Erste Schritte mit dem lokalen Modus - Amazon SageMaker KI
VoraussetzungenFestlegen von EnableDockerAccessDocker installation (Installation)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit dem lokalen Modus

In den folgenden Abschnitten werden die Schritte beschrieben, die für den Einstieg in den lokalen Modus in Amazon SageMaker Studio erforderlich sind, darunter:

  • Erfüllung der Voraussetzungen

  • Festlegen von EnableDockerAccess

  • Docker installation (Installation)

Voraussetzungen

Erfüllen Sie die folgenden Voraussetzungen, um den lokalen Modus in Studio-Anwendungen zu verwenden:

  • Um Bilder aus einem Amazon Elastic Container Registry-Repository abzurufen, muss das Konto, das das ECR Amazon-Image hostet, eine Zugriffsberechtigung für die Ausführungsrolle des Benutzers bereitstellen. Die Ausführungsrolle der Domain muss auch ECR Amazon-Zugriff ermöglichen.

  • Stellen Sie sicher, dass Sie die neueste Version von Studio Python verwenden, SDK indem Sie den folgenden Befehl verwenden:  

    pip install -U sagemaker

  • Um den lokalen Modus zu verwenden und Docker capabilities, legen Sie DockerSettings mit der AWS Command Line Interface (AWS CLI) den folgenden Parameter der Domäne fest:  

    EnableDockerAccess : ENABLED

  • Mithilfe können Sie auch steuernEnableDockerAccess, ob Benutzer in der Domäne den lokalen Modus verwenden können. Standardmäßig der lokale Modus und Docker Funktionen sind in Studio-Anwendungen nicht zulässig. Weitere Informationen finden Sie unter Festlegen von EnableDockerAccess.

  • Installieren Sie das Docker CLIin der Studio-Anwendung, indem Sie den Schritten unter folgenDocker installation (Installation).

Festlegen von EnableDockerAccess

In den folgenden Abschnitten wird beschrieben, wie festgelegt wirdEnableDockerAccess, wann die Domain über öffentlichen Internetzugang verfügt oder sich im VPC-only Modus befindet.

Anmerkung

Änderungen, die EnableDockerAccess nur für Anwendungen gelten, die nach der Aktualisierung der Domain erstellt wurden. Nach der Aktualisierung der Domain müssen Sie eine neue Anwendung erstellen.

Öffentlicher Internetzugang

Die folgenden Beispielbefehle zeigen, wie EnableDockerAccess beim Erstellen einer neuen Domain oder beim Aktualisieren einer vorhandenen Domain mit öffentlichem Internetzugang Folgendes eingestellt wird:

# create new domain
aws --region region \
    sagemaker create-domain --domain-name domain-name \
    --vpc-id vpc-id \
    --subnet-ids subnet-ids \
    --auth-mode IAM \
    --default-user-settings "ExecutionRole=execution-role" \
    --domain-settings '{"DockerSettings": {"EnableDockerAccess": "ENABLED"}}' \
    --query DomainArn \
    --output text

# update domain
aws --region region \
    sagemaker update-domain --domain-id domain-id \
    --domain-settings-for-update '{"DockerSettings": {"EnableDockerAccess": "ENABLED"}}'

VPC-only Modus

Wenn Sie eine Domain im VPC-only Modus verwenden, Docker Image-Push- und Pull-Anfragen werden über den Service und VPC nicht über den vom Kunden VPC konfigurierten Service weitergeleitet. Aufgrund dieser Funktionalität können Administratoren eine Liste vertrauenswürdiger Dateien konfigurieren AWS-Konten , die Benutzer zu Amazon machen können ECR Docker Abrufen und Weiterleiten von Betriebsanfragen an.

Wenn ein Docker Wenn eine Image-Push- oder Pull-Anfrage an eine Person gestellt wird AWS-Konto , die nicht in der Liste der vertrauenswürdigen Dateien aufgeführt ist AWS-Konten, schlägt die Anfrage fehl. Docker Pull- und Push-Operationen außerhalb von Amazon Elastic Container Registry (AmazonECR) werden im VPC-only Modus nicht unterstützt.

Folgendes AWS-Konten wird standardmäßig als vertrauenswürdig eingestuft:

  • Das Konto, das die SageMaker AI-Domain hostet.

  • SageMaker AI-Konten, die die folgenden SageMaker KI-Images hosten:

    • DLCFramework-Bilder

    • Lernen, Spark, Bilder XGBoost verarbeiten

Um eine Liste weiterer vertrauenswürdiger Dateien zu konfigurieren AWS-Konten, geben Sie den VpcOnlyTrustedAccounts Wert wie folgt an: 

aws --region region \
    sagemaker update-domain --domain-id domain-id \
    --domain-settings-for-update '{"DockerSettings": {"EnableDockerAccess": "ENABLED", "VpcOnlyTrustedAccounts": ["account-list"]}}'

Docker installation (Installation)

Zur Verwendung Docker, müssen Sie manuell installieren Docker vom Terminal Ihrer Studio-Anwendung aus. Die Schritte zur Installation Docker unterscheiden sich, ob die Domain Zugang zum Internet hat oder nicht.

