Python 환경 설정하기 워커 에이전트 설치 작업자 에이전트 구성 작업 사용자 및 그룹 생성

작업자 호스트 설정 및 구성

작업자 호스트는 Deadline Cloud 작업자를 실행하는 호스트 컴퓨터를 말합니다. 이 섹션에서는 작업자 호스트를 설정하고 특정 요구 사항에 맞게 구성하는 방법을 설명합니다. 각 작업자 호스트는 작업자 에이전트라는 프로그램을 실행합니다. 작업자 에이전트는 다음을 담당합니다.

작업자 라이프 사이클 관리.
배정된 작업, 진행 상황 및 결과 동기화
실행 중인 작업을 모니터링합니다.
구성된 대상으로 로그 전달

제공된 Deadline Cloud 작업자 에이전트를 사용하는 것이 좋습니다. 작업자 에이전트는 오픈 소스이므로 기능 요청을 권장하지만 필요에 맞게 개발하고 사용자 지정할 수도 있습니다.

다음 섹션의 작업을 완료하려면 다음이 필요합니다.

Python 가상 환경 생성 및 구성

Python 3.9 이상을 설치하고 설치한 Linux 경우 Python 가상 환경을 만들 수 있습니다PATH.

Python 가상 환경을 만들고 활성화하려면

를 엽니다 AWS CLI.

Python 가상 환경을 만들고 활성화합니다.


python3 -m venv /opt/deadline/worker
source /opt/deadline/worker/bin/activate
pip install --upgrade pip

데드라인 클라우드 워커 에이전트 설치

Python을 설정하고 가상 환경을 만든 후 Deadline Cloud 작업자 에이전트 Python 패키지를 설치합니다. Linux

워커 에이전트 Python 패키지를 설치하려면

터미널을 엽니다.
1. 켜기Linux, 사용자로 터미널을 root 엽니다 (또는 sudo /를 사용su).
2. Windows켜기에서 관리자 명령 프롬프트 또는 PowerShell 터미널을 엽니다.
PyPI에서 데드라인 클라우드 워커 에이전트 패키지를 다운로드하여 설치하세요.

참고
에서 Windows 에이전트 파일은 Python의 글로벌 사이트 패키지 디렉터리에 설치해야 합니다. Python 가상 환경은 현재 지원되지 않습니다.
```
python -m pip install deadline-cloud-worker-agent
```

데드라인 클라우드 워커 에이전트 구성

데드라인 클라우드 워커 에이전트 설정은 세 가지 방법으로 구성할 수 있습니다. 를 통해 설정된 운영 체제를 사용하는 것이 좋습니다install-deadline-worker.

명령줄 인수 - 명령줄에서 Deadline Cloud 작업자 에이전트를 실행할 때 인수를 지정할 수 있습니다. 일부 구성 설정은 명령줄 인수를 통해 사용할 수 없습니다. 사용 가능한 모든 명령줄 인수를 deadline-worker-agent --help 보려면 를 입력하여 사용 가능한 모든 명령줄 인수를 확인하십시오.

환경 변수 - 로 시작하는 환경 변수를 설정하여 Deadline Cloud 작업자 에이전트를 구성할 수 DEADLINE_WORKER_ 있습니다. 예를 들어, 작업자 에이전트의 출력을 verbose로 설정하는 export DEADLINE_WORKER_VERBOSE=true 데 사용할 수 있습니다. 더 많은 예제와 정보는 /etc/amazon/deadline/worker.toml.example on Linux 또는 C:\ProgramData\Amazon\Deadline\Config\worker.toml.example on을 참조하십시오. Windows

구성 파일 - 작업자 에이전트를 설치하면 /etc/amazon/deadline/worker.toml C:\ProgramData\Amazon\Deadline\Config\worker.toml on Linux 또는 on에 구성 파일이 생성됩니다Windows. 작업자 에이전트는 시작할 때 이 구성 파일을 로드합니다. 예제 구성 파일 (/etc/amazon/deadline/worker.toml.exampleon Linux 또는 C:\ProgramData\Amazon\Deadline\Config\worker.toml.example onWindows) 을 사용하여 기본 작업자 에이전트 구성 파일을 특정 요구 사항에 맞게 조정할 수 있습니다.

