Amazon SageMaker HyperPod έχει σχεδιαστεί ειδικά για να επιταχύνει την προπόνηση με μοντέλο θεμελίωσης (FM), αφαιρώντας την αδιαφοροποίητη άρση βαρέων βαρών που εμπλέκεται στη διαχείριση και τη βελτιστοποίηση ενός μεγάλου συμπλέγματος υπολογιστών προπόνησης. Με το SageMaker HyperPod, μπορείτε να εκπαιδεύετε FM για εβδομάδες και μήνες χωρίς διακοπή.
Συνήθως, τα συμπλέγματα HyperPod χρησιμοποιούνται από πολλούς χρήστες: ερευνητές μηχανικής μάθησης (ML), μηχανικούς λογισμικού, επιστήμονες δεδομένων και διαχειριστές συμπλεγμάτων. Επεξεργάζονται τα δικά τους αρχεία, εκτελούν τις δικές τους εργασίες και θέλουν να αποφύγουν να επηρεάσουν ο ένας την εργασία του άλλου. Για να επιτύχετε αυτό το περιβάλλον πολλών χρηστών, μπορείτε να επωφεληθείτε από τον μηχανισμό χρηστών και ομάδων του Linux και να δημιουργήσετε στατικά πολλούς χρήστες σε κάθε παρουσία μέσω σεναρίων κύκλου ζωής. Το μειονέκτημα αυτής της προσέγγισης, ωστόσο, είναι ότι οι ρυθμίσεις χρήστη και ομάδας αντιγράφονται σε πολλαπλές παρουσίες στο σύμπλεγμα, καθιστώντας δύσκολη τη συνεπή διαμόρφωσή τους σε όλες τις παρουσίες, όπως όταν συμμετέχει ένα νέο μέλος ομάδας.
Για να λύσουμε αυτό το σημείο πόνου, μπορούμε να χρησιμοποιήσουμε Ελαφρύ πρωτόκολλο πρόσβασης καταλόγου (LDAP) και LDAP μέσω TLS/SSL (LDAPS) για να ενσωματωθεί με μια υπηρεσία καταλόγου όπως π.χ Υπηρεσία καταλόγου AWS για Microsoft Active Directory. Με την υπηρεσία καταλόγου, μπορείτε να διατηρείτε κεντρικά τους χρήστες και τις ομάδες και τα δικαιώματά τους.
Σε αυτήν την ανάρτηση, παρουσιάζουμε μια λύση για την ενοποίηση συμπλεγμάτων HyperPod με το AWS Managed Microsoft AD και εξηγούμε πώς να επιτύχετε ένα απρόσκοπτο περιβάλλον σύνδεσης πολλών χρηστών με έναν κεντρικά διατηρημένο κατάλογο.
Επισκόπηση λύσεων
Η λύση χρησιμοποιεί τις ακόλουθες υπηρεσίες και πόρους AWS:
Χρησιμοποιούμε επίσης AWS CloudFormation για την ανάπτυξη μιας στοίβας για τη δημιουργία των προϋποθέσεων για το σύμπλεγμα HyperPod: VPC, υποδίκτυα, ομάδα ασφαλείας και Amazon FSx για λάμψη Ενταση ΗΧΟΥ.
Το παρακάτω διάγραμμα απεικονίζει την αρχιτεκτονική λύσεων υψηλού επιπέδου.
Σε αυτήν τη λύση, οι παρουσίες συμπλέγματος HyperPod χρησιμοποιούν το πρωτόκολλο LDAPS για σύνδεση στο AWS Managed Microsoft AD μέσω ενός NLB. Χρησιμοποιούμε Τερματισμός TLS εγκαθιστώντας ένα πιστοποιητικό στο NLB. Για να διαμορφώσετε το LDAPS σε στιγμιότυπα συμπλέγματος HyperPod, το σενάριο κύκλου ζωής εγκαθιστά και διαμορφώνει System Security Services Daemon (SSSD)—ένα λογισμικό πελάτη ανοιχτού κώδικα για LDAP/LDAPS.
Προϋποθέσεις
Αυτή η ανάρτηση υποθέτει ότι γνωρίζετε ήδη πώς να δημιουργήσετε ένα βασικό σύμπλεγμα HyperPod χωρίς SSSD. Για περισσότερες λεπτομέρειες σχετικά με τον τρόπο δημιουργίας συμπλεγμάτων HyperPod, ανατρέξτε στο Ξεκινώντας με το SageMaker HyperPod και την Εργαστήριο HyperPod.
Επίσης, στα βήματα εγκατάστασης, θα χρησιμοποιήσετε μια μηχανή Linux για να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό και να αποκτήσετε έναν ασαφή κωδικό πρόσβασης για τον χρήστη του προγράμματος ανάγνωσης AD. Εάν δεν διαθέτετε μηχάνημα Linux, μπορείτε να δημιουργήσετε ένα παράδειγμα EC2 Linux ή να το χρησιμοποιήσετε AWS CloudShell.
Δημιουργήστε ένα VPC, υποδίκτυα και μια ομάδα ασφαλείας
Ακολουθήστε τις οδηγίες στο Ίδιος λογαριασμός ενότητα του εργαστηρίου HyperPod. Θα αναπτύξετε μια στοίβα CloudFormation και θα δημιουργήσετε προαπαιτούμενους πόρους όπως VPC, υποδίκτυα, ομάδα ασφαλείας και FSx για τόμο Luster. Πρέπει να δημιουργήσετε τόσο πρωτεύον υποδίκτυο όσο και εφεδρικό υποδίκτυο κατά την ανάπτυξη της στοίβας CloudFormation, επειδή Το AWS Managed Microsoft AD απαιτεί τουλάχιστον δύο υποδίκτυα με διαφορετικές Ζώνες Διαθεσιμότητας.
