Inizia con EFA e MPI per i HPC carichi di lavoro su Amazon EC2 - Amazon Elastic Compute Cloud
Fase 1: Preparare un gruppo di sicurezza EFA abilitatoFase 2: avviare un'istanza temporaneaFase 3: installare il software EFAPassaggio 4: (Facoltativo) Abilita Open 5 MPIFase 5: (Facoltativo) Installare Intel MPIFase 6: disabilitare la protezione PtraceFase 7. Conferma dell'installazioneFase 8: Installare l'applicazione HPCFase 9: Creare un file EFA -enabled AMIFase 10: Avvio delle istanze EFA abilitate in un gruppo di posizionamento del clusterFase 11: terminare l'istanza temporaneaPassaggio 12: abilita la modalità senza password SSH

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Inizia con EFA e MPI per i HPC carichi di lavoro su Amazon EC2

Questo tutorial ti aiuta ad avviare un cluster di EFA istanze MPI abilitato per HPC carichi di lavoro.

Fase 1: Preparare un gruppo di sicurezza EFA abilitato

An EFA richiede un gruppo di sicurezza che consenta tutto il traffico in entrata e in uscita da e verso il gruppo di sicurezza stesso. La procedura seguente crea un gruppo di sicurezza che consente tutto il traffico in entrata e in uscita da e verso se stesso e che consente il traffico in entrata da qualsiasi indirizzo per la SSH connettività. IPv4 SSH

Importante

Questo gruppo di sicurezza è destinato esclusivamente a scopi di test. Per gli ambienti di produzione, si consiglia di creare una SSH regola in entrata che consenta il traffico solo dall'indirizzo IP da cui ci si connette, ad esempio l'indirizzo IP del computer o un intervallo di indirizzi IP nella rete locale.

Per altri scenari, consulta Regole del gruppo di sicurezza per diversi casi d'uso.

Per creare un gruppo di EFA sicurezza abilitato

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegliere Security Groups (Gruppi di sicurezza) e quindi Create Security Group (Crea gruppo di sicurezza).

  3. Nella finestra Create Security Group (Crea gruppo di sicurezza) effettuare le operazioni seguenti:

    1. In Nome gruppo di sicurezza, immettere un nome descrittivo per il gruppo di sicurezza, ad esempio EFA-enabled security group.

    2. (Facoltativo) In Description (Descrizione), inserire una breve descrizione del gruppo di sicurezza.

    3. Per VPC, seleziona le istanze VPC in cui intendi avviare le istanze EFA abilitate.

    4. Scegliere Create Security Group (Crea gruppo di sicurezza).

  4. Seleziona il gruppo di sicurezza creato e nella scheda Details (Dettagli) copia il valore Security group ID (ID gruppo di sicurezza).

  5. Dopo aver selezionato il gruppo di sicurezza, scegli Actions (Operazioni), Edit inbound rules (Modifica le regole in entrata) ed esegui le operazioni di seguito:

    1. Scegliere Add rule (Aggiungi regola).

    2. In Type (Tipo), selezionare All traffic (Tutto il traffico).

    3. Per Source type (Tipo di origine), scegli Custom (Personalizzata) e incolla nel campo l'ID del gruppo di sicurezza copiato in precedenza.

    4. Scegli Aggiungi regola.

    5. Per Tipo, scegliete. SSH

    6. Per Tipo di sorgente, scegliete Anywhere- IPv4.

    7. Scegliere Salva regole.

  6. Dopo aver selezionato il gruppo di sicurezza, scegli Actions (Operazioni), Edit outbound rules (Modifica le regole in uscita) ed esegui le operazioni di seguito:

    1. Scegliere Add rule (Aggiungi regola).

    2. In Type (Tipo), selezionare All traffic (Tutto il traffico).

    3. Per Destination type (Tipo di destinazione), scegli Custom (Personalizzata) e incolla nel campo l'ID del gruppo di sicurezza copiato in precedenza.

    4. Scegliere Salva regole.

Fase 2: avviare un'istanza temporanea

Avvia un'istanza temporanea da utilizzare per installare e configurare i componenti EFA software. Questa istanza viene utilizzata per creare un'istanza EFA -enabled AMI da cui avviare le istanze EFA -enabled.

