Paso 1: preparar un grupo de seguridad habilitado para EFA Paso 2: iniciar una instancia temporal Paso 3: instalar el software EFA Paso 4: (opcional) habilitar Open MPI 5 Paso 5: (opcional) instalar Intel MPI Paso 6: deshabilitar la protección ptrace Paso 7. Confirmar instalación Paso 8: instalar la aplicación de HPC Paso 9: crear una AMI habilitada para EFA Paso 10: iniciar instancias habilitadas para EFA en un grupo con ubicación en clúster Paso 11: finalizar la instancia temporal Paso 12: habilitar SSH sin contraseña

Introducción a EFA y MPI para cargas de trabajo de HPC en Amazon EC2

Este tutorial lo ayuda a iniciar un clúster de instancias habilitado para MPI y EFA para cargas de trabajo de HPC.

nota

Las instancias u7i-12tb.224xlarge, u7in-16tb.224xlarge, u7in-24tb.224xlarge y u7in-32tb.224xlarge pueden ejecutar hasta 128 procesos MPI paralelos con Open MPI o hasta 256 procesos MPI paralelos con Intel MPI.

Tareas

Paso 1: preparar un grupo de seguridad habilitado para EFA
Paso 2: iniciar una instancia temporal
Paso 3: instalar el software EFA
Paso 4: (opcional) habilitar Open MPI 5
Paso 5: (opcional) instalar Intel MPI
Paso 6: deshabilitar la protección ptrace
Paso 7. Confirmar instalación
Paso 8: instalar la aplicación de HPC
Paso 9: crear una AMI habilitada para EFA
Paso 10: iniciar instancias habilitadas para EFA en un grupo con ubicación en clúster
Paso 11: finalizar la instancia temporal
Paso 12: habilitar SSH sin contraseña

Paso 1: preparar un grupo de seguridad habilitado para EFA

Un EFA requiere un grupo de seguridad que permita todo el tráfico entrante y saliente hacia y desde el propio grupo de seguridad. En el siguiente procedimiento, se crea un grupo de seguridad que permite todo el tráfico entrante y saliente de sí mismo, y que permite el tráfico SSH entrante desde cualquier dirección IPv4 para la conectividad SSH.

importante

Este grupo de seguridad está pensado solo con fines de prueba. Para sus entornos de producción, le recomendamos que cree una regla SSH entrante que permita el tráfico únicamente desde la dirección IP desde la que se conecta, como la dirección IP de su equipo o un rango de direcciones IP en la red local.

Para ver otros escenarios, consulte Reglas de grupo de seguridad para diferentes casos de uso.

Para crear un grupo de seguridad habilitado para EFA

Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
En el panel de navegación, elija Grupos de seguridad y, a continuación, elija Crear grupo de seguridad.
En la ventana Crear grupo de seguridad, haga lo siguiente:
1. En Nombre del grupo de seguridad, ingrese un nombre descriptivo para el grupo de seguridad, como, por ejemplo, EFA-enabled security group.
2. (Opcional) En Descripción, ingrese una breve descripción del grupo de seguridad.
3. En VPC, seleccione la VPC en la que desea iniciar sus instancias habilitadas para EFA.
4. Elija Creación de grupo de seguridad.
Seleccione el grupo de seguridad que creó y, en la pestaña Detalles, copie el ID del grupo de seguridad.
Con el grupo de seguridad todavía seleccionado, elija Acciones, Editar reglas de entrada y, luego, haga lo siguiente:
1. Seleccione Agregar regla.
2. En Tipo, seleccione Todo el tráfico.
3. En Tipo de origen, elija Personalizar y pegue el ID del grupo de seguridad que copió en el campo.
4. Seleccione Agregar regla.
5. En Tipo, seleccione SSH.
6. En Tipo de origen, elija Cualquiera de IPv4.
7. Seleccione Guardar reglas.
Con el grupo de seguridad todavía seleccionado, elija Acciones, Editar reglas de salida y, luego, haga lo siguiente:
1. Seleccione Agregar regla.
2. En Tipo, seleccione Todo el tráfico.
3. En Tipo de destino, elija Personalizar y pegue el ID del grupo de seguridad que copió en el campo.
4. Seleccione Guardar reglas.

