Instale el complemento SageMaker AI Spaces - Amazon SageMaker AI
DependenciasDependencias adicionales para el acceso a la WeBuiInstalación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instale el complemento SageMaker AI Spaces

Dependencias

Complemento Amazon EKS Pod Identity Agent

  • Necesario para que el operador obtenga AWS las credenciales

  • Normalmente viene preinstalado en la mayoría de los clústeres de EKS

  • Instalación: mediante complementos de EKS

Administrador de certificados

  • Necesario para la administración de certificados TLS

  • Preinstalado si se utiliza HyperPod Quick Cluster Create

  • Instalación: mediante complementos de EKS

Controlador EBS CSI

  • Necesario para el almacenamiento persistente en Space (volúmenes EBS)

  • Se instala automáticamente cuando se utiliza la SageMaker consola para realizar la instalación

  • Requiere un rol de IAM con permisos AmazonEBSCSIDriverPolicy específicos HyperPod de +

  • Instalación: mediante complementos de EKS. Sin embargo, asegúrese de seguir la guía para instalar los permisos adicionales necesarios para ello HyperPod.

  • Referencia: Uso del controlador CSI de Amazon EBS en HyperPod

Dependencias adicionales para el acceso a la WeBui

AWSControlador Load Balancer

DNS externo

  • Obligatorio cuando se utiliza un dominio personalizado para el acceso a la WeBui

  • Administra los registros DNS de Route53 automáticamente

  • Requiere el rol de IAM con permisos de Route53

  • Instalación: mediante complementos de EKS

Instalación

Antes de empezar, asegúrese de tener:

  • Un SageMaker HyperPod clúster activo con al menos un nodo de trabajo que ejecute la versión 1.30 o posterior de Kubernetes

  • Al menos un nodo de trabajo con un tipo de instancia mínimo (XX vCPU, Y GiB de memoria)

Instalación del complemento Amazon SageMaker Spaces

Puede instalar el complemento SageMaker Spaces mediante una instalación rápida para la configuración predeterminada o una instalación personalizada para una configuración avanzada.

Instalación rápida

  1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

  2. Elige tu clúster de la lista de clústeres.

  3. En la pestaña IDE y cuadernos, busca Amazon SageMaker Spaces y, a continuación, selecciona Instalación rápida.

Instalación rápida y automática:

  • Crea las funciones de IAM necesarias para el complemento

  • Habilita el modo de acceso remoto con las funciones de IAM requeridas para Systems Manager

  • Instala el complemento y configura la asociación de identidades del pod

Instalación personalizada

  1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

  2. Elige tu clúster de la lista de clústeres.

  3. En la pestaña IDE y cuadernos, busca Amazon SageMaker Spaces y, a continuación, selecciona Instalación personalizada.

  4. Configure las siguientes opciones:

    Los roles de IAM necesarios para cada complemento

    • Elija si desea crear nuevas funciones de IAM con los permisos recomendados o utilizar las existentes con los permisos necesarios (consulte la sección anterior sobre la configuración de los permisos de administrador)

    Configuración de acceso remoto

    • Habilitar para permitir que los usuarios se conecten a los espacios desde el código local de Visual Studio mediante AWS Systems Manager

    • Para el rol de instancia gestionado por SSM:

      • Crear un nuevo rol: el complemento crea y administra el rol con los permisos de Systems Manager necesarios

      • Utilizar el rol existente: seleccione un rol preconfigurado con los permisos de Systems Manager necesarios

    • Asegúrese de que la función de ejecución del complemento Spaces tenga PassRole permisos para la función de instancia gestionada por SSM

    nota

    Al habilitar el acceso remoto, se activa el nivel de instancias avanzadas de AWS Systems Manager por cargos adicionales por instancia. Para obtener información sobre los precios, consulte los precios de Systems Manager.

    Configuración de acceso a un navegador web

    • Habilitar para permitir que los usuarios accedan a los espacios a través de un navegador web mediante los certificados DNS y SSL de Route 53

    • Requisitos previos: instale el AWS Load Balancer Controller antes de habilitar el acceso al navegador

    • Zona alojada de Route 53: selecciona la zona existente o elige Crear zona alojada

    • Subdominio: introduzca el prefijo del subdominio (solo alfanuméricos y guiones, máximo 63 caracteres)

    • Certificado SSL:

      • Crear un nuevo certificado: se solicita y valida automáticamente desde AWS Certificate Manager mediante los registros DNS de Route 53

      • Use el certificado existente: seleccione un certificado SSL de AWS Certificate Manager

    • Clave de firma de token: seleccione una clave asimétrica de AWS KMS para la firma de token de JWT o elija Crear clave de firma

    nota

    Se aplican cargos estándar de Route 53 a las zonas alojadas y a las consultas de DNS. Para obtener información sobre precios, consulte los precios de Route 53.

