Comment StudioBuilder fonctionne avec Amazon Nimble Studio - Amazon Nimble Studio

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment StudioBuilder fonctionne avec Amazon Nimble Studio

StudioBuilder est un outil d'interface de ligne de commande (CLI) permettant aux administrateurs informatiques de configurer Nimble Studio et de configurer son infrastructure. Dans le terminal, StudioBuilder convertit l'entrée de l'administrateur en fichier de configuration et déploie unAWS Cloud Development Kit (AWS CDK)application pour créer des ressources de compte à l'aideAWS CloudFormation.

Fonctionnement d' StudioBuilder Au travail ?

StudioBuildercrée un fichier de configuration pour créer votre studio, en fonction des réponses que vous fournissez dans son interface de ligne de commande. Après avoir répondu à toutes les questions et validé dans le terminal, vous pouvez déployer le StudioBuilder Application CDK. StudioBuildercrée 4 CloudFormation s'empile lorsqu'il construit votre studio, et ces piles créent les ressources de votre studio.

StudioBuilderL'application CDK de exécute les fonctions suivantes :

Ce que font les ressources StudioBuildercréer ?

Le StudioBuilder L'application CDK est divisée en quatre niveaux : le niveau réseau, le niveau de données, le niveau de service et le niveau de calcul. Chaque niveau crée un individu CloudFormation pile dont dépend le niveau suivant. La pile de niveaux de calcul dépend de la pile de niveaux de service, la pile de niveaux de service dépend de la pile de niveaux de données et la pile de niveaux de données dépend de la pile de niveaux réseau.

Voici un diagramme de haut niveau de l'application CDK montrant ces dépendances de niveau.


            Diagramme de schéma de StudioBuilderressources interdépendantes de : Réseau

Voici un diagramme de réseau montrant ce que StudioBuilder CDK déploie et comment chaque ressource communique avec les autres ressources. Le diagramme montre les deux zones de disponibilité par défaut et chaque sous-réseau StudioBuilder créé au sein de chaque Amazon VPC. Il indique également quels sous-réseaux peuvent communiquer entre eux et sur quels ports cette communication est autorisée. Les listes NACL et les groupes de sécurité contrôlent la communication entre les sous-réseaux.


            Schéma des ressources StudioBuilder crée

Niveau Réseau

Le niveau réseau est le niveau de base. Sans le niveau réseau, aucun autre niveau ne fonctionnera. L'architecture réseau du Studio crée les ressources suivantes dans votre compte.

Amazon VPC

  • Le VPC par défaut qui StudioBuilder crée pour votre studio est un Amazon VPC. Elle porte le même nom que votre ID du Studio. C'est le réseau privé qui lanceAWSRessources créées par StudioBuilder pour votre studio cloud Nimble Studio.

Sous-réseaux

StudioBuilder crée 12 sous-réseaux dans le VPC par défaut de studio. Les sous-réseaux divisent l'Amazon VPC en blocs plus petits et les ressources qui nécessitent des adresses IP sont attribuées à chaque sous-réseau. Ceci est fait pour isoler les ressources les unes des autres à des fins de sécurité, ce qui est complété par des listes NAC et des groupes de sécurité.

Note

Certains sous-réseaux doivent exister dans au moins deux zones de disponibilité en raison des exigences des services qu'ils hébergent.

  • Le sous-réseau public nomméPublicAchemine l'ensemble du trafic vers la passerelle Internet.

  • Deux sous-réseaux privés nommésBackendsont créés pour mettreAmazon DocumentDBsystème de fichiers etAmazon Elastic File System (Amazon EFS)dans le système de fichiers une fois qu'ils sont créés dans le niveau de données.

  • Deux sous-réseaux privés nommésActiveDirectorycréez leAWS Managed Microsoft ADdans le niveau des données.

  • Le sous-réseau privé nomméFileSystemscrée leAmazon FSxsystème de fichiers dans le niveau des données.