Paso 2: iniciar una instancia temporal

Lance una instancia temporal que puede utilizar para instalar y configurar los componentes de software de EFA. Puede utilizar esta instancia para crear una AMI habilitada para EFA desde la que puede iniciar sus instancias habilitadas para EFA.

Para iniciar una instancia temporal

Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
En el panel de navegación, elija Instancias y, a continuación, Iniciar instancias para abrir el nuevo asistente de inicialización de instancias.
(Opcional) En la sección Nombre y etiquetas, proporcione un nombre para la instancia, como EFA-instance. El nombre se asigna a la instancia como etiqueta de recurso (Name=EFA-instance).
En la sección Application and OS Images (Imágenes de aplicaciones y sistema operativo), seleccione una AMI para uno de los sistemas operativos compatibles.
En la sección Tipo de instancia, seleccione el tipo de instancia admitida.
En la sección Par de claves, seleccione el par de claves que desea utilizar en la instancia.
En la sección Configuración de red, elija Editar y realice lo siguiente:
1. En Subred, elija la subred en la que desea iniciar la instancia. Si no selecciona una subred, no puede habilitar la instancia para EFA.
2. En Firewall (grupos de seguridad), elija Seleccionar grupo de seguridad existente y, a continuación, seleccione el grupo de seguridad que creó en el paso anterior.
3. Amplíe la sección Configuración de red avanzada.
  
  Para la interfaz de red 1, seleccione Índice de tarjeta de red = 0, Índice de dispositivo = 0 y Tipo de interfaz = EFA con ENA.
  
  (Opcional) Si utiliza un tipo de instancia con varias tarjetas, por ejemplo, p4d.24xlarge o p5.48xlarge, para cada interfaz de red adicional necesaria, elija Agregar interfaz de red; en Índice de tarjetas de red, seleccione el siguiente índice no utilizado y, a continuación, seleccione Índice de dispositivo = 1 y Tipo de interfaz = EFA con ENA o solo EFA.
En la sección Almacenamiento, configure los volúmenes según sea necesario.
En el panel Resumen que se encuentra a la derecha, elija Iniciar instancia.

nota

Considere la posibilidad de solicitar el uso de IMDSv2 para la instancia temporal, así como la AMI que creará en el paso 9, a menos que ya haya configurado IMDSv2 como predeterminado para la cuenta. Para obtener más información acerca de la configuración de IMDSv2, consulte Configurar las opciones de metadatos para instancias nuevas.

Paso 3: instalar el software EFA

Instale el kernel habilitado para EFA, los controladores de EFA, Libfabric y la pila Open MPI necesarios para admitir EFA en su instancia temporal.

Los pasos varían en función de si pretende utilizar EFA con Open MPI, con Intel MPI o con Open MPI e Intel MPI.

Para instalar el software EFA

Conéctese a la instancia que lanzó. Para obtener más información, consulte Conexión a la instancia de Linux con SSH.
Para asegurarse de que todos los paquetes de software están actualizados, realice una actualización rápida del software en la instancia. Este proceso puede demorar unos minutos.
- Amazon Linux 2023, Amazon Linux 2, RHEL 8/9, Rocky Linux 8/9
```
$ sudo yum update -y
```
- Ubuntu y Debian
```
$ sudo apt-get update && sudo apt-get upgrade -y
```
- SUSE Linux Enterprise
```
$ sudo zypper update -y
```
Reinicie la instancia y vuelva a conectarse a ella.
Descargue los archivos de instalación de software de EFA. Los archivos de instalación de software están empaquetados en un archivo tarball comprimido (.tar.gz). Para descargar la última versión estable, utilice el comando siguiente.
```
$ curl -O https://efa-installer.amazonaws.com/aws-efa-installer-1.38.0.tar.gz
```
También puede obtener la última versión reemplazando el número de versión por latest en el comando anterior.
(Opcional) Verifique la autenticidad y la integridad del archivo tarball (.tar.gz) de EFA.

