Fase 1: preparare un gruppo di sicurezza abilitato per EFA Fase 2: avviare un'istanza temporanea Fase 3: installare il software EFA Fase 4: (facoltativa) abilitare Open MPI 5 Fase 5 (facoltativa): installare Intel MPI Fase 6: disabilitare la protezione Ptrace Fase 7. Conferma dell'installazione Fase 8: installazione dell'applicazione HPC Fase 9: creazione di un'AMI abilitata per EFA Fase 10: avvio delle istanze abilitate per EFA in un gruppo di collocazione cluster Fase 11: terminare l'istanza temporanea Fase 12: abilitazione di SSH senza password

Nozioni di base su EFA e MPI

Questo tutorial consente di avviare un EFA e un cluster dell'istanza abilitata all'MPI per i carichi di lavoro HPC. In questo tutorial procedi secondo la procedura descritta di seguito.

Indice

Fase 1: preparare un gruppo di sicurezza abilitato per EFA
Fase 2: avviare un'istanza temporanea
Fase 3: installare il software EFA
Fase 4: (facoltativa) abilitare Open MPI 5
Fase 5 (facoltativa): installare Intel MPI
Fase 6: disabilitare la protezione Ptrace
Fase 7. Conferma dell'installazione
Fase 8: installazione dell'applicazione HPC
Fase 9: creazione di un'AMI abilitata per EFA
Fase 10: avvio delle istanze abilitate per EFA in un gruppo di collocazione cluster
Fase 11: terminare l'istanza temporanea
Fase 12: abilitazione di SSH senza password

Fase 1: preparare un gruppo di sicurezza abilitato per EFA

Un EFA richiede un gruppo di sicurezza in cui sia consentito tutto il traffico in entrata e in uscita dal gruppo stesso. La procedura seguente crea un gruppo di sicurezza che consente tutto il traffico in entrata e in uscita da e verso se stesso e che consente il traffico SSH in entrata da qualsiasi indirizzo IPv4 per la connettività SSH.

Importante

Questo gruppo di sicurezza è destinato esclusivamente a scopi di test. Per i tuoi ambienti di produzione, consigliamo di creare una regola SSH in entrata che consenta il traffico solo dall'indirizzo IP da cui ti connetti, ad esempio l'indirizzo IP del tuo computer o un intervallo di indirizzi IP nella tua rete locale.

Per altri scenari, consulta Regole del gruppo di sicurezza per diversi casi d'uso.

Per creare un gruppo di sicurezza abilitato per EFA

Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
Nel riquadro di navigazione, scegliere Security Groups (Gruppi di sicurezza) e quindi Create Security Group (Crea gruppo di sicurezza).
Nella finestra Create Security Group (Crea gruppo di sicurezza) effettuare le operazioni seguenti:
1. In Nome gruppo di sicurezza, immettere un nome descrittivo per il gruppo di sicurezza, ad esempio EFA-enabled security group.
2. (Facoltativo) In Description (Descrizione), inserire una breve descrizione del gruppo di sicurezza.
3. In VPC, selezionare il VPC in cui avviare le istanze abilitate per EFA.
4. Scegliere Create Security Group (Crea gruppo di sicurezza).
Seleziona il gruppo di sicurezza creato e nella scheda Details (Dettagli) copia il valore Security group ID (ID gruppo di sicurezza).
Dopo aver selezionato il gruppo di sicurezza, scegli Actions (Operazioni), Edit inbound rules (Modifica le regole in entrata) ed esegui le operazioni di seguito:
1. Scegliere Add rule (Aggiungi regola).
2. In Type (Tipo), selezionare All traffic (Tutto il traffico).
3. Per Source type (Tipo di origine), scegli Custom (Personalizzata) e incolla nel campo l'ID del gruppo di sicurezza copiato in precedenza.
4. Scegli Aggiungi regola.
5. Per Type (Tipo) scegli SSH.
6. Per Source type (Tipo di origine), scegli Anywhere-IPv4 (Ovunque-IPv4).
7. Scegliere Salva regole.
Dopo aver selezionato il gruppo di sicurezza, scegli Actions (Operazioni), Edit outbound rules (Modifica le regole in uscita) ed esegui le operazioni di seguito:
1. Scegliere Add rule (Aggiungi regola).
2. In Type (Tipo), selezionare All traffic (Tutto il traffico).
3. Per Destination type (Tipo di destinazione), scegli Custom (Personalizzata) e incolla nel campo l'ID del gruppo di sicurezza copiato in precedenza.
4. Scegliere Salva regole.

