Einrichtung und Konfiguration des Worker-Hosts

Ein Worker-Host bezieht sich auf einen Host-Computer, auf dem ein Deadline Cloud-Worker ausgeführt wird. In diesem Abschnitt wird erklärt, wie Sie den Worker-Host einrichten und für Ihre spezifischen Bedürfnisse konfigurieren. Jeder Worker-Host führt ein Programm aus, das als Worker-Agent bezeichnet wird. Der Worker-Agent ist verantwortlich für:

• Verwaltung des Lebenszyklus des Arbeitnehmers.

• Synchronisieren der zugewiesenen Arbeit, ihres Fortschritts und ihrer Ergebnisse.

• Überwachung laufender Arbeiten.

• Logs an konfigurierte Ziele weiterleiten.

Wir empfehlen Ihnen, den mitgelieferten Deadline Cloud-Worker-Agent zu verwenden. Der Worker-Agent ist Open Source und wir freuen uns über Funktionsanfragen, aber Sie können ihn auch entwickeln und an Ihre Bedürfnisse anpassen.

Um die Aufgaben in den folgenden Abschnitten ausführen zu können, benötigen Sie Folgendes:

Linux

• A Linuxbasierte Amazon Elastic Compute Cloud (AmazonEC2) -Instanz. Wir empfehlen Amazon Linux 2023.

• sudoPrivilegien.

• Python 3.9 oder höher.

Windows

• A Windowsbasierte Amazon Elastic Compute Cloud (AmazonEC2) -Instanz. Wir empfehlen Windows Server 2022.

• Administratorzugriff auf den Worker-Host

• Python 3.9 oder höher für alle Benutzer installiert

Erstellen und konfigurieren Sie eine virtuelle Python-Umgebung

Sie können eine virtuelle Python-Umgebung erstellen auf Linux wenn Sie Python 3.9 oder höher installiert und in Ihrem abgelegt habenPATH.

Anmerkung

Ein Windows, Agentendateien müssen im globalen Site-Packages-Verzeichnis von Python installiert werden. Virtuelle Python-Umgebungen werden derzeit nicht unterstützt.

So erstellen und aktivieren Sie eine virtuelle Python-Umgebung

1. Öffnen Sie AWS CLI.

2. Erstellen und aktivieren Sie eine virtuelle Python-Umgebung.

   python3 -m venv /opt/deadline/worker
   source /opt/deadline/worker/bin/activate
   pip install --upgrade pip

Installieren Sie den Deadline Cloud Worker Agent

Nachdem Sie Ihr Python eingerichtet und eine virtuelle Umgebung erstellt haben Linux, installieren Sie die Python-Pakete für den Deadline Cloud Worker Agent.

Um die Python-Pakete für den Worker Agent zu installieren

1. Öffnen Sie ein -Terminalfenster.

   1. Ein Linux, öffnen Sie ein Terminal als root Benutzer (oder verwenden Siesudo/su)

   2. Ein Windows, öffnen Sie eine Administrator-Befehlszeile oder ein PowerShell Terminal.

2. Laden Sie die Deadline Cloud Worker Agent-Pakete von PyPI herunter und installieren Sie sie:

   python -m pip install deadline-cloud-worker-agent

Konfigurieren Sie den Deadline Cloud Worker Agent

Sie können die Deadline Cloud-Worker-Agent-Einstellungen auf drei Arten konfigurieren. Wir empfehlen Ihnen, das über eingerichtete Betriebssystem zu verwendeninstall-deadline-worker.

Befehlszeilenargumente — Sie können Argumente angeben, wenn Sie den Deadline Cloud-Worker-Agent von der Befehlszeile aus ausführen. Einige Konfigurationseinstellungen sind nicht über Befehlszeilenargumente verfügbar. Um alle verfügbaren Befehlszeilenargumente deadline-worker-agent --help zu sehen, geben Sie ein, um alle verfügbaren Befehlszeilenargumente zu sehen.

Umgebungsvariablen — Sie können den Deadline Cloud-Worker-Agent konfigurieren, indem Sie die Umgebungsvariable festlegen, die mit beginntDEADLINE_WORKER_. Sie können dies beispielsweise verwenden, export DEADLINE_WORKER_VERBOSE=true um die Ausgabe des Worker-Agents auf ausführlich zu setzen. Weitere Beispiele und Informationen finden Sie unter /etc/amazon/deadline/worker.toml.example Linux oder C:\ProgramData\Amazon\Deadline\Config\worker.toml.example auf Windows.

Konfigurationsdatei — Wenn Sie den Worker-Agent installieren, erstellt er eine Konfigurationsdatei, die sich unter /etc/amazon/deadline/worker.toml on befindet Linux oder C:\ProgramData\Amazon\Deadline\Config\worker.toml auf Windows. Der Worker-Agent lädt diese Konfigurationsdatei, wenn er gestartet wird. Sie können die Beispielkonfigurationsdatei verwenden (/etc/amazon/deadline/worker.toml.exampleauf Linux oder C:\ProgramData\Amazon\Deadline\Config\worker.toml.example auf Windows), um die Standard-Worker-Agent-Konfigurationsdatei an Ihre spezifischen Bedürfnisse anzupassen.