Le recomendamos que lo haga para verificar la identidad del editor de software y para verificar que el archivo no se haya modificado ni dañado desde que se publicó. Si no desea verificar el archivo tarball, omita este paso.

nota
De forma alternativa, si prefiere verificar el archivo tarball con una suma de comprobación MD5 o SHA256, consulte Verificar el instalador de EFA mediante una suma de comprobación.
1. Descargue la clave pública de GPG e impórtela a su conjunto de claves.
```
$ wget https://efa-installer.amazonaws.com/aws-efa-installer.key && gpg --import aws-efa-installer.key
```
  El comando debe devolver un valor de clave. Anote el valor de clave, ya que lo necesitará en el siguiente paso.
2. Verifique la huella digital de la clave de GPG. Ejecute el siguiente comando y especifique el valor de clave del paso anterior.
```
$ gpg --fingerprint key_value
```
  El comando debe devolver una huella digital idéntica a 4E90 91BC BB97 A96B 26B1 5E59 A054 80B1 DD2D 3CCC. Si la huella digital no coincide, no ejecute el script de instalación de EFA y contáctese con Soporte.
3. Descargue el archivo de firma y verifique la firma del archivo tarball de EFA.
```
$ wget https://efa-installer.amazonaws.com/aws-efa-installer-1.38.0.tar.gz.sig && gpg --verify ./aws-efa-installer-1.38.0.tar.gz.sig
```
  A continuación se muestra un ejemplo de salida.
```
gpg: Signature made Wed 29 Jul 2020 12:50:13 AM UTC using RSA key ID DD2D3CCC
gpg: Good signature from "Amazon EC2 EFA <ec2-efa-maintainers@amazon.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4E90 91BC BB97 A96B 26B1  5E59 A054 80B1 DD2D 3CCC
```
  Si el resultado incluye Good signature y la huella digital coincide con la huella digital del paso anterior, avance al siguiente paso. Si no es así, no ejecute el script de instalación de EFA y contáctese con Soporte.
Mostrar másMostrar menos
Extraiga los archivos desde el archivo .tar.gz comprimido y acceda al directorio extraído.
```
$ tar -xf aws-efa-installer-1.38.0.tar.gz && cd aws-efa-installer
```
Instale el software EFA. Realice una de las siguientes acciones en función de su caso de uso.

nota
EFA no admite NVIDIA GPUDirect con SUSE Linux. Si usa SUSE Linux, debe especificar adicionalmente la opción --skip-kmod para evitar la instalación de kmod. De forma predeterminada, SUSE Linux no permite módulos de kernel fuera del árbol.
Open MPI and Intel MPI
Si tiene la intención de usar EFA con Open MPI e Intel MPI, debe instalar el software de EFA con Libfabric y Open MPI, y debe completar el paso 5: Instalar Intel MPI.

Para instalar el software EFA con Libfabric y Open MPI, ejecute el siguiente comando.

nota
A partir de la versión 1.30.0 de EFA, tanto Open MPI 4 como Open MPI 5 se instalan de forma predeterminada. Si lo desea, puede especificar la versión de Open MPI que desea instalar. Para instalar únicamente Open MPI 4, incluya --mpi=openmpi4. Para instalar únicamente Open MPI 5, incluya --mpi=openmpi5. Para instalar ambos, omita la opción --mpi.
```
$ sudo ./efa_installer.sh -y
```
Libfabric se instala en /opt/amazon/efa. Open MPI 4 se instala en /opt/amazon/openmpi. Open MPI 5 se instala en /opt/amazon/openmpi5.
Open MPI only
Si tiene la intención de usar EFA solo con Open MPI, debe instalar el software de EFA con Libfabric y Open MPI, y debe omitir el paso 5: Instalar Intel MPI. Para instalar el software EFA con Libfabric y Open MPI, ejecute el siguiente comando.

nota
A partir de la versión 1.30.0 de EFA, tanto Open MPI 4 como Open MPI 5 se instalan de forma predeterminada. Si lo desea, puede especificar la versión de Open MPI que desea instalar. Para instalar únicamente Open MPI 4, incluya --mpi=openmpi4. Para instalar únicamente Open MPI 5, incluya --mpi=openmpi5. Para instalar ambos, omita la opción --mpi.
```
$ sudo ./efa_installer.sh -y
```
Libfabric se instala en /opt/amazon/efa. Open MPI 4 se instala en /opt/amazon/openmpi. Open MPI 5 se instala en /opt/amazon/openmpi5.
Intel MPI only
Si tiene la intención de utilizar solo EFA con Intel MPI, puede instalar el software EFA sin Libfabric y Open MPI. En este caso, Intel MPI utiliza su Libfabric integrado. Si decide hacerlo, debe completar el paso 5: Instalar Intel MPI.

