メインコンテンツまでスキップ

AWSに関する推奨事項

AWS EKS

新しいクラスターの作成

EKSクラスター内で動作するコンテナはEC2インスタンス上でホストされ、EC2インスタンスはDorisの要件に応じてシステムレベルで設定する必要があります。クラスターを作成する際、ユーザーはEKSモード、autoモードまたはnon-autoモードを確認する必要があります。 ここでは自律モードを使用しないことを推奨します。自律モードでのコンピューティングリソースは内蔵ノードプールを通じて割り当てとリサイクルが行われるためです。各リソース申請またはリリース時に、既存のリソースが再統合されます。statefulsetなどのステートフルサービス、特に起動に長時間かかるサービスやDorisのような厳格な分散協調要件を持つサービスについては、共有ノードプール内のすべてのサービスに乱れを引き起こします。直接的な現象は、Dorisクラスター全体のすべてのノードがドリフトを起こす可能性があることです(これは再起動よりも恐ろしいことです。このプロセスはローリング再起動ではなく、以前に安定していたサービスがノード上にある時、ノードが強制的にリリースされ、K8sがこれらのpodを新しいノードにスケジュールします)本番環境に大きなセキュリティリスクをもたらします。

  • 上記のとおり、自律モードはステートレスサービスの運用保守デプロイメントに適しています。Dorisクラスターのインストールには非自律モードが推奨されます
  • 推奨オペレーティングシステムイメージ:Amazon Linux 2

既存のクラスター

既存のクラスター(非autoモード)では、クラスターがK8sの特権モードの使用を制限されていない限り、Doris Operatorを通じてDorisクラスターを実行できます。 既存のクラスターでは、Dorisクラスターリソースを個別にデプロイおよび維持するために新しいノードグループを設定することを推奨します。これはDoris BEの動作のためのシステム設定に関わり、ホストマシンのシステムパラメータを調整する場合があります。

DockerHubへのアクセス

EKSでDockerHubパブリックイメージリポジトリにアクセスする必要がある場合、Amazon VPC CNICoreDNSkube-proxyなどのネットワークプラグインをクラスターに追加し、クラスターのVPCを設定する際にパブリック環境にアクセスできるサブネットを選択する必要があります。

K8s Privileged

EKS下では、EC2インスタンスは完全に現在のEKSユーザーに属し、リソースプール内で異なるユーザークラスターが相互に影響し合ってK8s特権モードを無効化する状況はありません。

  • EKSが特権モードを許可している場合(デフォルトで許可)、システムパラメータを気にする必要はありません。Doris Operatorはデフォルトでは動作のためのシステムパラメータを調整します。
  • 特権モードが許可されていない場合、ホスト上で以下のシステムパラメータを調整する必要があります:
    • 仮想メモリ領域数の変更:sysctl -w vm.max_map_count=2000000で仮想メモリマッピングの最大数を調整します。sysctl vm.max_map_countで確認してください。
    • Transparent Huge Pagesの無効化:Transparent Huge Pagesはパフォーマンスに悪影響を与える可能性があるため、無効にする必要があります。cat /sys/kernel/mm/transparent_hugepage/enabledにneverが含まれているかどうかで判断してください。
    • 開けるファイルハンドルの最大数の設定:/etc/security/limits.confを変更してファイルハンドルの最大数を調整します。ulimit -nで確認してください。
    • swapの無効化:swapoff -aを使用してすべてのswapパーティションとファイルを無効にします。swapon --showで確認し、有効でない場合は出力されません。

ストレージ

Doris Operatorは本番環境でノードストレージを保存するために永続設定を使用する必要があります。EBSが推奨されます。

以下の点に注意してください:

  • クラスター設定のインストールまたは管理インターフェースで、EBSストレージプラグインを追加してください。EKS自律モード(非推奨)を使用する場合はEFSのインストールが推奨され、ストレージプラグインには対応するロール権限が必要です
  • EKSノードのIAMロールが以下の権限を持っていることを確認してください:
    • AmazonEC2FullAccess
    • AmazonEKSWorkerNodePolicy
    • AmazonEKS_CNI_Policy
    • AmazonSSMManagedInstanceCore

コンピューティングリソースプール設定

  • AWS Resource Groups(推奨) クラスター作成インターフェースでノードグループを作成するか、クラスター初期化後にノードグループを追加できます。EC2 > Launch Template > Create Launch Templateを使用して、ノードプールのノードグループ起動テンプレートを設定してください。テンプレートを使用してスクリプトを注入し、EC2インスタンスのシステム環境設定を自動的に調整して、ノードが起動時に必要なシステムパラメータを自動的に設定することを確保してください。ノードテンプレートを設定することで、EKS自動弾性拡張縮小を使用する際に新しく追加されるノードのシステムパラメータを自動的に設定する機能も実現できます。 起動スクリプトの例:

    #!/bin/bash
    chmod +x /etc/rc.d/rc.local
    echo "sudo systemctl stop firewalld.service" >> /etc/rc.d/rc.local
    echo "sudo systemctl disable firewalld.service" >> /etc/rc.d/rc.local
    echo "sysctl -w vm.max_map_count=2000000" >> /etc/rc.d/rc.local
    echo "swapoff -a" >> /etc/rc.d/rc.local
    current_limit=$(ulimit -n)
    desired_limit=1000000
    config_file="/etc/security/limits.conf"
    if [ "$current_limit" -ne "$desired_limit" ]; then
      echo "* soft nofile 1000000" >> "$config_file"
      echo "* hard nofile 1000000" >> "$config_file"
    fi

さらに、ノードグループを作成する際に、コマンドラインからアクセスしたい場合は、リモートノードアクセス権限を設定する必要があります。

  • Default node pools(非推奨)

    EKS自律モードで使用されるリソースプールを有効にします。ノードプールを作成する際に、カスタムEC2インスタンスタイプを選択し、インスタンスのCPU、メモリ、その他のリソースを調整できます。ノードプールを設定する際に、EC2インスタンス用の起動スクリプトを追加してシステムパラメータを調整できます。ただし、このタイプのリソースプールは自律モードが必要で、クラスタを管理する自由度が低下します。具体的な変更操作の詳細については、Cluster Environment OS Checkingを参照してください。

Report issue
ASF
Resources
Community
Join the community
Copyright © 2026 The Apache Software Foundation,Licensed under the Apache License, Version 2.0. Apache, Doris, Apache Doris, the Apache feather logo and the Apache Doris logo are trademarks of The Apache Software Foundation.