il campo
allowedLocationsper specificare la località consentita per le VM per il job, devi specificare qui la stessa regione. - In caso contrario, la regione deve essere uguale alla
località selezionata per il job
(
LOCATION).
- Se includi il campo
SUBNET: il nome di una subnet che fa parte della rete VPC e si trova nella stessa regione delle VM per il job.
Passaggi successivi
- In caso di problemi durante la creazione o l'esecuzione di un job, consulta Risoluzione dei problemi.
- Scopri di più sul networking.
- Scopri di più sulla creazione di un job.
- Scopri come visualizzare job e attività.