Per avviare un'istanza temporanea

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli Instances (Istanze) e quindi scegli Launch instances (Avvia istanze) per aprire la nuova procedura guidata di avvio dell'istanza.

  3. (Opzionale) Nella sezione Name and tags (Nome e tag), fornisci un nome per l'istanza, ad esempio EFA-instance. Il nome viene assegnato all'istanza come tag di risorsa (Name=EFA-instance).

  4. Nella sezione Immagini dell'applicazione e del sistema operativo, seleziona uno AMI per uno dei sistemi operativi supportati.

  5. Nella sezione Instance type (Tipo di istanza), seleziona un tipo di istanza supportato.

  6. Nella sezione Key pair (Coppia di chiavi), seleziona la coppia di chiavi da utilizzare per l'istanza.

  7. Nella sezione Network settings (Impostazioni di rete), scegli Edit (Modifica) e quindi esegui le operazioni qui descritte:

    1. Per Subnet (Sottorete) seleziona la subnet in cui avviare l'istanza. Se non si seleziona una sottorete, non è possibile abilitare l'istanza perEFA.

    2. Per Firewall (security groups) (Firewall [gruppi di sicurezza]), scegli Select existing security group (Seleziona gruppo di sicurezza esistente) e quindi seleziona il gruppo di sicurezza creato nella fase precedente.

    3. Espandi la sezione Advanced network configuration (Configurazione di rete avanzata) e per Elastic Fabric Adapter seleziona Enable (Abilita).

  8. Nella sezione Storage (Archiviazione), configura i volumi secondo necessità.

  9. Nel pannello Summary (Riepilogo) a destra, scegli Launch instance (Avvia istanza).

Nota

Prendi in considerazione la possibilità di richiedere l'utilizzo di IMDSv2 per l'istanza temporanea e per AMI quella che creerai nel passaggio 9, a meno che tu non abbia già impostato IMDSv2 come impostazione predefinita per l'account. Per ulteriori informazioni sui passaggi IMDSv2 di configurazione, consultaConfigurazione delle opzioni dei metadati dell'istanza per le nuove istanze.

Fase 3: installare il software EFA

Installa il EFA kernel, EFA i drivers, Libfabric e lo MPI stack Open necessari per il supporto EFA sulla tua istanza temporanea.

I passaggi variano a seconda che si intenda utilizzare EFA con OpenMPI, con Intel o con Open e IntelMPI. MPI MPI

Per installare il software EFA

  1. Connettersi all'istanza avviata. Per ulteriori informazioni, consulta Connect alla tua istanza Linux usando SSH.

  2. Per verificare che tutti i pacchetti software siano aggiornati, eseguire un aggiornamento rapido del software sull'istanza. Questo processo può richiedere alcuni minuti.

    • Amazon Linux 2023, Amazon Linux 2, RHEL 8/9, Rocky Linux 8/9

      $ sudo yum update -y

    • Ubuntu e Debian

      $ sudo apt-get update && sudo apt-get upgrade -y

    • SUSELinux Enterprise

      $ sudo zypper update -y

  3. Riavviare l'istanza e riconnettersi a essa.

  4. Scaricare i file di installazione del software EFA. I file di installazione del software sono riuniti in un file (.tar.gz) tarball compresso. Per scaricare l'ultima versione stabile, utilizzare il comando seguente.

    $ curl -O https://efa-installer.amazonaws.com/aws-efa-installer-1.34.0.tar.gz

    È inoltre possibile ottenere l'ultima versione sostituendo il numero della versione con latest nel comando qui sopra.

  5. (Facoltativo) Verificate l'autenticità e l'integrità del file EFA tarball (.tar.gz).

    È consigliabile eseguire questa operazione per verificare l'identità dell'autore del software e che il file non sia stato alterato o danneggiato dopo la pubblicazione. Se non desideri verificare il file tarball, ignora questo passaggio.

    Nota

    In alternativa, se preferite verificare il file tarball utilizzando invece un SHA256 checksum MD5 o, vedete. Verifica il EFA programma di installazione utilizzando un checksum

    1. Scaricate la GPG chiave pubblica e importatela nel vostro portachiavi.

      $ wget https://efa-installer.amazonaws.com/aws-efa-installer.key && gpg --import aws-efa-installer.key

      Il comando dovrebbe restituire un valore di chiave. Prendere nota del valore della chiave poiché sarà necessario nella fase successiva.

