Memulai EFA dan MPI untuk HPC beban kerja di Amazon EC2 - Amazon Elastic Compute Cloud
Langkah 1: Siapkan grup keamanan EFA yang diaktifkanLangkah 2: Luncurkan instans sementaraLangkah 3: Instal perangkat EFA lunakLangkah 4: (Opsional) Aktifkan Buka MPI 5Langkah 5: (Opsional) Instal Intel MPILangkah 6: Menonaktifkan perlindungan ptraceLangkah 7. Konfirmasi instalasiLangkah 8: Instal HPC aplikasi AndaLangkah 9: Buat EFA -enabled AMILangkah 10: Luncurkan instance EFA yang diaktifkan ke dalam grup penempatan clusterLangkah 11: Mengakhiri instans sementaraLangkah 12: Aktifkan tanpa kata sandi SSH

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai EFA dan MPI untuk HPC beban kerja di Amazon EC2

Tutorial ini membantu Anda meluncurkan cluster instance EFA dan MPI -enabled untuk beban HPC kerja.

Langkah 1: Siapkan grup keamanan EFA yang diaktifkan

An EFA membutuhkan grup keamanan yang memungkinkan semua lalu lintas masuk dan keluar ke dan dari grup keamanan itu sendiri. Prosedur berikut membuat grup keamanan yang memungkinkan semua lalu lintas masuk dan keluar ke dan dari dirinya sendiri, dan yang memungkinkan lalu SSH lintas masuk dari IPv4 alamat apa pun untuk konektivitas. SSH

penting

Grup keamanan ini ditujukan untuk tujuan pengujian saja. Untuk lingkungan produksi Anda, kami sarankan Anda membuat SSH aturan masuk yang memungkinkan lalu lintas hanya dari alamat IP tempat Anda terhubung, seperti alamat IP komputer Anda, atau berbagai alamat IP di jaringan lokal Anda.

Untuk skenario lainnya, lihat Aturan-aturan grup keamanan untuk kasus penggunaan yang berbeda.

Untuk membuat grup keamanan EFA yang diaktifkan

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Dalam panel navigasi, pilih Grup Keamanan, lalu pilih Buat grup keamanan.

  3. Di jendela Buat Grup Keamanan, lakukan hal berikut:

    1. Untuk Nama grup keamanan, masukkan nama deskriptif untuk grup keamanan, seperti EFA-enabled security group.

    2. (Opsional) Untuk Deskripsi, masukkan deskripsi singkat grup keamanan.

    3. Untuk VPC, pilih tempat Anda ingin meluncurkan instance EFA -enabled Anda. VPC

    4. Pilih Buat grup keamanan.

  4. Pilih grup keamanan yang Anda buat, dan pada tab Detail, salin ID grup keamanan.

  5. Dengan grup keamanan yang masih dipilih, pilih Tindakan, Edit aturan masuk, lalu lakukan hal berikut:

    1. Pilih Tambahkan aturan.

    2. Untuk Tipe, pilih Semua lalu lintas.

    3. Untuk Tipe sumber, pilih Kustom dan tempelkan ID grup keamanan yang Anda salin ke dalam bidang.

    4. Pilih Tambahkan aturan.

    5. Untuk Jenis, pilih SSH.

    6. Untuk jenis Sumber, pilih Anywhere- IPv4.

    7. Pilih Simpan aturan.

  6. Dengan grup keamanan yang masih dipilih, pilih Tindakan, Edit aturan keluar, lalu lakukan hal berikut:

    1. Pilih Tambahkan aturan.

    2. Untuk Tipe, pilih Semua lalu lintas.

    3. Untuk Tipe tujuan, pilih Kustom dan tempelkan ID grup keamanan yang Anda salin ke dalam bidang.

    4. Pilih Simpan aturan.

Langkah 2: Luncurkan instans sementara

Luncurkan instance sementara yang dapat Anda gunakan untuk menginstal dan mengkonfigurasi komponen EFA perangkat lunak. Anda menggunakan instance ini untuk membuat EFA -enabled AMI dari mana Anda dapat meluncurkan instance EFA -enabled Anda.

Untuk meluncurkan instans sementara

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans, lalu pilih Luncurkan Instans untuk membuka wizard peluncuran instans baru.

  3. (Opsional) Di bagian Nama dan tanda, berikan nama untuk instans, seperti EFA-instance. Nama ditetapkan ke instans sebagai tanda sumber daya (Name=EFA-instance).

