अमेज़ॅन सेजमेकर हाइपरपॉड फाउंडेशन मॉडल (एफएम) प्रशिक्षण में तेजी लाने के उद्देश्य से बनाया गया है, जो एक बड़े प्रशिक्षण कंप्यूट क्लस्टर के प्रबंधन और अनुकूलन में शामिल भारी भारोत्तोलन को हटा देता है। सेजमेकर हाइपरपॉड के साथ, आप एफएम को बिना किसी व्यवधान के हफ्तों और महीनों तक प्रशिक्षित कर सकते हैं।
आमतौर पर, हाइपरपॉड क्लस्टर का उपयोग कई उपयोगकर्ताओं द्वारा किया जाता है: मशीन लर्निंग (एमएल) शोधकर्ता, सॉफ्टवेयर इंजीनियर, डेटा वैज्ञानिक और क्लस्टर प्रशासक। वे अपनी फ़ाइलें स्वयं संपादित करते हैं, अपना काम स्वयं चलाते हैं, और एक-दूसरे के काम को प्रभावित करने से बचना चाहते हैं। इस बहु-उपयोगकर्ता वातावरण को प्राप्त करने के लिए, आप लिनक्स के उपयोगकर्ता और समूह तंत्र का लाभ उठा सकते हैं और जीवनचक्र स्क्रिप्ट के माध्यम से प्रत्येक उदाहरण पर स्थिर रूप से कई उपयोगकर्ता बना सकते हैं। हालाँकि, इस दृष्टिकोण का दोष यह है कि उपयोगकर्ता और समूह सेटिंग्स को क्लस्टर में कई उदाहरणों में दोहराया जाता है, जिससे उन्हें सभी उदाहरणों पर लगातार कॉन्फ़िगर करना मुश्किल हो जाता है, जैसे कि जब कोई नया टीम सदस्य शामिल होता है।
इस दर्द बिंदु को हल करने के लिए, हम इसका उपयोग कर सकते हैं लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (एलडीएपी) और टीएलएस/एसएसएल पर एलडीएपी (एलडीएपीएस) जैसी निर्देशिका सेवा के साथ एकीकृत करने के लिए Microsoft सक्रिय निर्देशिका के लिए AWS निर्देशिका सेवा. निर्देशिका सेवा के साथ, आप उपयोगकर्ताओं और समूहों और उनकी अनुमतियों को केंद्रीय रूप से बनाए रख सकते हैं।
इस पोस्ट में, हम AWS प्रबंधित Microsoft AD के साथ हाइपरपॉड क्लस्टर को एकीकृत करने के लिए एक समाधान प्रस्तुत करते हैं, और बताते हैं कि केंद्रीय रूप से बनाए गए निर्देशिका के साथ एक सहज बहु-उपयोगकर्ता लॉगिन वातावरण कैसे प्राप्त किया जाए।
समाधान अवलोकन
समाधान निम्नलिखित AWS सेवाओं और संसाधनों का उपयोग करता है:
हम भी उपयोग करते हैं एडब्ल्यूएस CloudFormation हाइपरपॉड क्लस्टर के लिए आवश्यक शर्तें बनाने के लिए एक स्टैक तैनात करना: वीपीसी, सबनेट, सुरक्षा समूह, और चमक के लिए अमेज़न FSx मात्रा।
निम्नलिखित चित्र उच्च-स्तरीय समाधान वास्तुकला को दर्शाता है।
इस समाधान में, हाइपरपॉड क्लस्टर इंस्टेंसेस एनएलबी के माध्यम से एडब्ल्यूएस प्रबंधित माइक्रोसॉफ्ट एडी से कनेक्ट करने के लिए एलडीएपीएस प्रोटोकॉल का उपयोग करते हैं। हम उपयोग करते हैं टीएलएस समाप्ति एनएलबी को एक प्रमाणपत्र स्थापित करके। हाइपरपॉड क्लस्टर इंस्टेंसेस में एलडीएपीएस को कॉन्फ़िगर करने के लिए, जीवनचक्र स्क्रिप्ट स्थापित और कॉन्फ़िगर करती है सिस्टम सुरक्षा सेवाएँ डेमॉन (SSSD)-एलडीएपी/एलडीएपीएस के लिए एक ओपन सोर्स क्लाइंट सॉफ्टवेयर।
.. पूर्वापेक्षाएँ
यह पोस्ट मानती है कि आप पहले से ही जानते हैं कि एसएसएसडी के बिना एक बुनियादी हाइपरपॉड क्लस्टर कैसे बनाया जाता है। हाइपरपॉड क्लस्टर बनाने के तरीके के बारे में अधिक जानकारी के लिए देखें सेजमेकर हाइपरपॉड के साथ शुरुआत करना और हाइपरपॉड कार्यशाला.
इसके अलावा, सेटअप चरणों में, आप स्व-हस्ताक्षरित प्रमाणपत्र बनाने और एडी रीडर उपयोगकर्ता के लिए एक अस्पष्ट पासवर्ड प्राप्त करने के लिए एक लिनक्स मशीन का उपयोग करेंगे। यदि आपके पास लिनक्स मशीन नहीं है, तो आप EC2 लिनक्स इंस्टेंस बना सकते हैं या उपयोग कर सकते हैं एडब्ल्यूएस क्लाउडशेल.