Fase 2: avviare un'istanza temporanea

Avvia un'istanza temporanea da utilizzare per installare e configurare i componenti software EFA. L'istanza serve anche per creare un'AMI abilitata per EFA da cui avviare le istanze abilitate per EFA.

Per avviare un'istanza temporanea

Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
Nel pannello di navigazione, scegli Instances (Istanze) e quindi scegli Launch instances (Avvia istanze) per aprire la nuova procedura guidata di avvio dell'istanza.
(Opzionale) Nella sezione Name and tags (Nome e tag), fornisci un nome per l'istanza, ad esempio EFA-instance. Il nome viene assegnato all'istanza come tag di risorsa (Name=EFA-instance).
Nella sezione Application and OS Images (Immagini di applicazioni e sistema operativo), seleziona un'AMI per uno dei sistemi operativi supportati.
Nella sezione Instance type (Tipo di istanza), seleziona un tipo di istanza supportato.
Nella sezione Key pair (Coppia di chiavi), seleziona la coppia di chiavi da utilizzare per l'istanza.
Nella sezione Network settings (Impostazioni di rete), scegli Edit (Modifica) e quindi esegui le operazioni qui descritte:
1. Per Subnet (Sottorete) seleziona la subnet in cui avviare l'istanza. Se non selezioni una sottorete, non puoi abilitare l'istanza per l'EFA.
2. Per Firewall (security groups) (Firewall [gruppi di sicurezza]), scegli Select existing security group (Seleziona gruppo di sicurezza esistente) e quindi seleziona il gruppo di sicurezza creato nella fase precedente.
3. Espandi la sezione Advanced network configuration (Configurazione di rete avanzata) e per Elastic Fabric Adapter seleziona Enable (Abilita).
Nella sezione Storage (Archiviazione), configura i volumi secondo necessità.
Nel pannello Summary (Riepilogo) a destra, scegli Launch instance (Avvia istanza).

Fase 3: installare il software EFA

Installare il kernel abilitato EFA, i driver EFA, Libfabric e lo stack Open MPI necessari per supportare EFA sull'istanza temporanea.

Le fasi variano a seconda che si intenda utilizzare EFA con Open MPI, con Intel MPI o con Open MPI e Intel MPI..

Per installare il software EFA

Connettersi all'istanza avviata. Per ulteriori informazioni, consulta Connessione all'istanza di Linux.
Per verificare che tutti i pacchetti software siano aggiornati, eseguire un aggiornamento rapido del software sull'istanza. Questo processo può richiedere alcuni minuti.
- Amazon Linux 2023, Amazon Linux 2, RHEL 7/8/9, CentOS 7, Rocky Linux 8/9
```
$ sudo yum update -y
```
- Ubuntu e Debian
```
$ sudo apt-get update && sudo apt-get upgrade -y
```
- SUSE Linux Enterprise
```
$ sudo zypper update -y
```
Riavviare l'istanza e riconnettersi a essa.
Scarica i file di installazione del software. I file di installazione del software sono riuniti in un file (.tar.gz) tarball compresso. Per scaricare l'ultima versione stabile, utilizzare il comando seguente.
```
$ C:\> curl -O https://efa-installer.amazonaws.com/aws-efa-installer-1.33.0.tar.gz
```
È inoltre possibile ottenere l'ultima versione sostituendo il numero della versione con latest nel comando qui sopra.
(Opzionale) Verifica l'autenticità e l'integrità del file tarball EFA (.tar.gz).

È consigliabile eseguire questa operazione per verificare l'identità dell'autore del software e che il file non sia stato alterato o danneggiato dopo la pubblicazione. Se non desideri verificare il file tarball, ignora questo passaggio.