  • Deux sous-réseaux privés nommésServiceEndpointssont créés pour l'Application Load Balancer (ALB) dans le niveau de service.

  • Le sous-réseau privé nomméWorkstationsest créé pour configurer auto leAWS Managed Microsoft ADdans le niveau de service.

  • Deux sous-réseaux privés nommésWorkerSupportcréez le moniteur de santé dans le niveau de calcul.

  • Le sous-réseau privé nomméRenderWorkerscrée la flotte de rendu Deadline dans le niveau de calcul.

Passerelles et points de terminaison

  • La passerelle de traduction d'adresses réseau (NAT) dans l'Publicsubnet achemine le trafic entre les sous-réseaux privés et la passerelle Internet.

  • La passerelle Internet dansPublicsous-réseau achemine l'ensemble du trafic vers Internet.

  • Les listes NACL aident à limiter le trafic entre chaque sous-réseau pour une sécurité accrue.

  • Deux points de terminaison sont créés pour contrôler l'accès à vos ressources.

    • LeAmazon DynamoDBLe point de terminaison de passerelle VPC est associé auBackendsous-réseaux et donne à DynamoDB l'accès auServeur de connexion à distance (RCS) Deadlinelorsque lesDispositif de suivi des ressourcesest utilisé. Le RCS est une application serveur qui contrôle l'accès à la base de données et au référentiel des délais à partir du client Deadline.

    • LePoint de terminaison de passerelle VPC Amazon S3est associé àBackend,RenderWorker,WorkerSupport, etWorkstationsous-réseaux et leur donne accès à tous les compartiments S3. Le trafic passe par les compartiments S3 à partir de la passerelle au lieu de passer par l'Internet public. Vous n'avez pas besoin de configurer les autorisations ou les règles de filtrage.

Route 53

Amazon Route 53est un service web de système de noms de domaine (DNS) hautement disponible et scalable. Vous pouvez utiliser Route 53 pour effectuer trois fonctions importantes dans n'importe quelle combinaison : l'enregistrement de domaine, le routage DNS et la surveillance de l'état.

Le niveau réseau crée lenimble.<aws_region>.awsdomaine. Ce domaine se connecte au RCS, créé dans le niveau de service, pour exécuter la file d'attente de rendu. Les trois enregistrements suivants sont créés avec le RCS.

  • Enregistrement Animble.<aws_region>.awsavec le type serveur de noms (NS) indique quel serveur DNS (Domain Name System) fait autorité pour le domaine.

  • Enregistrement Animble.<aws_region>.awsavec type source de noms (SOA) contient des informations d'ordre administratif.

  • Enregistrement Arenderqueue.nimble.<aws_region>.awsavec le type A (enregistrement d'adresse IPv4 de la batterie de calcul) se connecte à la batterie de rendu dans Deadline.

Groupes de sécurité

  • LeVPC Interface endpointsgroupe de sécurité limite l'accès aux points de terminaison de l'interface VPC afin que les ressources Studio puissent communiquer en toute sécurité avecServices AWS.

  • LeLicense serversLe groupe de sécurité contrôle l'accès aux serveurs de licences créés par le client.

Simple Storage Service (Amazon S3)

Amazon Simple Storage Service (Amazon S3)est un service de stockage d'objets qui offre une évolutivité, une disponibilité des données, une sécurité et des performances.

  • SecurityLogs : Compartiment nommé<studio_id> + network-SecurityLogs + …​stocke les journaux de flux pour le studio Amazon VPC afin de créer la file d'attente de rendu dans le niveau de service.

  • SecurityLogsAccess : Compartiment nommé<studio_id> + network-SecurityLogsAccess + …​est le bucket de journalisation d'accès pour le VPC Amamzon studio.

  • StudioConfig : Lestudioconfig-<studio_id>-<account_id>-<region>bucket stocke le fichier de configuration de sauvegarde.