Σε αυτήν την ανάρτηση, για λόγους απλότητας, χρησιμοποιούμε την ίδια ομάδα VPC, υποδίκτυα και ασφάλεια τόσο για το σύμπλεγμα HyperPod όσο και για την υπηρεσία καταλόγου. Εάν χρειάζεται να χρησιμοποιήσετε διαφορετικά δίκτυα μεταξύ της υπηρεσίας συμπλέγματος και καταλόγου, βεβαιωθείτε ότι οι ομάδες ασφαλείας και οι πίνακες διαδρομών έχουν διαμορφωθεί έτσι ώστε να μπορούν να επικοινωνούν μεταξύ τους.
Δημιουργήστε το AWS Managed Microsoft AD στην υπηρεσία καταλόγου
Ολοκληρώστε τα παρακάτω βήματα για να ρυθμίσετε τον κατάλογό σας:
- Στις Κονσόλα υπηρεσίας καταλόγου, επιλέξτε Κατάλογοι στο παράθυρο πλοήγησης.
- Επιλέξτε Ρύθμιση καταλόγου.
- Για Τύπος καταλόγου, Επιλέξτε Διαχείριση AWS Microsoft AD.
- Επιλέξτε Επόμενο.
- Για Έκδοση, Επιλέξτε Standard Edition.
- Για Όνομα DNS καταλόγου, εισαγάγετε το όνομα DNS του καταλόγου που προτιμάτε (για παράδειγμα,
hyperpod.abc123.com
). - Για Κωδικός πρόσβασης διαχειριστή¸ ορίστε έναν κωδικό πρόσβασης και αποθηκεύστε τον για μελλοντική χρήση.
- Επιλέξτε Επόμενο.
- Στο Δικτύωση ενότητα, καθορίστε το VPC και δύο ιδιωτικά υποδίκτυα που δημιουργήσατε.
- Επιλέξτε Επόμενο.
- Ελέγξτε τη διαμόρφωση και την τιμολόγηση και, στη συνέχεια, επιλέξτε Δημιουργία καταλόγου.
Ξεκινά η δημιουργία καταλόγου. Περιμένετε μέχρι να αλλάξει η κατάσταση από δημιουργία προς την Ενεργή, η οποία μπορεί να διαρκέσει 20–30 λεπτά. - Όταν η κατάσταση αλλάξει σε Ενεργή, ανοίξτε τη σελίδα λεπτομερειών του καταλόγου και σημειώστε τις διευθύνσεις DNS για μελλοντική χρήση.
Δημιουργήστε ένα NLB μπροστά από την υπηρεσία καταλόγου
Για να δημιουργήσετε το NLB, ολοκληρώστε τα παρακάτω βήματα:
- Στις Κονσόλα Amazon EC2, επιλέξτε Ομάδες-στόχοι στο παράθυρο πλοήγησης.
- Επιλέξτε Δημιουργήστε ομάδες-στόχους.
- Δημιουργήστε μια ομάδα στόχου με τις ακόλουθες παραμέτρους:
- Για Επιλέξτε έναν τύπο στόχου, Επιλέξτε Διευθύνσεις IP.
- Για Όνομα ομάδας στόχου, εισαγω
LDAP
. - Για Πρωτόκολλο: Λιμάνι, επιλέξτε TCP και εισάγετε
389
. - Για Τύπος διεύθυνσης IP, Επιλέξτε IPv4.
- Για VPC, επιλέξτε SageMaker HyperPod VPC (το οποίο δημιουργήσατε με το πρότυπο CloudFormation).
- Για Πρωτόκολλο υγειονομικού ελέγχου, επιλέξτε TCP.
- Επιλέξτε Επόμενο.
- Στο Εγγραφή στόχων ενότητα, καταχωρίστε τις διευθύνσεις DNS της υπηρεσίας καταλόγου ως στόχους.
- Για λιμάνια, επιλέξτε Συμπεριλάβετε όπως εκκρεμεί παρακάτω.Οι διευθύνσεις προστίθενται στο Αξιολογήστε τους στόχους τμήμα με εκκρεμής κατάστασης.
- Επιλέξτε Δημιουργία ομάδας στόχου.
- Στις Κονσόλα Load Balancer, επιλέξτε Δημιουργία εξισορροπητή φορτίου.
- Κάτω από Ισορροπιστής φορτίου δικτύου, επιλέξτε Δημιουργία.
- Διαμορφώστε ένα NLB με τις ακόλουθες παραμέτρους:
- Για Όνομα εξισορροπητή φορτίου, εισαγάγετε ένα όνομα (για παράδειγμα,
nlb-ds
). - Για Σχέδιο, Επιλέξτε Εσωτερικός.
- Για Τύπος διεύθυνσης IP, Επιλέξτε IPv4.
- Για VPC, επιλέξτε SageMaker HyperPod VPC (το οποίο δημιουργήσατε με το πρότυπο CloudFormation).
- Κάτω από Αντιστοιχίσεις, επιλέξτε τα δύο ιδιωτικά υποδίκτυα και τις περιοχές CIDR τους (που δημιουργήσατε με το πρότυπο CloudFormation).
- Για Ομάδες ασφαλείας, επιλέξτε
CfStackName-SecurityGroup-XYZXYZ
(το οποίο δημιουργήσατε με το πρότυπο CloudFormation).
- Για Όνομα εξισορροπητή φορτίου, εισαγάγετε ένα όνομα (για παράδειγμα,
- Στο Ακροατές και δρομολόγηση ενότητα, καθορίστε τις ακόλουθες παραμέτρους:
- Για Πρωτόκολλο, επιλέξτε TCP.
- Για Λιμάνι, εισαγω
389
. - Για Προεπιλεγμένη ενέργεια, επιλέξτε την ομάδα στόχο που ονομάζεται LDAP.
Εδώ, προσθέτουμε έναν ακροατή για το LDAP. Θα προσθέσουμε LDAPS αργότερα.
- Επιλέξτε Δημιουργία εξισορροπητή φορτίου.Περιμένετε μέχρι να αλλάξει η κατάσταση από Προμήθεια σε Ενεργό, το οποίο μπορεί να διαρκέσει 3–5 λεπτά.