Nota
In alternativa, se preferisci verificare il file tarball utilizzando un checksum MD5 o SHA256, consulta Verifica del programma di installazione EFA utilizzando un checksum.
1. Scarica la chiave pubblica GPG e importala nel tuo keyring.
```
$ wget https://efa-installer.amazonaws.com/aws-efa-installer.key && gpg --import aws-efa-installer.key
```
  Il comando dovrebbe restituire un valore di chiave. Prendere nota del valore della chiave poiché sarà necessario nella fase successiva.
2. Verifica l'impronta digitale della chiave GPG. Esegui questo comando e specifica la chiave valore creata nella fase precedente.
```
$ gpg --fingerprint key_value
```
  Il comando dovrebbe restituire un'impronta digitale identica a 4E90 91BC BB97 A96B 26B1 5E59 A054 80B1 DD2D 3CCC. Se l'impronta digitale non corrisponde, non eseguire lo script di installazione EFA e contatta AWS Support.
3. Scarica il file di firma e verifica la firma del file tarball EFA.
```
$ wget https://efa-installer.amazonaws.com/aws-efa-installer-1.33.0.tar.gz.sig && gpg --verify ./aws-efa-installer-1.33.0.tar.gz.sig
```
  Di seguito viene mostrato l'output di esempio.
```
gpg: Signature made Wed 29 Jul 2020 12:50:13 AM UTC using RSA key ID DD2D3CCC
gpg: Good signature from "Amazon EC2 EFA <ec2-efa-maintainers@amazon.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4E90 91BC BB97 A96B 26B1  5E59 A054 80B1 DD2D 3CCC
```
  Se il risultato include Good signature e se l'impronta digitale corrisponde a quella restituita nel passaggio precedente, procedi alla fase successiva. In caso contrario, non eseguire lo script di installazione EFA e contatta AWS Support.
Mostra piùMostra meno
Estrarre i file dal file .tar.gz compresso e andare alla directory estratta.
```
$ C:\> tar -xf aws-efa-installer-1.33.0.tar.gz && cd aws-efa-installer
```
Installare il software EFA. Eseguire una delle seguenti operazioni, a seconda del caso d'uso:

Nota
EFA non supporta NVIDIA GPUDirect con SUSE Linux. Se utilizzi SUSE Linux, devi specificare anche l'opzione --skip-kmod per impedire l'installazione di kmod. Per impostazione predefinita, SUSE Linux non consente i moduli del kernel. out-of-tree
Open MPI and Intel MPI
Se intendi utilizzare EFA con Open MPI e Intel MPI, devi installare il software EFA con Libfabric e Open MPI e completare la Fase 5: installare Intel MPI.

Per installare il software EFA con Libfabric e Open MPI, eseguire il seguente comando.

Nota
A partire da EFA 1.30.0, per impostazione predefinita vengono installati sia Open MPI 4 che Open MPI 5. Facoltativamente, è possibile specificare la versione di Open MPI che si desidera installare. Per installare solo Open MPI 4, includere --mpi=openmpi4. Per installare solo Open MPI 5, includere --mpi=openmpi5. Per installare entrambi, omettere l'opzione --mpi.
```
$ sudo ./efa_installer.sh -y
```
Libfabric è installato su /opt/amazon/efa. Open MPI 4 è installato su /opt/amazon/openmpi. Open MPI 5 è installato su /opt/amazon/openmpi5.
Open MPI only
Se intendi utilizzare EFA solo con Open MPI, devi installare il software EFA con Libfabric e Open MPI e puoi ignorare la Fase 5: installare Intel MPI. Per installare il software EFA con Libfabric e Open MPI, eseguire il seguente comando.

Nota
A partire da EFA 1.30.0, per impostazione predefinita vengono installati sia Open MPI 4 che Open MPI 5. Facoltativamente, è possibile specificare la versione di Open MPI che si desidera installare. Per installare solo Open MPI 4, includere --mpi=openmpi4. Per installare solo Open MPI 5, includere --mpi=openmpi5. Per installare entrambi, omettere l'opzione --mpi.
```
$ sudo ./efa_installer.sh -y
```
Libfabric è installato su /opt/amazon/efa. Open MPI 4 è installato su /opt/amazon/openmpi. Open MPI 5 è installato su /opt/amazon/openmpi5.
Intel MPI only
Se si intende utilizzare solo EFA con Intel MPI, è possibile installare il software EFA senza Libfabric e Open MPI. In tal caso, Intel MPI utilizza Libfabric incorporato. Se si sceglie di eseguire questa operazione, è necessario completare la Fase 5: installare Intel MPI.

