Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pengaturan dan konfigurasi host pekerja
<a name="worker-host"></a>

Host pekerja mengacu pada mesin host yang menjalankan pekerja Deadline Cloud. Bagian ini menjelaskan cara mengatur host pekerja dan mengonfigurasinya untuk kebutuhan spesifik Anda. Setiap host pekerja menjalankan program yang disebut *agen pekerja*. Agen pekerja bertanggung jawab untuk:
+ Mengelola siklus hidup pekerja.
+ Sinkronisasi pekerjaan yang ditugaskan, kemajuan dan hasilnya.
+ Memantau pekerjaan yang sedang berjalan.
+ Meneruskan log ke tujuan yang dikonfigurasi.

Kami menyarankan Anda menggunakan agen pekerja Deadline Cloud yang disediakan. Agen pekerja adalah open source dan kami mendorong permintaan fitur, tetapi Anda juga dapat mengembangkan dan menyesuaikan agar sesuai dengan kebutuhan Anda.

Untuk menyelesaikan tugas di bagian berikut, Anda memerlukan yang berikut:

------
#### [ Linux ]
+ LinuxInstans Amazon Elastic Compute Cloud (Amazon EC2) berbasis Amazon. Kami merekomendasikan Amazon Linux 2023.
+ `sudo`hak istimewa
+ Python 3.9 atau lebih tinggi

------
#### [ Windows ]
+ WindowsInstans Amazon Elastic Compute Cloud (Amazon EC2) berbasis Amazon. Kami merekomendasikanWindows Server 2022.
+ Akses administrator ke host pekerja
+ Python 3.9 atau lebih tinggi diinstal untuk semua pengguna

------

## Membuat dan mengkonfigurasi lingkungan virtual Python
<a name="python-virtual-env"></a>

Anda dapat membuat lingkungan virtual Python Linux jika Anda telah menginstal Python 3.9 atau lebih besar dan menempatkannya di lingkungan Anda. `PATH`

**catatan**  
PadaWindows, file agen harus diinstal ke direktori paket situs global Python. Lingkungan virtual Python saat ini tidak didukung.

**Untuk membuat dan mengaktifkan lingkungan virtual Python**

1. Buka terminal sebagai `root` pengguna (atau gunakan`sudo`/`su`).

1. Buat dan aktifkan lingkungan virtual Python.

   ```
   python3 -m venv /opt/deadline/worker
   source /opt/deadline/worker/bin/activate
   pip install --upgrade pip
   ```

## Instal Deadline Agen pekerja Cloud
<a name="install-worker-agent"></a>

Setelah menyiapkan Python dan membuat lingkungan virtualLinux, instal paket Python agen pekerja Deadline Cloud.

### Untuk menginstal paket Python agen pekerja
<a name="w2aac23c17c19b5"></a>

------
#### [ Linux ]

1. Buka terminal sebagai `root` pengguna (atau gunakan`sudo`/`su`).

1. Unduh dan instal paket agen pekerja Deadline Cloud dari PyPI:

   ```
   /opt/deadline/worker/bin/python -m pip install deadline-cloud-worker-agent
   ```

------
#### [ Windows ]

1. Buka prompt perintah administrator atau PowerShell terminal.

1. Unduh dan instal paket agen pekerja Deadline Cloud dari PyPI:

   ```
   python -m pip install deadline-cloud-worker-agent
   ```

------

Ketika host Windows pekerja Anda memerlukan nama jalur panjang (lebih dari 250 karakter), Anda harus mengaktifkan nama jalur panjang sebagai berikut:

#### Untuk mengaktifkan jalur panjang bagi host Windows pekerja
<a name="long-path"></a>

1. Pastikan bahwa kunci registri jalur panjang diaktifkan. Untuk informasi selengkapnya, lihat [Setelan registri untuk mengaktifkan jalur log](https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry#registry-setting-to-enable-long-paths) di situs web Microsoft.

1. Instal Windows SDK untuk Aplikasi Desktop C\$1\$1 x86. Untuk informasi selengkapnya, lihat [WindowsSDK](https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/) di Pusat Windows Pengembang.