- Όταν η κατάσταση αλλάξει σε Ενεργή, ανοίξτε τη σελίδα λεπτομερειών του παρεχόμενου NLB και σημειώστε το όνομα DNS (
xyzxyz.elb.region-name.amazonaws.com
) για μελλοντική χρήση.
Δημιουργήστε ένα αυτο-υπογεγραμμένο πιστοποιητικό και εισαγάγετε το στη Διαχείριση πιστοποιητικών
Για να δημιουργήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό, ολοκληρώστε τα ακόλουθα βήματα:
- Σε περιβάλλον που βασίζεται σε Linux (τοπικός φορητός υπολογιστής, παρουσία EC2 Linux ή CloudShell), εκτελέστε τα εξής OpenSSL εντολές για τη δημιουργία ενός αυτουπογεγραμμένου πιστοποιητικού και ιδιωτικού κλειδιού:
- Στις Κονσόλα διαχείρισης πιστοποιητικών, επιλέξτε εισαγωγή.
- Εισαγάγετε το σώμα του πιστοποιητικού και το ιδιωτικό κλειδί, από τα περιεχόμενα του
ldaps.crt
καιldaps.key
αντίστοιχα. - Επιλέξτε Επόμενο.
- Προσθέστε τυχόν προαιρετικές ετικέτες και, στη συνέχεια, επιλέξτε Επόμενο.
- Ελέγξτε τη διαμόρφωση και επιλέξτε εισαγωγή.
Προσθέστε ένα πρόγραμμα ακρόασης LDAPS
Προσθέσαμε έναν ακροατή για το LDAP ήδη στο NLB. Τώρα προσθέτουμε έναν ακροατή για το LDAPS με το εισαγόμενο πιστοποιητικό. Ολοκληρώστε τα παρακάτω βήματα:
- Στις Κονσόλα Load Balancer, μεταβείτε στη σελίδα λεπτομερειών NLB.
- Στις Ακρόαση καρτέλα, επιλέξτε Προσθήκη ακροατή.
- Διαμορφώστε τον ακροατή με τις ακόλουθες παραμέτρους:
- Για Πρωτόκολλο, επιλέξτε TLS.
- Για Λιμάνι, εισαγω
636
. - Για Προεπιλεγμένη ενέργεια, επιλέξτε LDAP.
- Για Πηγή πιστοποιητικού, Επιλέξτε Από την ACM.
- Για Πιστοποιητικό, εισαγάγετε αυτό που εισαγάγατε στο ACM.
- Επιλέξτε Πρόσθεση.Τώρα το NLB ακούει και LDAP και LDAPS. Συνιστάται η διαγραφή του ακροατή LDAP επειδή μεταδίδει δεδομένα χωρίς κρυπτογράφηση, σε αντίθεση με το LDAPS.
Δημιουργήστε μια παρουσία EC2 Windows για τη διαχείριση χρηστών και ομάδων στο AD
Για να δημιουργήσετε και να διατηρήσετε χρήστες και ομάδες στο AD, ολοκληρώστε τα ακόλουθα βήματα:
- Στην κονσόλα Amazon EC2, επιλέξτε Περιπτώσεις στο παράθυρο πλοήγησης.
- Επιλέξτε Εκκινήστε περιπτώσεις.
- Για Όνομα, πληκτρολογήστε ένα όνομα για το παράδειγμά σας.
- Για Εικόνα μηχανής Amazon, επιλέξτε Βάση Microsoft Windows Server 2022.
- Για Τύπος παρουσίας, επιλέξτε t2.micro.
- Στο Ρυθμίσεις δικτύου ενότητα, παρέχετε τις ακόλουθες παραμέτρους:
- Για VPC, επιλέξτε SageMaker HyperPod VPC (το οποίο δημιουργήσατε με το πρότυπο CloudFormation).
- Για Υποδίκτυο, επιλέξτε ένα από τα δύο υποδίκτυα που δημιουργήσατε με το πρότυπο CloudFormation.
- Για Κοινές ομάδες ασφαλείας, επιλέξτε
CfStackName-SecurityGroup-XYZXYZ
(το οποίο δημιουργήσατε με το πρότυπο CloudFormation).
- Για Διαμόρφωση αποθήκευσης, ορίστε τον χώρο αποθήκευσης στα 30 GB gp2.
- Στο Προηγμένες λεπτομέρειες ενότητα, για Κατάλογος σύνδεσης τομέα¸ επιλέξτε το AD που δημιουργήσατε.
- Για Προφίλ στιγμιότυπου IAM, επιλέξτε ένα Διαχείριση ταυτότητας και πρόσβασης AWS (IAM) ρόλο με τουλάχιστον το
AmazonSSMManagedEC2InstanceDefaultPolicy
πολιτική. - Ελέγξτε τη σύνοψη και επιλέξτε παράδειγμα εκκίνησης.
Δημιουργήστε χρήστες και ομάδες στο AD χρησιμοποιώντας την παρουσία EC2 των Windows
Με Remote Desktop, συνδεθείτε στην παρουσία EC2 των Windows που δημιουργήσατε στο προηγούμενο βήμα. Συνιστάται η χρήση ενός προγράμματος-πελάτη RDP έναντι μιας απομακρυσμένης επιφάνειας εργασίας που βασίζεται σε πρόγραμμα περιήγησης, ώστε να μπορείτε να ανταλλάσσετε τα περιεχόμενα του πρόχειρου με τον τοπικό σας υπολογιστή χρησιμοποιώντας λειτουργίες αντιγραφής-επικόλλησης. Για περισσότερες λεπτομέρειες σχετικά με τη σύνδεση σε παρουσίες EC2 Windows, ανατρέξτε στο Συνδεθείτε στην παρουσία των Windows.
Εάν σας ζητηθεί ένα διαπιστευτήριο σύνδεσης, χρησιμοποιήστε το hyperpodAdmin
(που hyperpod
είναι το πρώτο μέρος του ονόματος DNS του καταλόγου σας) ως όνομα χρήστη και χρησιμοποιήστε τον κωδικό πρόσβασης διαχειριστή που ορίσατε στην υπηρεσία καταλόγου.
