Configurar un entorno Python Instale el agente de trabajo Configure el agente de trabajo Cree usuarios y grupos de trabajos

Instalación y configuración del host de trabajo

Un anfitrión de trabajo se refiere a una máquina host que ejecuta un servidor de Deadline Cloud. En esta sección se explica cómo configurar el host de trabajo y configurarlo para sus necesidades específicas. Cada host de trabajo ejecuta un programa denominado agente de trabajo. El agente trabajador es responsable de:

Gestionar el ciclo de vida del trabajador.
Sincronizar el trabajo asignado, su progreso y sus resultados.
Supervisión del trabajo en ejecución.
Reenviar los registros a los destinos configurados.

Le recomendamos que utilice el agente de trabajo de Deadline Cloud proporcionado. El agente de trabajo es de código abierto y te recomendamos que solicites funciones, pero también puedes desarrollarlo y personalizarlo para que se adapte a tus necesidades.

Para completar las tareas de las siguientes secciones, necesitará lo siguiente:

Crear y configurar un entorno virtual de Python

Puede crear un entorno virtual de Python en Linux si ha instalado Python 3.9 o superior y lo ha colocado en suPATH.

nota

Activado Windows, los archivos del agente deben estar instalados en el directorio global de paquetes de sitios de Python. Los entornos virtuales de Python no son compatibles actualmente.

Para crear y activar un entorno virtual de Python

Abra el icono AWS CLI.

Cree y active un entorno virtual de Python.


python3 -m venv /opt/deadline/worker
source /opt/deadline/worker/bin/activate
pip install --upgrade pip

Instale el agente de trabajo de Deadline Cloud

Después de configurar Python y crear un entorno virtual en Linux, instale los paquetes Python del agente de trabajo de Deadline Cloud.

Para instalar los paquetes de Python del agente de trabajo

Abra un terminal.
1. Activado Linux, abra una terminal como root usuario (o utilicesudo/su)
2. Activado Windows, abra una línea de comandos o una PowerShell terminal de administrador.
Descarga e instala los paquetes de agentes de trabajo de Deadline Cloud desde PyPI:
```
python -m pip install deadline-cloud-worker-agent
```

Configura el agente de trabajo de Deadline Cloud

Puede configurar los ajustes del agente de trabajo de Deadline Cloud de tres maneras. Le recomendamos que utilice el sistema operativo configurado anteriormenteinstall-deadline-worker.

Argumentos de línea de comandos: puede especificar argumentos al ejecutar el agente de trabajo de Deadline Cloud desde la línea de comandos. Algunos ajustes de configuración no están disponibles a través de los argumentos de la línea de comandos. Para ver todos los argumentos de la línea de comandos disponibles, introduzca deadline-worker-agent --help para ver todos los argumentos de la línea de comandos disponibles.

Variables de entorno: puede configurar el agente de trabajo de Deadline Cloud configurando la variable de entorno que comience porDEADLINE_WORKER_. Por ejemplo, se puede utilizar export DEADLINE_WORKER_VERBOSE=true para configurar la salida del agente de trabajo en verbosa. Para obtener más ejemplos e información, consulte /etc/amazon/deadline/worker.toml.example Linux o C:\ProgramData\Amazon\Deadline\Config\worker.toml.example en Windows.

Archivo de configuración: al instalar el agente de trabajo, se crea un archivo de configuración ubicado /etc/amazon/deadline/worker.toml en Linux o C:\ProgramData\Amazon\Deadline\Config\worker.toml en Windows. El agente de trabajo carga este archivo de configuración cuando se inicia. Puede usar el archivo de configuración de ejemplo (/etc/amazon/deadline/worker.toml.exampleen Linux o C:\ProgramData\Amazon\Deadline\Config\worker.toml.example en Windows) para adaptar el archivo de configuración del agente de trabajo predeterminado a sus necesidades específicas.

Por último, le recomendamos que habilite el apagado automático del agente de trabajo una vez que el software se haya implementado y funcione según lo esperado. Esto permite que la flota de trabajadores se amplíe cuando sea necesario y se apague cuando finalice el trabajo de renderizado. El escalado automático ayuda a garantizar que solo utilice los recursos cuando sea necesario. Para permitir que una instancia iniciada por el grupo de autoescalado se cierre, debe agregarla shutdown_on_stop=true al archivo worker.toml de configuración.

Para habilitar el apagado automático

Como root usuario:

Instale el agente de trabajo con los parámetros--allow-shutdown.

Cree usuarios y grupos de trabajos

En esta sección se describe la relación de usuario y grupo necesaria entre el usuario agente y la jobRunAsUser definida en sus colas.

El agente de trabajo de Deadline Cloud debe funcionar como un usuario dedicado a un agente específico en el host. Debe configurar la jobRunAsUser propiedad de las colas de Deadline Cloud para que los trabajadores ejecuten las tareas de cola como un usuario y un grupo específicos del sistema operativo. Esto significa que puedes controlar los permisos de sistema de archivos compartidos que tienen tus trabajos. También proporciona un importante límite de seguridad entre sus trabajos y el usuario del agente de trabajo.

Linux usuarios y grupos del trabajo

Para configurar su agente-usuariojobRunAsUser, asegúrese de cumplir los siguientes requisitos:

Hay un grupo para cada uno jobRunAsUser y es el grupo principal para el grupo correspondiente. jobRunAsUser
El agente-usuario pertenece al grupo principal de las colas en jobRunAsUser las que el trabajador obtiene trabajo. Como prácticas recomendadas de seguridad, recomendamos que se trate de un grupo secundario del agente-usuario. Este grupo compartido permite al agente de trabajo hacer que los archivos estén disponibles para el trabajo mientras se está ejecutando.
A jobRunAsUser no pertenece al grupo principal del agente-usuario. Para conocer las mejores prácticas de seguridad:
- Los archivos confidenciales escritos por el agente trabajador son propiedad del grupo principal del agente.
- Si a jobRunAsUser pertenece a este grupo, es posible que los trabajos que se envíen a la cola del trabajador tengan acceso a los archivos que escribe el agente de trabajo.
El valor de tiempo de espera predeterminado de AWS La región debe coincidir con la región de la granja a la que pertenece el trabajador. Para obtener más información, consulte Ajustes de configuración y archivos de credenciales.

Esto debería aplicarse a:
- El agente-usuario
- Todas las jobRunAsUser cuentas en cola del trabajador
El agente-usuario puede ejecutar sudo comandos como. jobRunAsUser

El siguiente diagrama ilustra la relación entre el usuario agente y los jobRunAsUser usuarios y grupos de las colas asociadas a la flota.

Una ilustración de la relación entre los agentes-usuarios y los que están en cola. jobRunAsUser

Windows usuarios

Para usar un Windows usuario comojobRunAsUser, debe cumplir los siguientes requisitos:

Todos los jobRunAsUser usuarios de la cola deben existir.
Sus contraseñas deben coincidir con el valor del secreto especificado en el campo de la JobRunAsUser cola. Para obtener instrucciones, consulte el paso 7 deCreación de una cola.
El usuario-agente debe poder iniciar sesión como esos usuarios.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cree un CMF

Administración de acceso