Per installare il software EFA senza Libfabric e Open MPI, eseguire il seguente comando.
```
$ sudo ./efa_installer.sh -y --minimal
```
Se il programma di installazione di EFA richiede il riavvio dell'istanza, eseguire questa operazione e riconnettersi all'istanza. In caso contrario, disconnettersi dall'istanza e quindi accedere di nuovo per completare l'installazione.

Fase 4: (facoltativa) abilitare Open MPI 5

Nota

Esegui questa fase solo se intendi utilizzare Open MPI 5.

A partire da EFA 1.30.0, per impostazione predefinita vengono installati sia Open MPI 4 che Open MPI 5. In alternativa, puoi scegliere di installare solo Open MPI 4 oppure Open MPI 5.

Se scegli di installare Open MPI 5 nella Fase 3: installare il software EFA e desideri utilizzarlo, devi eseguire questa procedura per abilitarlo.

Abilitazione di Open MPI 5

Aggiungi Open MPI 5 alla variabile di ambiente PATH.
```
$ module load openmpi5
```
Verifica che Open MPI 5 sia abilitato per l'uso.
```
$ which mpicc
```
Il comando dovrebbe restituire la directory di installazione di Open MPI 5: /opt/amazon/openmpi5.
(Facoltativo) Per garantire che Open MPI 5 venga aggiunto alla variabile di ambiente PATH a ogni avvio dell'istanza, esegui le seguenti operazioni:

bash shell

Aggiungi module load openmpi5 a /home/username/.bashrc e /home/username/.bash_profile.

csh and tcsh shells

Aggiungere module load openmpi5 a /home/username/.cshrc.

Se è necessario rimuovere Open MPI 5 dalla variabile di ambiente PATH, esegui il seguente comando e rimuovilo dagli script shell di avvio.


$ module unload openmpi5

Fase 5 (facoltativa): installare Intel MPI

Importante

Esegui questa fase solo se intendi utilizzare Intel MPI. Se intendi utilizzare Open MPI, salta questa fase.

Intel MPI richiede un'installazione aggiuntiva e la configurazione di una variabile d'ambiente.

Prerequisito

Verificare che l'utente che esegue le fasi seguenti disponga delle autorizzazioni sudo.