एक वीपीसी, सबनेट और एक सुरक्षा समूह बनाएं
में निर्देशों का पालन करें स्वयं का खाता हाइपरपॉड कार्यशाला का अनुभाग। आप क्लाउडफॉर्मेशन स्टैक तैनात करेंगे और लस्टर वॉल्यूम के लिए वीपीसी, सबनेट, सुरक्षा समूह और एफएसएक्स जैसे आवश्यक संसाधन बनाएंगे। क्लाउडफॉर्मेशन स्टैक को तैनात करते समय आपको प्राथमिक सबनेट और बैकअप सबनेट दोनों बनाने की आवश्यकता होती है, क्योंकि AWS प्रबंधित Microsoft AD को कम से कम दो सबनेट की आवश्यकता होती है विभिन्न उपलब्धता क्षेत्रों के साथ।
इस पोस्ट में, सरलता के लिए, हम हाइपरपॉड क्लस्टर और निर्देशिका सेवा दोनों के लिए समान वीपीसी, सबनेट और सुरक्षा समूह का उपयोग करते हैं। यदि आपको क्लस्टर और निर्देशिका सेवा के बीच विभिन्न नेटवर्क का उपयोग करने की आवश्यकता है, तो सुनिश्चित करें कि सुरक्षा समूह और रूट टेबल कॉन्फ़िगर किए गए हैं ताकि वे एक-दूसरे से संवाद कर सकें।
निर्देशिका सेवा पर AWS प्रबंधित Microsoft AD बनाएँ
अपनी निर्देशिका स्थापित करने के लिए निम्नलिखित चरणों को पूरा करें:
- पर निर्देशिका सेवा कंसोल, चुनें निर्देशिकाएँ नेविगेशन फलक में
- चुनें निर्देशिका स्थापित करें.
- के लिए निर्देशिका प्रकार, चुनते हैं AWS प्रबंधित Microsoft AD.
- चुनें अगला.
- के लिए संस्करण, चुनते हैं मानक संस्करण.
- के लिए निर्देशिका डीएनएस नाम, अपनी पसंदीदा निर्देशिका DNS नाम दर्ज करें (उदाहरण के लिए,
hyperpod.abc123.com
). - के लिए व्यवस्थापक का पारण शब्द¸ एक पासवर्ड सेट करें और इसे बाद में उपयोग के लिए सहेजें।
- चुनें अगला.
- में शुद्ध कार्यशील अनुभाग में, आपके द्वारा बनाए गए वीपीसी और दो निजी सबनेट निर्दिष्ट करें।
- चुनें अगला.
- कॉन्फ़िगरेशन और मूल्य निर्धारण की समीक्षा करें, फिर चुनें निर्देशिका बनाओ.
निर्देशिका निर्माण प्रारंभ होता है. स्थिति बदलने तक प्रतीक्षा करें बनाना सेवा मेरे सक्रिय, जिसमें 20-30 मिनट लग सकते हैं। - जब स्थिति में परिवर्तन होता है सक्रिय, निर्देशिका का विवरण पृष्ठ खोलें और बाद में उपयोग के लिए DNS पतों पर ध्यान दें।
डायरेक्ट्री सर्विस के सामने एक एनएलबी बनाएं
एनएलबी बनाने के लिए, निम्नलिखित चरणों को पूरा करें:
- पर अमेज़न EC2 कंसोल, चुनें लक्षित समूह नेविगेशन फलक में
- चुनें लक्ष्य समूह बनाएं.
- निम्नलिखित मापदंडों के साथ एक लक्ष्य समूह बनाएं:
- के लिए एक लक्ष्य प्रकार चुनें, चुनते हैं आईपी पतों.
- के लिए लक्ष्य समूह का नाम, दर्ज
LDAP
. - के लिए प्रोटोकॉल: पोर्ट, चुनें टीसीपी और दर्ज करें
389
. - के लिए आईपी पता प्रकार, चुनते हैं IPv4.
- के लिए VPC, चुनें सेजमेकर हाइपरपॉड वीपीसी (जिसे आपने क्लाउडफॉर्मेशन टेम्पलेट के साथ बनाया है)।
- के लिए स्वास्थ्य जांच प्रोटोकॉल, चुनें टीसीपी.
- चुनें अगला.
- में लक्ष्य पंजीकृत करें अनुभाग, निर्देशिका सेवा के DNS पतों को लक्ष्य के रूप में पंजीकृत करें।
- के लिए बंदरगाहों, चुनें नीचे लंबित के रूप में शामिल करें.पते इसमें जोड़े गए हैं लक्ष्यों की समीक्षा करें के साथ अनुभाग अपूर्ण स्थिति।
- चुनें लक्ष्य समूह बनाएं.
- पर लोड बैलेंसर्स कंसोल, चुनें लोड बैलेंसर बनाएं.
- के अंतर्गत नेटवर्क लोड बैलेंसर, चुनें बनाएं.
- निम्नलिखित मापदंडों के साथ एक एनएलबी कॉन्फ़िगर करें:
- के लिए लोड बैलेंसर का नाम, एक नाम दर्ज करें (उदाहरण के लिए,
nlb-ds
). - के लिए योजना, चुनते हैं आंतरिक.
- के लिए आईपी पता प्रकार, चुनते हैं IPv4.
- के लिए VPC, चुनें सेजमेकर हाइपरपॉड वीपीसी (जिसे आपने क्लाउडफॉर्मेशन टेम्पलेट के साथ बनाया है)।
- के अंतर्गत मैपिंग, दो निजी सबनेट और उनकी CIDR श्रेणियाँ चुनें (जिन्हें आपने CloudFormation टेम्पलेट के साथ बनाया है)।
- के लिए सुरक्षा समूह, चुनें
CfStackName-SecurityGroup-XYZXYZ
(जिसे आपने क्लाउडफॉर्मेशन टेम्पलेट के साथ बनाया है)।
- के लिए लोड बैलेंसर का नाम, एक नाम दर्ज करें (उदाहरण के लिए,
- में श्रोता और रूटिंग अनुभाग, निम्नलिखित पैरामीटर निर्दिष्ट करें:
- के लिए प्रोटोकॉल, चुनें टीसीपी.
- के लिए बंदरगाह, दर्ज
389
. - के लिए डिफ़ॉल्ट क्रिया, नामित लक्ष्य समूह चुनें एलडीएपी.