  4. Di bagian Aplikasi dan Gambar OS, pilih AMI untuk salah satu sistem operasi yang didukung.

  5. Di bagian Tipe instans, pilih tipe instans yang didukung.

  6. Pada bagian Pasangan kunci, pilih pasangan kunci yang akan digunakan untuk instans.

  7. Di bagian Pengaturan jaringan, pilih Edit, lalu lakukan hal berikut:

    1. Untuk Subnet, pilih subnet untuk meluncurkan instans. Jika Anda tidak memilih subnet, Anda tidak dapat mengaktifkan instance untukEFA.

    2. Untuk Firewall (grup keamanan), pilih Pilih grup keamanan yang ada, lalu pilih grup keamanan yang Anda buat di langkah sebelumnya.

    3. Perluas bagian Konfigurasi jaringan lanjutan, dan untuk Elastic Fabric Adapter, pilih Aktifkan.

  8. Di bagian Penyimpanan, konfigurasikan volume sesuai kebutuhan.

  9. Di panel Ringkasan di sebelah kanan, pilih Luncurkan instans.

catatan

Pertimbangkan untuk mewajibkan penggunaan IMDSv2 untuk instance sementara serta AMI yang akan Anda buat di Langkah 9 kecuali Anda telah menetapkan IMDSv2 sebagai default untuk akun tersebut. Untuk informasi selengkapnya tentang langkah-langkah IMDSv2 konfigurasi, lihatMengonfigurasi opsi metadata instans untuk instans baru.

Langkah 3: Instal perangkat EFA lunak

Instal kernel, EFA driver, Libfabric, dan Open MPI stack yang EFA diaktifkan yang diperlukan untuk mendukung EFA instans sementara Anda.

Langkah-langkahnya berbeda tergantung pada apakah Anda ingin menggunakan EFA dengan OpenMPI, dengan IntelMPI, atau dengan Open MPI dan IntelMPI.

Untuk menginstal perangkat EFA lunak

  1. Hubungkan ke instans yang Anda luncurkan. Untuk informasi selengkapnya, lihat Connect ke instans Linux Anda menggunakan SSH.

  2. Untuk memastikan bahwa semua paket perangkat lunak Anda telah diperbarui, lakukan pembaruan perangkat lunak cepat di instans Anda. Proses ini mungkin memerlukan waktu beberapa menit.

    • Amazon Linux 2023, Amazon Linux 2, RHEL 8/9, Rocky Linux 8/9

      $ sudo yum update -y

    • Ubuntu dan Debian

      $ sudo apt-get update && sudo apt-get upgrade -y

    • SUSELinux Perusahaan

      $ sudo zypper update -y

  3. Boot ulang dan terhubung kembali ke instans Anda.

  4. Unduh file instalasi EFA perangkat lunak. File penginstalan perangkat lunak dikemas menjadi file tarball (.tar.gz) yang dikompresi. Untuk mengunduh versi stabil terbaru, gunakan perintah berikut.

    $ curl -O https://efa-installer.amazonaws.com/aws-efa-installer-1.35.0.tar.gz

    Anda juga bisa mendapatkan versi terbaru dengan mengganti nomor versi dengan latest dalam perintah sebelumnya.

  5. (Opsional) Verifikasi keaslian dan integritas file EFA tarball (.tar.gz).

    Kami menyarankan Anda melakukan hal ini untuk memverifikasi identitas penerbit perangkat lunak dan memeriksa apakah file tersebut tidak diubah atau rusak sejak file tersebut diterbitkan. Jika Anda tidak ingin memverifikasi file tarball, lewati langkah ini.

    catatan

    Atau, jika Anda lebih suka memverifikasi file tarball dengan menggunakan MD5 atau SHA256 checksum sebagai gantinya, lihat. Verifikasi EFA penginstal menggunakan checksum

    1. Unduh GPG kunci publik dan impor ke keyring Anda.

      $ wget https://efa-installer.amazonaws.com/aws-efa-installer.key && gpg --import aws-efa-installer.key

      Perintah tersebut harus mengembalikan nilai kunci. Catat nilai kunci, karena Anda membutuhkannya di langkah selanjutnya.