1. Buka lokasi instalasi Python di lingkungan Anda tempat agen pekerja diinstal. Nilai default-nya `C:\Program Files\Python311`. Ada file yang dapat dieksekusi bernama. `pythonservice.exe`

1. Buat file baru yang disebut `pythonservice.exe.manifest` di lokasi yang sama. Tambahkan yang berikut ini: 

   ```
   <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
   <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
     <assemblyIdentity type="win32" name="pythonservice" processorArchitecture="x86" version="1.0.0.0"/>
     <application xmlns="urn:schemas-microsoft-com:asm.v3">
       <windowsSettings>
         <longPathAware xmlns="http://schemas.microsoft.com/SMI/2016/WindowsSettings">true</longPathAware>
       </windowsSettings>
     </application>
   </assembly>
   ```

1. Buka prompt perintah dan jalankan perintah berikut di lokasi file manifes yang Anda buat:

   ```
   "C:\Program Files (x86)\Windows Kits\10\bin\10.0.26100.0\x86\mt.exe" -manifest pythonservice.exe.manifest -outputresource:pythonservice.exe;#1
   ```

   Anda akan melihat output yang serupa dengan yang berikut:

   ```
   Microsoft (R) Manifest Tool
   Copyright (c) Microsoft Corporation.
   All rights reserved.
   ```

Pekerja sekarang dapat mengakses jalur panjang. Untuk membersihkan, hapus `pythonservice.exe.manifest` file dan hapus instalan SDK.

## Konfigurasikan agen pekerja Cloud Deadline
<a name="worker-agent-config"></a>

Anda dapat mengonfigurasi pengaturan agen pekerja Deadline Cloud dengan tiga cara. Kami menyarankan Anda menggunakan pengaturan sistem operasi dengan menjalankan `install-deadline-worker` alat.

Agen pekerja tidak mendukung berjalan sebagai pengguna domain di Windows. Untuk menjalankan pekerjaan sebagai pengguna domain, Anda dapat menentukan akun pengguna domain saat mengonfigurasi pengguna antrian untuk menjalankan pekerjaan. Untuk informasi selengkapnya, lihat langkah 7 dalam [antrian Deadline Cloud](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/queues.html) di Panduan Pengguna Cloud *AWS Deadline*.

**Argumen baris perintah** - Anda dapat menentukan argumen saat menjalankan agen pekerja Deadline Cloud dari baris perintah. Beberapa pengaturan konfigurasi tidak tersedia melalui argumen baris perintah. Untuk melihat semua argumen baris perintah yang tersedia, masukkan`deadline-worker-agent --help`. 

**Variabel lingkungan** — Anda dapat mengonfigurasi agen pekerja Deadline Cloud dengan menyetel variabel lingkungan yang dimulai dengan`DEADLINE_WORKER_`. Misalnya, untuk melihat semua argumen baris perintah yang tersedia, Anda dapat menggunakan `export DEADLINE_WORKER_VERBOSE=true` untuk mengatur output agen pekerja ke verbose. Untuk contoh dan informasi lebih lanjut, lihat `/etc/amazon/deadline/worker.toml.example` di Linux atau `C:\ProgramData\Amazon\Deadline\Config\worker.toml.example` diWindows.

**File konfigurasi** — Ketika Anda menginstal agen pekerja, itu membuat file konfigurasi yang terletak di `/etc/amazon/deadline/worker.toml` on Linux atau `C:\ProgramData\Amazon\Deadline\Config\worker.toml` onWindows. Agen pekerja memuat file konfigurasi ini saat dimulai. Anda dapat menggunakan contoh file konfigurasi (`/etc/amazon/deadline/worker.toml.example`aktif Linux atau `C:\ProgramData\Amazon\Deadline\Config\worker.toml.example` aktifWindows) untuk menyesuaikan file konfigurasi agen pekerja default untuk kebutuhan spesifik Anda. 

Terakhir, kami sarankan Anda mengaktifkan auto shutdown untuk agen pekerja *setelah* perangkat lunak Anda digunakan dan berfungsi seperti yang diharapkan. Hal ini memungkinkan armada pekerja untuk meningkatkan skala ketika diperlukan dan untuk menutup ketika pekerjaan selesai. Penskalaan otomatis membantu memastikan Anda hanya menggunakan sumber daya yang dibutuhkan. Untuk mengaktifkan instance yang dimulai oleh grup penskalaan otomatis untuk dimatikan, Anda harus menambahkan `shutdown_on_stop=true` ke file `worker.toml` konfigurasi.

