Ejecutar la imagen Especificaciones para el usuario y el sistema de archivos Comprobación de estado y URL de las aplicaciones

Especificaciones de Dockerfile

La imagen que especifique en su Dockerfile debe coincidir con las especificaciones de las siguientes secciones para crear la imagen correctamente.

Ejecutar la imagen

Entrypoint: recomendamos incrustar el punto de entrada en la imagen siguiendo las instrucciones de Docker, CMD o Entrypoint. También puede configurar los ContainerEntrypoint y ContainerArguments que se pasan al contenedor en el tiempo de ejecución.
EnvVariables: con Studio, puede configurar variables de ContainerEnvironment que están disponibles en un contenedor. La variable de entorno se sobrescribe con las variables de entorno de SageMaker. Para proporcionarle una mejor experiencia, las variables de entorno suelen ser AWS_ y SageMaker_namespaced para dar prioridad a los entornos de plataforma.

A continuación se muestran las variables de entorno:
- AWS_REGION
- AWS_DEFAULT_REGION
- AWS_CONTAINER_CREDENTIALS_RELATIVE_URI
- SageMaker_SPACE_NAME

Especificaciones para el usuario y el sistema de archivos

WorkingDirectory: el volumen de Amazon EBS de su espacio está montado en la ruta /home/sagemaker-user. No puede cambiar la ruta de montaje. Utilice la instrucción WORKDIR para establecer el directorio de trabajo de la imagen en una carpeta dentro de /home/sagemaker-user.
UID: ID del usuario del contenedor de Docker. UID=1000 es un valor admitido. Puede agregar acceso a sudo a sus usuarios. Los ID se han reasignado para evitar que un proceso que se ejecuta en el contenedor tenga más privilegios de los necesarios.
GID: ID del grupo del contenedor de Docker. GID=100 es un valor admitido. Puede agregar acceso a sudo a sus usuarios. Los ID se han reasignado para evitar que un proceso que se ejecuta en el contenedor tenga más privilegios de los necesarios.

Directorios de metadatos: los directorios /opt/.sagemakerintenral y /opt/ml que utiliza AWS. El archivo de metadatos de /opt/ml contiene metadatos sobre recursos como DomainId.

Utilice el siguiente comando para mostrar el contenido del sistema de archivos:



cat /opt/ml/metadata/resource-metadata.json
{"AppType":"JupyterLab","DomainId":"example-domain-id","UserProfileName":"example-user-profile-name,"ResourceArn":"arn:aws:sagemaker:Región de AWS:111122223333;:app/domain-ID/user-ID/Jupyte
rLab/default","ResourceName":"default","AppImageVersion":"current"}

Directorios de registro: /var/logs/studio están reservados para los directorios de registro de JupyterLab y las extensiones asociadas a él. Le recomendamos que no utilice las carpetas para crear la imagen.

Comprobación de estado y URL de las aplicaciones

Base URL: la URL base de la aplicación BYOI debe ser jupyterlab/default. Solo puede tener una aplicación y siempre debe denominarse default.
HealthCheck API: HostAgent utiliza HealthCheckAPI en el puerto 8888 para comprobar el estado de la aplicación de JupyterLab. jupyterlab/default/api/status es el punto de conexión de la comprobación de estado.
Home/Default URL: directorios /opt/.sagemakerinternal y /opt/ml que utiliza AWS. El archivo de metadatos de /opt/ml contiene metadatos sobre recursos como DomainId.
Autenticación: para habilitar la autenticación de los usuarios, desactive la autenticación basada en token o contraseña de cuaderno de Jupyter y permita todos los orígenes.

El siguiente es un ejemplo de Dockerfile de Amazon Linux 2 que cumple con las especificaciones anteriores:



FROM public.ecr.aws/amazonlinux/amazonlinux:2

ARG NB_USER="sagemaker-user"
ARG NB_UID="1000"
ARG NB_GID="100"
RUN yum install --assumeyes python3 shadow-utils && \
    useradd --create-home --shell /bin/bash --gid "${NB_GID}" --uid ${NB_UID} ${NB_USER} && \
    yum clean all && \
    python3 -m pip install jupyterlab

RUN python3 -m pip install --upgrade pip

RUN python3 -m pip install --upgrade urllib3==1.26.6

USER ${NB_UID}
CMD jupyter lab --ip 0.0.0.0 --port 8888 \
  --ServerApp.base_url="/jupyterlab/default" \
  --ServerApp.token='' \
  --ServerApp.allow_origin='*'

El siguiente es un ejemplo de Dockerfile de Amazon SageMaker Distribution que cumple con las especificaciones anteriores:



FROM public.ecr.aws/sagemaker/sagemaker-distribution:latest-cpu
ARG NB_USER="sagemaker-user"
ARG NB_UID=1000
ARG NB_GID=100

ENV MAMBA_USER=$NB_USER

USER root

RUN apt-get update
RUN micromamba install sagemaker-inference --freeze-installed --yes --channel conda-forge --name base

USER $MAMBA_USER

ENTRYPOINT ["jupyter-lab"]
CMD ["--ServerApp.ip=0.0.0.0", "--ServerApp.port=8888", "--ServerApp.allow_origin=*", "--ServerApp.token=''", "--ServerApp.base_url=/jupyterlab/default"]

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Concesión de acceso a los usuarios a imágenes personalizadas

Actualización de la imagen de Distribución de SageMaker