    2. Verifikasi sidik jari GPG kunci. Jalankan perintah berikut dan tentukan nilai kunci dari langkah sebelumnya.

      $ gpg --fingerprint key_value

      Perintah tersebut harus mengembalikan sidik jari yang identik dengan 4E90 91BC BB97 A96B 26B1 5E59 A054 80B1 DD2D 3CCC. Jika sidik jari tidak cocok, jangan jalankan skrip EFA instalasi, dan hubungi AWS Support.

    3. Unduh file tanda tangan dan verifikasi tanda tangan file EFA tarball.

      $ wget https://efa-installer.amazonaws.com/aws-efa-installer-1.35.0.tar.gz.sig && gpg --verify ./aws-efa-installer-1.35.0.tar.gz.sig

      Berikut ini adalah contoh output.

      gpg: Signature made Wed 29 Jul 2020 12:50:13 AM UTC using RSA key ID DD2D3CCC
gpg: Good signature from "Amazon EC2 EFA <ec2-efa-maintainers@amazon.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4E90 91BC BB97 A96B 26B1  5E59 A054 80B1 DD2D 3CCC

      Jika hasilnya mencakup Good signature, dan sidik jari cocok dengan sidik jari yang dikembalikan di langkah sebelumnya, lanjutkan ke langkah berikutnya. Jika tidak, jangan jalankan skrip EFA instalasi, dan hubungi AWS Support.

    Tampilkan lebih banyakTampilkan lebih sedikit

  6. Ekstraksi file dari file .tar.gz yang dikompresi dan navigasi ke dalam direktori yang diekstraksi.

    $ tar -xf aws-efa-installer-1.35.0.tar.gz && cd aws-efa-installer

  7. Instal perangkat EFA lunak. Lakukan salah satu langkah berikut sesuai dengan kasus penggunaan Anda.

    catatan

    EFAtidak mendukung NVIDIA GPUDirect dengan SUSE Linux. Jika Anda menggunakan SUSE Linux, Anda juga harus menentukan --skip-kmod opsi untuk mencegah instalasi kmod. Secara default, SUSE Linux tidak mengizinkan modul out-of-tree kernel.

    Open MPI and Intel MPI

    Jika Anda berniat untuk menggunakan EFA dengan Open MPI dan IntelMPI, Anda harus menginstal EFA perangkat lunak dengan Libfabric dan OpenMPI, dan Anda harus menyelesaikan Langkah 5: Instal Intel MPI.

    Untuk menginstal EFA perangkat lunak dengan Libfabric dan OpenMPI, jalankan perintah berikut.

    catatan

    Dari EFA 1.30.0, Open MPI 4 dan Open MPI 5 diinstal secara default. Anda dapat secara opsional menentukan versi Buka MPI yang ingin Anda instal. Untuk menginstal hanya Buka MPI 4, sertakan--mpi=openmpi4. Untuk menginstal hanya Buka MPI 5, sertakan--mpi=openmpi5. Untuk menginstal keduanya, hilangkan opsi --mpi.

    $ sudo ./efa_installer.sh -y

    Libfabric diinstal ke /opt/amazon/efa. Open MPI 4 diinstal ke/opt/amazon/openmpi. Open MPI 5 diinstal ke/opt/amazon/openmpi5.

    Open MPI only

    Jika Anda berniat untuk menggunakan EFA dengan Open MPI saja, Anda harus menginstal EFA perangkat lunak dengan Libfabric dan OpenMPI, dan Anda dapat melewati Langkah 5: Instal Intel MPI. Untuk menginstal EFA perangkat lunak dengan Libfabric dan OpenMPI, jalankan perintah berikut.

    catatan

    Dari EFA 1.30.0, Open MPI 4 dan Open MPI 5 diinstal secara default. Anda dapat secara opsional menentukan versi Buka MPI yang ingin Anda instal. Untuk menginstal hanya Buka MPI 4, sertakan--mpi=openmpi4. Untuk menginstal hanya Buka MPI 5, sertakan--mpi=openmpi5. Untuk menginstal keduanya, hilangkan opsi --mpi.

    $ sudo ./efa_installer.sh -y

    Libfabric diinstal ke /opt/amazon/efa. Open MPI 4 diinstal ke/opt/amazon/openmpi. Open MPI 5 diinstal ke/opt/amazon/openmpi5.

    Intel MPI only

    Jika Anda berniat untuk menggunakan EFA dengan Intel MPI saja, Anda dapat menginstal EFA perangkat lunak tanpa Libfabric dan OpenMPI. Dalam hal ini, Intel MPI menggunakan Libfabric yang disematkan. Jika Anda memilih untuk melakukan ini, Anda harus menyelesaikan Langkah 5: Instal Intel MPI.