यहां, हम एलडीएपी के लिए एक श्रोता जोड़ रहे हैं। हम बाद में एलडीएपीएस जोड़ेंगे।
- चुनें लोड बैलेंसर बनाएं.स्थिति बदलने तक प्रतीक्षा करें प्रावधानीकरण सक्रिय करने के लिए, जिसमें 3-5 मिनट लग सकते हैं।
- जब स्थिति में परिवर्तन होता है सक्रिय, प्रावधानित एनएलबी का विवरण पृष्ठ खोलें और डीएनएस नाम पर ध्यान दें (
xyzxyz.elb.region-name.amazonaws.com
) बाद में उपयोग के लिए।
एक स्व-हस्ताक्षरित प्रमाणपत्र बनाएं और इसे प्रमाणपत्र प्रबंधक में आयात करें
स्व-हस्ताक्षरित प्रमाणपत्र बनाने के लिए, निम्नलिखित चरणों को पूरा करें:
- अपने Linux-आधारित परिवेश (स्थानीय लैपटॉप, EC2 Linux इंस्टेंस, या CloudShell) पर, निम्नलिखित चलाएँ ओपनएसएसएल स्व-हस्ताक्षरित प्रमाणपत्र और निजी कुंजी बनाने के आदेश:
- पर प्रमाणपत्र प्रबंधक कंसोल, चुनें आयात.
- की सामग्री से प्रमाणपत्र का मुख्य भाग और निजी कुंजी दर्ज करें
ldaps.crt
औरldaps.key
क्रमशः. - चुनें अगला.
- कोई भी वैकल्पिक टैग जोड़ें, फिर चुनें अगला.
- कॉन्फ़िगरेशन की समीक्षा करें और चुनें आयात.
एक LDAPS श्रोता जोड़ें
हमने एनएलबी में पहले से ही एलडीएपी के लिए एक श्रोता जोड़ा है। अब हम आयातित प्रमाणपत्र के साथ एलडीएपीएस के लिए एक श्रोता जोड़ते हैं। निम्नलिखित चरणों को पूरा करें:
- पर लोड बैलेंसर्स कंसोल, एनएलबी विवरण पृष्ठ पर जाएँ।
- पर श्रोताओं टैब चुनें श्रोता जोड़ें.
- निम्नलिखित मापदंडों के साथ श्रोता को कॉन्फ़िगर करें:
- के लिए प्रोटोकॉल, चुनें टीएलएस.
- के लिए बंदरगाह, दर्ज
636
. - के लिए डिफ़ॉल्ट क्रिया, चुनें एलडीएपी.
- के लिए प्रमाणपत्र स्रोत, चुनते हैं एसीएम से.
- के लिए प्रमाणपत्र, जो आपने आयात किया उसे ACM में दर्ज करें।
- चुनें .अब एनएलबी एलडीएपी और एलडीएपीएस दोनों को सुनता है। एलडीएपी श्रोता को हटाने की अनुशंसा की जाती है क्योंकि यह एलडीएपीएस के विपरीत, एन्क्रिप्शन के बिना डेटा प्रसारित करता है।
AD में उपयोगकर्ताओं और समूहों को प्रशासित करने के लिए EC2 Windows इंस्टेंस बनाएं
AD में उपयोगकर्ता और समूह बनाने और बनाए रखने के लिए, निम्नलिखित चरणों को पूरा करें:
- Amazon EC2 कंसोल पर, चुनें उदाहरण नेविगेशन फलक में
- चुनें उदाहरण लॉन्च करें.
- के लिए नाम, अपने उदाहरण के लिए एक नाम दर्ज करें।
- के लिए अमेज़ॅन मशीन छवि, चुनें माइक्रोसॉफ्ट विंडोज सर्वर 2022 बेस.
- के लिए उदाहरण प्रकार, चुनें t2.micro.
- में नेटवर्क सेटिंग्स अनुभाग, निम्नलिखित पैरामीटर प्रदान करें:
- के लिए VPC, चुनें सेजमेकर हाइपरपॉड वीपीसी (जिसे आपने क्लाउडफॉर्मेशन टेम्पलेट के साथ बनाया है)।
- के लिए सबनेट, क्लाउडफ़ॉर्मेशन टेम्पलेट के साथ आपके द्वारा बनाए गए दो सबनेट में से किसी एक को चुनें।
- के लिए सामान्य सुरक्षा समूह, चुनें
CfStackName-SecurityGroup-XYZXYZ
(जिसे आपने क्लाउडफॉर्मेशन टेम्पलेट के साथ बनाया है)।
- के लिए भंडारण कॉन्फ़िगर करें, स्टोरेज को 30 जीबी gp2 पर सेट करें।
- में उन्नत विवरण अनुभाग, के लिए डोमेन जॉइन डायरेक्टरी¸ आपके द्वारा बनाया गया AD चुनें.
- के लिए IAM उदाहरण प्रोफ़ाइल, a चुनें AWS पहचान और अभिगम प्रबंधन (IAM) कम से कम भूमिका के साथ
AmazonSSMManagedEC2InstanceDefaultPolicy
नीति। - सारांश की समीक्षा करें और चुनें लॉन्च का उदाहरण.
EC2 विंडोज़ इंस्टेंस का उपयोग करके AD में उपयोगकर्ता और समूह बनाएं
- दूरस्थ डेस्कटॉप, पिछले चरण में आपके द्वारा बनाए गए EC2 Windows इंस्टेंस से कनेक्ट करें। ब्राउज़र-आधारित रिमोट डेस्कटॉप का उपयोग करने के बजाय आरडीपी क्लाइंट का उपयोग करने की अनुशंसा की जाती है ताकि आप कॉपी-पेस्ट संचालन का उपयोग करके क्लिपबोर्ड की सामग्री को अपनी स्थानीय मशीन के साथ आदान-प्रदान कर सकें। EC2 विंडोज़ इंस्टेंसेस से कनेक्ट करने के बारे में अधिक जानकारी के लिए, देखें अपने विंडोज़ इंस्टेंस से कनेक्ट करें.
