人工智能平台 PAI：开通并配置其他云产品

背景信息

计算节点初始时，实际处于一个隔离的网络环境中，您可以通过灵骏连接对接云企业网CEN，实现与阿里云公共云的网络连通。如上图所示，除灵骏产品（计算节点、灵骏连接、CPFS）外，您还需联合使用的必要的云产品有：

• 云企业网CEN：通过CEN实现灵骏隔离的网络与阿里云公共云网络的连通，CEN的配置要点可参见下文的创建并配置CEN。

• VPC：通过CEN连通阿里云公共云网络后，对接公共云上其他云产品时，各云产品均处于其对应的VPC网络环境中，因此您还需创建并配置VPC，VPC的配置要点可参见下文的创建并配置VPC。

• ARMS：通过ARMS对集群实例进行实时监控，以实现在控制台的大屏中展示集群实例的状态与使用详情，灵骏会为您自动开通和配置ARMS。

创建并配置CEN

通过云企业网CEN连接阿里云公共云网络时，需关注的配置要点如下，详细的产品介绍与操作指导请参见云企业网CEN官网文档。

1. 创建云企业网CEN实例，操作详情请参见云企业网实例。

2. 在CEN中创建转发路由器，操作详情请参见转发路由器实例。

3. 配置转发路由器。

   将需要连接的其他云产品的网段添加至CEN的路由器中。

   • 地域内连接：您可以通过添加地域内连接的方式，将待连接云服务所在的VPC添加至CEN中，实现对整个VPC网络的连通。操作详情请参见创建VPC连接。

   • 跨地域连接管理：如果您有跨地域访问其他云服务的场景，可通过设置跨地域带宽的方式来实现，操作详情请参见跨地域连接。

创建并配置VPC

如上述的网络连接拓扑图所示，灵骏通过CEN连接的各云服务处于VPC网络环境中，您需要准备VPC并创建交换机以实现网络连通，操作详情请参见搭建IPv4专有网络。

• 监控网络：用于实现对灵骏实际网络连通性监控的网络信息，需占用您VPC内的一个IP。

• ARMS和其他云产品：处于您的VPC网络环境中，灵骏可通过CEN添加转发路由实现网络连通。

创建完成后，后续在创建集群过程中可直接选择已准备好的VPC和交换机。

开通并配置ACK灵骏托管版集群

• 如果您需要更高效、稳定地处理大规模数据计算、高性能数据处理等业务，可以开通容器服务ACK。

• 首次使用容器服务ACK，需要授权容器服务默认角色及开通相关云产品。具体开通步骤及相关云产品的完整列表，请参见什么是容器服务灵骏版。

• 使用ACK灵骏托管版集群服务需要开通的云产品列表，请参见计费说明。

创建并配置RDS

1. 创建RDS实例，具体操作，请参见创建RDS MySQL实例。

   请确保创建的RDS实例与灵骏集群在同一VPC下。

2. 创建数据库账号和6个数据库。具体操作，请参见创建数据库和账号。

   其中数据库包含dlc、notebook、eas、paiflow、pai_user和pai_console。

3. 根据RDS地址信息、账号信息到集群创建mysql-secret对象。更多信息，请参见在上部署有状态的高可用MySQL集群。

创建并配置NAS

1. 创建文件系统NAS。具体操作，请参见创建NAS文件系统。

   请确保创建的NAS与灵骏集群在同一VPC下。

2. 创建挂载点。更多信息，请参见CreateMountTarget。

创建并配置ACR

1. 创建同ACK集群在同一个VPC下的ACR实例。

2. 使用docker push命令上传一份基础镜像到ACR仓库内。具体操作，请参见在其他云产品中使用ACR镜像部署应用。

3. 在集群中创建docker-registry-secret对象。

创建并配置OAuth

1. 创建应用，并获取应用ID。具体操作，请参见创建应用。

2. 添加应用范围。具体操作，请参见添加应用范围。

3. 创建应用密钥。具体操作，请参见创建应用密钥。

开通并配置ARMS监控组件

1. 安装ARMS监控组件。具体操作，请参见安装ARMS应用监控组件。

2. 添加ARMS监控组件。

   在创建ACK灵骏集群时部署addon组件，其中包括prometheus、kube-state-metrics、gpu-exporter和node-exporter。