    2. Verifica l'impronta digitale della GPG chiave. Esegui questo comando e specifica la chiave valore creata nella fase precedente.

      $ gpg --fingerprint key_value

      Il comando dovrebbe restituire un'impronta digitale identica a 4E90 91BC BB97 A96B 26B1 5E59 A054 80B1 DD2D 3CCC. Se l'impronta digitale non corrisponde, non eseguire lo script di EFA installazione e contatta AWS Support.

    3. Scarica il file della firma e verifica la firma del file EFA tarball.

      $ wget https://efa-installer.amazonaws.com/aws-efa-installer-1.34.0.tar.gz.sig && gpg --verify ./aws-efa-installer-1.34.0.tar.gz.sig

      Di seguito viene mostrato l'output di esempio.

      gpg: Signature made Wed 29 Jul 2020 12:50:13 AM UTC using RSA key ID DD2D3CCC
gpg: Good signature from "Amazon EC2 EFA <ec2-efa-maintainers@amazon.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4E90 91BC BB97 A96B 26B1  5E59 A054 80B1 DD2D 3CCC

      Se il risultato include Good signature e se l'impronta digitale corrisponde a quella restituita nel passaggio precedente, procedi alla fase successiva. In caso contrario, non eseguite lo script EFA di installazione e contattate AWS Support.

    Mostra piùMostra meno

  6. Estrarre i file dal file .tar.gz compresso e andare alla directory estratta.

    $ tar -xf aws-efa-installer-1.34.0.tar.gz && cd aws-efa-installer

  7. Installare il software EFA. Eseguire una delle seguenti operazioni, a seconda del caso d'uso:

    Nota

    EFAnon supporta NVIDIA GPUDirect SUSE Linux. Se usi SUSE Linux, devi specificare anche l'--skip-kmodopzione per impedire l'installazione di kmod. Per impostazione predefinita, SUSE Linux non consente i moduli del out-of-tree kernel.

    Open MPI and Intel MPI

    Se intendi utilizzarlo EFA con Open MPI e IntelMPI, devi installare il EFA software con Libfabric e Open MPI e devi completare il Passaggio 5: Installazione di Intel. MPI

    Per installare il EFA software con Libfabric e OpenMPI, esegui il comando seguente.

    Nota

    A partire dalla EFA 1.30.0, per impostazione predefinita vengono installati sia Open MPI 4 che Open MPI 5. Facoltativamente, puoi specificare la versione di Open MPI che desideri installare. Per installare solo Open MPI 4, --mpi=openmpi4 includi. Per installare solo Open MPI 5, includi--mpi=openmpi5. Per installare entrambi, omettere l'opzione --mpi.

    $ sudo ./efa_installer.sh -y

    Libfabric è installato su /opt/amazon/efa. Open MPI 4 è installato su/opt/amazon/openmpi. Open MPI 5 è installato su/opt/amazon/openmpi5.

    Open MPI only

    Se intendi utilizzarlo MPI solo EFA con Open, devi installare il EFA software con Libfabric e Open MPI e puoi saltare il Passaggio 5: Installazione di Intel. MPI Per installare il EFA software con Libfabric e OpenMPI, esegui il comando seguente.

    Nota

    A partire dalla EFA 1.30.0, per impostazione predefinita vengono installati sia Open MPI 4 che Open MPI 5. Facoltativamente, puoi specificare la versione di Open MPI che desideri installare. Per installare solo Open MPI 4, --mpi=openmpi4 includi. Per installare solo Open MPI 5, includi--mpi=openmpi5. Per installare entrambi, omettere l'opzione --mpi.

    $ sudo ./efa_installer.sh -y

    Libfabric è installato su /opt/amazon/efa. Open MPI 4 è installato su/opt/amazon/openmpi. Open MPI 5 è installato su/opt/amazon/openmpi5.

    Intel MPI only

    Se si intende utilizzarlo MPI solo EFA con Intel, è possibile installare il EFA software senza Libfabric e OpenMPI. In questo caso, Intel MPI utilizza la versione integrata di Libfabric. Se si sceglie di eseguire questa operazione, è necessario completare il Passaggio 5: Installare Intel MPI.

    Per installare il EFA software senza Libfabric e OpenMPI, esegui il seguente comando.