**Untuk mengaktifkan auto shutdown**

Sebagai **root** pengguna:
+ Instal agen pekerja dengan parameter**--allow-shutdown**.

------
#### [ Linux ]

  Masukkan:

  ```
  /opt/deadline/worker/bin/install-deadline-worker \
    --farm-id FARM_ID \
    --fleet-id FLEET_ID \
    --region REGION \
    --allow-shutdown
  ```

------
#### [ Windows ]

  Masukkan:

  ```
  install-deadline-worker ^
    --farm-id FARM_ID ^
    --fleet-id FLEET_ID ^
    --region REGION ^
    --allow-shutdown
  ```

------

## Buat pengguna dan grup pekerjaan
<a name="create-job-user-and-group"></a>

Bagian ini menjelaskan hubungan pengguna dan grup yang diperlukan antara pengguna agen dan yang `jobRunAsUser` ditentukan pada antrian Anda.

Agen pekerja Deadline Cloud harus dijalankan sebagai pengguna khusus agen khusus di host. Anda harus mengonfigurasi `jobRunAsUser` properti antrian Deadline Cloud sehingga pekerja akan menjalankan pekerjaan antrian sebagai pengguna dan grup sistem operasi tertentu. Konfigurasi ini berarti Anda dapat mengontrol izin sistem file bersama yang dimiliki pekerjaan Anda. Ini juga menyediakan sebagai batas keamanan penting antara pekerjaan Anda dan pengguna agen pekerja.

**Linuxpengguna pekerjaan dan grup**

Untuk mengatur pengguna agen pekerja lokal dan`jobRunAsUser`, pastikan Anda memenuhi persyaratan berikut. Jika Anda menggunakan Linux Pluggable Authentication Module (PAM) seperti Active Directory atau LDAP, prosedur Anda mungkin berbeda.

Pengguna agen pekerja dan `jobRunAsUser` grup bersama disetel saat Anda menginstal agen pekerja. Defaultnya adalah `deadline-worker-agent` dan`deadline-job-users`, tetapi Anda dapat mengubahnya saat menginstal agen pekerja.

```
install-deadline-worker \
    --user AGENT_USER_NAME \
    --group JOB_USERS_GROUP
```

Perintah harus dijalankan sebagai pengguna root. 
+ Masing-masing `jobRunAsUser` harus memiliki kelompok utama yang cocok. Membuat pengguna dengan `adduser` perintah biasanya membuat grup utama yang cocok.

  ```
  adduser -r -m jobRunAsUser
  ```
+ Kelompok utama `jobRunAsUser` adalah kelompok sekunder untuk pengguna agen pekerja. Grup bersama memungkinkan agen pekerja untuk membuat file tersedia untuk pekerjaan saat sedang berjalan. 

  ```
  usermod -a -G jobRunAsUser deadline-worker-agent
  ```
+ `jobRunAsUser`Harus menjadi anggota kelompok kerja bersama.

  ```
  usermod -a -G deadline-job-users jobRunAsUser
  ```
+ Tidak `jobRunAsUser` boleh termasuk dalam kelompok utama pengguna agen pekerja. File sensitif yang ditulis oleh agen pekerja dimiliki oleh kelompok utama agen. Jika a `jobRunAsUser` adalah bagian dari grup ini, file agen pekerja dapat diakses oleh pekerjaan yang berjalan pada pekerja.
+ Default Wilayah AWS harus sesuai dengan Wilayah peternakan tempat pekerja tersebut berada. Ini harus diterapkan ke semua `jobRunAsUser` akun pada pekerja.

  ```
  sudo -u jobRunAsUser aws configure set default.region aws-region
  ```
+ Pengguna agen pekerja harus dapat menjalankan `sudo` perintah sebagai`jobRunAsUser`. Jalankan perintah berikut untuk membuka editor untuk membuat aturan sudoers baru:

  ```
  visudo -f /etc/sudoers.d/deadline-worker-job-user
  ```

  Tambahkan yang berikut ini ke file:

  ```
  # Allows the Deadline Cloud worker agent OS user to run commands
   # as the queue OS user without requiring a password.
  deadline-worker-agent ALL=(jobRunAsUser) NOPASSWD:ALL
  ```

Diagram berikut menggambarkan hubungan antara pengguna agen dan `jobRunAsUser` pengguna dan grup untuk antrian yang terkait dengan armada.