Para instalar el software EFA sin Libfabric y Open MPI, ejecute el siguiente comando.
```
$ sudo ./efa_installer.sh -y --minimal
```
Si el instalador de EFA le pide que reinicie la instancia, hágalo y vuelva a conectarse a la instancia. De lo contrario, cierre la sesión de la instancia y vuelva a iniciar sesión para completar la instalación.
Elimine el archivo tarball sin comprimir y el propio tarball. De lo contrario, se incluirán en la AMI habilitada para EFA que cree, lo que aumentará su tamaño.

Paso 4: (opcional) habilitar Open MPI 5

nota

Realice este paso solo si pretende usar Open MPI 5.

A partir de la versión 1.30.0 de EFA, tanto Open MPI 4 como Open MPI 5 se instalan de forma predeterminada. Como alternativa, puede elegir instalar solo Open MPI 4 o Open MPI 5.

Si optó por instalar Open MPI 5 en el paso 3: Instalar el software de EFA y tiene intención de usarlo, debe realizar los siguientes pasos para habilitarlo.

Habilitar Open MPI 5

Agregue Open MPI 5 a la variable de entorno PATH.
```
$ module load openmpi5
```
Compruebe que Open MPI 5 esté habilitado para su uso.
```
$ which mpicc
```
El comando debería devolver el directorio de instalación de Open MPI 5: /opt/amazon/openmpi5.
(Opcional) Para asegurarse de que Open MPI 5 se agregue a la variable de entorno PATH cada vez que se inicie la instancia, haga lo siguiente:

bash shell

Agregue module load openmpi5 a /home/username/.bashrc y /home/username/.bash_profile.

csh and tcsh shells

Agregue module load openmpi5 a /home/username/.cshrc.

Si necesita eliminar Open MPI 5 de la variable de entorno PATH, ejecute el siguiente comando y elimine el comando de los scripts de inicio del intérprete de comandos.


$ module unload openmpi5

Paso 5: (opcional) instalar Intel MPI

importante

Ejecute este paso solo si pretende utilizar Intel MPI. Si tiene la intención de utilizar solo Open MPI, omita este paso.

La instalación de Intel MPI requiere una instalación adicional y la configuración de una variable de entorno.

Requisito previo

Asegúrese de que el usuario que lleva a cabo los pasos siguientes tenga permisos sudo.