यदि आपसे लॉगिन क्रेडेंशियल के लिए कहा जाए, तो उपयोग करें hyperpodAdmin
(कहा पे hyperpod
आपकी निर्देशिका DNS नाम का पहला भाग है) उपयोगकर्ता नाम के रूप में, और निर्देशिका सेवा के लिए आपके द्वारा सेट किए गए व्यवस्थापक पासवर्ड का उपयोग करें।
- जब विंडोज़ डेस्कटॉप स्क्रीन खुले तो चुनें सर्वर प्रबंधक से प्रारंभ मेनू.
- चुनें स्थानीय सर्वर नेविगेशन फलक में, और पुष्टि करें कि डोमेन वही है जो आपने निर्देशिका सेवा को निर्दिष्ट किया है।
- पर प्रबंधित मेनू, चुनें भूमिकाएँ और सुविधाएँ जोड़ें.
- चुनें अगला जब तक आप पर हैं विशेषताएं इस पृष्ठ पर ज़ूम कई वीडियो ट्यूटोरियल और अन्य साहायक साधन प्रदान करता है।
- सुविधा का विस्तार करें रिमोट सर्वर प्रशासन उपकरण, विस्तार भूमिका प्रशासन उपकरण, और चुनें एडी डीएस और एडी एलडीएस उपकरण और सक्रिय निर्देशिका अधिकार प्रबंधन सेवा.
- चुनें अगला और स्थापित करें.फ़ीचर इंस्टालेशन प्रारंभ होता है.
- जब इंस्टॉलेशन पूरा हो जाए, तो चुनें समापन.
- प्रारंभिक सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर से प्रारंभ मेनू.
- के अंतर्गत
hyperpod.abc123.com
, विस्तारhyperpod
. - चुनें (राइट-क्लिक करें)
hyperpod
, चुनें नया, और चुनें संगठनात्मक इकाई. - नामक एक संगठनात्मक इकाई बनाएँ
Groups
. - चुनें (राइट-क्लिक करें) समूह, चुनें नया, और चुनें समूह.
- नामक एक समूह बनाएं
ClusterAdmin
. - नामक दूसरा समूह बनाएँ
ClusterDev
. - चुनें (राइट-क्लिक करें) उपयोगकर्ता, चुनें नया, और चुनें उपयोगकर्ता.
- एक नया उपयोगकर्ता बनाएँ।
- उपयोगकर्ता चुनें (राइट-क्लिक करें) और चुनें किसी समूह में जोड़ें.
- अपने उपयोगकर्ताओं को समूहों में जोड़ें
ClusterAdmin
orClusterDev
.उपयोगकर्ताओं को इसमें जोड़ा गयाClusterAdmin
समूह के पास होगाsudo
क्लस्टर पर विशेषाधिकार.
AD में केवल पढ़ने योग्य उपयोगकर्ता बनाएँ
नामक एक उपयोगकर्ता बनाएं ReadOnly
के अंतर्गत Users
। ReadOnly
उपयोगकर्ता का उपयोग क्लस्टर द्वारा एडी में उपयोगकर्ताओं और समूहों तक प्रोग्रामेटिक रूप से पहुंचने के लिए किया जाता है।
बाद में उपयोग के लिए पासवर्ड का ध्यान रखें।
(एसएसएच सार्वजनिक कुंजी प्रमाणीकरण के लिए) उपयोगकर्ताओं के लिए एसएसएच सार्वजनिक कुंजी जोड़ें
AD में किसी उपयोगकर्ता के लिए SSH सार्वजनिक कुंजी संग्रहीत करके, आप पासवर्ड डाले बिना लॉग इन कर सकते हैं। आप मौजूदा कुंजी जोड़ी का उपयोग कर सकते हैं, या आप ओपनएसएसएच के साथ एक नई कुंजी जोड़ी बना सकते हैं ssh-keygen
आज्ञा। कुंजी जोड़ी बनाने के बारे में अधिक जानकारी के लिए, देखें अपने Amazon EC2 इंस्टेंस के लिए एक कुंजी जोड़ी बनाएं.
- In सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर, पर देखें मेनू, सक्षम करें उन्नत सुविधाएँ.
- ओपन गुण उपयोगकर्ता का संवाद.
- पर गुण संपादक टैब चुनें
altSecurityIdentities
चुनें संपादित करें. - के लिए जोड़ने के लिए मूल्य, चुनें .
- के लिए मान, एक SSH सार्वजनिक कुंजी जोड़ें।
- चुनें OK.पुष्टि करें कि SSH सार्वजनिक कुंजी एक विशेषता के रूप में दिखाई देती है।
केवल पढ़ने योग्य उपयोगकर्ता के लिए एक अस्पष्ट पासवर्ड प्राप्त करें
एसएसएसडी कॉन्फ़िगरेशन फ़ाइल में सादा टेक्स्ट पासवर्ड शामिल करने से बचने के लिए, आप पासवर्ड को अस्पष्ट करते हैं। इस चरण के लिए, आपको एक Linux वातावरण (स्थानीय लैपटॉप, EC2 Linux इंस्टेंस, या CloudShell) की आवश्यकता है।
स्थापित करें sssd-tools
पायथन मॉड्यूल को स्थापित करने के लिए लिनक्स मशीन पर पैकेज pysss
अस्पष्टता के लिए:
निम्नलिखित एक-पंक्ति पायथन स्क्रिप्ट चलाएँ। का पासवर्ड इनपुट करें ReadOnly
उपयोगकर्ता. आपको अस्पष्ट पासवर्ड मिलेगा.
