Pré-requisitos Configurar EnableDockerAccess Docker instalação

Começando com o modo local

As seções a seguir descrevem as etapas necessárias para começar a usar o modo local no Amazon SageMaker Studio, incluindo:

Preenchendo os pré-requisitos
Configurar EnableDockerAccess
Docker instalação

Pré-requisitos

Preencha os seguintes pré-requisitos para usar o modo local nos aplicativos do Studio:

Para extrair imagens de um repositório do Amazon Elastic Container Registry, a conta que hospeda a ECR imagem da Amazon deve fornecer permissão de acesso para a função de execução do usuário. A função de execução do domínio também deve permitir o ECR acesso da Amazon.
Verifique se você está usando a versão mais recente do Studio Python SDK usando o seguinte comando:
```
pip install -U sagemaker
```
Para usar o modo local e Docker capacidades, defina o seguinte parâmetro do domínio DockerSettings usando o AWS Command Line Interface (AWS CLI):
```
EnableDockerAccess : ENABLED
```
UsandoEnableDockerAccess, você também pode controlar se os usuários no domínio podem usar o modo local. Por padrão, o modo local e Docker os recursos não são permitidos nos aplicativos do Studio. Para obter mais informações, consulte Configurar EnableDockerAccess.
Instale o Docker CLIno aplicativo Studio seguindo as etapas emDocker instalação.

Configurar `EnableDockerAccess`

As seções a seguir mostram como definir EnableDockerAccess quando o domínio tem acesso público à Internet ou está no VPC-only modo.

nota

As alterações serão aplicadas EnableDockerAccess somente aos aplicativos criados após a atualização do domínio. Você deve criar um novo aplicativo depois de atualizar o domínio.

Acesso público à internet

Os comandos de exemplo a seguir mostram como configurar EnableDockerAccess ao criar um novo domínio ou atualizar um domínio existente com acesso público à Internet:


# create new domain
aws --region region \
    sagemaker create-domain --domain-name domain-name \
    --vpc-id vpc-id \
    --subnet-ids subnet-ids \
    --auth-mode IAM \
    --default-user-settings "ExecutionRole=execution-role" \
    --domain-settings '{"DockerSettings": {"EnableDockerAccess": "ENABLED"}}' \
    --query DomainArn \
    --output text

# update domain
aws --region region \
    sagemaker update-domain --domain-id domain-id \
    --domain-settings-for-update '{"DockerSettings": {"EnableDockerAccess": "ENABLED"}}'

Modo VPC-only

Ao usar um domínio no VPC-only modo, Docker as solicitações push e pull de imagem são roteadas pelo serviço VPC em vez de serem VPC configuradas pelo cliente. Por causa dessa funcionalidade, os administradores podem configurar uma lista de informações confiáveis Contas da AWS que os usuários podem criar na Amazon ECR Docker solicitações de operações de pull e push para.

Em caso de Docker A solicitação push ou pull de imagem é feita para uma pessoa Conta da AWS que não está na lista de confiáveis Contas da AWS; a solicitação falha. Docker As operações pull and push fora do Amazon Elastic Container Registry (AmazonECR) não são suportadas no VPC-only modo.

Por padrão, os itens a seguir Contas da AWS são confiáveis:

A conta que hospeda o SageMaker domínio.
SageMaker contas que hospedam as seguintes SageMaker imagens:
- DLCimagens de estrutura
- Sklearn, Spark, XGBoost processando imagens

Para configurar uma lista de outros confiáveis Contas da AWS, especifique o VpcOnlyTrustedAccounts valor da seguinte forma:


aws --region region \
    sagemaker update-domain --domain-id domain-id \
    --domain-settings-for-update '{"DockerSettings": {"EnableDockerAccess": "ENABLED", "VpcOnlyTrustedAccounts": ["account-list"]}}'

Docker instalação

Para usar Docker, você deve instalar manualmente Docker do terminal do seu aplicativo Studio. As etapas para instalar Docker são diferentes se o domínio tem acesso à internet ou não.