    $ sudo ./efa_installer.sh -y --minimal

  8. Se il EFA programma di installazione richiede di riavviare l'istanza, fallo e poi riconnettiti all'istanza. In caso contrario, disconnettersi dall'istanza e quindi accedere di nuovo per completare l'installazione.

Passaggio 4: (Facoltativo) Abilita Open 5 MPI

Nota

Esegui questo passaggio solo se intendi utilizzare Open MPI 5.

A partire dalla EFA 1.30.0, per impostazione predefinita vengono installati sia Open MPI 4 che Open MPI 5. In alternativa, puoi scegliere di installare solo Open MPI 4 o Open MPI 5.

Se hai scelto di installare Open MPI 5 nel Passaggio 3: Installa il EFA software e intendi utilizzarlo, devi eseguire le seguenti operazioni per abilitarlo.

Per abilitare Open MPI 5

  1. Aggiungi Open MPI 5 alla variabile di PATH ambiente.

    $ module load openmpi5

  2. Verifica che Open MPI 5 sia abilitato all'uso.

    $ which mpicc

    Il comando dovrebbe restituire la directory di installazione di Open MPI 5 -/opt/amazon/openmpi5.

  3. (Facoltativo) Per assicurarvi che Open MPI 5 venga aggiunto alla variabile di PATH ambiente ogni volta che l'istanza viene avviata, effettuate le seguenti operazioni:

    bash shell

    Aggiungi module load openmpi5 a /home/username/.bashrc e /home/username/.bash_profile.

    csh and tcsh shells

    Aggiungere module load openmpi5 a /home/username/.cshrc.

Se devi rimuovere Open MPI 5 dalla variabile di PATH ambiente, esegui il comando seguente e rimuovi il comando dagli script di avvio della shell.

$ module unload openmpi5

Fase 5: (Facoltativo) Installare Intel MPI

Importante

Eseguite questo passaggio solo se intendete utilizzare IntelMPI. Se intendi utilizzare solo OpenMPI, salta questo passaggio.

Intel MPI richiede un'installazione aggiuntiva e una configurazione delle variabili di ambiente.

Prerequisito

Verificare che l'utente che esegue le fasi seguenti disponga delle autorizzazioni sudo.

Per installare Intel MPI

  1. Per scaricare lo script di MPI installazione Intel, effettuate le seguenti operazioni

    1. Visita il sito Web Intel.

    2. Nella sezione Intel MPI Library della pagina Web, scegliete il collegamento per il programma di installazione offline di Intel MPI Library for Linux.

  2. Esegui lo script di installazione scaricato nel passaggio precedente.

    $ sudo bash installation_script_name.sh

  3. Nel programma di installazione, scegli Accetta e installa.

  4. Leggi il programma Intel Improvement, scegli l'opzione appropriata, quindi scegli Begin Installation (Inizia l'installazione).

  5. Al termine dell'installazione, scegliere Chiudi.

  6. Per impostazione predefinita, Intel MPI utilizza la versione integrata (interna) di Libfabric. È possibile configurare Intel MPI per utilizzare invece Libfabric fornito con il EFA programma di installazione. In genere, il EFA programma di installazione viene fornito con una versione di Libfabric successiva a quella di Intel. MPI In alcuni casi, il Libfabric fornito con il EFA programma di installazione è più performante di quello di Intel. MPI Per configurare Intel MPI in modo che utilizzi Libfabric fornito con il programma di EFA installazione, esegui una delle seguenti operazioni a seconda della shell in uso.

    bash shells

    Aggiungi l'istruzione seguente a /home/username/.bashrc e /home/username/.bash_profile.

    export I_MPI_OFI_LIBRARY_INTERNAL=0
    csh and tcsh shells

    Aggiungi l'istruzione seguente a /home/username/.cshrc.

    setenv I_MPI_OFI_LIBRARY_INTERNAL 0

  7. Aggiungi il comando di origine seguente allo script della shell per generare lo script vars.sh dalla directory di installazione e impostare l'ambiente del compilatore ad ogni avvio dell'istanza. Eseguire uno dei seguenti, a seconda della regione in uso:

    bash shells

    Aggiungi l'istruzione seguente a /home/username/.bashrc e /home/username/.bash_profile.