    Untuk menginstal EFA perangkat lunak tanpa Libfabric dan OpenMPI, jalankan perintah berikut.

    $ sudo ./efa_installer.sh -y --minimal

  8. Jika EFA penginstal meminta Anda untuk me-reboot instance, lakukan dan kemudian sambungkan kembali ke instance. Jika tidak, log out dari instans lalu log kembali untuk menyelesaikan penginstalan.

Langkah 4: (Opsional) Aktifkan Buka MPI 5

catatan

Lakukan langkah ini hanya jika Anda berniat menggunakan Open MPI 5.

Dari EFA 1.30.0, Open MPI 4 dan Open MPI 5 diinstal secara default. Atau, Anda dapat memilih untuk menginstal hanya Open MPI 4 atau Open MPI 5.

Jika Anda memilih untuk menginstal Buka MPI 5 di Langkah 3: Instal EFA perangkat lunak, dan Anda bermaksud menggunakannya, Anda harus melakukan langkah-langkah berikut untuk mengaktifkannya.

Untuk mengaktifkan Buka MPI 5

  1. Tambahkan Open MPI 5 ke variabel PATH lingkungan.

    $ module load openmpi5

  2. Verifikasi bahwa Open MPI 5 diaktifkan untuk digunakan.

    $ which mpicc

    Perintah harus mengembalikan direktori instalasi Open MPI 5 -/opt/amazon/openmpi5.

  3. (Opsional) Untuk memastikan bahwa Open MPI 5 ditambahkan ke variabel PATH lingkungan setiap kali instance dimulai, lakukan hal berikut:

    bash shell

    Tambahkan module load openmpi5 ke /home/username/.bashrc dan /home/username/.bash_profile.

    csh and tcsh shells

    Tambahkan module load openmpi5 ke /home/username/.cshrc.

Jika Anda perlu menghapus Buka MPI 5 dari variabel PATH lingkungan, jalankan perintah berikut dan hapus perintah dari skrip startup shell.

$ module unload openmpi5

Langkah 5: (Opsional) Instal Intel MPI

penting

Lakukan langkah ini hanya jika Anda berniat menggunakan IntelMPI. Jika Anda hanya ingin menggunakan OpenMPI, lewati langkah ini.

Intel MPI memerlukan instalasi tambahan dan konfigurasi variabel lingkungan.

Prasyarat

Pastikan bahwa pengguna yang melakukan langkah-langkah berikut ini memiliki izin sudo.

Untuk menginstal Intel MPI

  1. Untuk mengunduh skrip MPI instalasi Intel, lakukan hal berikut

    1. Kunjungi situs web Intel.

    2. Di bagian MPIPerpustakaan Intel di halaman web, pilih tautan untuk penginstal Intel MPI Library for Linux Offline.

  2. Jalankan skrip penginstalan yang Anda unduh di langkah sebelumnya.

    $ sudo bash installation_script_name.sh

  3. Di installer, pilih Accept & install.

  4. Baca Program Peningkatan Intel, pilih opsi yang sesuai, lalu pilih Mulai Instalasi.

  5. Saat instalasi selesai, pilih Tutup.

  6. Secara default, Intel MPI menggunakan Libfabric tertanam (internal). Anda dapat mengonfigurasi Intel MPI untuk menggunakan Libfabric yang dikirimkan bersama EFA penginstal sebagai gantinya. Biasanya, EFA installer dikirimkan dengan versi Libfabric yang lebih baru dari Intel. MPI Dalam beberapa kasus, Libfabric yang dikirimkan dengan EFA installer lebih berkinerja daripada Intel. MPI Untuk mengonfigurasi Intel MPI agar menggunakan Libfabric yang dikirimkan bersama EFA penginstal, lakukan salah satu hal berikut tergantung pada shell Anda.

    bash shells

    Tambahkan pernyataan berikut ke /home/username/.bashrc dan /home/username/.bash_profile.

    export I_MPI_OFI_LIBRARY_INTERNAL=0
    csh and tcsh shells

    Tambahkan pernyataan berikut ke /home/username/.cshrc.

    setenv I_MPI_OFI_LIBRARY_INTERNAL 0

  7. Tambahkan perintah source berikut ke skrip shell Anda untuk sumber skrip vars.sh dari direktori instalasi untuk mengatur lingkungan kompiler setiap kali instans dimulai. Lakukan salah satu langkah berikut sesuai dengan shell Anda.