- Όταν ανοίξει η οθόνη επιφάνειας εργασίας των Windows, επιλέξτε Διαχείριση διακομιστή από το Αρχική μενού.
- Επιλέξτε Τοπικό διακομιστή στο παράθυρο πλοήγησης και επιβεβαιώστε ότι ο τομέας είναι αυτός που καθορίσατε στην υπηρεσία καταλόγου.
- Στις Διαχειριστείτε μενού, επιλέξτε Προσθήκη ρόλων και δυνατοτήτων.
- Επιλέξτε Επόμενο μέχρι να βρεθείτε στο Χαρακτηριστικά .
- Επεκτείνετε τη δυνατότητα Απομακρυσμένα εργαλεία διαχείρισης διακομιστή, επεκτείνουν Εργαλεία Διαχείρισης Ρόλων, και επιλέξτε AD DS και AD LDS Tools και Υπηρεσία Διαχείρισης Δικαιωμάτων Active Directory.
- Επιλέξτε Επόμενο και εγκαταστήστε.Ξεκινά η εγκατάσταση των δυνατοτήτων.
- Όταν ολοκληρωθεί η εγκατάσταση, επιλέξτε Κλεισιμο.
- Ανοικτό Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory από το Αρχική μενού.
- Κάτω από
hyperpod.abc123.com
, επεκτείνουνhyperpod
. - Επιλέξτε (κάντε δεξί κλικ)
hyperpod
, επιλέξτε Νέα, και επιλέξτε Οργανωτική Μονάδα. - Δημιουργήστε μια οργανωτική μονάδα που ονομάζεται
Groups
. - Επιλέξτε (κάντε δεξί κλικ) Ομάδες, επιλέξτε Νέα, και επιλέξτε Group.
- Δημιουργήστε μια ομάδα που ονομάζεται
ClusterAdmin
. - Δημιουργήστε μια δεύτερη ομάδα που ονομάζεται
ClusterDev
. - Επιλέξτε (κάντε δεξί κλικ) Χρήστες, επιλέξτε Νέα, και επιλέξτε Χρήστες.
- Δημιουργήστε έναν νέο χρήστη.
- Επιλέξτε (κάντε δεξί κλικ) τον χρήστη και επιλέξτε Προσθήκη σε μια ομάδα.
- Προσθέστε τους χρήστες σας στις ομάδες
ClusterAdmin
orClusterDev
.Χρήστες που προστέθηκαν στοClusterAdmin
ομάδα θα έχειsudo
προνόμιο στο σύμπλεγμα.
Δημιουργήστε έναν χρήστη μόνο για ανάγνωση στο AD
Δημιουργήστε έναν χρήστη που ονομάζεται ReadOnly
υπό Users
. ο ReadOnly
χρήστης χρησιμοποιείται από το σύμπλεγμα για την προγραμματική πρόσβαση σε χρήστες και ομάδες στο AD.
Σημειώστε τον κωδικό πρόσβασης για μελλοντική χρήση.
(Για έλεγχο ταυτότητας δημόσιου κλειδιού SSH) Προσθέστε δημόσια κλειδιά SSH στους χρήστες
Αποθηκεύοντας ένα δημόσιο κλειδί SSH σε έναν χρήστη στο AD, μπορείτε να συνδεθείτε χωρίς να εισάγετε κωδικό πρόσβασης. Μπορείτε να χρησιμοποιήσετε ένα υπάρχον ζεύγος κλειδιών ή μπορείτε να δημιουργήσετε ένα νέο ζεύγος κλειδιών με το OpenSSH ssh-keygen
εντολή. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία ζεύγους κλειδιών, ανατρέξτε στο Δημιουργήστε ένα ζεύγος κλειδιών για το παράδειγμα Amazon EC2.
- In Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory, στο Δες μενού, ενεργοποιήστε Προηγμένα Χαρακτηριστικά.
- Ανοίξτε το Ιδιοκτησίες διαλόγου του χρήστη.
- Στις Επεξεργαστής Ιδιοτήτων καρτέλα, επιλέξτε
altSecurityIdentities
Choose Αλλαγή. - Για Αξία για προσθήκη, επιλέξτε Πρόσθεση.
- Για Αξίες, προσθέστε ένα δημόσιο κλειδί SSH.
- Επιλέξτε OK.Επιβεβαιώστε ότι το δημόσιο κλειδί SSH εμφανίζεται ως χαρακτηριστικό.
Λάβετε έναν συγκεχυμένο κωδικό πρόσβασης για τον χρήστη ReadOnly
Για να αποφύγετε τη συμπερίληψη ενός κωδικού πρόσβασης απλού κειμένου στο αρχείο διαμόρφωσης SSSD, θολώνετε τον κωδικό πρόσβασης. Για αυτό το βήμα, χρειάζεστε ένα περιβάλλον Linux (τοπικός φορητός υπολογιστής, παράδειγμα EC2 Linux ή CloudShell).
εγκαταστήστε το sssd-tools
πακέτο στο μηχάνημα Linux για να εγκαταστήσετε τη λειτουργική μονάδα Python pysss
για συσκότιση:
Εκτελέστε το ακόλουθο σενάριο Python μιας γραμμής. Εισαγάγετε τον κωδικό πρόσβασης του ReadOnly
χρήστης. Θα λάβετε τον συγκεχυμένο κωδικό πρόσβασης.
Δημιουργήστε ένα σύμπλεγμα HyperPod με ένα σενάριο κύκλου ζωής με δυνατότητα SSSD
Στη συνέχεια, δημιουργείτε ένα σύμπλεγμα HyperPod με ενσωμάτωση LDAPS/Active Directory.