    source /opt/intel/oneapi/mpi/latest/env/vars.sh
    csh and tcsh shells

    Aggiungi l'istruzione seguente a /home/username/.cshrc.

    source /opt/intel/oneapi/mpi/latest/env/vars.csh

  8. Per impostazione predefinita, se non EFA è disponibile a causa di una configurazione errata, Intel utilizza per impostazione MPI predefinita lo stack di rete TCP /IP, il che potrebbe rallentare le prestazioni dell'applicazione. Per evitare questo comportamento, imposta I_MPI_OFI_PROVIDER su efa. Ciò causa il fallimento di Intel con MPI il seguente errore se non è disponibile: EFA

    Abort (XXXXXX) on node 0 (rank 0 in comm 0): Fatal error in PMPI_Init: OtherMPI error,
MPIR_Init_thread (XXX)........:	
MPID_Init (XXXX)..............:
MPIDI_OFI_mpi_init_hook (XXXX):
open_fabric (XXXX)............:
find_provider (XXXX)..........:
OFI fi_getinfo() failed (ofi_init.c:2684:find_provider:

    Eseguire uno dei seguenti, a seconda della regione in uso:

    bash shells

    Aggiungi l'istruzione seguente a /home/username/.bashrc e /home/username/.bash_profile.

    export I_MPI_OFI_PROVIDER=efa
    csh and tcsh shells

    Aggiungi l'istruzione seguente a /home/username/.cshrc.

    setenv I_MPI_OFI_PROVIDER efa

  9. Per impostazione predefinita, Intel MPI non stampa le informazioni di debug. Per controllare tali informazioni, puoi specificare livelli di verbosità diversi. I valori possibili (secondo la quantità di dettagli che forniscono) sono: 0 (impostazione predefinita), 1, 2, 3, 4, 5. Il livello 1 e i livelli superiori stampano libfabric version e libfabric provider. libfabric versionUtilizzatelo per verificare se Intel MPI sta usando la Libfabric interna o la Libfabric fornita con il programma di installazione. EFA Se sta usando il componente Libfabric interno, la versione presenta il suffisso impi. libfabric providerUtilizzatelo per verificare se Intel MPI sta utilizzando EFA o la TCP rete /IP. Se è in usoEFA, il valore èefa. Se utilizza TCP /IP, il valore ètcp;ofi_rxm.

    Per abilitare le informazioni di debug, esegui una delle operazioni seguenti, in base alla shell in uso.

    bash shells

    Aggiungi l'istruzione seguente a /home/username/.bashrc e /home/username/.bash_profile.

    export I_MPI_DEBUG=value
    csh and tcsh shells

    Aggiungi l'istruzione seguente a /home/username/.cshrc.

    setenv I_MPI_DEBUG value

  10. Per impostazione predefinita, Intel MPI utilizza la memoria condivisa del sistema operativo (shm) per la comunicazione tra nodi e utilizza Libfabric (ofi) solo per la comunicazione tra nodi. In generale, questa configurazione offre le prestazioni migliori. Tuttavia, in alcuni casi l'Intel MPI shm fabric può causare il blocco indefinito di determinate applicazioni.

    Per risolvere questo problema, è possibile forzare Intel MPI a utilizzare Libfabric sia per la comunicazione intra-nodo che internodo. A tal scopo, esegui una delle operazioni seguenti, in base alla shell in uso.

    bash shells

    Aggiungi l'istruzione seguente a /home/username/.bashrc e /home/username/.bash_profile.

    export I_MPI_FABRICS=ofi
    csh and tcsh shells

    Aggiungi l'istruzione seguente a /home/username/.cshrc.

    setenv I_MPI_FABRICS ofi
    Nota

    Il provider EFA Libfabric utilizza la memoria condivisa del sistema operativo per la comunicazione tra nodi. Ciò significa che impostando I_MPI_FABRICS su ofi si ottengono prestazioni simili a quelle della configurazione shm:ofi predefinita.

  11. Disconnettersi e quindi riconnettersi all'istanza.

Se non desideri più utilizzare IntelMPI, rimuovi le variabili di ambiente dagli script di avvio della shell.

Fase 6: disabilitare la protezione Ptrace

Per migliorare le prestazioni dell'HPCapplicazione, Libfabric utilizza la memoria locale dell'istanza per le comunicazioni tra processi quando i processi sono in esecuzione sulla stessa istanza.