    bash shells

    Tambahkan pernyataan berikut ke /home/username/.bashrc dan /home/username/.bash_profile.

    source /opt/intel/oneapi/mpi/latest/env/vars.sh
    csh and tcsh shells

    Tambahkan pernyataan berikut ke /home/username/.cshrc.

    source /opt/intel/oneapi/mpi/latest/env/vars.csh

  8. Secara default, jika tidak EFA tersedia karena kesalahan konfigurasi, Intel MPI default ke tumpukan jaringan TCP /IP, yang mungkin mengakibatkan kinerja aplikasi lebih lambat. Anda dapat mencegahnya dengan mengatur I_MPI_OFI_PROVIDER ke efa. Hal ini MPI menyebabkan Intel gagal dengan kesalahan berikut jika tidak EFA tersedia:

    Abort (XXXXXX) on node 0 (rank 0 in comm 0): Fatal error in PMPI_Init: OtherMPI error,
MPIR_Init_thread (XXX)........:	
MPID_Init (XXXX)..............:
MPIDI_OFI_mpi_init_hook (XXXX):
open_fabric (XXXX)............:
find_provider (XXXX)..........:
OFI fi_getinfo() failed (ofi_init.c:2684:find_provider:

    Lakukan salah satu langkah berikut sesuai dengan shell Anda.

    bash shells

    Tambahkan pernyataan berikut ke /home/username/.bashrc dan /home/username/.bash_profile.

    export I_MPI_OFI_PROVIDER=efa
    csh and tcsh shells

    Tambahkan pernyataan berikut ke /home/username/.cshrc.

    setenv I_MPI_OFI_PROVIDER efa

  9. Secara default, Intel MPI tidak mencetak informasi debugging. Anda dapat menentukan tingkat verbositas yang berbeda untuk mengontrol informasi debugging. Nilai yang mungkin (dalam urutan jumlah detail yang mereka berikan) adalah: 0 (default), 1, 2, 3, 4, 5. Level 1 dan lebih tinggi mencetak libfabric version dan libfabric provider. Gunakan libfabric version untuk memeriksa MPI apakah Intel menggunakan Libfabric internal atau Libfabric yang dikirimkan bersama EFA penginstal. Jika menggunakan Libfabric internal, versinya berakhiran dengan impi. Gunakan libfabric provider untuk memeriksa dengan Intel MPI menggunakan EFA atau jaringan TCP /IP. Jika menggunakanEFA, nilainya adalahefa. Jika menggunakan TCP /IP, nilainya adalahtcp;ofi_rxm.

    Untuk mengaktifkan informasi debugging, lakukan salah satu hal berikut sesuai dengan shell Anda.

    bash shells

    Tambahkan pernyataan berikut ke /home/username/.bashrc dan /home/username/.bash_profile.

    export I_MPI_DEBUG=value
    csh and tcsh shells

    Tambahkan pernyataan berikut ke /home/username/.cshrc.

    setenv I_MPI_DEBUG value

  10. Secara default, Intel MPI menggunakan memori bersama (shm) sistem operasi untuk komunikasi intra-node, dan menggunakan Libfabric (ofi) hanya untuk komunikasi antar simpul. Umumnya, konfigurasi ini memberikan performa terbaik. Namun, dalam beberapa kasus, kain Intel MPI shm dapat menyebabkan aplikasi tertentu menggantung tanpa batas waktu.

    Untuk mengatasi masalah ini, Anda dapat memaksa Intel MPI untuk menggunakan Libfabric untuk komunikasi intra-node dan antar-node. Untuk melakukannya, lakukan salah satu langkah berikut sesuai dengan shell Anda.

    bash shells

    Tambahkan pernyataan berikut ke /home/username/.bashrc dan /home/username/.bash_profile.

    export I_MPI_FABRICS=ofi
    csh and tcsh shells

    Tambahkan pernyataan berikut ke /home/username/.cshrc.

    setenv I_MPI_FABRICS ofi
    catatan

    Penyedia EFA Libfabric menggunakan memori bersama sistem operasi untuk komunikasi intra-node. Ini berarti bahwa pengaturan I_MPI_FABRICS untuk ofi menghasilkan performa yang mirip dengan konfigurasi shm:ofi default.

  11. Keluar dari instans lalu masuk kembali.

Jika Anda tidak lagi ingin menggunakan IntelMPI, hapus variabel lingkungan dari skrip startup shell.