- Βρείτε το αρχείο διαμόρφωσης
config.py
στον κατάλογο σεναρίων κύκλου ζωής, ανοίξτε τον με το πρόγραμμα επεξεργασίας κειμένου και επεξεργαστείτε τις ιδιότητες στοConfig
τάξη καιSssdConfig
τάξη:- σετ
True
forenable_sssd
για να ενεργοποιήσετε τη ρύθμιση του SSSD. - Η
SssdConfig
Η κλάση περιέχει παραμέτρους διαμόρφωσης για SSSD. - Βεβαιωθείτε ότι χρησιμοποιείτε τον συγκεχυμένο κωδικό πρόσβασης για το
ldap_default_authtok
ιδιοκτησία, όχι κωδικό πρόσβασης απλού κειμένου.
- σετ
- Αντιγράψτε το αρχείο πιστοποιητικού
ldaps.crt
στον ίδιο κατάλογο (όπουconfig.py
υπάρχει). - Ανεβάστε τα τροποποιημένα αρχεία σεναρίου κύκλου ζωής στο δικό σας Απλή υπηρεσία αποθήκευσης Amazon (Amazon S3) και δημιουργήστε ένα σύμπλεγμα HyperPod με αυτό.
- Περιμένετε μέχρι να αλλάξει η κατάσταση InService.
Επαλήθευση
Ας επαληθεύσουμε τη λύση κάνοντας είσοδο στο σύμπλεγμα με SSH. Επειδή το σύμπλεγμα δημιουργήθηκε σε ιδιωτικό υποδίκτυο, δεν μπορείτε να εισάγετε απευθείας SSH στο σύμπλεγμα από το τοπικό σας περιβάλλον. Μπορείτε να επιλέξετε από δύο επιλογές για να συνδεθείτε στο σύμπλεγμα.
Επιλογή 1: Είσοδος SSH μέσω του AWS Systems Manager
Μπορείς να χρησιμοποιήσεις Διευθυντής συστημάτων AWS ως διακομιστής μεσολάβησης για τη σύνδεση SSH. Προσθέστε μια καταχώρηση κεντρικού υπολογιστή στο αρχείο διαμόρφωσης SSH ~/.ssh/config
χρησιμοποιώντας το ακόλουθο παράδειγμα. Για το HostName
πεδίο, καθορίστε το όνομα στόχου Systems Manger στη μορφή του sagemaker-cluster:[cluster-id]_[instance-group-name]-[instance-id]
. Για το IdentityFile
πεδίο, καθορίστε τη διαδρομή αρχείου προς το ιδιωτικό κλειδί SSH του χρήστη. Αυτό το πεδίο δεν απαιτείται εάν επιλέξατε έλεγχο ταυτότητας με κωδικό πρόσβασης.
Εκτελέστε το ssh
εντολή χρησιμοποιώντας το όνομα κεντρικού υπολογιστή που ορίσατε. Επιβεβαιώστε ότι μπορείτε να συνδεθείτε στην παρουσία με τον καθορισμένο χρήστη.
Σε αυτό το σημείο, οι χρήστες μπορούν ακόμα να χρησιμοποιούν την προεπιλεγμένη περίοδο λειτουργίας του κελύφους του Systems Manager για να συνδεθούν στο σύμπλεγμα ως ssm-user
με διοικητικά προνόμια. Για να αποκλείσετε την προεπιλεγμένη πρόσβαση στο κέλυφος του Systems Manager και να επιβάλετε την πρόσβαση SSH, μπορείτε να διαμορφώσετε την πολιτική IAM σας ανατρέχοντας στο ακόλουθο παράδειγμα:
Για περισσότερες λεπτομέρειες σχετικά με τον τρόπο επιβολής της πρόσβασης SSH, ανατρέξτε στο Ξεκινήστε μια περίοδο λειτουργίας με ένα έγγραφο καθορίζοντας τα έγγραφα συνεδρίας στις πολιτικές IAM.
Επιλογή 2: Σύνδεση SSH μέσω προμαχώνα
Μια άλλη επιλογή για πρόσβαση στο σύμπλεγμα είναι να χρησιμοποιήσετε το a οικοδεσπότης προμαχώνων ως πληρεξούσιος. Μπορείτε να χρησιμοποιήσετε αυτήν την επιλογή όταν ο χρήστης δεν έχει άδεια να χρησιμοποιήσει τις περιόδους λειτουργίας του Systems Manager ή για την αντιμετώπιση προβλημάτων όταν το Systems Manager δεν λειτουργεί.
- Δημιουργήστε μια ομάδα ασφαλείας προμαχώνα που επιτρέπει την εισερχόμενη πρόσβαση SSH (θύρα TCP 22) από το τοπικό σας περιβάλλον.
- Ενημερώστε την ομάδα ασφαλείας για το σύμπλεγμα, ώστε να επιτρέπεται η εισερχόμενη πρόσβαση SSH από την ομάδα ασφαλείας του προμαχώνα.
- Δημιουργήστε μια παρουσία EC2 Linux.
- Για Εικόνα μηχανής Amazon, επιλέξτε Διακομιστής Ubuntu 20.04 LTS.
- Για Τύπος παρουσίας, επιλέξτε τ3.μικρό.
- Στο Ρυθμίσεις δικτύου ενότητα, παρέχετε τις ακόλουθες παραμέτρους:
- Για VPC, επιλέξτε SageMaker HyperPod VPC (το οποίο δημιουργήσατε με το πρότυπο CloudFormation).
- Για Υποδίκτυο, επιλέξτε το δημόσιο υποδίκτυο που δημιουργήσατε με το πρότυπο CloudFormation.
- Για Κοινές ομάδες ασφαλείας, επιλέξτε την ομάδα ασφαλείας του προμαχώνα που δημιουργήσατε.
- Για Διαμόρφωση αποθήκευσης, ορίστε τον χώρο αποθήκευσης στα 8 GB.
