View a markdown version of this page

Menyiapkan add-on SageMaker HyperPod observabilitas - Amazon SageMaker AI
Prasyarat tambahan untuk Grup Instans Terbatas

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan add-on SageMaker HyperPod observabilitas

Daftar berikut menjelaskan prasyarat untuk menyiapkan add-on observabilitas.

Agar metrik untuk klaster Amazon SageMaker HyperPod (SageMaker HyperPod) Anda dikirim ke Layanan Terkelola Amazon untuk ruang kerja Prometheus dan untuk melihatnya secara opsional di Grafana Terkelola Amazon, lampirkan terlebih dahulu kebijakan dan izin terkelola berikut ke peran konsol Anda.

  • Untuk menggunakan Grafana Terkelola Amazon, aktifkan AWS IAM Identity Center (Pusat Identitas IAM) di tempat Grafana Terkelola Wilayah AWS Amazon tersedia. Untuk petunjuk, lihat Memulai Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna. Untuk daftar tempat Grafana Terkelola Amazon tersedia, lihat Wilayah yang Didukung di Panduan Pengguna Grafana Terkelola Amazon. Wilayah AWS

  • Buat setidaknya satu pengguna di IAM Identity Center.

  • Pastikan add-on Amazon EKS Pod Identity Agent diinstal di klaster Amazon EKS Anda. Add-on Amazon EKS Pod Identity Agent memungkinkan add-on SageMaker HyperPod observabilitas untuk mendapatkan kredensil untuk berinteraksi dengan Amazon Managed Service untuk Prometheus dan Log. CloudWatch Untuk memeriksa apakah klaster Amazon EKS Anda memiliki add-on, buka konsol Amazon EKS, dan periksa tab Add-on klaster Anda. Untuk informasi tentang cara menginstal add-on jika tidak diinstal, lihat Membuat add-on (Konsol Manajemen AWS) di Panduan Pengguna Amazon EKS.

    catatan

    Agen Identitas Pod Amazon EKS diperlukan untuk grup instans standar. Untuk Grup Instance Terbatas (RIG), Agen Identitas Pod tidak tersedia karena kendala isolasi jaringan. Peran IAM eksekusi grup instans klaster digunakan untuk berinteraksi dengan Amazon Managed Service untuk Prometheus. Untuk informasi tentang cara mengonfigurasi peran tersebut, lihatPrasyarat tambahan untuk Grup Instans Terbatas.

  • Pastikan Anda memiliki setidaknya satu node di SageMaker HyperPod cluster Anda sebelum menginstal add-on SageMaker HyperPod observability. Jenis instans Amazon EC2 terkecil yang berfungsi dalam kasus ini adalah. 4xlarge Persyaratan ukuran node minimum ini memastikan bahwa node dapat mengakomodasi semua pod yang dibuat oleh add-on SageMaker HyperPod observability bersama Pod lain yang sudah berjalan di cluster.

  • Tambahkan kebijakan dan izin berikut ke peran Anda.

    • AWS kebijakan terkelola: AmazonSageMakerHyperPodObservabilityAdminAccess

    • AWS kebijakan terkelola: AWSGrafana WorkspacePermissionManagement V2

    • AWS kebijakan terkelola: AmazonSageMakerFullAccess

    • Izin tambahan untuk menyiapkan peran IAM yang diperlukan untuk Grafana Terkelola Amazon dan akses add-on Amazon Elastic Kubernetes Service:

      JSON
      {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "CreateRoleAccess",
            "Effect": "Allow",
            "Action": [
                "iam:CreateRole",
                "iam:CreatePolicy",
                "iam:AttachRolePolicy",
                "iam:ListRoles"
            ],
            "Resource": [
                "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityGrafanaAccess*",
                "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityAddonAccess*",
                "arn:aws:iam::*:policy/service-role/HyperPodObservabilityAddonPolicy*",
                "arn:aws:iam::*:policy/service-role/HyperPodObservabilityGrafanaPolicy*"
            ]
        }
    ]
}

    • Izin tambahan yang diperlukan untuk mengelola pengguna Pusat Identitas IAM untuk Grafana Terkelola Amazon:

      JSON
      {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "SSOAccess",
            "Effect": "Allow",
            "Action": [
                "sso:ListProfileAssociations",
                "sso-directory:SearchUsers",
                "sso-directory:SearchGroups",
                "sso:AssociateProfile",
                "sso:DisassociateProfile"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Prasyarat tambahan untuk Grup Instans Terbatas

Jika klaster berisi Grup Instance Terbatas, peran eksekusi grup instans harus memiliki izin untuk menulis metrik ke Amazon Managed Service for Prometheus. Bila Anda menggunakan Penyiapan cepat untuk membuat klaster Anda dengan kemampuan observasi diaktifkan, izin ini ditambahkan ke peran eksekusi secara otomatis.

Jika Anda menggunakan Penyiapan khusus atau menambahkan observabilitas ke klaster RIG yang ada, pastikan bahwa peran eksekusi untuk setiap Grup Instance Terbatas memiliki izin berikut:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "PrometheusAccess",
            "Effect": "Allow",
            "Action": "aps:RemoteWrite",
            "Resource": "arn:aws:aps:us-east-1:account_id:workspace/workspace-ID"
        }
    ]
}

Gantius-east-1,account_id, dan workspace-ID dengan, ID akun Wilayah AWS, dan Layanan Terkelola Amazon untuk ID ruang kerja Prometheus.

Setelah Anda memastikan bahwa Anda telah memenuhi prasyarat di atas, Anda dapat menginstal add-on observabilitas.

Untuk menginstal add-on observabilitas dengan cepat

  1. Buka konsol Amazon SageMaker AI di https://console.aws.amazon.com/sagemaker/.

  2. Buka halaman detail klaster Anda.

  3. Pada tab Dashboard, cari add-on bernama HyperPod Monitoring & Observability, dan pilih Quick install.

Untuk melakukan instalasi khusus dari add-on observabilitas

  1. Buka halaman detail klaster Anda.

  2. Pada tab Dasbor, cari add-on bernama HyperPod Monitoring & Observability, dan pilih Custom install.

  3. Tentukan kategori metrik yang ingin Anda lihat. Untuk informasi selengkapnya tentang kategori metrik ini, lihatSageMaker HyperPod metrik klaster.

  4. Tentukan apakah Anda ingin mengaktifkan Amazon CloudWatch Logs.

  5. Tentukan apakah Anda ingin layanan membuat Amazon Managed Service baru untuk ruang kerja Prometheus.

  6. Untuk dapat melihat metrik di dasbor Grafana Terkelola Amazon, centang kotak berlabel Gunakan ruang kerja Grafana yang Dikelola Amazon. Anda dapat menentukan ruang kerja Anda sendiri atau membiarkan layanan membuat yang baru untuk Anda.

    catatan

    Grafana yang Dikelola Amazon tidak tersedia Wilayah AWS di semua tempat Layanan Terkelola Amazon untuk Prometheus tersedia. Namun, Anda dapat mengatur ruang kerja Grafana di mana pun Wilayah AWS dan mengonfigurasinya untuk mendapatkan data metrik dari ruang kerja Prometheus yang berada di ruang kerja yang berbeda. Wilayah AWS Untuk selengkapnya, lihat Menggunakan konfigurasi sumber AWS data untuk menambahkan Layanan Terkelola Amazon untuk Prometheus sebagai sumber data dan Connect ke Amazon Managed Service untuk Prometheus dan sumber data Prometheus sumber terbuka.