도커파일 사양 - 아마존 SageMaker
이미지 실행사용자 및 파일 시스템 사양건강 검진 및 애플리케이션 URL

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

도커파일 사양

Dockerfile에서 지정하는 이미지가 다음 섹션의 사양과 일치해야 이미지를 성공적으로 생성할 수 있습니다.

이미지 실행

  • Entrypoint— or 지침을 사용하여 이미지에 진입점을 삽입하는 것이 좋습니다. Docker CMD Entrypoint 런타임 시 컨테이너에 ContainerArguments 전달되도록 ContainerEntrypoint 구성하고 구성할 수도 있습니다.

  • EnvVariables— Studio를 사용하면 컨테이너에서 사용할 수 있는 ContainerEnvironment 변수를 구성할 수 있습니다. 의 환경 변수로 환경 변수를 덮어씁니다. SageMaker 더 나은 경험을 제공하기 위해 일반적으로 AWS_ 환경 변수는 플랫폼 환경에 우선 순위를 부여합니다. SageMaker_namespaced

    환경 변수는 다음과 같습니다.

    • AWS_REGION

    • AWS_DEFAULT_REGION

    • AWS_CONTAINER_CREDENTIALS_RELATIVE_URI

    • SageMaker_SPACE_NAME

사용자 및 파일 시스템 사양

  • WorkingDirectory— 공간의 Amazon EBS 볼륨이 경로에 /home/sagemaker-user 마운트됩니다. 탑재 경로는 변경할 수 없습니다. WORKDIR지침에 따라 이미지의 작업 디렉토리를 그 안에 있는 폴더로 설정하십시오/home/sagemaker-user.

  • UID— Docker 컨테이너의 사용자 ID. UID=1000은 지원되는 값입니다. 사용자에게 sudo 액세스를 추가할 수 있습니다. 컨테이너에서 실행 중인 프로세스가 필요 이상의 권한을 갖지 못하도록 ID가 다시 매핑됩니다.

  • GID— Docker 컨테이너의 그룹 ID. GID=100은 지원되는 값입니다. 사용자에게 sudo 액세스를 추가할 수 있습니다. 컨테이너에서 실행 중인 프로세스가 필요 이상의 권한을 갖지 못하도록 ID가 다시 매핑됩니다.

  • 메타데이터 디렉터리 - 에서 /opt/.sagemakerintenral 사용하는 및 /opt/ml 디렉터리입니다. AWS의 메타데이터 파일에는 다음과 같은 리소스에 대한 메타데이터가 /opt/ml 포함되어 있습니다. DomainId

    다음 명령을 사용하여 파일 시스템 콘텐츠를 표시합니다.

    
cat /opt/ml/metadata/resource-metadata.json
{"AppType":"JupyterLab","DomainId":"example-domain-id","UserProfileName":"example-user-profile-name,"ResourceArn":"arn:aws:sagemaker:AWS 리전:111122223333;:app/domain-ID/user-ID/Jupyte
rLab/default","ResourceName":"default","AppImageVersion":"current"}

  • 로깅 디렉터리 - 로깅 디렉터리 JupyterLab 및 이와 관련된 확장자용으로 /var/logs/studio 예약되어 있습니다. 이미지를 만들 때는 폴더를 사용하지 않는 것이 좋습니다.

건강 검진 및 애플리케이션 URL

  • Base URL— BYOI 애플리케이션의 기본 URL은 다음과 같아야 합니다. jupyterlab/default 애플리케이션은 하나만 사용할 수 있으며 항상 이름을 지정해야 합니다. default

  • HealthCheck API— 는 포트 8888을 HostAgent 사용하여 JupyterLab 응용 프로그램의 상태를 확인합니다. HealthCheckAPI jupyterlab/default/api/status상태 점검의 엔드포인트입니다.

  • Home/Default URL— 에서 사용하는 /opt/.sagemakerinternal AWS및 /opt/ml 디렉터리. 의 메타데이터 /opt/ml 파일에는 다음과 같은 DomainId 리소스에 대한 메타데이터가 들어 있습니다.

  • 인증 — 사용자 인증을 활성화하려면 Jupyter 노트북 토큰 또는 암호 기반 인증을 끄고 모든 출처를 허용하십시오.

다음은 이전 사양을 Amazon Linux 2 Dockerfile 충족하는 샘플입니다.


FROM public.ecr.aws/amazonlinux/amazonlinux:2

ARG NB_USER="sagemaker-user"
ARG NB_UID="1000"
ARG NB_GID="100"
RUN yum install --assumeyes python3 shadow-utils && \
    useradd --create-home --shell /bin/bash --gid "${NB_GID}" --uid ${NB_UID} ${NB_USER} && \
    yum clean all && \
    python3 -m pip install jupyterlab

RUN python3 -m pip install --upgrade pip

RUN python3 -m pip install --upgrade urllib3==1.26.6

USER ${NB_UID}
CMD jupyter lab --ip 0.0.0.0 --port 8888 \
  --ServerApp.base_url="/jupyterlab/default" \
  --ServerApp.token='' \
  --ServerApp.allow_origin='*'

다음은 이전 사양을 Amazon SageMaker Distribution Dockerfile 충족하는 샘플입니다.


FROM public.ecr.aws/sagemaker/sagemaker-distribution:latest-cpu
ARG NB_USER="sagemaker-user"
ARG NB_UID=1000
ARG NB_GID=100

ENV MAMBA_USER=$NB_USER

USER root

RUN apt-get update
RUN micromamba install sagemaker-inference --freeze-installed --yes --channel conda-forge --name base

USER $MAMBA_USER

ENTRYPOINT ["jupyter-lab"]
CMD ["--ServerApp.ip=0.0.0.0", "--ServerApp.port=8888", "--ServerApp.allow_origin=*", "--ServerApp.token=''", "--ServerApp.base_url=/jupyterlab/default"]