- Προσδιορίστε τη δημόσια διεύθυνση IP του κεντρικού υπολογιστή προμαχώνα και την ιδιωτική διεύθυνση IP του στιγμιότυπου προορισμού (για παράδειγμα, τον κόμβο σύνδεσης του συμπλέγματος) και προσθέστε δύο καταχωρήσεις κεντρικού υπολογιστή στη διαμόρφωση SSH, ανατρέχοντας στο ακόλουθο παράδειγμα:
- Εκτελέστε το
ssh
εντολή χρησιμοποιώντας το όνομα κεντρικού υπολογιστή προορισμού που καθορίσατε νωρίτερα και επιβεβαιώστε ότι μπορείτε να συνδεθείτε στην παρουσία με τον καθορισμένο χρήστη:
εκκαθάριση
Καθαρίστε τους πόρους με την ακόλουθη σειρά:
- Διαγράψτε το σύμπλεγμα HyperPod.
- Διαγράψτε το Network Load Balancer.
- Διαγράψτε την ομάδα στόχου εξισορρόπησης φορτίου.
- Διαγράψτε το πιστοποιητικό που εισήχθη στη Διαχείριση πιστοποιητικών.
- Διαγράψτε την παρουσία EC2 των Windows.
- Διαγράψτε την παρουσία EC2 Linux για τον κεντρικό υπολογιστή προμαχώνων.
- Διαγράψτε το AWS Managed Microsoft AD.
- Διαγράψτε τη στοίβα CloudFormation για το VPC, τα υποδίκτυα, την ομάδα ασφαλείας και το FSx για τον τόμο Luster.
Συμπέρασμα
Αυτή η ανάρτηση παρείχε βήματα για τη δημιουργία ενός συμπλέγματος HyperPod ενσωματωμένο στην υπηρεσία καταλόγου Active Directory. Αυτή η λύση καταργεί την ταλαιπωρία της συντήρησης των χρηστών σε συμπλέγματα μεγάλης κλίμακας και σας επιτρέπει να διαχειρίζεστε χρήστες και ομάδες κεντρικά σε ένα μέρος.
Για περισσότερες πληροφορίες σχετικά με το HyperPod, ανατρέξτε στο Εργαστήριο HyperPod και την Οδηγός προγραμματιστή SageMaker HyperPod. Αφήστε τα σχόλιά σας για αυτήν τη λύση στην ενότητα σχολίων.
Σχετικά με τους Συγγραφείς
Τομονόρι Σιμομούρα είναι Senior Solutions Architect στην ομάδα του Amazon SageMaker, όπου παρέχει εις βάθος τεχνικές συμβουλές στους πελάτες του SageMaker και προτείνει βελτιώσεις προϊόντων στην ομάδα προϊόντων. Πριν ενταχθεί στην Amazon, εργάστηκε στο σχεδιασμό και την ανάπτυξη ενσωματωμένου λογισμικού για κονσόλες βιντεοπαιχνιδιών και τώρα αξιοποιεί τις σε βάθος δεξιότητές του στην τεχνολογία Cloud side. Στον ελεύθερο χρόνο του, του αρέσει να παίζει βιντεοπαιχνίδια, να διαβάζει βιβλία και να γράφει λογισμικό.
Giuseppe Angelo Porcelli είναι Κύριος Αρχιτέκτονας Λύσεων Specialist Machine Learning για τις Υπηρεσίες Ιστού της Amazon. Με πολλά χρόνια μηχανικής λογισμικού και υπόβαθρο ML, συνεργάζεται με πελάτες οποιουδήποτε μεγέθους για να κατανοήσει τις επιχειρηματικές και τεχνικές τους ανάγκες και να σχεδιάσει λύσεις AI και ML που κάνουν την καλύτερη χρήση του AWS Cloud και της στοίβας Amazon Machine Learning. Έχει εργαστεί σε έργα σε διαφορετικούς τομείς, συμπεριλαμβανομένων των MLOps, όρασης υπολογιστών και NLP, που περιλαμβάνουν ένα ευρύ σύνολο υπηρεσιών AWS. Στον ελεύθερο χρόνο του, ο Τζουζέπε απολαμβάνει το ποδόσφαιρο.
Monidipa Chakraborty επί του παρόντος υπηρετεί ως Ανώτερος Μηχανικός Ανάπτυξης Λογισμικού στο Amazon Web Services (AWS), συγκεκριμένα στην ομάδα του SageMaker HyperPod. Δεσμεύεται να βοηθά τους πελάτες σχεδιάζοντας και εφαρμόζοντας ισχυρά και επεκτάσιμα συστήματα που επιδεικνύουν λειτουργική αριστεία. Με σχεδόν μια δεκαετία εμπειρίας ανάπτυξης λογισμικού, η Monidipa έχει συνεισφέρει σε διάφορους τομείς εντός της Amazon, συμπεριλαμβανομένων των Video, Retail, Amazon Go και AWS SageMaker.
