Supporto della modalità locale in Amazon SageMaker Studio - Amazon SageMaker AI
Supporto di Docker

Supporto della modalità locale in Amazon SageMaker Studio

Importante

Le policy IAM personalizzate che consentono ad Amazon SageMaker Studio o Amazon SageMaker Studio Classic di creare risorse Amazon SageMaker devono inoltre concedere le autorizzazioni per aggiungere tag a tali risorse. L’autorizzazione per aggiungere tag alle risorse è necessaria perché Studio e Studio Classic applicano automaticamente tag a tutte le risorse che creano. Se una policy IAM consente a Studio e Studio Classic di creare risorse ma non consente il tagging, possono verificarsi errori di tipo “AccessDenied” quando provi a creare le risorse. Per ulteriori informazioni, consulta Concessione delle autorizzazioni per il tagging delle risorse SageMaker AI.

Policy gestite da AWS per Amazon SageMaker AI, che forniscono autorizzazioni per creare risorse SageMaker, includono già le autorizzazioni per aggiungere tag durante la creazione di tali risorse.

Le applicazioni Amazon SageMaker Studio supportano la modalità locale per creare strumenti di stima, processori e pipeline e per distribuirli in un ambiente locale. Con la modalità locale, puoi testare gli script di machine learning prima di eseguirli in ambienti di addestramento gestito o di hosting di Amazon SageMaker AI. Studio supporta la modalità locale nelle applicazioni seguenti:

  • Amazon SageMaker Studio Classic

  • JupyterLab

  • Editor di codice, basato su Code-OSS, Visual Studio Code - Open Source

La modalità locale nelle applicazioni Studio viene invocata tramite SageMaker Python SDK. Nelle applicazioni Studio, la modalità locale funziona in modo simile a quella delle istanze del notebook Amazon SageMaker, ma presenta alcune differenze. Se è abilitata la Configurazione di Docker rootless, puoi anche accedere a registri Docker aggiuntivi tramite la configurazione VPC, inclusi repository on-premises e registri pubblici. Per ulteriori informazioni sull’utilizzo della modalità locale con SageMaker Python SDK, consulta Local Mode.

Nota

Le applicazioni Studio non supportano processi multi-container in modalità locale. I processi in modalità locale sono limitati a una singola istanza per i job di addestramento, inferenza ed elaborazione. Quando crei un processo in modalità locale, il numero delle istanze deve essere configurato su 1

Supporto di Docker

Nell’ambito del supporto della modalità locale, le applicazioni Studio supportano funzionalità limitate di accesso a Docker. Grazie a questo supporto, gli utenti possono interagire con l’API Docker dai notebook Jupyter o dal terminale delle immagini dell’applicazione. I clienti possono interagire con Docker utilizzando uno dei comandi seguenti:

Studio supporta anche funzionalità limitate di accesso a Docker con le seguenti restrizioni:

  • L’utilizzo delle reti Docker non è supportato.

  • L’utilizzo del volume Docker non è supportato durante l’esecuzione del container. Durante l’orchestrazione del container sono consentiti solo gli input per il montaggio vincolato del volume. Gli input per il montaggio vincolato del volume devono essere posizionati sul volume Amazon Elastic File System (Amazon EFS) per Studio Classic. Per le applicazioni JupyterLab ed Editor di codice, devono essere posizionati sul volume Amazon Elastic Block Store (Amazon EBS).

  • Le operazioni di ispezione dei container sono consentite.

  • La mappatura tra la porta del container e l’host non è consentita. Tuttavia, puoi specificare una porta per l’hosting. L’endpoint è quindi accessibile da Studio tramite l’URL seguente:

    http://localhost:port

Operazioni Docker supportate

La tabella seguente mostra tutti gli endpoint API Docker supportati in Studio, incluse le eventuali limitazioni al supporto. Se nella tabella manca un endpoint API, Studio non lo supporta.

Documentazione API Limitazioni
SystemAuth
SystemEvents
SystemVersion
SystemPing
SystemPingHead
ContainerCreate

  • I container non possono essere eseguiti su reti bridge Docker predefinite o su reti Docker personalizzate. I container vengono eseguiti nella stessa rete del container dell’applicazione Studio.

  • Gli utenti possono utilizzare solo il valore seguente per il nome della rete: sagemaker. Per esempio:

    docker run --net sagemaker parameter-values

  • Per l’utilizzo del volume sono consentiti solo i montaggi vincolati. La directory host deve trovarsi su Amazon EFS per le applicazioni KernelGateway o su Amazon EBS per altre applicazioni.

  • I container non possono essere eseguiti in modalità privilegiata o con autorizzazioni elevate di calcolo protetto.
ContainerStart
ContainerStop
ContainerKill
ContainerDelete
ContainerList
ContainerLogs
ContainerInspect
ContainerWait
ContainerAttach
ContainerPrune
ContainerResize
ImageCreate Il supporto della modalità VPC-only è limitato alle immagini Amazon ECR negli account consentiti. Se è abilitata la Configurazione di Docker rootless, puoi anche accedere a registri Docker aggiuntivi tramite la configurazione VPC, inclusi repository on-premises e registri pubblici.
ImagePrune
ImagePush Il supporto della modalità VPC-only è limitato alle immagini Amazon ECR negli account consentiti. Se è abilitata la Configurazione di Docker rootless, puoi anche accedere a registri Docker aggiuntivi tramite la configurazione VPC, inclusi repository on-premises e registri pubblici.
ImageList
ImageInspect
ImageGet
ImageDelete
ImageBuild

  • Il supporto della modalità VPC-only è limitato alle immagini Amazon ECR negli account consentiti. Se è abilitata la Configurazione di Docker rootless, puoi anche accedere a registri Docker aggiuntivi tramite la configurazione VPC, inclusi repository on-premises e registri pubblici.

  • Gli utenti possono utilizzare solo il valore seguente per il nome della rete: sagemaker. Per esempio:

    docker build --network sagemaker parameter-values
Argomenti