Installa il componente aggiuntivo SageMaker AI Spaces - Amazon SageMaker AI
DipendenzeDipendenze aggiuntive per WebUI AccessInstallazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installa il componente aggiuntivo SageMaker AI Spaces

Dipendenze

Componente aggiuntivo Amazon EKS Pod Identity Agent

  • Richiesto all'operatore per ottenere AWS le credenziali

  • In genere preinstallato sulla maggior parte dei cluster EKS

  • Installazione: tramite componenti aggiuntivi EKS

CERT-manager

  • Richiesto per la gestione dei certificati TLS

  • Preinstallato se si utilizza la creazione HyperPod rapida del cluster

  • Installazione: tramite componenti aggiuntivi EKS

Driver CSI EBS

  • Richiesto per lo storage persistente Space (volumi EBS)

  • Installato automaticamente quando si utilizza la SageMaker console per l'installazione

  • Richiede un ruolo IAM con AmazonEBSCSIDriverPolicy HyperPod autorizzazioni specifiche per +

  • Installazione: tramite componenti aggiuntivi EKS. Tuttavia, assicurati di seguire la guida per installare le autorizzazioni aggiuntive necessarie per. HyperPod

  • Riferimento: utilizzo del driver CSI Amazon EBS su HyperPod

Dipendenze aggiuntive per WebUI Access

AWSController Load Balancer

DNS esterno

  • Richiesto quando si utilizza un dominio personalizzato per l'accesso WebUI

  • Gestisce automaticamente i record DNS di Route53

  • Richiede un ruolo IAM con autorizzazioni Route53

  • Installazione: tramite componenti aggiuntivi EKS

Installazione

Prima di iniziare, assicurati di avere:

  • Un SageMaker HyperPod cluster attivo con almeno un nodo di lavoro che esegue Kubernetes versione 1.30 o successiva

  • Almeno un nodo di lavoro con tipo minimo di istanza (XX vCPU, memoria YY GiB)

Installazione del componente aggiuntivo Amazon SageMaker Spaces

Puoi installare il componente aggiuntivo SageMaker Spaces utilizzando l'installazione rapida per le impostazioni predefinite o l'installazione personalizzata per la configurazione avanzata.

Installazione rapida

  1. Apri la SageMaker console Amazon all'indirizzo https://console.aws.amazon.com/sagemaker/.

  2. Scegli il tuo cluster dall'elenco dei cluster.

  3. Nella scheda IDE e notebook, individua Amazon SageMaker Spaces, quindi scegli Installazione rapida.

Installazione rapida automatica:

  • Crea i ruoli IAM richiesti per il componente aggiuntivo

  • Abilita la modalità di accesso remoto con i ruoli IAM richiesti per Systems Manager

  • Installa il componente aggiuntivo e configura l'associazione delle identità dei pod

Installazione personalizzata

  1. Apri la SageMaker console Amazon all'indirizzo https://console.aws.amazon.com/sagemaker/.

  2. Scegli il tuo cluster dall'elenco dei cluster.

  3. Nella scheda IDE e notebook, individua Amazon SageMaker Spaces, quindi scegli Installazione personalizzata.

  4. Configura le opzioni seguenti:

    Ruoli IAM necessari per il componente aggiuntivo

    • Scegli se creare nuovi ruoli IAM con le autorizzazioni consigliate o utilizzare quelli esistenti con le autorizzazioni richieste (consulta la sezione sulla configurazione delle autorizzazioni degli amministratori sopra riportata)

    Configurazione dell'accesso remoto

    • Abilita per consentire agli utenti di connettersi agli spazi dal codice di Visual Studio locale utilizzando AWS Systems Manager

    • Per il ruolo dell'istanza gestita SSM:

      • Crea nuovo ruolo: il componente aggiuntivo crea e gestisce il ruolo con le autorizzazioni di Systems Manager richieste

      • Usa il ruolo esistente: seleziona un ruolo preconfigurato con le autorizzazioni necessarie di Systems Manager

    • Assicurati che il ruolo di esecuzione del componente aggiuntivo di Spaces disponga PassRole delle autorizzazioni per il ruolo dell'istanza gestita SSM

    Nota

    L'abilitazione dell'accesso remoto attiva il livello Advanced Instances di AWS Systems Manager per costi aggiuntivi per istanza. Per informazioni sui prezzi, consulta la pagina dei prezzi di Systems Manager.

    Configurazione dell'accesso tramite browser Web

    • Abilita per consentire agli utenti di accedere agli spazi tramite un browser Web utilizzando i certificati DNS e SSL Route 53

    • Prerequisiti: installare AWS Load Balancer Controller prima di abilitare l'accesso al browser

    • Zona ospitata Route 53: seleziona la zona esistente o scegli Crea zona ospitata

    • Sottodominio: inserisci il prefisso del sottodominio (solo caratteri alfanumerici e trattini, massimo 63 caratteri)

    • Certificato SSL:

      • Crea un nuovo certificato: richiesto e convalidato automaticamente da AWS Certificate Manager utilizzando i record DNS Route 53

      • Usa certificato esistente: seleziona un certificato SSL da AWS Certificate Manager

    • Chiave di firma con token: seleziona una chiave asimmetrica AWS KMS per la firma del token JWT o scegli Crea chiave di firma

    Nota

    Per le zone ospitate e le query DNS si applicano le tariffe standard della Route 53. Per informazioni sui prezzi, consulta i prezzi di Route 53.