IAM

AWS Identity and Access Management(IAM)est un service web qui vous permet de contrôler l'accès àAWSAWS. Les administrateurs utilisent IAM pour contrôler les personnes qui s'authentifient (connectées) et sont autorisées (disposent d'autorisations) à utiliser les ressources.

  • Rôle nommé<studio_id> + BucketRoleaccorde des autorisations pour sauvegarder StudioBuilder fichier de configuration à l'adressestudioconfig-<studio_id>-<account_id>-<region>Compartiment S3.

Niveau Données

La pile de niveaux de données dépend uniquement de la pile réseau. Il s'agit de la pile dans laquelle votre studio est créé. L'architecture des données du Studio crée les ressources suivantes dans votre compte.

Groupes de sécurité

  • LeDeadline EFS File SystemLe groupe de sécurité contrôle l'accès au système de fichiers Amazon EFS utilisé par Deadline.

  • LeDocumentDB Security GroupLe groupe de sécurité contrôle l'accès au cluster Amazon DocumentDB utilisé par Deadline.

  • LeDeadline Repository Installergroupe de sécurité contrôle l'accès au programme d'installation du référentiel Deadline.

  • LeFSx File SystemsLe groupe de sécurité contrôle l'accès aux systèmes de fichiers Amazon FSx.

  • LeActive Directoryle groupe de sécurité de configuration automatique permetAWS Managed Microsoft ADinstance de configuration pour fonctionner avec le moins d'autorisations.

  • LeWorkstation access to file systemsLe groupe de sécurité contrôle l'accès sortant à la station de travail Nimble Studio.

  • LeWorkstation access to DeadlineLe groupe de sécurité contrôle l'accès à Deadline via la station de travail Nimble Studio

AWS KMS

AWS Key Management Service(AWS KMS)est un service géré qui facilite la création et le contrôle des clés de chiffrement utilisées pour protéger vos données.

  • Le<studio_id>-Keycrypte votre studio et crypte vos messages SNS.

Amazon EFS

Amazon Elastic File System (Amazon EFS)fournit une solution simple, sans serveur, set-and-forget système de fichiers Elastic à utiliser avecAWS Cloudservices et ressources sur site.

  • Le système de fichiers nomméRepositoryFSest l'endroit où le référentiel Deadline est installé. Vous pouvez installer des scripts Deadline personnalisés dans ce système de fichiers.

  • Le point d'accès nomméRepositoryFSest le point d'accès au système de fichiers du référentiel Deadline, qui stocke les plugins, les scripts, les journaux et tous les fichiers auxiliaires.

  • Le point d'accès nomméPaddingAccessPointest le point d'accès pour la fonction LambdaPadEfsStoragePadFilesystem. LePadEfsStoragePadFilesystemLa fonction Lambda utilise l'PaddingAccessPointpoint d'accès pour créer des fichiers aléatoires dans Amazon EFS afin de conserver le crédit en rafale pour Deadline. Pour plus d'informations sur les crédits de rafale, consultez.Démontrer comment envoyer une alarme par e-mail lorsque le nombre de crédits EFS est inférieur à un seuilsur GitHub.

Amazon DocumentDB

Amazon DocumentDB (compatible avec MongoDB)est un service de base de données rapide, fiable et entièrement géré.

  • Le cluster avec le préfixedatabaseclusterest utilisé pour travailler avec la base de données Deadline afin de stocker les tâches, les paramètres et les configurations de travail de la gestion de la ferme de rendu Deadline.

  • Le groupe de paramètres du clusterdbauditlogging + …​active la journalisation des audits Amazon DocumentDB.

Amazon FSx

Amazon FSx for Windows File Serverfournit des serveurs de fichiers Microsoft Windows entièrement gérés, sécurisés par un système de fichiers Windows entièrement natif.

  • Le système de fichiers Amazon FSx nomméFSxWindowsest créé à l'aide de l'FileSystemssous-réseau créé dans le niveau réseau en fonction de vos configurations. Par défaut, le système de fichiers dispose d'une capacité de stockage SSD de 200 Go et d'une capacité de débit de 16 Mo/s.