La funzionalità di memoria condivisa utilizza Cross Memory Attach (CMA), che non è supportato con la protezione ptrace. Se si utilizza una distribuzione Linux con protezione ptrace abilitata per impostazione predefinita, come Ubuntu, è necessario disabilitarla. Se la tua distribuzione Linux non ha la protezione ptrace abilitata per impostazione predefinita, ignorare questo passaggio.

Per disabilitare la protezione ptrace

Scegliere una delle seguenti operazioni:

  • Per disabilitare temporaneamente la protezione ptrace a scopo di test, esegui il comando seguente.

    $ sudo sysctl -w kernel.yama.ptrace_scope=0

  • Per disabilitare in modo permanente la protezione ptrace, aggiungere kernel.yama.ptrace_scope = 0 a /etc/sysctl.d/10-ptrace.conf e riavviare l'istanza.

Fase 7. Conferma dell'installazione

Verifica della corretta installazione

  1. Per confermare che l'installazione MPI è avvenuta correttamente, esegui il seguente comando:

    $ which mpicc

    • Per OpenMPI, il percorso restituito deve includere /opt/amazon/

    • Per IntelMPI, il percorso restituito deve includere/opt/intel/. Se non ottenete l'output previsto, assicuratevi di aver fornito lo MPI vars.sh script Intel.

  2. Per confermare che i componenti EFA software e Libfabric sono stati installati correttamente, eseguite il comando seguente.

    $ fi_info -p efa -t FI_EP_RDM

    Il comando dovrebbe restituire informazioni sulle interfacce Libfabric. EFA L'esempio seguente mostra l'output del comando.

    provider: efa
    fabric: EFA-fe80::94:3dff:fe89:1b70
    domain: efa_0-rdm
    version: 2.0
    type: FI_EP_RDM
    protocol: FI_PROTO_EFA

Fase 8: Installare l'applicazione HPC

Installa l'HPCapplicazione sull'istanza temporanea. La procedura di installazione varia a seconda dell'HPCapplicazione specifica. Per ulteriori informazioni, consulta Gestisci il software sulla tua AL2 istanza nella Guida per l'utente di Amazon Linux 2.

Nota

Per le istruzioni di installazione, consulta la documentazione dell'HPCapplicazione.

Fase 9: Creare un file EFA -enabled AMI

Dopo aver installato i componenti software richiesti, ne crei uno AMI che puoi riutilizzare per avviare le istanze con EFA -enabled.

Per creare un'istanza AMI temporanea

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, seleziona Instances (Istanze).

  3. Seleziona l'istanza temporanea creata e seleziona Actions (Operazioni), Image (Immagine), Create Image (Crea immagine).

  4. Per Create image (Crea immagine), effettua le seguenti operazioni:

    1. Per Nome immagine, inserisci un nome descrittivo per. AMI

    2. (Facoltativo) Per Descrizione dell'immagine, inserire una breve descrizione dello scopo di. AMI

    3. Scegliere Create Image (Crea immagine).

  5. Nel riquadro di navigazione, scegli AMIs.

  6. Individua AMI quello che hai creato nell'elenco. Prima di procedere con la fase seguente, attendi che lo stato passi da pending a available.

Fase 10: Avvio delle istanze EFA abilitate in un gruppo di posizionamento del cluster

Avvia le istanze EFA abilitate in un gruppo di posizionamento del cluster utilizzando il gruppo di sicurezza EFA -enabled AMI creato nel passaggio 7 e il gruppo di sicurezza EFA -enabled creato nel passaggio 1.

Nota

  • Non è un requisito assoluto avviare le istanze EFA abilitate in un gruppo di posizionamento del cluster. Tuttavia, consigliamo di eseguire le istanze EFA abilitate in un gruppo di collocamento di cluster in quanto avvia le istanze in un gruppo a bassa latenza in una singola zona di disponibilità.

  • Per garantire che la capacità sia disponibile durante il dimensionamento delle istanze del cluster, è possibile creare una prenotazione della capacità per il gruppo di collocazione cluster. Per ulteriori informazioni, consulta Crea prenotazioni di capacità nei gruppi di collocamento dei cluster.