Per installare Intel MPI

Per scaricare lo script di installazione Intel MPI, procedi come indicato di seguito
1. Visita il sito Web Intel.
2. Nella sezione Intel MPI Library (Libreria Intel MPI) della pagina Web, scegli il collegamento per il programma di installazione offline della Libreria Intel MPI per Linux.
Esegui lo script di installazione scaricato nel passaggio precedente.
```
$ sudo bash installation_script_name.sh
```
Nel programma di installazione, scegli Accetta e installa.
Leggi il programma Intel Improvement, scegli l'opzione appropriata, quindi scegli Begin Installation (Inizia l'installazione).
Al termine dell'installazione, scegliere Chiudi.
Per impostazione predefinita, Intel MPI utilizza il proprio Libfabric incorporato (interno). Puoi tuttavia configurare Intel MPI per utilizzare il componente Libfabric fornito con il programma di installazione EFA. In genere, il programma di installazione EFA viene fornito con una versione successiva di Libfabric rispetto a Intel MPI. In alcuni casi, il componente Libfabric fornito con il programma di installazione EFA è anche più performante di quello di Intel MPI. Per configurare Intel MPI per l'utilizzo del componente Libfabric fornito con il programma di installazione EFA, esegui una delle operazioni seguenti, in base alla shell in uso.
bash shells
Aggiungi l'istruzione seguente a /home/username/.bashrc e /home/username/.bash_profile.
```
export I_MPI_OFI_LIBRARY_INTERNAL=0
```
csh and tcsh shells
Aggiungi l'istruzione seguente a /home/username/.cshrc.
```
setenv I_MPI_OFI_LIBRARY_INTERNAL 0
```
Aggiungi il comando di origine seguente allo script della shell per generare lo script vars.sh dalla directory di installazione e impostare l'ambiente del compilatore ad ogni avvio dell'istanza. Eseguire uno dei seguenti, a seconda della regione in uso:
bash shells
Aggiungi l'istruzione seguente a /home/username/.bashrc e /home/username/.bash_profile.
```
source /opt/intel/oneapi/mpi/latest/env/vars.sh
```
csh and tcsh shells
Aggiungi l'istruzione seguente a /home/username/.cshrc.
```
source /opt/intel/oneapi/mpi/latest/env/vars.csh
```
Se EFA non è disponibile a causa di una configurazione errata, Intel MPI utilizza per impostazione predefinita lo stack di rete TCP/IP, il che potrebbe comportare un rallentamento delle prestazioni dell'applicazione. Per evitare questo comportamento, imposta I_MPI_OFI_PROVIDER su efa. Se EFA non è disponibile, Intel MPI mostra l'errore seguente:
```
Abort (XXXXXX) on node 0 (rank 0 in comm 0): Fatal error in PMPI_Init: OtherMPI error,
MPIR_Init_thread (XXX)........:	
MPID_Init (XXXX)..............:
MPIDI_OFI_mpi_init_hook (XXXX):
open_fabric (XXXX)............:
find_provider (XXXX)..........:
OFI fi_getinfo() failed (ofi_init.c:2684:find_provider:
```
Eseguire uno dei seguenti, a seconda della regione in uso:
bash shells
Aggiungi l'istruzione seguente a /home/username/.bashrc e /home/username/.bash_profile.
```
export I_MPI_OFI_PROVIDER=efa
```
csh and tcsh shells
Aggiungi l'istruzione seguente a /home/username/.cshrc.
```
setenv I_MPI_OFI_PROVIDER efa
```
Per impostazione predefinita, Intel MPI non stampa le informazioni di debug. Per controllare tali informazioni, puoi specificare livelli di verbosità diversi. I valori possibili (secondo la quantità di dettagli che forniscono) sono: 0 (impostazione predefinita), 1, 2, 3, 4, 5. Il livello 1 e i livelli superiori stampano libfabric version e libfabric provider. Utilizza libfabric version per verificare se Intel MPI sta usando il componente Libfabric interno o quello fornito con il programma di installazione EFA. Se sta usando il componente Libfabric interno, la versione presenta il suffisso impi. Utilizza libfabric provider per verificare se Intel MPI sta usando EFA o la rete TCP/IP. Se utilizza EFA, il valore è efa. Se utilizza la rete TCP/IP, il valore è tcp;ofi_rxm.

Per abilitare le informazioni di debug, esegui una delle operazioni seguenti, in base alla shell in uso.
bash shells
Aggiungi l'istruzione seguente a /home/username/.bashrc e /home/username/.bash_profile.
```
export I_MPI_DEBUG=value
```
csh and tcsh shells
Aggiungi l'istruzione seguente a /home/username/.cshrc.
```
setenv I_MPI_DEBUG value
```
Per impostazione predefinita, Intel MPI utilizza la memoria condivisa del sistema operativo (shm) per le comunicazioni intranodo e Libfabric (ofi) per le comunicazioni internodo. In generale, questa configurazione offre le prestazioni migliori. In alcuni casi, tuttavia, il fabric shm Intel MPI può causare il blocco di alcune applicazioni a tempo indeterminato.

Per risolvere questo problema, puoi forzare Intel MPI a utilizzare Libfabric sia per le comunicazioni intranodo che per quelle internodo. A tal scopo, esegui una delle operazioni seguenti, in base alla shell in uso.
bash shells
Aggiungi l'istruzione seguente a /home/username/.bashrc e /home/username/.bash_profile.
```
export I_MPI_FABRICS=ofi
```
csh and tcsh shells
Aggiungi l'istruzione seguente a /home/username/.cshrc.
```
setenv I_MPI_FABRICS ofi
```
Nota
Il provider Libfabric di EFA utilizza la memoria condivisa del sistema operativo per le comunicazioni intranodo. Ciò significa che impostando I_MPI_FABRICS su ofi si ottengono prestazioni simili a quelle della configurazione shm:ofi predefinita.
Disconnettersi e quindi riconnettersi all'istanza.

Se non si desidera più utilizzare Intel MPI, rimuovere le variabili di ambiente dagli script shell di startup.

Fase 6: disabilitare la protezione Ptrace

Per migliorare le prestazioni dell'applicazione HPC, Libfabric utilizza la memoria locale dell'istanza per le comunicazioni tra processi quando i processi sono in esecuzione sulla stessa istanza.