Groupes Auto Scaling

Les groupes Auto Scaling contiennent un ensemble d'instances Amazon EC2 qui sont traitées comme un regroupement logique à des fins de scalabilité automatique et de gestion.

  • LeRepositoryInstallerLe groupe Auto Scaling est créé pour le programme d'installation de Deadline Repository afin de faciliter l'installation du référentiel

Secrets Manager

AWS Secrets Managervous permet de protéger les secrets nécessaires pour accéder à vos applications, services et ressources informatiques. Le service vous permet de renouveler, gérer et récupérer des informations d'identification de base de données, des clés d'API et d'autres secrets tout au long de leur cycle de vie.

  • Le certificat de l'autorité de certification racine<studio_id>RootCAsera utilisé pour signer le certificat TLS (Transport Layer Security) dans la pile de services. Les parties publiques et privées du certificat sont stockées dans Secrets Manager.

  • LeRenderWorkerADCredentialsles magasins secretsAWS Managed Microsoft ADpour les opérateurs de rendu.

  • LeStudioBuilderAdminADCredentialsles magasins secretsAWS Managed Microsoft ADpour l'administrateur du studio.

AWS Lambda

AWS Lambdaest un service de calcul sans serveur qui vous permet d'exécuter du code sans avoir à mettre en service ou gérer des serveurs, créer une logique de dimensionnement de cluster prenant en compte la charge de travail, gérer des intégrations d'événements ou gérer des temps d'exécution.

  • fonction LambdaRotateADCredentialsfait pivoter lesAWS Managed Microsoft ADet met à jour les secrets,RenderWorkerADCredentialsetStudioBuilderAdminADCredentialavec les nouveaux mots de passe.

CloudWatch Alarmes

CloudWatch Alarmesregarder une seule métrique sur une période donnée.

  • Effectuez une ou plusieurs actions spécifiées en fonction de la valeur de la métrique, par rapport à un seuil sur la période.

  • Déployez 4 CloudWatch Alarmes, toutes nomméesBurst Credits. Ils se déclenchent à des seuils différents si le système de fichiers devient trop occupé.

AWS Step Functions

AWS Step Functionsest un service d'orchestration sans serveur qui vous permet de combiner des fonctions Lambda et d'autresServices AWSpour créer des applications critiques pour l'entreprise.

Step Functions est basé sur des machines à états et des tâches. Une machine d'état est un flux de travail. Une tâche est un état dans un flux de travail qui représente une seule unité de travail par rapport à une autre.Service AWSeffectue une. Chaque étape d'un flux de travail est un état.

  • Une machine d'état nomméePadEfsStorageStateMachineest créé de telle sorte que lorsque leBurst Credits CloudWatch Les alarmes se déclenchent, vous pouvez étendre manuellement les données stockées sur le partage EFS Deadline Repository.

IAM

  • Rôle IAMstudioadminroleaccorde des autorisations pour l'administrateur de studio. L'administrateur du studio peut ajouter, modifier ou supprimer des profils de lancement et des composants de studio. L'administrateur du studio peut également accepter tous les contrats de licence utilisateur final (CLUF).

  • Rôle IAMstudiouserroleaccorde des autorisations à l'utilisateur de studio. Les utilisateurs de studio non administrateurs peuvent se connecter au portail Nimble Studio et utiliser leur (s) profil (s) de lancement pour démarrer une station de travail de streaming.