Para instalar Intel MPI

Para descargar el script de instalación de Intel MPI, haga lo siguiente:
1. Visite el sitio web de Intel.
2. En la sección Biblioteca de Intel MPI de la página web, elija el enlace para el instalador de la Biblioteca de Intel MPI para Linux sin conexión.
Ejecute el script de instalación que descargó en el paso anterior.
```
$ sudo bash installation_script_name.sh
```
En el instalador, elija Aceptar e instalar.
Lea el programa de mejora de Intel, elija la opción correspondiente y, a continuación, Comenzar la instalación.
Cuando finalice la instalación, elija Cerrar.
De forma predeterminada, Intel MPI utiliza su Libfabric integrada (interna). En cambio, puede configurar Intel MPI para que use la Libfabric que se incluye con el instalador de EFA. Por lo general, el instalador de EFA incluye una versión de Libfabric posterior a la de Intel MPI. En algunos casos, la Libfabric que se incluye con el instalador de EFA es más eficaz que la de Intel MPI. Para configurar Intel MPI de modo que use la Libfabric que se incluye con el instalador de EFA, realice alguna de las siguientes acciones en función de su shell.
bash shells
Agregue la siguiente instrucción a /home/username/.bashrc y /home/username/.bash_profile.
```
export I_MPI_OFI_LIBRARY_INTERNAL=0
```
csh and tcsh shells
Agregue la siguiente instrucción a /home/username/.cshrc.
```
setenv I_MPI_OFI_LIBRARY_INTERNAL 0
```
Agregue el siguiente comando de origen al script de intérprete de comandos para obtener el script vars.sh desde el directorio de instalación para configurar el entorno del compilador cada vez que se inicie la instancia. Haga lo siguiente en función del shell.
bash shells
Agregue la siguiente instrucción a /home/username/.bashrc y /home/username/.bash_profile.
```
source /opt/intel/oneapi/mpi/latest/env/vars.sh
```
csh and tcsh shells
Agregue la siguiente instrucción a /home/username/.cshrc.
```
source /opt/intel/oneapi/mpi/latest/env/vars.csh
```
De forma predeterminada, si el EFA no está disponible debido a una configuración incorrecta, Intel MPI utilizará la pila de red TCP/IP, lo que puede provocar un rendimiento más lento de la aplicación. Puede evitar que esto suceda configurando I_MPI_OFI_PROVIDER en efa. Esto hace que Intel MPI falle con el siguiente error si el EFA no está disponible:
```
Abort (XXXXXX) on node 0 (rank 0 in comm 0): Fatal error in PMPI_Init: OtherMPI error,
MPIR_Init_thread (XXX)........:	
MPID_Init (XXXX)..............:
MPIDI_OFI_mpi_init_hook (XXXX):
open_fabric (XXXX)............:
find_provider (XXXX)..........:
OFI fi_getinfo() failed (ofi_init.c:2684:find_provider:
```
Haga lo siguiente en función del shell.
bash shells
Agregue la siguiente instrucción a /home/username/.bashrc y /home/username/.bash_profile.
```
export I_MPI_OFI_PROVIDER=efa
```
csh and tcsh shells
Agregue la siguiente instrucción a /home/username/.cshrc.
```
setenv I_MPI_OFI_PROVIDER efa
```
De forma predeterminada, Intel MPI no imprime la información de depuración. Puede especificar diferentes niveles de detalle para controlar la información de depuración. Los valores posibles (ordenados en función de la cantidad de información que proporcionan) son los siguientes: 0 (predeterminado), 1, 2, 3, 4, 5. El nivel 1 y los niveles superiores imprimen la libfabric version y el libfabric provider. Use la libfabric version para comprobar si Intel MPI utiliza la Libfabric interna o la Libfabric que se incluye con el instalador de EFA. Si utiliza la Libfabric interna, la versión llevará el sufijo impi. Use el libfabric provider para comprobar si Intel MPI utiliza el EFA o la red TCP/IP. Si utiliza el EFA, el valor será efa. Si utiliza la red TCP/IP, el valor será tcp;ofi_rxm.

Para habilitar la información de depuración, realice alguna de las siguientes acciones en función del shell.
bash shells
Agregue la siguiente instrucción a /home/username/.bashrc y /home/username/.bash_profile.
```
export I_MPI_DEBUG=value
```
csh and tcsh shells
Agregue la siguiente instrucción a /home/username/.cshrc.
```
setenv I_MPI_DEBUG value
```
De forma predeterminada, Intel MPI utiliza la memoria compartida del sistema operativo (shm) para la comunicación dentro del nodo y, por otro lado, usa la Libfabric (ofi) solo para la comunicación entre nodos. Por lo general, esta configuración proporciona el mejor rendimiento. Sin embargo, en algunos casos, la estructura shm de Intel MPI puede provocar el bloqueo de ciertas aplicaciones de forma indefinida.

Para resolver este problema, puede forzar que Intel MPI use Libfabric para la comunicación tanto dentro del nodo como entre nodos. Para ello, realice alguna de las siguientes acciones en función del shell.
bash shells
Agregue la siguiente instrucción a /home/username/.bashrc y /home/username/.bash_profile.
```
export I_MPI_FABRICS=ofi
```
csh and tcsh shells
Agregue la siguiente instrucción a /home/username/.cshrc.
```
setenv I_MPI_FABRICS ofi
```
nota
El proveedor de la Libfabric del EFA utiliza la memoria compartida del sistema operativo para la comunicación dentro del nodo. Esto significa que la configuración de I_MPI_FABRICS en ofi produce un rendimiento similar a la configuración predeterminada de shm:ofi.
Cierre la sesión de la instancia y, a continuación, vuelva a iniciar sesión.

Si ya no desea utilizar Intel MPI, quite las variables de entorno de los scripts de inicio del shell.