Internetzugang

Wenn die Domain mit öffentlichem Internetzugang oder im VPC-only Modus mit eingeschränktem Internetzugang erstellt wurde, gehen Sie zur Installation wie folgt vor Docker.

  1. (Optional) Wenn Ihre Domain im VPC-only Modus mit eingeschränktem Internetzugang erstellt wurde, erstellen Sie ein öffentliches NAT Gateway mit Zugriff auf Docker Website. Anweisungen finden Sie unter NATGateways.

  2. Navigieren Sie zum Terminal der Studio-Anwendung, die Sie installieren möchten Docker in.

  3. Um das Betriebssystem der Anwendung zurückzugeben, führen Sie den folgenden Befehl vom Terminal aus:

    cat /etc/os-release

  4. Installieren Docker Folgen Sie den Anweisungen für das Betriebssystem der Anwendung im Amazon SageMaker AI Local Mode Examples Repository.

    Installieren Sie beispielsweise Docker on Ubuntu Folgen Sie dem Skript unter https://github.com/aws-samples/amazon-sagemaker-local-mode/blob/main/sagemaker_studio_docker_cli_install/sagemaker- ubuntu-focal-docker-cli -install.sh mit den folgenden Überlegungen:

    • Wenn verkettete Befehle fehlschlagen, führen Sie die Befehle nacheinander aus.

    • Studio unterstützt nur Docker Version 20.10.X. und Docker Engine API-Version 1.41.

    • Die folgenden Pakete sind nicht erforderlich, um das zu verwenden Docker CLIin Studio und ihre Installation kann übersprungen werden:

      • containerd.io

      • docker-ce

      • docker-buildx-plugin

    Anmerkung

    Sie müssen das nicht starten Docker Service in Ihren Anwendungen. Die Instanz, die die Studio-Anwendung hostet, wird ausgeführt Docker standardmäßig Dienst. Alle Docker APIAnrufe werden über den weitergeleitet Docker automatisch bedienen.

  5. Benutze das Exponierte Docker Buchse für Docker Interaktionen innerhalb von Studio-Anwendungen. Standardmäßig ist der folgende Socket verfügbar:

    unix:///docker/proxy.sock

    Die folgende Umgebungsvariable der Studio-Anwendung USER verwendet standardmäßig diesen exponierten Socket:

    DOCKER_HOST

Kein Internetzugang

Wenn die Domain im VPC-only Modus ohne Internetzugang erstellt wurde, gehen Sie zur Installation wie folgt vor Docker.

  1. Navigieren Sie zum Terminal der Studio-Anwendung, die Sie installieren möchten Docker in.

  2. Führen Sie den folgenden Befehl vom Terminal aus, um das Betriebssystem der Anwendung zurückzugeben:

    cat /etc/os-release

  3. Laden Sie das Erforderliche herunter Docker .debDateien auf Ihren lokalen Computer. Anweisungen zum Herunterladen der erforderlichen Dateien für das Betriebssystem der Studio-Anwendung finden Sie unter Docker Engine installieren.

    Installieren Sie beispielsweise Docker aus einem Paket auf Ubuntu folgen Sie den Schritten 1—4 unter Aus einem Paket installieren, wobei die folgenden Überlegungen zu beachten sind:

    • Installieren Docker aus einem Paket. Die Verwendung anderer Methoden zur Installation von Docker schlägt fehl.

    • Installieren Sie die neuesten Pakete, die entsprechen Docker Version20.10.X.

    • Die folgenden Pakete sind nicht erforderlich, um das zu verwenden Docker CLIim Studio. Folgendes müssen Sie nicht installieren:

      • containerd.io

      • docker-ce

      • docker-buildx-plugin

    Anmerkung

    Sie müssen das nicht starten Docker Service in Ihren Anwendungen. Die Instanz, die die Studio-Anwendung hostet, wird ausgeführt Docker standardmäßig Dienst. Alle Docker APIAnrufe werden über den weitergeleitet Docker automatisch bedienen.

  4. Laden Sie die .deb Dateien in das EFS Amazon-Dateisystem oder in das EBS Amazon-Dateisystem der Anwendung hoch.

  5. Installieren Sie die docker-compose-plugin .deb Pakete docker-ce-cli und manuell vom Studio-Anwendungsterminal aus. Weitere Informationen und Anweisungen finden Sie in Schritt 5 unter Aus einem Paket installieren auf der Docker Docs-Website.

  6. Benutze die exponierten Docker Buchse für Docker Interaktionen innerhalb von Studio-Anwendungen. Standardmäßig ist der folgende Socket verfügbar:

    unix:///docker/proxy.sock

    Die folgende Umgebungsvariable der Studio-Anwendung USER verwendet standardmäßig diesen exponierten Socket:

    DOCKER_HOST