Ressources Nimble Studio

  • LeAWS Managed Microsoft ADnomméActiveDirectoryest utilisé par les administrateurs de studio pour gérer les utilisateurs, les équipes et les groupes. LeAWS Managed Microsoft ADLe mot de passe est défini par vous lors de la configuration du studio et est stocké dans Secrets Manager. LeAWS Managed Microsoft ADest utilisé pour authentifier les utilisateurs lorsqu'ils se connectent à des postes de travail de streaming, contrôlant l'accès aux fichiers sur les volumes Amazon FSx pour Windows, et est utilisé par des ressources telles queAWS IAM Identity Center (successor to AWS Single Sign-On)(IAM Identity Center)pour vous connecter au portail Nimble Studio. Vous pouvez trouver celaAWS Managed Microsoft ADsousActive Directoriesdans leConsole du Directory Service.

  • La configuration personnaliséeInstanceConfigurationest une instance Amazon Elastic Compute Cloud (Amazon EC2) personnalisée qui contrôle les autorisations de fichiers pour les nouveaux fichiers.

  • LeNimbleStudioRegistration, qui crée votre studio cloud Nimble Studio.

    Important

    Ne supprimez pas votre pile de données ; cela supprimera votreNimbleStudioRegistrationqui supprimera automatiquement votre studio cloud Nimble Studio.

Niveau de service

La pile de niveaux de service dépend de la pile de données et de la pile réseau.AWS Managed Microsoft ADla configuration auto se produit dans le niveau de service. L'architecture de service du Studio crée les ressources suivantes dans votre compte.

Groupes de sécurité

  • LeRender Worker AccessLe groupe de sécurité contrôle l'accès au parc de travailleurs Nimble Studio.

AWS Lambda

  • fonction LambdaGetStreamingImageIdsFunctionest créé pour obtenir un identifiant d'image en streaming.

  • fonction LambdaPadEfsStoragePadFilesystemest créé pour conserver le crédit de rafale pour Deadline.

Date limite

Date limiteest une boîte à outils d'administration et de gestion du calcul pour les fermes de rendu Windows, Linux et macOS.

Le niveau de service crée six ressources Deadline pour vous aider à gérer vos fermes de rendu.

  • Le certificat TLS de Deadline, qui est signé avec le certificat de l'autorité de certification racine qui a été créé dans le niveau de données.

  • Deadline RCS, qui contrôle l'accès à la base de données et au référentiel des délais à partir du client Deadline.

  • Deadline ALB équilibre la charge de la requête HTTP/HTTPS dans leAWSécosystème. L'ALB n'est créé que si vous avez plusieurs instances RCS dans votre studio cloud Nimble Studio.

  • Les politiques du plug-in Spot Event de Deadline pour le niveau de calcul sont utilisées pour créer une configuration de plug-in Spot Event dans le niveau de calcul.

Ressources Nimble Studio

  • Composant StudioComputeFarmexécute la ferme de rendu dans Deadline.

  • La batterie de calculRenderFarmest la ferme de rendu qui s'exécute dans Deadline. L'instance EC2 associée à cette batterie de calcul est nommée<studio_id>Service/RenderQueue/Cluster/RCS Capacity.

  • LeRenderQueueClusterRCSCapacityLe groupe Auto-Scaling est créé pour<studio_id>Service/RenderQueue/Cluster/RCS Capacityinstance. Elle est utilisée par Deadline et est généralement une instance EC2 unique, mais elle peut être mise à l'échelle s'il y a un grand nombre de tâches ou de projets dans la file d'attente.

  • LeADAutoConfigurationInstanceL'instance EC2 est créée pour<studio_id>Service/ADAutoConfiguration/Instance. Il configure automatiquement Active Directory avant de s'arrêter. Il crée certains utilisateurs Active Directory initiaux et configure les stratégies de groupe de sorte que les profils itinérants, sur lesquels reposent les postes de travail, soient activés par défaut

  • Profil de lancementRenderWorker-Par défautest associé à l'stations de travailsous-réseau créé dans le niveau réseau, etAmazon Machine Images(AMIs)que vous avez configuré lors de l'exécution StudioBuilder. Si vous ajoutez un nouveau composant de stockage à votre studio et que vous souhaitez rendre un fichier à l'aide de ce composant, il doit être ajouté àRenderWorker-Par défaut. LeRenderWorker-Par défautLe profil de lancement n'existe que si vous déployez une ferme de rendu.

