Creación de una AMI de personalizada
En la siguiente página se explica cómo crear una imagen de máquina de Amazon (AMI) personalizada con las AMI de base de Amazon SageMaker HyperPod. Empiece por seleccionar una AMI de base y, a continuación, cree su propia AMI personalizada con cualquiera de los métodos habituales para crear nuevas imágenes, como la AWS CLI.
Selección de una AMI de base de SageMaker HyperPod
Puede seleccionar una AMI de base de SageMaker HyperPod con uno de los métodos que se indican a continuación.
Selección de la consola de AWS
Puede seleccionar las AMI de SageMaker HyperPod públicas a través de la consola de AWS o mediante la llamada a la API DescribeImages. Las AMI de SageMaker HyperPod son públicas y están visibles en todas las Cuenta de AWS. Puede buscarlas en el catálogo de AMI de Amazon EC2 aplicando un filtro para buscar las AMI públicas propiedad de Amazon.
Para buscar las AMI de SageMaker HyperPod en la consola:
-
Inicie sesión en la consola de Amazon EC2.
-
En el panel de navegación izquierdo, elija AMI.
-
En el menú desplegable Tipo de imagen, seleccione Imágenes públicas.
-
En los filtros de la barra de búsqueda, establezca el filtro Alias del propietario en
amazon. -
Busque las AMI con el prefijo HyperPod EKS y seleccione la AMI (preferiblemente la más reciente) que mejor se adapte a su caso de uso. Por ejemplo, puede elegir una AMI entre Kubernetes 1.31 y Kubernetes 1.30.
Obtención del ID de AMI pública más reciente a través de la AWS CLI
Si desea utilizar siempre la última versión de la AMI pública, se recomienda utilizar el parámetro SSM público de SageMaker HyperPod, que contiene el valor del último ID de la AMI publicado por SageMaker HyperPod.
En el siguiente ejemplo se muestra cómo recuperar el ID de la AMI más reciente mediante la AWS CLI:
aws ssm get-parameter \ --name "/aws/service/sagemaker-hyperpod/ami/x86_64/eks-1.31-amazon-linux-2/latest/ami-id" \ --regionus-east-1\ --query "Parameter.Value" \ --output text
nota
Sustituya el nombre del parámetro por la versión de Kubernetes correspondiente, según sea necesario. Por ejemplo, si quiere utilizar Kubernetes 1.30, utilice el siguiente parámetro: /aws/service/hyperpod/ami/x86_64/eks-1.30-amazon-linux-2/latest/ami-id.
Creación de la AMI personalizada
Tras seleccionar una AMI pública de SageMaker HyperPod, úsela como AMI de base para crear su propia AMI personalizada con uno de los siguientes métodos. Tenga en cuenta que no es una lista exhaustiva para crear AMI. Puede utilizar el método que quiera para crear sus AMI. SageMaker HyperPod no tiene ninguna recomendación específica.
-
Consola de administración de AWS: puede lanzar una instancia de Amazon EC2 con la AMI de SageMaker HyperPod, realizar las personalizaciones que desee y, a continuación, crear una AMI a partir de esa instancia.
-
AWS CLI: también puede usar el comando
aws ec2 create-imagepara crear una AMI a partir de una instancia de Amazon EC2 existente después de personalizarla. -
HashiCorp Packer: Packer es una herramienta de código abierto de HashiCorp que le permite crear imágenes de máquinas idénticas para múltiples plataformas a partir de una configuración de origen único. Permite crear AMI para AWS, así como imágenes para otros proveedores de servicios en la nube y plataformas de virtualización.
-
Generador de imágenes: Generador de imágenes de EC2 es un servicio de AWS totalmente administrado que facilita la automatización de la creación, el mantenimiento, la validación, el uso compartido y la implementación de imágenes de Linux o Windows Server. Para obtener más información, consulte la Guía de usuario del generador de imágenes de EC2.
Creación de una AMI personalizada con el cifrado de AWS KMS administrado por el cliente
En las siguientes secciones se describe cómo crear una AMI personalizada con una clave de AWS KMS administrada por el cliente para cifrar los volúmenes del clúster de HyperPod. Para obtener más información sobre las claves administradas por el cliente en HyperPod y sobre la concesión de los permisos necesarios para la política de claves de IAM y KMS, consulte Cifrado de AWS KMS key administrado por el cliente para SageMaker HyperPod. Si tiene pensado utilizar una AMI personalizada cifrada con una clave administrada por el cliente, asegúrese de cifrar también el volumen raíz de Amazon EBS del clúster de HyperPod con la misma clave.
Ejemplo con la AWS CLI: crear una AMI nueva con el Generador de imágenes de EC2 y una imagen base de HyperPod
En el siguiente ejemplo se muestra cómo crear una AMI con el Generador de imágenes con el cifrado de AWS KMS:
aws imagebuilder create-image-recipe \ name "hyperpod-custom-recipe" \ version "1.0.0" \ parent-image "<hyperpod-base-image-id>" \ block-device-mappings DeviceName="/dev/xvda",Ebs={VolumeSize=100,VolumeType=gp3,Encrypted=true,KmsKeyId=arn:aws:kms:us-east-1:111122223333:key/key-id,DeleteOnTermination=true}
Consola de Amazon EC2: creación de una AMI nueva desde Amazon EC2
Para crear una AMI desde instancia de Amazon EC2 mediante la consola de Amazon EC2, haga lo siguiente:
-
Haga clic con el botón derecho en la instancia de Amazon EC2 personalizada y seleccione Crear imagen.
-
En la sección Cifrado, seleccione Cifrar instantáneas.
-
Seleccione su clave de KMS en el menú desplegable. Por ejemplo:
arn:aws:kms:o el alias de clave:us-east-2:111122223333:key/<your-kms-key-id>alias/.<your-hyperpod-key>
Ejemplo de AWS CLI: creación de una AMI a partir de una instancia de Amazon EC2
Use el comando aws ec2 create-image con el cifrado de AWS KMS:
aws ec2 create-image \ instance-id "<instance-id>" \ name "MyCustomHyperPodAMI" \ description "Custom HyperPod AMI" \ block-device-mappings '[ { "DeviceName": "/dev/xvda", "Ebs": { "Encrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/key-id", "VolumeType": "gp2" } } ]'