SSSD-सक्षम जीवनचक्र स्क्रिप्ट के साथ हाइपरपॉड क्लस्टर बनाएं
इसके बाद, आप एलडीएपीएस/सक्रिय निर्देशिका एकीकरण के साथ एक हाइपरपॉड क्लस्टर बनाते हैं।
- कॉन्फ़िगरेशन फ़ाइल ढूंढें
config.py
अपनी जीवनचक्र स्क्रिप्ट निर्देशिका में, इसे अपने टेक्स्ट संपादक के साथ खोलें, और इसमें गुणों को संपादित करेंConfig
वर्ग औरSssdConfig
वर्ग:- सेट
True
एसटीenable_sssd
एसएसएसडी की स्थापना को सक्षम करने के लिए। - RSI
SssdConfig
क्लास में SSSD के लिए कॉन्फ़िगरेशन पैरामीटर शामिल हैं। - सुनिश्चित करें कि आप इसके लिए अस्पष्ट पासवर्ड का उपयोग करें
ldap_default_authtok
संपत्ति, सादा पाठ पासवर्ड नहीं।
- सेट
- प्रमाणपत्र फ़ाइल कॉपी करें
ldaps.crt
उसी निर्देशिका में (जहाँconfig.py
मौजूद)। - संशोधित जीवनचक्र स्क्रिप्ट फ़ाइलें अपने पर अपलोड करें अमेज़न सरल भंडारण सेवा (अमेज़ॅन S3) बकेट, और इसके साथ एक हाइपरपॉड क्लस्टर बनाएं।
- स्थिति बदलने तक प्रतीक्षा करें सेवा में.
सत्यापन
आइए एसएसएच के साथ क्लस्टर में लॉग इन करके समाधान को सत्यापित करें। क्योंकि क्लस्टर एक निजी सबनेट में बनाया गया था, आप सीधे अपने स्थानीय वातावरण से क्लस्टर में SSH नहीं कर सकते। क्लस्टर से कनेक्ट करने के लिए आप दो विकल्पों में से चुन सकते हैं।
विकल्प 1: AWS सिस्टम मैनेजर के माध्यम से SSH लॉगिन
आप का उपयोग कर सकते हैं एडब्ल्यूएस सिस्टम मैनेजर SSH कनेक्शन के लिए प्रॉक्सी के रूप में। SSH कॉन्फ़िगरेशन फ़ाइल में एक होस्ट प्रविष्टि जोड़ें ~/.ssh/config
निम्नलिखित उदाहरण का उपयोग करके। के लिए HostName
फ़ील्ड, सिस्टम मैनेजर लक्ष्य नाम को प्रारूप में निर्दिष्ट करें sagemaker-cluster:[cluster-id]_[instance-group-name]-[instance-id]
। के लिए IdentityFile
फ़ील्ड, उपयोगकर्ता की SSH निजी कुंजी के लिए फ़ाइल पथ निर्दिष्ट करें। यदि आपने पासवर्ड प्रमाणीकरण चुना है तो इस फ़ील्ड की आवश्यकता नहीं है।
चलाएं ssh
आपके द्वारा निर्दिष्ट होस्ट नाम का उपयोग करके कमांड करें। पुष्टि करें कि आप निर्दिष्ट उपयोगकर्ता के साथ इंस्टेंस में लॉग इन कर सकते हैं।
इस बिंदु पर, उपयोगकर्ता अभी भी क्लस्टर में लॉग इन करने के लिए सिस्टम मैनेजर डिफ़ॉल्ट शेल सत्र का उपयोग कर सकते हैं ssm-user
प्रशासनिक विशेषाधिकारों के साथ. डिफ़ॉल्ट सिस्टम मैनेजर शेल एक्सेस को ब्लॉक करने और SSH एक्सेस को लागू करने के लिए, आप निम्नलिखित उदाहरण का हवाला देकर अपनी IAM नीति को कॉन्फ़िगर कर सकते हैं:
एसएसएच एक्सेस को लागू करने के तरीके के बारे में अधिक जानकारी के लिए देखें IAM नीतियों में सत्र दस्तावेज़ निर्दिष्ट करके एक दस्तावेज़ के साथ एक सत्र प्रारंभ करें.
विकल्प 2: बैस्टियन होस्ट के माध्यम से एसएसएच लॉगिन
क्लस्टर तक पहुँचने के लिए एक अन्य विकल्प का उपयोग करना है गढ़ मेज़बान एक प्रॉक्सी के रूप में. आप इस विकल्प का उपयोग तब कर सकते हैं जब उपयोगकर्ता के पास सिस्टम मैनेजर सत्र का उपयोग करने की अनुमति नहीं है, या जब सिस्टम मैनेजर काम नहीं कर रहा हो तो समस्या निवारण के लिए।
- एक गढ़ सुरक्षा समूह बनाएं जो आपके स्थानीय वातावरण से इनबाउंड एसएसएच एक्सेस (टीसीपी पोर्ट 22) की अनुमति देता है।
- गढ़ सुरक्षा समूह से इनबाउंड एसएसएच पहुंच की अनुमति देने के लिए क्लस्टर के लिए सुरक्षा समूह को अपडेट करें।
- एक EC2 लिनक्स इंस्टेंस बनाएं।
- के लिए अमेज़ॅन मशीन छवि, चुनें उबंटू सर्वर 20.04 एलटीएस.
- के लिए उदाहरण प्रकार, चुनें t3.छोटा.