L'exemple suivant indique ce queRenderWorker-Par défautressemble à un profil de lancement et quels types de composants de profil de lancement lui sont associés.


                  Lancez la section Détails du profil de la console Nimble Studio avecRenderWorker-Par défautProfil de lancement.
  • Profil de lancementstation de travail par défautest associé à l'Workstationssous-réseau créé dans le niveau réseau, etAMIsque vous avez configuré lors de l'exécution StudioBuilder. Lestation de travail par défautUn profil de lancement est toujours créé, que vous déployiez ou non une batterie de calcul.

L'exemple suivant indique ce questation de travail par défautressemble à un profil de lancement et quels types de composants de profil de lancement lui sont associés.


                  Les détails du profil de lancement destation de travail par défautProfil de lancement.

Niveau de calcul

La pile de niveaux de calcul dépend de la pile de services, de la pile de données et de la pile réseau. L'architecture de calcul du Studio crée les ressources suivantes dans votre compte.

Groupes de sécurité

  • Le groupe de sécuritéConfigureSpotEventPluginConfiguratorSecurityGroupest créé pour limiter l'accès au SEP.

Plug-in Spot Event

  • LePlugin d'événement Spot Deadline (SEPest un plugin Deadline qui permet aux requêtes Spot Fleet de faire tourner des instances EC2 de travail lorsque des tâches de batterie sont en file d'attente. Une configuration SEP est créée pour chaque parc de rendu ponctuel. La configuration SEP contient les types d'instances EC2 et les modèles de lancement qu'elle doit utiliser lors de la mise en service de Workers pour le groupe.

  • Deadline déploie également unDispositif de suivi des ressourceslorsqu'il déploie une flotte ponctuelle dans le cadre du fonctionnement du module Spot Event Plugin.

Ressources Nimble Studio

  • Les flottes de rendu sont créées pour la ferme de rendu. Les flottes de rendu sont des ensembles d'instances EC2. Les flottes de rendu incluent également des flottes à la demande. Les tailles de flotte à la demande sont gérées par un groupe Auto Scaling et Spot Fleets. Plusieurs flottes peuvent être définies pour une ferme. Un groupe Deadline portant le même nom est automatiquement créé pour chaque flotte. Les flottes peuvent être Linux ou Windows, en fonction de votre configuration.

  • Le moniteur de santé de la flotte de rendu est créé pour surveiller l'état des flottes à la demande. Si une instance EC2 est jugée défectueuse, elle est résiliée et remplacée. Si un nombre suffisant d'instances EC2 sont défectueuses, la flotte est réduite à zéro.

Dépannage

Mes flottes ponctuelles sont en cours de résiliation.

Le Deadline Resource Tracker en est probablement la cause. Pour résoudre ce problème, suivez les instructions de la section Instances Shutting Down duDépannagedans la documentation Deadline Resource Tracker.

J'ai obtenu une. CloudWatch Alarme à propos des crédits de

Si vous recevez une CloudWatch E-mail d'alarme concernant les crédits de rafale, votre système de fichiers est trop occupé. Pour résoudre le problème, augmentez la disponibilité des crédits de rafale dont vous disposez chaque mois.

Pour augmenter les crédits de rafale disponibles

  1. Connectez-vous à la console d'AWS Management Consoleet ouvrezStep Functionsconsole

  2. Sélectionnez la fonction step dont le nom commence parPadEfsStorageStateMachine.

  3. Choisissez Start execution (Démarrer l'exécution).

  4. (Facultatif) Donnez un nom à l'exécution.

  5. Saisissez le code suivant dans le champEntréeSection. Pour le remplissage souhaité, entrez le GiB de données que vous souhaitez ajouter à l'EFS.

    { "desiredPadding": 100, }
  6. Choisissez Start execution (Démarrer l'exécution).