La funzione di memoria condivisa utilizza Cross Memory Attach (CMA), che non è supportato con la protezione ptrace. Se si utilizza una distribuzione Linux con protezione ptrace abilitata per impostazione predefinita, come Ubuntu, è necessario disabilitarla. Se la tua distribuzione Linux non ha la protezione ptrace abilitata per impostazione predefinita, ignorare questo passaggio.

Per disabilitare la protezione ptrace

Scegliere una delle seguenti operazioni:

Per disabilitare temporaneamente la protezione ptrace a scopo di test, esegui il comando seguente.
```
$ sudo sysctl -w kernel.yama.ptrace_scope=0
```
Per disabilitare in modo permanente la protezione ptrace, aggiungere kernel.yama.ptrace_scope = 0 a /etc/sysctl.d/10-ptrace.conf e riavviare l'istanza.

Fase 7. Conferma dell'installazione

Verifica della corretta installazione

Per verificare che MPI sia stato correttamente installato, esegui il comando seguente:
```
$ which mpicc
```
- Per Open MPI, il percorso restituito deve includere /opt/amazon/.
- Per Intel MPI, il percorso restituito deve includere /opt/intel/. Se non ottieni l'output previsto, assicurati di aver fornito lo script vars.sh di Intel MPI.
Per confermare che i componenti software EFA e Libfabric siano stati installati correttamente, emetti il comando seguente.
```
$ fi_info -p efa -t FI_EP_RDM
```
Il comando deve restituire informazioni sulle interfacce EFA Libfabric. L'esempio seguente mostra l'output del comando.
```
provider: efa
    fabric: EFA-fe80::94:3dff:fe89:1b70
    domain: efa_0-rdm
    version: 2.0
    type: FI_EP_RDM
    protocol: FI_PROTO_EFA
```

Fase 8: installazione dell'applicazione HPC

Installa l'applicazione HPC sull'istanza temporanea. La procedura di installazione varia in base alla specifica applicazione HPC. Per ulteriori informazioni, consulta Gestisci il software sulla tua istanza AL2 nella Guida per l'utente di Amazon Linux 2.

Nota

Per le istruzioni di installazione, consulta la documentazione dell'applicazione HPC.

Fase 9: creazione di un'AMI abilitata per EFA

Dopo aver installato i componenti software necessari, procedi con la creazione di un'AMI che puoi riutilizzare per avviare le istanze abilitate per EFA.

Per creare un'AMI dall'istanza temporanea

Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
Nel riquadro di navigazione, seleziona Instances (Istanze).
Seleziona l'istanza temporanea creata e seleziona Actions (Operazioni), Image (Immagine), Create Image (Crea immagine).
Per Create image (Crea immagine), effettua le seguenti operazioni:
1. In Image name (Nome immagine), immettere un nome descrittivo per l'AMI.
2. (Facoltativo) In Image description (Descrizione immagine), inserire una breve descrizione dell'AMI.
3. Scegliere Create Image (Crea immagine).
Nel riquadro di navigazione scegliere AMIs (AMI).
Individuare nell'elenco l'AMI creata. Prima di procedere con la fase seguente, attendi che lo stato passi da pending a available.

Fase 10: avvio delle istanze abilitate per EFA in un gruppo di collocazione cluster

Avvia le istanze abilitate per EFA in un gruppo di collocazione cluster tramite l'AMI abilitata per EFA creata nella Fase 7 e il gruppo di sicurezza abilitato per EFA creato nella Fase 1.

Nota

Avviare le istanze abilitate per l'EFA in un gruppo di collocazione cluster non è un requisito in assoluto. È tuttavia consigliabile eseguire le istanze abilitate per EFA in un gruppo di collocazione cluster perché le istanze vengono così avviate in gruppo a bassa latenza in un'unica zona di disponibilità.
Per garantire che la capacità sia disponibile durante il dimensionamento delle istanze del cluster, è possibile creare una prenotazione della capacità per il gruppo di collocazione cluster. Per ulteriori informazioni, consulta Le Prenotazioni della capacità in gruppi di collocazione cluster..