- में नेटवर्क सेटिंग्स अनुभाग, निम्नलिखित पैरामीटर प्रदान करें:
- के लिए VPC, चुनें सेजमेकर हाइपरपॉड वीपीसी (जिसे आपने क्लाउडफॉर्मेशन टेम्पलेट के साथ बनाया है)।
- के लिए सबनेट, वह सार्वजनिक सबनेट चुनें जिसे आपने CloudFormation टेम्पलेट के साथ बनाया है।
- के लिए सामान्य सुरक्षा समूह, आपके द्वारा बनाया गया गढ़ सुरक्षा समूह चुनें।
- के लिए भंडारण कॉन्फ़िगर करें, स्टोरेज को 8 जीबी पर सेट करें।
- बैस्टियन होस्ट के सार्वजनिक आईपी पते और लक्ष्य उदाहरण के निजी आईपी पते (उदाहरण के लिए, क्लस्टर का लॉगिन नोड) की पहचान करें, और निम्नलिखित उदाहरण का हवाला देकर एसएसएच कॉन्फ़िगरेशन में दो होस्ट प्रविष्टियां जोड़ें:
- चलाएं
ssh
आपके द्वारा पहले निर्दिष्ट लक्ष्य होस्ट नाम का उपयोग करके कमांड करें, और पुष्टि करें कि आप निर्दिष्ट उपयोगकर्ता के साथ इंस्टेंस में लॉग इन कर सकते हैं:
क्लीन अप
निम्नलिखित क्रम में संसाधनों को साफ़ करें:
- हाइपरपॉड क्लस्टर हटाएं।
- नेटवर्क लोड बैलेंसर हटाएँ।
- लोड संतुलन लक्ष्य समूह को हटाएँ।
- प्रमाणपत्र प्रबंधक में आयातित प्रमाणपत्र हटाएँ।
- EC2 Windows उदाहरण हटाएँ।
- बैस्टियन होस्ट के लिए EC2 लिनक्स इंस्टेंस हटाएं।
- AWS प्रबंधित Microsoft AD हटाएँ।
- वीपीसी, सबनेट, सुरक्षा समूह और लस्टर वॉल्यूम के लिए एफएसएक्स के लिए क्लाउडफॉर्मेशन स्टैक हटाएं।
निष्कर्ष
इस पोस्ट में सक्रिय निर्देशिका के साथ एकीकृत हाइपरपॉड क्लस्टर बनाने के चरण प्रदान किए गए हैं। यह समाधान बड़े पैमाने पर समूहों पर उपयोगकर्ता रखरखाव की परेशानी को दूर करता है और आपको उपयोगकर्ताओं और समूहों को एक ही स्थान पर केंद्रीय रूप से प्रबंधित करने की अनुमति देता है।
हाइपरपॉड के बारे में अधिक जानकारी के लिए, देखें हाइपरपॉड कार्यशाला और सेजमेकर हाइपरपॉड डेवलपर गाइड. इस समाधान पर अपनी प्रतिक्रिया टिप्पणी अनुभाग में छोड़ें।
लेखक के बारे में
टोमोनोरी शिमोमुरा अमेज़ॅन सेजमेकर टीम में एक वरिष्ठ समाधान वास्तुकार हैं, जहां वह सेजमेकर ग्राहकों को गहन तकनीकी परामर्श प्रदान करते हैं और उत्पाद टीम को उत्पाद सुधार का सुझाव देते हैं। अमेज़ॅन में शामिल होने से पहले, उन्होंने वीडियो गेम कंसोल के लिए एम्बेडेड सॉफ़्टवेयर के डिज़ाइन और विकास पर काम किया, और अब वह क्लाउड साइड टेक्नोलॉजी में अपने गहन कौशल का लाभ उठा रहे हैं। अपने खाली समय में, उन्हें वीडियो गेम खेलना, किताबें पढ़ना और सॉफ्टवेयर लिखना पसंद है।
ग्यूसेप एंजेलो पोर्सेलि अमेज़ॅन वेब सर्विसेज के लिए एक प्रमुख मशीन लर्निंग स्पेशलिस्ट सॉल्यूशंस आर्किटेक्ट हैं। कई वर्षों की सॉफ्टवेयर इंजीनियरिंग और एमएल पृष्ठभूमि के साथ, वह किसी भी आकार के ग्राहकों के साथ उनकी व्यावसायिक और तकनीकी जरूरतों को समझने और एआई और एमएल समाधान डिजाइन करने के लिए काम करते हैं जो एडब्ल्यूएस क्लाउड और अमेज़ॅन मशीन लर्निंग स्टैक का सबसे अच्छा उपयोग करते हैं। उन्होंने एमएलओपीएस, कंप्यूटर विज़न और एनएलपी सहित विभिन्न डोमेन में परियोजनाओं पर काम किया है, जिसमें एडब्ल्यूएस सेवाओं का एक व्यापक सेट शामिल है। अपने खाली समय में, ग्यूसेप को फुटबॉल खेलना पसंद है।
मोनिदीपा चक्रवर्ती वर्तमान में अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) में एक वरिष्ठ सॉफ्टवेयर डेवलपमेंट इंजीनियर के रूप में कार्य करता है, विशेष रूप से सेजमेकर हाइपरपॉड टीम के भीतर। वह परिचालन उत्कृष्टता प्रदर्शित करने वाली मजबूत और स्केलेबल प्रणालियों को डिजाइन और कार्यान्वित करके ग्राहकों की सहायता करने के लिए प्रतिबद्ध है। लगभग एक दशक का सॉफ्टवेयर विकास अनुभव लेकर, मोनिडिपा ने अमेज़ॅन के भीतर वीडियो, रिटेल, अमेज़ॅन गो और एडब्ल्यूएस सेजमेकर सहित विभिन्न क्षेत्रों में योगदान दिया है।