Schließlich empfehlen wir Ihnen, das auto Herunterfahren für den Worker Agent zu aktivieren, nachdem Ihre Software bereitgestellt wurde und wie erwartet funktioniert. Auf diese Weise kann die Worker-Flotte bei Bedarf hochskaliert und heruntergefahren werden, wenn der Rendering-Job abgeschlossen ist. Durch die automatische Skalierung wird sichergestellt, dass Sie Ressourcen nur bei Bedarf verwenden. Damit eine von der Auto Scaling-Gruppe gestartete Instanz heruntergefahren werden kann, müssen Sie der worker.toml Konfigurationsdatei etwas hinzufügenshutdown_on_stop=true.

Um die auto Abschaltung zu aktivieren

Als root Benutzer:

• Installieren Sie den Worker Agent mit Parametern--allow-shutdown.

  Linux

  Geben Sie ein:

  /opt/deadline/worker/bin/install-deadline-worker \
    --farm-id FARM_ID \
    --fleet-id FLEET_ID \
    --region REGION \
    --allow-shutdown

  Windows

  Geben Sie ein:

  install-deadline-worker ^
    --farm-id FARM_ID ^
    --fleet-id FLEET_ID ^
    --region REGION ^
    --allow-shutdown

Job-Benutzer und Gruppen erstellen

In diesem Abschnitt wird die erforderliche Benutzer- und Gruppenbeziehung zwischen dem Agent-Benutzer und den in Ihren Warteschlangen jobRunAsUser definierten Benutzern beschrieben.

Der Deadline Cloud-Worker-Agent sollte als dedizierter agentenspezifischer Benutzer auf dem Host ausgeführt werden. Sie sollten die jobRunAsUser Eigenschaft der Deadline Cloud-Warteschlangen so konfigurieren, dass Mitarbeiter die Warteschlangenjobs als ein bestimmter Betriebssystembenutzer und eine bestimmte Gruppe ausführen. Das bedeutet, dass Sie die gemeinsamen Dateisystemberechtigungen für Ihre Jobs kontrollieren können. Es stellt auch eine wichtige Sicherheitsgrenze zwischen Ihren Jobs und dem Worker-Agent-Benutzer dar.

Linux Jobbenutzer und Gruppen

Um Ihren Agent-Benutzer einzurichten und stellen Sie sicherjobRunAsUser, dass Sie die folgenden Anforderungen erfüllen:

• Für jede Gruppe gibt es eine GruppejobRunAsUser, und diese ist die primäre Gruppe für die entsprechenden Gruppen. jobRunAsUser

• Der Agent-Benutzer gehört zur primären Gruppe der jobRunAsUser Warteschlangen, in denen der Mitarbeiter Arbeit erhält. Aus Sicherheitsgründen empfehlen wir, dies als sekundäre Gruppe der Agent-Benutzer zu verwenden. Diese gemeinsam genutzte Gruppe ermöglicht es dem Worker-Agent, Dateien für den Job verfügbar zu machen, während dieser ausgeführt wird.

• A gehört jobRunAsUser nicht zur primären Gruppe des Agent-Benutzers. Bewährte Sicherheitsmethoden finden Sie unter:

  • Vertrauliche Dateien, die vom Worker-Agenten geschrieben wurden, gehören der primären Gruppe des Agenten.

  • Wenn a zu dieser Gruppe jobRunAsUser gehört, können auf Dateien, die der Worker-Agent schreibt, die Jobs zugreifen, die an die Warteschlange weitergeleitet werden, die auf dem Worker ausgeführt wird.

• Der AWS Die Region sollte mit der Region der Farm übereinstimmen, zu der der Arbeiter gehört. Weitere Informationen finden Sie unter Einstellungen für die Konfiguration und die Anmeldeinformationsdatei.

  Dies sollte angewendet werden auf:

  • Der Agent-Benutzer

  • Alle jobRunAsUser Warteschlangenkonten auf dem Worker

• Der Agent-Benutzer kann sudo Befehle wie folgt ausführen. jobRunAsUser

Das folgende Diagramm veranschaulicht die Beziehung zwischen dem Agent-Benutzer und den jobRunAsUser Benutzern und Gruppen für Warteschlangen, die der Flotte zugeordnet sind.

Windows Benutzer

Um eine zu verwenden Windows als Benutzer muss jobRunAsUser es die folgenden Anforderungen erfüllen:

• Alle jobRunAsUser Benutzer der Warteschlange müssen vorhanden sein.

• Ihre Passwörter müssen mit dem Wert des Geheimnisses übereinstimmen, das im JobRunAsUser Feld ihrer Warteschlange angegeben ist. Anweisungen finden Sie in Schritt 7 unterErstellen einer Warteschlange.

• Der Agent-Benutzer muss sich als dieser Benutzer anmelden können.