Langkah 6: Menonaktifkan perlindungan ptrace

Untuk meningkatkan kinerja HPC aplikasi Anda, Libfabric menggunakan memori lokal instans untuk komunikasi antar proses saat proses berjalan pada instance yang sama.

Fitur memori bersama menggunakan Cross Memory Attach (CMA), yang tidak didukung dengan perlindungan ptrace. Jika Anda menggunakan distribusi Linux yang memiliki perlindungan ptrace yang diaktifkan secara default, seperti Ubuntu, Anda harus menonaktifkannya. Jika distribusi Linux Anda tidak memiliki perlindungan ptrace yang diaktifkan secara default, lewati langkah ini.

Untuk menonaktifkan perlindungan ptrace

Lakukan salah satu langkah berikut:

  • Untuk menonaktifkan sementara perlindungan ptrace untuk tujuan pengujian, jalankan perintah berikut.

    $ sudo sysctl -w kernel.yama.ptrace_scope=0

  • Untuk menonaktifkan perlindungan ptrace secara permanen, tambahkan kernel.yama.ptrace_scope = 0 ke /etc/sysctl.d/10-ptrace.conf dan nyalakan ulang instans.

Langkah 7. Konfirmasi instalasi

Untuk mengkonfirmasi instalasi yang berhasil

  1. Untuk mengonfirmasi MPI bahwa berhasil diinstal, jalankan perintah berikut:

    $ which mpicc

    • Untuk OpenMPI, jalur yang dikembalikan harus menyertakan /opt/amazon/

    • Untuk IntelMPI, jalur yang dikembalikan harus mencakup/opt/intel/. Jika Anda tidak mendapatkan output yang diharapkan, pastikan Anda telah mendapatkan MPI vars.sh skrip Intel.

  2. Untuk mengonfirmasi bahwa komponen EFA perangkat lunak dan Libfabric berhasil diinstal, jalankan perintah berikut.

    $ fi_info -p efa -t FI_EP_RDM

    Perintah harus mengembalikan informasi tentang EFA antarmuka Libfabric. Contoh berikut menunjukkan output perintah.

    provider: efa
    fabric: EFA-fe80::94:3dff:fe89:1b70
    domain: efa_0-rdm
    version: 2.0
    type: FI_EP_RDM
    protocol: FI_PROTO_EFA

Langkah 8: Instal HPC aplikasi Anda

Instal HPC aplikasi pada instance sementara. Prosedur instalasi bervariasi tergantung pada HPC aplikasi spesifik. Untuk informasi selengkapnya, lihat Mengelola perangkat lunak pada AL2 instans Anda di Panduan Pengguna Amazon Linux 2.

catatan

Lihat dokumentasi HPC aplikasi Anda untuk petunjuk penginstalan.

Langkah 9: Buat EFA -enabled AMI

Setelah Anda menginstal komponen perangkat lunak yang diperlukan, Anda membuat AMI yang dapat Anda gunakan kembali untuk meluncurkan instans EFA yang diaktifkan.

Untuk membuat AMI dari instance sementara Anda

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans sementara yang Anda buat dan pilih Tindakan, Gambar, Buat gambar.

  4. Untuk Buat gambar, lakukan hal berikut:

    1. Untuk nama Gambar, masukkan nama deskriptif untuk. AMI

    2. (Opsional) Untuk deskripsi Gambar, masukkan deskripsi singkat tentang tujuanAMI.

    3. Pilih Buat citra.

  5. Di panel navigasi, pilih AMIs.

  6. Temukan AMI tht yang Anda buat dalam daftar. Tunggu hingga status berubah dari pending menjadi available sebelum melanjutkan ke langkah berikutnya.

Langkah 10: Luncurkan instance EFA yang diaktifkan ke dalam grup penempatan cluster

Luncurkan instance EFA -enabled Anda ke dalam grup penempatan klaster menggunakan EFA -enabled AMI yang Anda buat di Langkah 7, dan grup keamanan EFA -enabled yang Anda buat di Langkah 1.

catatan

  • Ini bukan persyaratan mutlak untuk meluncurkan instance EFA -enabled Anda ke dalam cluster placementgroup. Namun, sebaiknya jalankan instans EFA -enabled Anda dalam grup penempatan klaster saat meluncurkan instance ke grup latensi rendah dalam satu Availability Zone.

