Python 環境を設定するワーカーエージェントをインストールするワーカーエージェントを設定するジョブのユーザーとグループを作成する

ワーカーホストのセットアップと設定

ワーカーホストとは、Deadline Cloud ワーカーを実行するホストマシンを指します。このセクションでは、ワーカーホストをセットアップし、特定のニーズに合わせて設定する方法について説明します。各ワーカーホストは、ワーカーエージェント と呼ばれるプログラムを実行します。ワーカーエージェントは、次の作業を行います。

ワーカーのライフサイクルの管理。
割り当てられた作業、その進行状況、結果を同期します。
実行中の作業のモニタリング。
設定された送信先にログを転送する。

提供された Deadline Cloud ワーカーエージェントを使用することをお勧めします。ワーカーエージェントはオープンソースであり、機能リクエストをお勧めしますが、ニーズに合わせて開発およびカスタマイズすることもできます。

以下のセクションのタスクを完了するには、以下が必要です。

Python 仮想環境を作成して設定する

で Python 仮想環境を作成できます。Linux Python 3.9 以上をインストールし、に配置している場合PATH。

注記

On Windows、エージェントファイルは Python のグローバル site-packages ディレクトリにインストールする必要があります。Python 仮想環境は現在サポートされていません。

Python 仮想環境を作成してアクティブ化するには

を開く AWS CLI.

Python 仮想環境を作成してアクティブ化します。


python3 -m venv /opt/deadline/worker
source /opt/deadline/worker/bin/activate
pip install --upgrade pip

Deadline Cloud ワーカーエージェントをインストールする

Python をセットアップし、で仮想環境を作成した後 Linux、Deadline Cloud ワーカーエージェントの Python パッケージをインストールします。

ワーカーエージェントの Python パッケージをインストールするには

ターミナルを開きます。
1. On Linux、rootユーザーとしてターミナルを開く (または sudo / を使用su）
2. On Windows、管理者コマンドプロンプトまたは PowerShellターミナルを開きます。
PyPI から Deadline Cloud ワーカーエージェントパッケージをダウンロードしてインストールします。
```
python -m pip install deadline-cloud-worker-agent
```

Deadline Cloud ワーカーエージェントを設定する

Deadline Cloud ワーカーエージェントの設定は、3 つの方法で設定できます。を使用してセットアップされたオペレーティングシステムを使用することをお勧めしますinstall-deadline-worker。

コマンドライン引数 — コマンドラインから Deadline Cloud ワーカーエージェントを実行するときに引数を指定できます。一部の設定は、コマンドライン引数では利用できません。使用可能なすべてのコマンドライン引数を表示するには、と入力deadline-worker-agent --helpして、使用可能なすべてのコマンドライン引数を表示します。

環境変数 — Deadline Cloud ワーカーエージェントを設定するには、で始まる環境変数を設定しますDEADLINE_WORKER_。例えば、 export DEADLINE_WORKER_VERBOSE=trueを使用してワーカーエージェントの出力を詳細に設定できます。その他の例と情報については、「」の/etc/amazon/deadline/worker.toml.example「」を参照してください。Linux または C:\ProgramData\Amazon\Deadline\Config\worker.toml.exampleの Windows.

設定ファイル — ワーカーエージェントをインストールすると、のにある設定ファイルが作成されます/etc/amazon/deadline/worker.toml。Linux または C:\ProgramData\Amazon\Deadline\Config\worker.tomlオン Windows。ワーカーエージェントは、起動時にこの設定ファイルをロードします。サンプル設定ファイル (/etc/amazon/deadline/worker.toml.example の Linux または C:\ProgramData\Amazon\Deadline\Config\worker.toml.exampleの Windows) は、特定のニーズに合わせてデフォルトのワーカーエージェント設定ファイルを調整します。

最後に、ソフトウェアがデプロイされ、期待どおりに動作したら、ワーカーエージェントの自動シャットダウンを有効にすることをお勧めします。これにより、ワーカーフリートは必要に応じてスケールアップし、レンダリングジョブが終了したらシャットダウンできます。Auto Scaling は、必要に応じてリソースのみを使用するようにするのに役立ちます。自動スケーリンググループによって開始されたインスタンスをシャットダウンできるようにするには、 worker.toml を設定ファイルshutdown_on_stop=trueに追加する必要があります。

自動シャットダウンを有効にするには

root ユーザーとして：

パラメータを使用してワーカーエージェントをインストールします--allow-shutdown。

ジョブのユーザーとグループを作成する

このセクションでは、エージェントユーザーとキューにjobRunAsUser定義されているとの間の必要なユーザーとグループの関係について説明します。

Deadline Cloud ワーカーエージェントは、ホスト上のエージェント固有の専用ユーザーとして実行する必要があります。Deadline Cloud キューの jobRunAsUserプロパティを設定して、ワーカーがキュージョブを特定のオペレーティングシステムのユーザーおよびグループとして実行できるようにする必要があります。つまり、ジョブが持つ共有ファイルシステムのアクセス許可を制御できます。また、ジョブとワーカーエージェントユーザー間の重要なセキュリティ境界としても提供します。

Linux ジョブのユーザーとグループ

エージェントユーザーとを設定するにはjobRunAsUser、次の要件を満たしていることを確認します。

ごとにグループがありjobRunAsUser、対応するのプライマリグループですjobRunAsUser。
エージェントユーザーは、ワーカーが作業を取得するキューjobRunAsUserののプライマリグループに属します。セキュリティのベストプラクティスとして、エージェントユーザーのセカンダリグループとしてこれをお勧めします。この共有グループにより、ワーカーエージェントは実行中にジョブでファイルを使用できるようになります。
jobRunAsUser は、エージェントユーザーのプライマリグループに属していません。セキュリティのベストプラクティス：
- ワーカーエージェントによって書き込まれた機密ファイルは、エージェントのプライマリグループによって所有されます。
- がこのグループにjobRunAsUser属し、ワーカーエージェントが書き込むファイルには、ワーカーで実行されているキューに送信されたジョブがアクセスできる場合があります。
デフォルトの AWS リージョンは、ワーカーが属するファームのリージョンと一致する必要があります。詳細については、「設定と認証情報ファイルの設定」を参照してください。

これは、以下に適用する必要があります。
- エージェントユーザー
- ワーカーのすべてのキューjobRunAsUserアカウント
エージェントユーザーはとしてsudoコマンドを実行できますjobRunAsUser。

次の図は、エージェントユーザーと、フリートに関連付けられたキューのjobRunAsUserユーザーおよびグループの関係を示しています。

Windows ユーザー

を使用するには Windows ユーザーはjobRunAsUser、次の要件を満たしている必要があります。

すべてのキューjobRunAsUserユーザーが存在している必要があります。
パスワードは、キューの JobRunAsUser フィールドで指定されたシークレットの値と一致する必要があります。手順については、「」のステップ 7 を参照してくださいキューを作成する。
エージェントユーザーは、それらのユーザーとしてログオンできる必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

CMF を作成する

アクセスを管理する