![\[Ilustrasi hubungan antara agen-pengguna dan antrian di. jobRunAsUser\]](http://docs.aws.amazon.com/id_id/deadline-cloud/latest/developerguide/images/worker_users_and_groups.png)


**Windowspengguna**

Untuk menggunakan Windows pengguna sebagai`jobRunAsUser`, itu harus memenuhi persyaratan berikut:
+ Semua `jobRunAsUser` pengguna antrian harus ada.
+ Kata sandi mereka harus sesuai dengan nilai rahasia yang ditentukan dalam `JobRunAsUser` bidang antrian mereka. Untuk petunjuknya, lihat langkah 7 dalam [antrian Deadline Cloud di Panduan Pengguna](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/queues.html) Cloud *AWS Deadline*.
+  Agen-pengguna harus dapat masuk sebagai pengguna tersebut.

## Mengamankan host pekerja Anda
<a name="securing-worker-host"></a>

Saat menyiapkan host pekerja Anda, ikuti praktik terbaik keamanan untuk melindungi informasi sensitif dan mempertahankan kontrol akses yang tepat.

### Mengkonfigurasi izin folder log
<a name="configuring-log-folder-permissions"></a>

Agen pekerja menulis file log yang mungkin berisi informasi sensitif dari skrip konfigurasi host dan eksekusi pekerjaan. `install-deadline-worker`Perintah membuat direktori log dengan izin aman. Jika Anda perlu membuat direktori secara manual sebelum instalasi, gunakan prosedur berikut untuk mencocokkan izin yang digunakan oleh armada yang dikelola layanan:

------
#### [ Linux ]

**Untuk mengkonfigurasi izin direktori log pada Linux**

1. Buat direktori log:

   ```
   sudo mkdir -p /var/log/amazon/deadline
   ```

1. Setel pemilik dan grup ke pengguna agen pekerja:

   ```
   sudo chown -R deadline-worker:deadline-worker /var/log/amazon/deadline
   ```

1. Setel izin ke 750:

   ```
   sudo chmod -R 750 /var/log/amazon/deadline
   ```

   Izin ini memastikan bahwa hanya pengguna dan grup agen pekerja yang dapat mengakses file log, mencegah pengguna pekerjaan dan pengguna tidak sah lainnya membaca informasi yang berpotensi sensitif.

------
#### [ Windows ]

**Untuk mengkonfigurasi izin direktori log pada Windows**

1. Buka PowerShell terminal administrator.

1. Buat direktori log:

   ```
   New-Item -ItemType Directory -Force -Path "$env:PROGRAMDATA\Amazon\Deadline\Logs"
   ```

1. Konfigurasi terbatas ACLs untuk mengizinkan hanya pengguna agen pekerja dan Administrator:

   ```
   $acl = Get-Acl "$env:PROGRAMDATA\Amazon\Deadline\Logs"
   $acl.SetAccessRuleProtection($true, $false)
   $acl.Access | ForEach-Object { $acl.RemoveAccessRule($_) }
   $agentRule = New-Object System.Security.AccessControl.FileSystemAccessRule("deadline-worker", "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
   $adminRule = New-Object System.Security.AccessControl.FileSystemAccessRule("Administrators", "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
   $acl.AddAccessRule($agentRule)
   $acl.AddAccessRule($adminRule)
   Set-Acl "$env:PROGRAMDATA\Amazon\Deadline\Logs" $acl
   ```

   Perintah ini membatasi akses ke direktori log hanya untuk pengguna agen pekerja dan grup Administrator, mencegah pengguna pekerjaan dan pengguna tidak sah lainnya membaca informasi yang berpotensi sensitif.

------