  • Untuk memastikan kapasitas tersedia saat Anda menskalakan instans klaster, Anda dapat membuat Reservasi Kapasitas untuk grup penempatan klaster Anda. Untuk informasi selengkapnya, lihat Buat Reservasi Kapasitas dalam grup penempatan klaster.

Untuk meluncurkan sebuah instans

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans, lalu pilih Luncurkan Instans untuk membuka wizard peluncuran instans baru.

  3. (Opsional) Di bagian Nama dan tanda, berikan nama untuk instans, seperti EFA-instance. Nama ditetapkan ke instans sebagai tanda sumber daya (Name=EFA-instance).

  4. Di bagian Aplikasi dan Gambar OS, pilih My AMIs, lalu pilih AMI yang Anda buat di langkah sebelumnya.

  5. Di bagian Tipe instans, pilih tipe instans yang didukung.

  6. Pada bagian Pasangan kunci, pilih pasangan kunci yang akan digunakan untuk instans.

  7. Di bagian Pengaturan jaringan, pilih Edit, lalu lakukan hal berikut:

    1. Untuk Subnet, pilih subnet untuk meluncurkan instans. Jika Anda tidak memilih subnet, Anda tidak dapat mengaktifkan instance untukEFA.

    2. Untuk Firewall (grup keamanan), pilih Pilih grup keamanan yang ada, lalu pilih grup keamanan yang Anda buat di langkah sebelumnya.

    3. Perluas bagian Konfigurasi jaringan lanjutan, dan untuk Elastic Fabric Adapter, pilih Aktifkan.

  8. (Opsional) Di bagian Penyimpanan, konfigurasikan volume sesuai kebutuhan.

  9. Di bagian Detail lanjutan, untuk nama grup Penempatan, pilih grup penempatan klaster untuk meluncurkan instans. Jika Anda perlu membuat grup penempatan klaster baru, pilih Buat grup penempatan baru.

  10. Di panel Summary di sebelah kanan, untuk Jumlah instance, masukkan jumlah instans EFA -enabled yang ingin Anda luncurkan, lalu pilih Launch instance.

Langkah 11: Mengakhiri instans sementara

Pada titik ini, Anda tidak lagi memerlukan instance yang Anda luncurkan di Langkah 2. Anda dapat mengakhiri instans agar biaya tidak dibebankan lagi padanya.

Untuk mengakhiri instans sementara

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instance sementara yang Anda buat lalu pilih Actions, Instance state, Terminate (delete) instance.

  4. Saat diminta konfirmasi, pilih Hentikan (hapus).

Langkah 12: Aktifkan tanpa kata sandi SSH

Untuk mengaktifkan aplikasi Anda berjalan di semua instance di cluster Anda, Anda harus mengaktifkan SSH akses tanpa kata sandi dari node pemimpin ke node anggota. Simpul pemimpin adalah instans dari mana Anda menjalankan aplikasi Anda. Instans yang tersisa di klaster adalah simpul anggota.

Untuk mengaktifkan tanpa kata sandi SSH di antara instance di cluster

  1. Pilih satu instans dalam klaster sebagai simpul pemimpin, dan hubungkan ke instans tersebut.

  2. Nonaktifkan strictHostKeyChecking dan aktifkan ForwardAgent pada simpul pemimpin. Buka ~/.ssh/config menggunakan editor teks pilihan Anda dan tambahkan berikut ini.

    Host *
    ForwardAgent yes
Host *
    StrictHostKeyChecking no

  3. Menghasilkan sebuah RSA key pair.

    $ ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa

    Pasangan kunci dibuat dalam direktori $HOME/.ssh/.

  4. Ubah izin kunci privat pada simpul pemimpin.

    $ chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/config

  5. Buka ~/.ssh/id_rsa.pub menggunakan editor teks pilihan Anda dan salin kunci.

  6. Untuk setiap simpul anggota di klaster, lakukan hal berikut:

    1. Hubungkan dengan instans.

    2. Buka ~/.ssh/authorized_keys menggunakan editor teks pilihan Anda tambahkan kunci publik yang Anda salin sebelumnya.

  7. Untuk menguji bahwa passwordless SSH berfungsi seperti yang diharapkan, sambungkan ke node pemimpin Anda dan jalankan perintah berikut.

    $ ssh member_node_private_ip

    Anda harus terhubung ke simpul anggota tanpa diminta untuk memasukkan kunci atau kata sandi.