Satish Pasumarthi είναι προγραμματιστής λογισμικού στο Amazon Web Services. Με αρκετά χρόνια μηχανικής λογισμικού και υπόβαθρο ML, του αρέσει να γεφυρώνει το χάσμα μεταξύ του ML και των συστημάτων και είναι παθιασμένος να κατασκευάζει συστήματα που καθιστούν δυνατή την εκπαίδευση μοντέλων μεγάλης κλίμακας. Έχει εργαστεί σε έργα σε διάφορους τομείς, συμπεριλαμβανομένων πλαισίων μηχανικής μάθησης, συγκριτικής αξιολόγησης μοντέλων, δημιουργίας hyperpod beta που περιλαμβάνει ένα ευρύ σύνολο υπηρεσιών AWS. Στον ελεύθερο χρόνο του, ο Σάτις απολαμβάνει να παίζει μπάντμιντον.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://aws.amazon.com/blogs/machine-learning/integrate-hyperpod-clusters-with-active-directory-for-seamless-multi-user-login/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 1
- 10
- 100
- 11
- 15%
- 16
- 20
- 2022
- 22
- 258
- 30
- 32
- 33
- 369
- 385
- 600
- 7
- 798
- 8
- 9
- a
- Σχετικα
- επιταχύνουν
- Αποδέχομαι
- πρόσβαση
- Πρωτόκολλο πρόσβασης
- Κατορθώνω
- ACM
- απέναντι
- Ενέργειες
- ενεργός
- Ad
- προσθέτω
- προστιθέμενη
- προσθήκη
- διεύθυνση
- διευθύνσεις
- διαχειριστής
- διαχειρίζομαι
- διαχείριση
- διοικητικός
- διαχειριστές
- προηγμένες
- Πλεονέκτημα
- AI
- Όλα
- επιτρέπουν
- επιτρέπει
- ήδη
- Επίσης
- Amazon
- Amazon EC2
- Εκμάθηση μηχανών του Αμαζονίου
- Amazon Sage Maker
- Amazon υπηρεσίες Web
- Amazon Web Services (AWS)
- an
- και
- κάθε
- εμφανίζεται
- πλησιάζω
- APT
- αρχιτεκτονική
- ΕΙΝΑΙ
- AS
- βοηθώντας
- υποθέτει
- At
- γνωρίσματα
- Πιστοποίηση
- διαθεσιμότητα
- αποφύγετε
- AWS
- φόντο
- εφεδρικός
- Balancer
- εξισορρόπησης
- βάση
- βασικός
- BE
- επειδή
- πριν
- συγκριτικής αξιολόγησης
- ΚΑΛΎΤΕΡΟΣ
- βήτα
- μεταξύ
- δεσμεύουν
- Αποκλεισμός
- σώμα
- Βιβλία
- και οι δύο
- ΓΕΦΥΡΑ
- Φέρνοντας
- ευρύς
- χτίζω
- Κτίριο
- επιχείρηση
- αλλά
- κουμπί
- by
- που ονομάζεται
- CAN
- πιστοποιητικό
- πρόκληση
- αλλαγή
- Αλλαγές
- έλεγχος
- Επιλέξτε
- επιλέγοντας
- επέλεξε
- Πόλη
- τάξη
- πελάτης
- Backup
- συστάδα
- κωδικός
- COM
- εντολή
- σχόλια
- δεσμεύεται
- Κοινός
- επικοινωνούν
- εταίρα
- πλήρης
- Υπολογίστε
- υπολογιστή
- Computer Vision
- υπολογιστές
- κατάσταση
- διαμόρφωση
- έχει ρυθμιστεί
- Επιβεβαιώνω
- επιβεβαίωση
- Connect
- Συνδετικός
- σύνδεση
- με συνέπεια
- πρόξενος
- κονσόλες
- διαβούλευση
- Περιέχει
- περιεχόμενα
- συμφραζόμενα
- συνέβαλε
- ελεγκτής
- χώρα
- δημιουργία
- δημιουργήθηκε
- δημιουργία
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- Τη στιγμή
- Πελάτες
- ταμπλό
- ημερομηνία
- δεκαετία
- Προεπιλογή
- αποδεικνύουν
- παρατάσσω
- ανάπτυξη
- Υπηρεσίες
- σχέδιο
- επιφάνεια εργασίας
- λεπτομέρεια
- καθέκαστα
- Εργολάβος
- Ανάπτυξη
- διάγραμμα
- διάλογος
- διαφορετικές
- δύσκολος
- κατευθείαν
- κατάλογο
- Αναστάτωση
- Διακεκριμένος
- dns
- έγγραφο
- έγγραφα
- doesn
- Όχι
- τομέα
- domains
- Μην
- κάτω
- Πτώση
- e
- κάθε
- Νωρίτερα
- συντάκτης
- αποτέλεσμα
- είτε
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενσωματωμένο
- ενεργοποιήσετε
- κρυπτογράφηση
- επιβάλλω
- μηχανικός
- Μηχανική
- Μηχανικοί
- εισάγετε
- εισερχόμενοι
- καταχώριση
- Περιβάλλον
- παράδειγμα
- Υπεροχή
- ανταλλαγή
- υφιστάμενα
- υπάρχει
- Ανάπτυξη
- εμπειρία
- Εξηγήστε
- επιπλέον
- Χαρακτηριστικό
- Χαρακτηριστικά
- ανατροφοδότηση
- λίγοι
- πεδίο
- Πεδία
- Αρχεία
- Αρχεία
- Όνομα
- Εξής
- ποδόσφαιρο
- Για
- μορφή
- Θεμέλιο
- πλαισίων
- Δωρεάν
- από
- εμπρός
- πλήρη
- παιχνίδι
- Games
- χάσμα
- παράγουν
- παραγωγής
- παίρνω
- Go
- Group
- Ομάδα
- Έχω
- he
- βαριά
- βαριά ανύψωση
- υψηλού επιπέδου
- του
- Αρχική
- οικοδεσπότης
- Πως
- Πώς να
- Ωστόσο
- HTML
- http
- HTTPS
- Ταυτότητα
- if
- απεικονίζει
- επιπτώσεις
- εκτελεστικών
- εισαγωγή
- εισαγωγή
- βελτιώσεις
- in
- σε βάθος
- Συμπεριλαμβανομένου
- Συσσωματωμένος
- πληροφορίες
- εισαγωγή
- εγκαθιστώ
- εγκατάσταση
- εγκατάσταση
- παράδειγμα
- οδηγίες
- ενσωματώσει
- ενσωματωθεί
- ολοκλήρωση
- Internet
- σε
- εισαγάγει
- συμμετέχουν
- συμμετοχή
- IP
- Διεύθυνση IP
- IT
- Θέσεις εργασίας
- ενταχθούν
- ενώνει
- Ενώνει
- jpeg
- jpg
- Κλειδί
- πλήκτρα
- Ξέρω
- laptop
- large
- μεγάλης κλίμακας
- αργότερα
- μάθηση
- ελάχιστα
- Άδεια
- αριστερά
- επιστολή
- μόχλευσης
- κύκλος ζωής
- ανύψωση
- linux
- Λιστα
- ακροατής
- ακροατές
- ακούει
- φορτίο
- τοπικός
- κούτσουρο
- ξύλευση
- Σύνδεση
- αγαπά
- Ltd
- μηχανή
- μάθηση μηχανής
- διατηρήσουν
- διατηρηθεί
- συντήρηση
- κάνω
- Κατασκευή
- διαχείριση
- διαχειρίζεται
- διαχείριση
- διευθυντής
- διαχείριση
- χαρτης
- μηχανισμός
- μέλος
- Μενού
- μέθοδος
- Microsoft
- Λεπτ.