Paso 6: deshabilitar la protección ptrace

Para mejorar el rendimiento de la aplicación HPC, Libfabric utiliza la memoria local de la instancia para las comunicaciones entre procesos cuando los procesos se ejecutan en la misma instancia.

La característica de memoria compartida utiliza Cross Memory Attach (CMA), que no es compatible con la protección ptrace. Si utiliza una distribución Linux que tiene la protección ptrace habilitada de forma predeterminada, como Ubuntu, debe deshabilitarla. Si su distribución Linux no tiene la protección ptrace habilitada de forma predeterminada, omita este paso.

Para deshabilitar la protección ptrace

Aplique alguna de las siguientes acciones:

Para deshabilitar temporalmente la protección ptrace con fines de prueba, ejecute el siguiente comando.
```
$ sudo sysctl -w kernel.yama.ptrace_scope=0
```
Para deshabilitar permanentemente la protección ptrace, agregue kernel.yama.ptrace_scope = 0 /etc/sysctl.d/10-ptrace.conf y reinicie la instancia.

Paso 7. Confirmar instalación

Para confirmar que la instalación se ha realizado correctamente

Para confirmar que MPI se instaló correctamente, ejecute el comando siguiente:
```
$ which mpicc
```
- En el caso de Open MPI, la ruta devuelta debe incluir /opt/amazon/
- En el caso de Intel MPI, la ruta devuelta debe incluir /opt/intel/. Si no obtiene el resultado esperado, asegúrese de haber obtenido el script vars.sh de Intel MPI.
Para confirmar que los componentes de software de EFA y Libfabric se instalaron correctamente, ejecute el siguiente comando.
```
$ fi_info -p efa -t FI_EP_RDM
```
El comando debe devolver información acerca de las interfaces de EFA de Libfabric. En el siguiente ejemplo, se muestra el comando de salida.
```
provider: efa
    fabric: EFA-fe80::94:3dff:fe89:1b70
    domain: efa_0-rdm
    version: 2.0
    type: FI_EP_RDM
    protocol: FI_PROTO_EFA
```

Paso 8: instalar la aplicación de HPC

Instale la aplicación de HPC en la instancia temporal. El procedimiento de instalación varía en función de la aplicación de HPC específica. Para obtener más información, consulte Manage software on your AL2 instance en la Guía del usuario de Amazon Linux 2.

nota

Consulte la documentación de su aplicación de HPC para ver las instrucciones de instalación.

Paso 9: crear una AMI habilitada para EFA

Después de haber instalado los componentes de software requeridos, crea una AMI que puede reutilizar para iniciar las instancias habilitadas para EFA.

Para crear una AMI desde la instancia temporal

Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
En el panel de navegación, seleccione Instances (Instancias).
Seleccione la instancia temporal que creó y elija Acciones, Imagen, Crear imagen.
En Crear imagen, realice lo siguiente:
1. En Nombre de imagen, ingrese un nombre descriptivo para la AMI.
2. (Opcional) En Descripción de imagen, ingrese una breve descripción del propósito la AMI.
3. Elija Crear imagen.
En el panel de navegación, elija AMI.
Localice la AMI que creó en la lista. Espere a que el estado pase de pending a available antes de continuar con el paso siguiente.

Paso 10: iniciar instancias habilitadas para EFA en un grupo con ubicación en clúster

Lance las instancias habilitadas para EFA en un grupo de ubicación en clúster utilizando la AMI habilitada para EFA que creó en el Paso 7 y el grupo de seguridad habilitado para EFA que creó en el Paso 1.

nota

No es un requisito absoluto iniciar las instancias habilitadas con un EFA a un grupo con ubicación en clúster. Sin embargo, le recomendamos ejecutar sus instancias habilitadas para EFA en un grupo con ubicación en clúster a medida que inicia las instancias en un grupo de baja latencia en una única zona de disponibilidad.
Para garantizar que la capacidad esté disponible a medida que escala las instancias del clúster, puede crear una reserva de capacidad para su grupo con ubicación en clúster. Para obtener más información, consulte Crear las reservas de capacidad en grupos con ubicación en clúster.