-सतीश पसुमर्थी अमेज़ॅन वेब सर्विसेज में एक सॉफ्टवेयर डेवलपर है। कई वर्षों की सॉफ्टवेयर इंजीनियरिंग और एमएल पृष्ठभूमि के साथ, उन्हें एमएल और सिस्टम के बीच की खाई को पाटना पसंद है और ऐसे सिस्टम बनाने का शौक है जो बड़े पैमाने पर मॉडल प्रशिक्षण को संभव बनाते हैं। उन्होंने विभिन्न डोमेन में परियोजनाओं पर काम किया है, जिसमें मशीन लर्निंग फ्रेमवर्क, मॉडल बेंचमार्किंग, एडब्ल्यूएस सेवाओं के व्यापक सेट को शामिल करते हुए हाइपरपॉड बीटा का निर्माण शामिल है। अपने खाली समय में, सतीश को बैडमिंटन खेलना पसंद है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://aws.amazon.com/blogs/machine-learning/integrate-hyperpod-clusters-with-active-directory-for-seamless-multi-user-login/
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 1
- 10
- 100
- 11
- 15% तक
- 16
- 20
- 2022
- 22
- 258
- 30
- 32
- 33
- 369
- 385
- 600
- 7
- 798
- 8
- 9
- a
- About
- में तेजी लाने के
- स्वीकार करें
- पहुँच
- एक्सेस प्रोटोकॉल
- पाना
- एसीएम
- के पार
- कार्य
- सक्रिय
- Ad
- जोड़ना
- जोड़ा
- जोड़ने
- पता
- पतों
- व्यवस्थापक
- प्रशासन के
- प्रशासन
- प्रशासनिक
- प्रशासकों
- उन्नत
- लाभ
- AI
- सब
- अनुमति देना
- की अनुमति देता है
- पहले ही
- भी
- वीरांगना
- अमेज़ॅन EC2
- अमेज़ॅन मशीन लर्निंग
- अमेज़न SageMaker
- अमेज़ॅन वेब सेवा
- अमेज़ॅन वेब सेवा (एडब्ल्यूएस)
- an
- और
- कोई
- प्रकट होता है
- दृष्टिकोण
- APT
- स्थापत्य
- हैं
- AS
- की सहायता
- मान लिया गया है
- At
- विशेषताओं
- प्रमाणीकरण
- उपलब्धता
- से बचने
- एडब्ल्यूएस
- पृष्ठभूमि
- बैकअप
- कसरती
- संतुलन
- आधार
- बुनियादी
- BE
- क्योंकि
- से पहले
- बेंच मार्किंग
- BEST
- बीटा
- के बीच
- बाँध
- खंड
- परिवर्तन
- पुस्तकें
- के छात्रों
- पुल
- लाना
- विस्तृत
- निर्माण
- इमारत
- व्यापार
- लेकिन
- बटन
- by
- बुलाया
- कर सकते हैं
- प्रमाण पत्र
- चुनौती
- परिवर्तन
- परिवर्तन
- चेक
- चुनें
- चुनने
- चुना
- City
- कक्षा
- ग्राहक
- बादल
- समूह
- कोड
- COM
- आदेश
- टिप्पणियाँ
- प्रतिबद्ध
- सामान्य
- संवाद
- कंपनी
- पूरा
- गणना करना
- कंप्यूटर
- Computer Vision
- कंप्यूटर्स
- शर्त
- विन्यास
- कॉन्फ़िगर किया गया
- पुष्टि करें
- पुष्टि
- जुडिये
- कनेक्ट कर रहा है
- संबंध
- लगातार
- कंसोल
- शान्ति
- परामर्श
- शामिल हैं
- अंतर्वस्तु
- प्रसंग
- योगदान
- नियंत्रक
- देश
- बनाना
- बनाया
- निर्माण
- क्रेडेंशियल
- वर्तमान में
- ग्राहक
- डैशबोर्ड
- तिथि
- दशक
- चूक
- दिखाना
- तैनात
- तैनाती
- डिज़ाइन
- डिज़ाइन बनाना
- डेस्कटॉप
- विस्तार
- विवरण
- डेवलपर
- विकास
- आरेख
- बातचीत
- विभिन्न
- मुश्किल
- सीधे
- डायरेक्टरी
- विघटन
- विशिष्ट
- DNS
- दस्तावेज़
- दस्तावेजों
- नहीं करता है
- नहीं करता है
- डोमेन
- डोमेन
- dont
- नीचे
- बूंद
- e
- से प्रत्येक
- पूर्व
- संपादक
- प्रभाव
- भी
- ईमेल
- एम्बेडेड
- सक्षम
- एन्क्रिप्शन
- लागू करना
- इंजीनियर
- अभियांत्रिकी
- इंजीनियर्स
- दर्ज
- में प्रवेश
- प्रविष्टि
- वातावरण
- उदाहरण
- उत्कृष्टता
- एक्सचेंज
- मौजूदा
- मौजूद
- विस्तार
- अनुभव
- समझाना
- अतिरिक्त
- Feature
- विशेषताएं
- प्रतिक्रिया
- कुछ
- खेत
- फ़ील्ड
- पट्टिका
- फ़ाइलें
- प्रथम
- निम्नलिखित
- फ़ुटबॉल सबसे लोकप्रिय एंव
- के लिए
- प्रारूप
- बुनियाद
- चौखटे
- मुक्त
- से
- सामने
- पूर्ण
- खेल
- Games
- अन्तर
- उत्पन्न
- सृजन
- मिल
- Go
- समूह
- समूह की
- है
- he
- mmmmm
- भार उठाना
- उच्च स्तर
- उसके
- होम
- मेजबान
- कैसे
- How To
- तथापि
- एचटीएमएल
- http
- HTTPS
- पहचान
- if
- दिखाता है
- प्रभावित
- कार्यान्वयन
- आयात
- का आयात
- सुधार
- in
- में गहराई
- सहित
- निगमित
- करें-
- निवेश
- स्थापित
- स्थापना
- स्थापित कर रहा है
- उदाहरण
- निर्देश
- एकीकृत
- एकीकृत
- एकीकरण
- इंटरनेट
- में
- परिचय कराना
- शामिल
- शामिल
- IP