Installazione del componente aggiuntivo EKS - Jupyter K8s con WebUI

File di configurazione

Crea: addon-config.yaml

jupyter-k8s:
  workspacePodWatching:
    enable: true

jupyter-k8s-aws-hyperpod:
  clusterWebUI:
    enabled: true
    domain: "<DOMAIN_NAME>"
    awsCertificateArn: "<ACM_CERTIFICATE_ARN>"
    kmsEncryptionContext:
      enabled: true
    traefik:
      shouldInstall: true
    auth:
      kmsKeyId: "<KMS_KEY_ARN>"

Sostituisci i seguenti segnaposto:

  • <DOMAIN_NAME>: Il tuo nome di dominio (ad es.) jupyter.example.com

  • <ACM_CERTIFICATE_ARN>: Il tuo certificato ACM ARN (ad es. arn:aws:acm:us-west-2:111122223333:certificate/12345678-1234-1234-1234-123456789012

  • <KMS_KEY_ARN>: ARN della tua chiave KMS (ad es. arn:aws:kms:us-west-2:111122223333:key/12345678-1234-1234-1234-123456789012

Installazione tramite AWS CLI
aws eks create-addon \
  --cluster-name <CLUSTER_NAME> \
  --addon-name amazon-sagemaker-spaces \
  --configuration-values file://addon-config.yaml \
  --resolve-conflicts OVERWRITE \
  --region <AWS_REGION>

Per aggiornare l'addon esistente:

aws eks update-addon \
  --cluster-name <CLUSTER_NAME> \
  --addon-name amazon-sagemaker-spaces \
  --configuration-values file://addon-config.yaml \
  --resolve-conflicts OVERWRITE \
  --region <AWS_REGION>
Installazione tramite Console di gestione AWS

  1. Vai alla console EKS → Seleziona il tuo cluster

  2. Fai clic sulla scheda Componenti aggiuntiviAggiungi nuovo

  3. Seleziona il componente aggiuntivo SageMaker Spaces

  4. Incolla la configurazione YAML riportata sopra nelle Impostazioni di configurazione opzionali

  5. Fai clic su Annunci

Verifica l'installazione
# Check addon status
aws eks describe-addon \
  --cluster-name <CLUSTER_NAME> \
  --addon-name amazon-sagemaker-spaces \
  --region <AWS_REGION>
Personalizzazione degli attributi ALB

Per impostazione predefinita, l'addon crea un sistema di bilanciamento del carico pubblico da utilizzare con l'interfaccia utente Web. È possibile personalizzare gli attributi del bilanciamento del carico utilizzando le proprietà del componente aggiuntivo EKS.

Per creare un ALB interno, imposta lo schema su: internal

jupyter-k8s-aws-hyperpod:
  clusterWebUI:
    enabled: true
    domain: "<DOMAIN_NAME>"
    awsCertificateArn: "<ACM_CERTIFICATE_ARN>"
    alb:
      scheme: "internal"  # Default is "internet-facing"

Puoi anche usare il alb.annotations campo per personalizzare le impostazioni ALB:

jupyter-k8s-aws-hyperpod:
  clusterWebUI:
    enabled: true
    domain: "<DOMAIN_NAME>"
    awsCertificateArn: "<ACM_CERTIFICATE_ARN>"
    alb:
      scheme: "internal"
      annotations:
        alb.ingress.kubernetes.io/security-groups: "<SECURITY_GROUP_ID>"
        alb.ingress.kubernetes.io/subnets: "<SUBNET_ID_1>,<SUBNET_ID_2>"
        alb.ingress.kubernetes.io/load-balancer-attributes: "idle_timeout.timeout_seconds=60"

Annotazioni ALB comuni:

  • alb.ingress.kubernetes.io/security-groups: Specificare i gruppi di sicurezza per l'ALB

  • alb.ingress.kubernetes.io/subnets: Specificare le sottoreti per l'ALB

  • alb.ingress.kubernetes.io/load-balancer-attributes: imposta gli attributi ALB (timeout di inattività, registri di accesso, ecc.)

Consulta la documentazione del AWS Load Balancer Controller per tutte le annotazioni disponibili.

Aggiornamento/versionamento del componente aggiuntivo

aws eks update-addon \
  --cluster-name <CLUSTER_NAME> \
  --addon-name amazon-sagemaker-spaces \
  --configuration-values file://addon-config.yaml \
  --resolve-conflicts OVERWRITE \
  --region <AWS_REGION>