- ML
- MLOps
- μοντέλο
- τροποποιημένο
- τροποποιήσει
- Μονάδα μέτρησης
- μήνες
- περισσότερο
- πολλαπλούς
- όνομα
- Ονομάστηκε
- ονόματα
- Πλοηγηθείτε
- Πλοήγηση
- σχεδόν
- Ανάγκη
- ανάγκες
- δίκτυο
- δίκτυα
- Νέα
- nlp
- κόμβος
- σημείωση
- τώρα
- αποκτήσει
- of
- on
- ONE
- ανοίξτε
- ανοικτού κώδικα
- άνοιξε
- ανοίγει
- OpenSSL
- επιχειρήσεων
- λειτουργίες
- βελτιστοποίηση
- Επιλογή
- Επιλογές
- or
- τάξη
- επιχειρήσεις
- οργανωτικός
- ΑΛΛΑ
- έξω
- επί
- δική
- πακέτο
- σελίδα
- Πόνος
- ζεύγος
- παράθυρο
- παράμετρος
- παράμετροι
- μέρος
- παθιασμένος
- Κωδικός Πρόσβασης
- μονοπάτι
- εκκρεμής
- εκτέλεση
- άδεια
- δικαιώματα
- Μέρος
- κράτησης θέσης
- Σκέτη
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παιχνίδι
- σας παρακαλούμε
- Σημείο
- πολιτική
- δυνατός
- Θέση
- προτιμάται
- προαπαιτούμενο
- προαπαιτούμενα
- προηγούμενος
- τιμολόγηση
- πρωταρχικός
- Κύριος
- ιδιωτικός
- ιδιωτικού κλειδιού
- προνόμιο
- προνόμια
- Προϊόν
- Πρόοδος
- έργα
- ιδιότητες
- περιουσία
- πρωτόκολλο
- παρέχουν
- παρέχεται
- παρέχει
- πληρεξούσιο
- δημόσιο
- δημόσιο κλειδί
- δημόσια κλειδιά
- Python
- αρκετά
- σειρές
- RE
- Αναγνώστης
- Ανάγνωση
- συνιστάται
- παραπέμπω
- περιοχή
- κάντε ΕΓΓΡΑΦΗ
- Εγγραφή
- μακρινός
- Αφαιρεί
- αφαίρεση
- ζητήσει
- απαιτείται
- Απαιτεί
- ερευνητές
- πόρος
- Υποστηρικτικό υλικό
- αντίστοιχα
- λιανική πώληση
- ανασκόπηση
- Κάντε δεξί κλικ
- δικαιώματα
- εύρωστος
- Ρόλος
- ρόλους
- Διαδρομή
- δρομολόγηση
- τρέξιμο
- σοφός
- ίδιο
- Αποθήκευση
- επεκτάσιμη
- Κλίμακα
- επιστήμονες
- Οθόνη
- γραφή
- Εφαρμογές
- αδιάλειπτη
- Δεύτερος
- Τμήμα
- Τομείς
- ασφάλεια
- επιλέξτε
- επιλογή
- αρχαιότερος
- αποστέλλονται
- διακομιστής
- εξυπηρετεί
- υπηρεσία
- Υπηρεσίες
- Συνεδρίαση
- συνεδρίες
- σειρά
- τον καθορισμό
- ρυθμίσεις
- setup
- διάφοροι
- αυτή
- κέλυφος
- πλευρά
- Απλούς
- απλότητα
- Μέγεθος
- δεξιότητες
- So
- λογισμικό
- ανάπτυξη λογισμικού
- τεχνολογία λογισμικού
- λύση
- Λύσεις
- SOLVE
- μερικοί
- Πηγή
- ειδικός
- ειδικά
- καθορίζεται
- προσδιορίζοντας
- ssh
- σωρός
- ξεκίνησε
- ξεκινά
- Κατάσταση
- Δήλωση
- Κατάσταση
- Βήμα
- Βήματα
- Ακόμη
- χώρος στο δίσκο
- εναποθήκευση
- υποδίκτυο
- υποδίκτυα
- τέτοιος
- Προτείνει
- ΠΕΡΙΛΗΨΗ
- βέβαιος
- συστήματα
- TAG
- Πάρτε
- στόχος
- Ομάδα-στόχος
- στόχους
- Τεχνικός
- Τεχνολογία
- πρότυπο
- κείμενο
- ότι
- Η
- τους
- Τους
- τότε
- Εκεί.
- αυτοί
- αυτό
- Μέσω
- ώρα
- προς την
- Τρένο
- Εκπαίδευση
- αληθής
- δύο
- τύπος
- Ubuntu
- υπό
- καταλαβαίνω
- μονάδα
- διαφορετικός
- μέχρι
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιεί
- χρησιμοποιώντας
- αξία
- ποικιλία
- διάφορα
- επαληθεύει
- εκδοχή
- μέσω
- Βίντεο
- βιντεοπαιχνιδιών
- βιντεοπαιχνίδια
- Δες
- όραμα
- τόμος
- περιμένετε
- θέλω
- ήταν
- Ουάσιγκτον
- we
- ιστός
- διαδικτυακές υπηρεσίες
- Εβδ.
- ΛΟΙΠΌΝ
- Τι
- Τι είναι
- πότε
- Ποιό
- Wikipedia
- θα
- παράθυρο
- παράθυρα
- με
- εντός
- χωρίς
- Εργασία
- εργάστηκαν
- εργαζόμενος
- λειτουργεί
- συνεργείο
- Σεμινάρια
- γραφή
- χρόνια
- Εσείς
- Σας
- zephyrnet
- ζώνες