마지막으로 작업자 에이전트에 대해 자동 종료를 활성화하는 것이 좋습니다. 이렇게 하면 필요할 때 워커 플릿을 확장하고 렌더링 작업이 완료되면 워커 플릿을 종료할 수 있습니다. Auto Scaling을 사용하면 필요한 만큼만 리소스를 사용할 수 있습니다.

자동 종료를 활성화하려면

root사용자로서:

파라미터를 사용하여 작업자 에이전트를 설치합니다--allow-shutdown.

작업 사용자 및 그룹 생성

이 섹션에서는 에이전트 사용자와 큐에 jobRunAsUser 정의된 사용자 간의 필수 사용자 및 그룹 관계에 대해 설명합니다.

Deadline Cloud 작업자 에이전트는 호스트에서 에이전트별 전담 사용자로 실행해야 합니다. 작업자가 특정 운영 체제 사용자 및 그룹으로 대기열 작업을 실행하도록 Deadline Cloud 대기열의 jobRunAsUser 속성을 구성해야 합니다. 즉, 작업에 있는 공유 파일 시스템 권한을 제어할 수 있습니다. 또한 작업과 작업자 에이전트 사용자 사이에 중요한 보안 경계를 제공합니다.

Linux작업 사용자 및 그룹

에이전트-사용자를 설정하려면 다음 요구 사항을 충족해야 합니다. jobRunAsUser

각 그룹에는 하나의 그룹이 있으며jobRunAsUser, 이 그룹은 해당 그룹의 기본 그룹입니다. jobRunAsUser
에이전트-사용자는 작업자가 작업을 받는 대기열의 기본 그룹에 속합니다. jobRunAsUser 보안 모범 사례를 위해 이 그룹을 에이전트-사용자의 보조 그룹으로 사용하는 것이 좋습니다. 이 공유 그룹을 사용하면 작업자 에이전트가 작업이 실행되는 동안 해당 작업에 파일을 사용할 수 있도록 할 수 있습니다.
A는 에이전트-사용자의 기본 그룹에 속하지 jobRunAsUser 않습니다. 보안 모범 사례:
- 작업자 에이전트가 작성한 민감한 파일은 에이전트의 기본 그룹이 소유합니다.
- a가 이 그룹에 jobRunAsUser 속하는 경우 작업자에서 실행 중인 대기열에 제출된 작업은 작업자 에이전트가 쓰는 파일에 액세스할 수 있습니다.
기본 AWS 지역은 작업자가 속한 팜의 지역과 일치해야 합니다. 자세한 내용은 구성 및 자격 증명 파일 설정을 참조하십시오.

이는 다음에 적용되어야 합니다.
- 에이전트-사용자
- 워커의 모든 큐 jobRunAsUser 계정
에이전트-사용자는 로 sudo 명령을 실행할 수 있습니다. jobRunAsUser

다음 다이어그램은 플릿과 연결된 대기열에 대한 에이전트 jobRunAsUser 사용자와 사용자 및 그룹 간의 관계를 보여줍니다.

에이전트-사용자와 On 대기열 간의 관계를 보여 주는 그림입니다. jobRunAsUser

Windows 사용자

Windows사용자를 로 사용하려면 다음 jobRunAsUser 요구 사항을 충족해야 합니다.

모든 큐 jobRunAsUser 사용자가 존재해야 합니다.
암호는 대기열 JobRunAsUser 필드에 지정된 암호의 값과 일치해야 합니다. 지침은 의 7단계를 참조하십시오대기열 생성.
에이전트-사용자는 해당 사용자로 로그온할 수 있어야 합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CMF 만들기

액세스 관리