Cómo lanzar una instancia

Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
En el panel de navegación, elija Instancias y, a continuación, Iniciar instancias para abrir el nuevo asistente de inicialización de instancias.
(Opcional) En la sección Nombre y etiquetas, proporcione un nombre para la instancia, como EFA-instance. El nombre se asigna a la instancia como etiqueta de recurso (Name=EFA-instance).
En la sección Imágenes de aplicaciones y sistema operativo, elija Mis AMI y, a continuación, seleccione la AMI que creó en el paso anterior.
En la sección Tipo de instancia, seleccione el tipo de instancia admitida.
En la sección Par de claves, seleccione el par de claves que desea utilizar en la instancia.
En la sección Configuración de red, elija Editar y realice lo siguiente:
1. En Subred, elija la subred en la que desea iniciar la instancia. Si no selecciona una subred, no puede habilitar la instancia para EFA.
2. En Firewall (grupos de seguridad), elija Seleccionar grupo de seguridad existente y, a continuación, seleccione el grupo de seguridad que creó en el paso anterior.
3. Amplíe la sección Configuración de red avanzada.
  
  Para la interfaz de red 1, seleccione Índice de tarjeta de red = 0, Índice de dispositivo = 0 y Tipo de interfaz = EFA con ENA.
  
  (Opcional) Si utiliza un tipo de instancia con varias tarjetas, por ejemplo, p4d.24xlarge o p5.48xlarge, para cada interfaz de red adicional necesaria, elija Agregar interfaz de red; en Índice de tarjetas de red, seleccione el siguiente índice no utilizado y, a continuación, seleccione Índice de dispositivo = 1 y Tipo de interfaz = EFA con ENA o solo EFA.
(Opcional) En la sección Almacenamiento, configure los volúmenes según sea necesario.
En la sección Detalles avanzados, para Nombre del grupo de ubicación, seleccione el grupo con ubicación en clúster en el que se iniciarán las instancias. Si necesita crear un nuevo grupo con ubicación en clúster, elija Crear nuevo grupo de ubicación.
En el panel Resumenque se encuentra a la derecha, en Cantidad de instancias, ingrese la cantidad de instancias habilitadas para EFA que desea iniciar y, a continuación, elija Iniciar instancias.

Paso 11: finalizar la instancia temporal

En este punto, ya no necesita la instancia que inició en el paso 2. Puede finalizar la instancia para dejar de incurrir en cargos debido a esta.

Para finalizar la instancia temporal

Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
En el panel de navegación, seleccione Instances (Instancia[s]).
Seleccione la instancia temporal que creó y, a continuación, elija Acciones, Estado de la instancia, Finalizar (eliminar) instancia.
Cuando se le pida confirmación, elija Finalizar (eliminar).

Paso 12: habilitar SSH sin contraseña

Para permitir que las aplicaciones se ejecuten en todas las instancias del clúster, debe habilitar el acceso mediante SSH sin contraseña desde el nodo principal hasta los nodos miembro. El nodo principal es la instancia desde la que se ejecutan las aplicaciones. Las instancias restantes del clúster son los nodos miembros.

Para habilitar SSH sin contraseña entre las instancias del clúster

Seleccione una instancia del clúster como nodo principal y conéctese a ella.
Desactive strictHostKeyChecking y habilite ForwardAgent en el nodo principal. Abra ~/.ssh/config con su editor de texto preferido y agregue lo siguiente.
```
Host *
    ForwardAgent yes
Host *
    StrictHostKeyChecking no
```
Genere un par de claves de RSA.
```
$ ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa
```
El par de claves se crea en el directorio $HOME/.ssh/.
Cambie los permisos de la clave privada en el nodo principal.
```
$ chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/config
```
Abra ~/.ssh/id_rsa.pub con su editor de texto preferido y copie la clave.
Para cada nodo miembro del clúster, realice lo siguiente:
1. Conéctese a la instancia.
2. Abra ~/.ssh/authorized_keys con su editor de texto preferido y agregue la clave pública que copió anteriormente.
Para probar que SSH sin contraseña funciona como se esperaba, conecte al nodo principal y ejecute el siguiente comando.
```
$ ssh member_node_private_ip
```
Debe conectarse al nodo miembro sin que se le pida una clave o una contraseña.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Elastic Fabric Adapter

Introducción a EFA y NCCL