- आईपी एड्रेस
- IT
- नौकरियां
- में शामिल होने
- शामिल होने
- जुड़ती
- जेपीईजी
- जेपीजी
- कुंजी
- Instagram पर
- जानना
- लैपटॉप
- बड़ा
- बड़े पैमाने पर
- बाद में
- सीख रहा हूँ
- कम से कम
- छोड़ना
- बाएं
- पत्र
- leverages
- जीवन चक्र
- उत्तोलक
- लिनक्स
- सूची
- श्रोता
- श्रोताओं
- सुनता है
- भार
- स्थानीय
- लॉग इन
- लॉगिंग
- लॉग इन
- प्यार करता है
- लिमिटेड
- मशीन
- यंत्र अधिगम
- बनाए रखना
- बनाए रखा
- रखरखाव
- बनाना
- निर्माण
- प्रबंधन
- कामयाब
- प्रबंध
- प्रबंधक
- प्रबंध
- मानचित्रण
- तंत्र
- सदस्य
- मेन्यू
- तरीका
- माइक्रोसॉफ्ट
- मिनटों
- ML
- एमएलओपीएस
- आदर्श
- संशोधित
- संशोधित
- मॉड्यूल
- महीने
- अधिक
- विभिन्न
- नाम
- नामांकित
- नामों
- नेविगेट करें
- पथ प्रदर्शन
- लगभग
- आवश्यकता
- की जरूरत है
- नेटवर्क
- नेटवर्क
- नया
- NLP
- नोड
- नोट
- अभी
- प्राप्त
- of
- on
- ONE
- खुला
- खुला स्रोत
- खोला
- खोलता है
- openssl
- परिचालन
- संचालन
- के अनुकूलन के
- विकल्प
- ऑप्शंस
- or
- आदेश
- संगठन
- संगठनात्मक
- अन्य
- आउट
- के ऊपर
- अपना
- पैकेज
- पृष्ठ
- दर्द
- जोड़ा
- फलक
- प्राचल
- पैरामीटर
- भाग
- आवेशपूर्ण
- पासवर्ड
- पथ
- अपूर्ण
- प्रदर्शन
- अनुमति
- अनुमतियाँ
- जगह
- प्लेसहोल्डर
- मैदान
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खेल
- कृप्या अ
- बिन्दु
- नीति
- संभव
- पद
- वरीय
- शर्त
- आवश्यक शर्तें
- पिछला
- कीमत निर्धारण
- प्राथमिक
- प्रिंसिपल
- निजी
- निजी कुंजी
- विशेषाधिकार
- विशेषाधिकारों
- एस्ट्रो मॉल
- प्रगति
- परियोजनाओं
- गुण
- संपत्ति
- प्रोटोकॉल
- प्रदान करना
- बशर्ते
- प्रदान करता है
- प्रतिनिधि
- सार्वजनिक
- सार्वजनिक कुंजी
- सार्वजनिक कुंजी
- अजगर
- बिल्कुल
- पर्वतमाला
- RE
- पाठक
- पढ़ना
- की सिफारिश की
- उल्लेख
- क्षेत्र
- रजिस्टर
- पंजीकरण
- दूरस्थ
- हटा देगा
- हटाने
- का अनुरोध
- अपेक्षित
- की आवश्यकता होती है
- शोधकर्ताओं
- संसाधन
- उपयुक्त संसाधन चुनें
- क्रमश
- खुदरा
- की समीक्षा
- राइट क्लिक करें
- अधिकार
- मजबूत
- भूमिका
- भूमिकाओं
- मार्ग
- मार्ग
- रन
- sagemaker
- वही
- सहेजें
- स्केलेबल
- स्केल
- वैज्ञानिकों
- स्क्रीन
- लिपि
- लिपियों
- निर्बाध
- दूसरा
- अनुभाग
- सेक्टर्स
- सुरक्षा
- चयन
- चयन
- वरिष्ठ
- भेजा
- सर्वर
- कार्य करता है
- सेवा
- सेवाएँ
- सत्र
- सत्र
- सेट
- की स्थापना
- सेटिंग्स
- व्यवस्था
- कई
- वह
- खोल
- पक्ष
- सरल
- सादगी
- आकार
- कौशल
- So
- सॉफ्टवेयर
- सॉफ्टवेयर विकास
- सॉफ्टवेयर इंजीनियरिंग
- समाधान
- समाधान ढूंढे
- हल
- कुछ
- स्रोत
- विशेषज्ञ
- विशेष रूप से
- विनिर्दिष्ट
- निर्दिष्ट करना
- एसएसएच
- धुआँरा
- शुरू
- शुरू होता है
- राज्य
- कथन
- स्थिति
- कदम
- कदम
- फिर भी
- भंडारण
- भंडारण
- उप - जाल
- सबनेट
- ऐसा
- पता चलता है
- सारांश
- निश्चित
- सिस्टम
- टैग
- लेना
- लक्ष्य
- लक्ष्य समूह
- लक्ष्य
- टीम
- तकनीकी
- टेक्नोलॉजी
- टेम्पलेट
- टेक्स्ट
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- वे
- इसका
- यहाँ
- पहर
- सेवा मेरे
- रेलगाड़ी
- प्रशिक्षण
- <strong>उद्देश्य</strong>
- दो
- टाइप
- Ubuntu
- के अंतर्गत
- समझना
- इकाई
- भिन्न
- जब तक
- us
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग करता है
- का उपयोग
- मूल्य
- विविधता
- विभिन्न
- सत्यापित
- संस्करण
- के माध्यम से
- वीडियो
- वीडियो खेल
- वीडियो गेम
- देखें
- दृष्टि
- आयतन
- प्रतीक्षा
- करना चाहते हैं
- था
- वाशिंगटन
- we
- वेब
- वेब सेवाओं
- सप्ताह
- कुंआ
- क्या
- एचएमबी क्या है?
- कब
- कौन कौन से
- विकिपीडिया
- मर्जी
- खिड़की
- खिड़कियां
- साथ में
- अंदर
- बिना
- काम
- काम किया
- काम कर रहे
- कार्य
- कार्यशाला
- कार्यशालाओं
- लिख रहे हैं
- साल
- आप
- आपका
- जेफिरनेट
- क्षेत्र