Per avviare un'istanza

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli Instances (Istanze) e quindi scegli Launch instances (Avvia istanze) per aprire la nuova procedura guidata di avvio dell'istanza.

  3. (Opzionale) Nella sezione Name and tags (Nome e tag), fornisci un nome per l'istanza, ad esempio EFA-instance. Il nome viene assegnato all'istanza come tag di risorsa (Name=EFA-instance).

  4. Nella sezione Immagini dell'applicazione e del sistema operativoAMIs, scegli Le mie, quindi seleziona AMI quelle che hai creato nel passaggio precedente.

  5. Nella sezione Instance type (Tipo di istanza), seleziona un tipo di istanza supportato.

  6. Nella sezione Key pair (Coppia di chiavi), seleziona la coppia di chiavi da utilizzare per l'istanza.

  7. Nella sezione Network settings (Impostazioni di rete), scegli Edit (Modifica) e quindi esegui le operazioni qui descritte:

    1. Per Subnet (Sottorete) seleziona la subnet in cui avviare l'istanza. Se non si seleziona una sottorete, non è possibile abilitare l'istanza perEFA.

    2. Per Firewall (security groups) (Firewall [gruppi di sicurezza]), scegli Select existing security group (Seleziona gruppo di sicurezza esistente) e quindi seleziona il gruppo di sicurezza creato nella fase precedente.

    3. Espandi la sezione Advanced network configuration (Configurazione di rete avanzata) e per Elastic Fabric Adapter seleziona Enable (Abilita).

  8. (Opzionale) Nella sezione Storage (Archiviazione), configura i volumi secondo necessità.

  9. Nella sezione Advanced details (Dettagli avanzati), per Placement group name (Nome del gruppo di collocazione), seleziona il gruppo di collocazione cluster in cui avviare le istanze. Se occorre creare un nuovo gruppo di collocazione cluster, scegli Create new placement group (Crea nuovo gruppo di collocazione).

  10. Nel pannello Riepilogo a destra, per Numero di istanze, inserisci il numero di istanze EFA abilitate che desideri avviare, quindi scegli Launch instance.

Fase 11: terminare l'istanza temporanea

A questo punto, non è più necessaria l'istanza lanciata nel passaggio 2. È possibile terminare l'istanza per evitare di incorrere in costi aggiuntivi.

Per terminare l'istanza temporanea

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, seleziona Instances (Istanze).

  3. Seleziona l'istanza temporanea che hai creato, quindi scegli Azioni, Stato dell'istanza, Termina (elimina) istanza.

  4. Quando viene richiesta la conferma, scegli Termina (elimina).

Passaggio 12: abilita la modalità senza password SSH

Per consentire l'esecuzione delle applicazioni su tutte le istanze del cluster, è necessario abilitare l'SSHaccesso senza password dal nodo leader ai nodi membri. Il nodo principale è l'istanza da cui vengono eseguite le applicazioni. Le restanti istanze del cluster sono i nodi membro.

Per abilitare la modalità senza password SSH tra le istanze del cluster

  1. Selezionare un'istanza nel cluster come nodo principale e connettersi a essa.

  2. Disabilita strictHostKeyChecking e abilita ForwardAgent sul nodo principale. Aprire il file ~/.ssh/config utilizzando qualsiasi editor di testo e aggiungere il seguente script.

    Host *
    ForwardAgent yes
Host *
    StrictHostKeyChecking no

  3. Genera una RSA key pair.

    $ ssh-keygen -t rsa -N "" -f ~/.ssh/id_rsa

    La coppia di chiavi viene creata nella directory $HOME/.ssh/.

  4. Modifica le autorizzazioni della chiave privata sul nodo principale.

    $ chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/config

  5. Aprire ~/.ssh/id_rsa.pub utilizzando l'editor di testo preferito e copiare la chiave.

  6. Per ogni nodo membro nel cluster, procedere nel modo seguente:

    1. Collegarsi all'istanza.

    2. Aprire ~/.ssh/authorized_keys utilizzando qualsiasi editor di testo e aggiungere la chiave pubblica copiata in precedenza.

  7. Per verificare che il sistema senza password SSH funzioni come previsto, connettiti al tuo nodo leader ed esegui il comando seguente.

    $ ssh member_node_private_ip

    La connessione al nodo membro non dovrebbe richiedere una chiave o una password.