Acesso à Internet

Se o domínio for criado com acesso público à Internet ou no VPC-only modo com acesso limitado à Internet, use as etapas a seguir para instalar Docker.

(Opcional) Se seu domínio for criado no VPC-only modo com acesso limitado à Internet, crie um NAT gateway público com acesso ao Docker site. Para obter instruções, consulte NATgateways.
Navegue até o terminal do aplicativo Studio que você deseja instalar Docker em.
Para retornar o sistema operacional do aplicativo, execute o seguinte comando no terminal:
```
cat /etc/os-release
```
Instalar Docker seguindo as instruções para o sistema operacional do aplicativo no repositório Amazon SageMaker Local Mode Examples.

Por exemplo, instale Docker ativado Ubuntu seguindo o script em https://github.com/aws-samples/amazon-sagemaker-local-mode/blob/main/sagemaker_studio_docker_cli_install/ -cli-install.sh sagemaker-ubuntu-focal-docker com as seguintes considerações:
- Se os comandos encadeados falharem, execute os comandos um de cada vez.
- O Studio suporta apenas Docker versão 20.10.X. e Docker Engine APIversão1.41.
- Os pacotes a seguir não são obrigatórios para usar o Docker CLIno Studio e sua instalação pode ser ignorada:
  - containerd.io
  - docker-ce
  - docker-buildx-plugin
nota
Você não precisa iniciar o Docker serviço em seus aplicativos. A instância que hospeda o aplicativo Studio é executada Docker serviço por padrão. Todos Docker APIas chamadas são roteadas por meio do Docker serviço automaticamente.
Use o exposto Docker soquete para Docker interações nos aplicativos do Studio. Por padrão, o seguinte soquete é exposto:
```
unix:///docker/proxy.sock
```
A seguinte variável ambiental do aplicativo Studio para o padrão USER usa esse soquete exposto:
```
DOCKER_HOST
```

Sem acesso à internet

Se o domínio for criado no VPC-only modo sem acesso à Internet, use as etapas a seguir para instalar Docker.

Navegue até o terminal do aplicativo Studio que você deseja instalar Docker em.
Execute o seguinte comando no terminal para retornar o sistema operacional do aplicativo:
```
cat /etc/os-release
```
Baixe o necessário Docker .debarquivos para sua máquina local. Para obter instruções sobre como baixar os arquivos necessários para o sistema operacional do aplicativo Studio, consulte Instalar o Docker Engine.

Por exemplo, instale Docker de um pacote no Ubuntu seguindo as etapas de 1 a 4 em Instalar a partir de um pacote com as seguintes considerações:
- Instalar Docker de um pacote. O uso de outros métodos para instalar o Docker falhará.
- Instale os pacotes mais recentes correspondentes a Docker versão20.10.X.
- Os pacotes a seguir não são obrigatórios para usar o Docker CLIno estúdio. Você não precisa instalar o seguinte:
  - containerd.io
  - docker-ce
  - docker-buildx-plugin
nota
Você não precisa iniciar o Docker serviço em seus aplicativos. A instância que hospeda o aplicativo Studio é executada Docker serviço por padrão. Todos Docker APIas chamadas são roteadas por meio do Docker serviço automaticamente.
Faça o upload dos .deb arquivos para o sistema de EFS arquivos da Amazon ou para o sistema de EBS arquivos Amazon do aplicativo.
Instale manualmente os docker-compose-plugin .deb pacotes docker-ce-cli e a partir do terminal do aplicativo Studio. Para obter mais informações e instruções, consulte a etapa 5 em Instalar a partir de um pacote no Docker site de documentos.
Use o exposto Docker soquete para Docker interações nos aplicativos do Studio. Por padrão, o seguinte soquete é exposto:
```
unix:///docker/proxy.sock
```
A seguinte variável ambiental do aplicativo Studio para o padrão USER usa esse soquete exposto:
```
DOCKER_HOST
```

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Suporte ao modo local no Amazon SageMaker Studio

Visualize suas instâncias, aplicativos e espaços