Instalación del complemento EKS: Jupyter K8s con Webui

Archivo de configuración

Crear: addon-config.yaml

jupyter-k8s:
  workspacePodWatching:
    enable: true

jupyter-k8s-aws-hyperpod:
  clusterWebUI:
    enabled: true
    domain: "<DOMAIN_NAME>"
    awsCertificateArn: "<ACM_CERTIFICATE_ARN>"
    kmsEncryptionContext:
      enabled: true
    traefik:
      shouldInstall: true
    auth:
      kmsKeyId: "<KMS_KEY_ARN>"

Sustituya los siguientes marcadores de posición:

  • <DOMAIN_NAME>: Su nombre de dominio (por ejemplo,jupyter.example.com)

  • <ACM_CERTIFICATE_ARN>: El ARN de su certificado ACM (p. ej., arn:aws:acm:us-west-2:111122223333:certificate/12345678-1234-1234-1234-123456789012

  • <KMS_KEY_ARN>: El ARN de su clave KMS (p. ej., arn:aws:kms:us-west-2:111122223333:key/12345678-1234-1234-1234-123456789012

Instalación mediante AWS CLI
aws eks create-addon \
  --cluster-name <CLUSTER_NAME> \
  --addon-name amazon-sagemaker-spaces \
  --configuration-values file://addon-config.yaml \
  --resolve-conflicts OVERWRITE \
  --region <AWS_REGION>

Para actualizar el complemento existente:

aws eks update-addon \
  --cluster-name <CLUSTER_NAME> \
  --addon-name amazon-sagemaker-spaces \
  --configuration-values file://addon-config.yaml \
  --resolve-conflicts OVERWRITE \
  --region <AWS_REGION>
Instalación a través de Consola de administración de AWS

  1. Vaya a la consola EKS → Seleccione su clúster

  2. Haga clic en la pestaña ComplementosAñadir nuevo

  3. Seleccione el complemento SageMaker Spaces

  4. Pegue la configuración de YAML anterior en los ajustes de configuración opcionales

  5. Haz clic en Anuncios

Verifica la instalación
# Check addon status
aws eks describe-addon \
  --cluster-name <CLUSTER_NAME> \
  --addon-name amazon-sagemaker-spaces \
  --region <AWS_REGION>
Personalización de los atributos de ALB

De forma predeterminada, el complemento crea un balanceador de cargas público para usarlo con la interfaz de usuario web. Puedes personalizar los atributos del balanceador de cargas mediante las propiedades del complemento EKS.

Para crear un ALB interno, defina el esquema de la siguiente manera: internal

jupyter-k8s-aws-hyperpod:
  clusterWebUI:
    enabled: true
    domain: "<DOMAIN_NAME>"
    awsCertificateArn: "<ACM_CERTIFICATE_ARN>"
    alb:
      scheme: "internal"  # Default is "internet-facing"

También puede usar el alb.annotations campo para personalizar la configuración del ALB:

jupyter-k8s-aws-hyperpod:
  clusterWebUI:
    enabled: true
    domain: "<DOMAIN_NAME>"
    awsCertificateArn: "<ACM_CERTIFICATE_ARN>"
    alb:
      scheme: "internal"
      annotations:
        alb.ingress.kubernetes.io/security-groups: "<SECURITY_GROUP_ID>"
        alb.ingress.kubernetes.io/subnets: "<SUBNET_ID_1>,<SUBNET_ID_2>"
        alb.ingress.kubernetes.io/load-balancer-attributes: "idle_timeout.timeout_seconds=60"

Anotaciones ALB comunes:

  • alb.ingress.kubernetes.io/security-groups: especifique los grupos de seguridad para el ALB

  • alb.ingress.kubernetes.io/subnets: especifique las subredes para el ALB

  • alb.ingress.kubernetes.io/load-balancer-attributes: Defina los atributos del ALB (tiempo de espera de inactividad, registros de acceso, etc.)

Consulte la documentación del AWS Load Balancer Controller para ver todas las anotaciones disponibles.

Actualización o control de versiones del complemento

aws eks update-addon \
  --cluster-name <CLUSTER_NAME> \
  --addon-name amazon-sagemaker-spaces \
  --configuration-values file://addon-config.yaml \
  --resolve-conflicts OVERWRITE \
  --region <AWS_REGION>