安装 (AEN 4.1.2)#

概述

此安装过程涵盖了安装基本Anaconda企业版笔记本(AEN)系统所需的步骤,该系统由前端服务器、一个或多个网关以及一个或多个计算节点组成。

如果您对安装说明有任何疑问, 请联系您的销售代表或优先支持团队。

组件

AEN平台由三个主要服务组组成: AEN ServerAEN GatewayAEN Compute。 这些服务可以分布在多个服务器上(推荐),也可以在一台机器上运行。

服务器

服务器组件是系统的管理前端。 这是用户登录系统的地方,用户账户存储的地方, 管理员可以管理系统,并与数据库进行交互。

服务器是所有用户的主要入口点。它负责设置项目并确保用户被发送到给定项目的正确数据中心

Anaconda Enterprise Notebooks 使用 MongoDB 来存储内部数据。 这通常在与服务器相同的主机上运行,但 也可以部署在单独的主机上。

服务器使用NGINX来处理面向用户的网页界面。 NGINX充当请求代理。实际的服务器网页进程运行在 一个高编号的端口上,仅监听localhost,NGINX 将请求转发到那里。NGINX服务器还负责 静态内容。

网关

网关是一个反向代理,用于验证用户身份并自动将他们引导到适合其项目的AEN计算机器。

网关提供了一组计算节点的单一访问点,并作为代理服务来管理授权以及URL和端口到运行在计算节点上的服务的映射,从而为用户提供一致统一的接口。

通常,由于防火墙的原因,您的组织中的每个物理位置都需要一个网关来使用AEN。

用户不会注意到网关,因为它会自动将请求路由到正确的计算节点。

计算节点

计算节点是应用程序(如Jupyter Notebook和工作台)实际运行的地方。这些也是用户在终端会话中或使用SSH访问节点时会看到的主机。所有用户可见的程序都在这里运行。每个项目都与一个或多个计算节点相关联,而这些节点又属于单个数据中心的一部分。计算节点只需要能被AEN网关访问,因此它们可以被防火墙完全隔离。

组件组织

../../../_images/ae-notebooks/4.1.2/install/components.png

image1

在组织上,每个Anaconda Enterprise Notebooks安装都有一个服务器实例。可以配置一个或多个网关实例,每个计算节点只能连接到一个网关。由单个网关服务的计算节点集合将被称为数据中心。可以随时向AEN安装中添加新的数据中心。

例如,一个Anaconda Enterprise Notebooks部署有两个数据中心,其中一个网关有20台物理计算机的集群,第二个网关有30台虚拟机,将安装并运行以下服务:

1  AEN Server instance
2  AEN Gateway instances
50 AEN Compute instances (20 + 30)

Anaconda Enterprise Notebooks 用户主要通过项目与系统交互,项目包括一组conda 环境、Jupyter Notebooks 和其他应用程序,这些内容可以由一个团队的用户访问。

项目与AEN环境中的单个数据中心相关联。 用户团队包括一个所有者,即创建项目的用户。

由于Anaconda Enterprise Notebooks是基于网络的,它在服务器上使用可配置的HTTP端口。

安装程序

Anaconda Enterprise Notebooks 的安装程序仅对付费客户开放。如果您对 Anaconda Enterprise Notebooks 的演示感兴趣,请联系我们

分布式安装

在分布式安装中,服务器和网关运行在不同的主机上。

单机安装

服务器和网关都需要独立的外部端口,因为它们是运行在同一主机上的独立服务,在单机安装中。

安装要求

在安装AEN之前,请确保您拥有适当的硬件和软件资源。

硬件要求

查看所有Anaconda Enterprise硬件要求的系统要求

注意:我们建议将 ``/opt/wakari`` 和 ``/projects`` 放在同一个文件系统上。如果项目和 conda 环境目录位于不同的文件系统上,则计算节点上需要更多的磁盘空间,并且性能会更差。

软件需求

  • Red Hat/CentOS versions 6.5 to 7.2 on all nodes (Other Linux distros are supported, but this installation document assumes Red Hat or CentOS.)
  • Linux home directories are required since Jupyter looks in $HOME for profiles and extensions.
  • /opt/wakari: Ability to install here and at least 10 GB of storage.
  • /projects: Size depends on number and size of projects. At least 20 GB of storage.

Linux系统账户要求

在安装过程中,一些Linux系统账户(UIDs)会被添加到系统中。如果您的组织需要特殊操作,以下是UIDs的列表:

  • mongod (Red Hat) or mongodb (Ubuntu/Debian): Created by the RPM or deb package
  • elasticsearch: Created by RPM or deb package
  • nginx: Created by RPM or deb package
  • AEN_SRVC_ACCT: Created during installation of Anaconda Enterprise Notebooks, and defaults to “wakari”
  • ANON_USER: An account such as public or anonymous on the Compute Node If this user is not found, AEN_SRVC_ACCT will try to create it, and if this fails, projects will fail to start.
  • ACL: These directories need the filesystem mounted with Posix ACL (Access Control List) support (Posix.1e). Check with mount and tune2fs -l /path/to/filesystem | grep options

额外的软件需求

AEN 服务器
  • Mongo Version: >= 2.6.8 and < 3.0
  • NGINX version: >= 1.6.2
  • ElasticSearch: >= 1.7.2
  • Oracle JRE 7 or 8
  • bzip2
AEN 网关

没有额外的软件先决条件。

AEN 计算节点
  • git
  • bzip2
  • bash (Red Hat default) or zsh
  • X Window System

注意:如果您不想安装整个X Window系统,您仍然需要安装以下软件包以支持R绘图:

sudo yum install libXrender libXext libXdmcp libSM libICE libXt \
dejavu-sans-fonts dejavu-serif-fonts dejavu-fonts-common \
fontpackages-filesystem

安全要求

  • Root or sudo access
  • SELinux in Permissive or Disabled mode

将SELinux更改为宽容模式或禁用模式的一种方法是编辑/etc/sysconfig/selinux文件,并将SELINUX参数值设置为disable或permissive。使用root或sudo权限编辑以下文件:

/etc/sysconfig/selinux

编辑以下内容并重新启动以使更改生效:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE= can take one of these two values:
    #     targeted - Targeted processes are protected,
    #     mls - Multi Level Security protection.

SELINUXTYPE=targeted

使用 getenforce 验证更改。

网络/TCP要求

请注意,所有端口号都是可配置的,但默认值如下所示。

Direction Type Default Port Protocol Optional Configurable Comments
Inbound TCP 80 HTTP or HTTPS No Yes Server
Inbound TCP 8089 HTTP or HTTPS No Yes Gateway
Inbound TCP 5002 HTTP No Yes Compute

其他要求

假设上述要求得到满足,AEN 不需要额外的依赖项。

注意:虽然不是运行软件的必要条件,但这些说明使用curlwget来下载安装过程中使用的包。您可以使用其他适当的方法将所需文件放入安装目录。

安装步骤#

执行下表中链接的程序,以完成所有Anaconda Enterprise Notebooks组件的完整安装。

根据您设置数据中心的方式,可能需要执行以下可选的安装程序:

安装后的附加信息:

On this page