Per avviare un'istanza temporanea

Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
Nel pannello di navigazione, scegli Instances (Istanze) e quindi scegli Launch instances (Avvia istanze) per aprire la nuova procedura guidata di avvio dell'istanza.
(Opzionale) Nella sezione Name and tags (Nome e tag), fornisci un nome per l'istanza, ad esempio EFA-instance. Il nome viene assegnato all'istanza come tag di risorsa (Name=EFA-instance).
Nella sezione Application and OS Images (Immagini di applicazioni e sistema operativo), scegli My AMIs (Le mie AMI), quindi seleziona l'AMI creata nella fase precedente.
Nella sezione Instance type (Tipo di istanza), seleziona un tipo di istanza supportato.
Nella sezione Key pair (Coppia di chiavi), seleziona la coppia di chiavi da utilizzare per l'istanza.
Nella sezione Network settings (Impostazioni di rete), scegli Edit (Modifica) e quindi esegui le operazioni qui descritte:
1. Per Subnet (Sottorete) seleziona la subnet in cui avviare l'istanza. Se non selezioni una sottorete, non puoi abilitare l'istanza per l'EFA.
2. Per Firewall (security groups) (Firewall [gruppi di sicurezza]), scegli Select existing security group (Seleziona gruppo di sicurezza esistente) e quindi seleziona il gruppo di sicurezza creato nella fase precedente.
3. Espandi la sezione Advanced network configuration (Configurazione di rete avanzata) e per Elastic Fabric Adapter seleziona Enable (Abilita).
(Opzionale) Nella sezione Storage (Archiviazione), configura i volumi secondo necessità.
Nella sezione Advanced details (Dettagli avanzati), per Placement group name (Nome del gruppo di collocazione), seleziona il gruppo di collocazione cluster in cui avviare le istanze. Se occorre creare un nuovo gruppo di collocazione cluster, scegli Create new placement group (Crea nuovo gruppo di collocazione).
Nel pannello Summary (Riepilogo) a destra, per Number of instances (Numero di istanze), inserisci il numero di istanze abilitate per EFA che desideri avviare, quindi seleziona Launch instance (Avvia istanza).

Fase 11: terminare l'istanza temporanea

A questo punto l'istanza temporanea avviata non è più necessaria. È possibile terminare l'istanza per evitare di incorrere in costi aggiuntivi.

Per terminare l'istanza temporanea

Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.
Nel riquadro di navigazione, seleziona Instances (Istanze).
Selezionare l'istanza temporanea creata, quindi scegliere Actions (Operazioni), Instance state (Stato istanza), Terminate instance (Termina istanza).
Quando viene richiesta la conferma, seleziona Termina.

Fase 12: abilitazione di SSH senza password

Per consentire l'esecuzione delle applicazioni in tutte le istanze del cluster, è necessario abilitare l'accesso SSH senza password dal nodo leader ai nodi membro. Il nodo principale è l'istanza da cui vengono eseguite le applicazioni. Le restanti istanze del cluster sono i nodi membro.

Per abilitare SSH senza password tra le istanze del cluster

Selezionare un'istanza nel cluster come nodo principale e connettersi a essa.
Disabilita strictHostKeyChecking e abilita ForwardAgent sul nodo principale. Aprire il file ~/.ssh/config utilizzando qualsiasi editor di testo e aggiungere il seguente script.
```
Host *
    ForwardAgent yes
Host *
    StrictHostKeyChecking no
```
Generare una coppia di chiavi RSA.
```
$ ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa
```
La coppia di chiavi viene creata nella directory $HOME/.ssh/.
Modifica le autorizzazioni della chiave privata sul nodo principale.
```
$ chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/config
```
Aprire ~/.ssh/id_rsa.pub utilizzando l'editor di testo preferito e copiare la chiave.
Per ogni nodo membro nel cluster, procedere nel modo seguente:
1. Collegarsi all'istanza.
2. Aprire ~/.ssh/authorized_keys utilizzando qualsiasi editor di testo e aggiungere la chiave pubblica copiata in precedenza.
Per verificare che SSH senza password funzioni come previsto, connettersi al nodo leader ed eseguire il seguente comando.
```
$ ssh member_node_private_ip
```
La connessione al nodo membro non dovrebbe richiedere una chiave o una password.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Inizia a utilizzare le istanze P5 ed EFA

Nozioni di base su EFA e NCCL