搭建 RStudio ALB workspace
概述
您可以使用 AWS 合作伙伴存储库中提供的模板和 AMI 访问 RStudio workspace type。下表总结了在 Service Workbench 环境中完成 RStudio ALB 工作区安装所需遵循的步骤顺序。
| 任务 | 说明 |
|---|---|
| 创建主账户和托管账户 | 提供有关如何设置用于 RStudio 工作区类型的环境的信息。在这些账户中,您将设置托管区域,配置部署 RStudio ALB 工作区所需的证书。 |
| 在主账户中创建公共托管区域 | 提供有关如何路由域/子域的流量的路由信息。 |
| 在共享域中创建新的名称服务器记录 | 为托管区域提供名称。在这里,您将复制您在主账户中创建的值(包含路由信息)。 |
| 在托管区域的主账户中请求公共证书 | 在托管区域的主账户中请求公共证书。使用此选项,您向 Amazon 请求公共证书。默认情况下,这些公共证书受浏览器和操作系统的信任。 |
| 使用最新的 Service Workbench 代码创建staging文件 | 下载最新的 Service Workbench 代码并设置staging文件以部署 RStudio ALB 工作区。有关staging 文件的更多信息,请参阅 配置设置。 |
| 创建 AMI | 提供研究人员用于研究的 RStudio 环境的基础。有关更多信息,请参阅 AWS 合作伙伴的 README。 |
| 安装 EC2 RStudio 服务器 | 将 RStudio 部署到 Service Workbench 的产品组合中。有关更多信息,请参阅 AWS 合作伙伴的 README。 |
| 在托管区域域的成员账户中请求新的公共证书 | 提供有关如何使用 ACM 为成员(托管)账户请求公共证书的步骤。证书包含用于导入产品的 ARN 值。 |
| 在主账户托管区创建新记录 | 验证成员账户公共证书。如果没有验证,则无法创建工作区。 |
| 在 Service Workbench 中访问 RStudio 工作区 | 使用 Service Workbench 配置 RStudio ALB。 |
创建主账户和托管账户
任务:您将学习创建一个主账户和一个托管账户,并为这些账户分配管理员角色。
- 选择创建/注册账户。
- 在 Account Creation 页面上,选择 Create。
- 在 Create AWS Accounts 页面上,指定账户电子邮件地址、账户名称、二级所有者、财务所有者、所有权组、描述和账户类型。
- 选择提交。
- 选择管理账户。
- 创建控制台角色:
a. 选择 Add.
b. 对于 One Click Roles, 选择 Admin。
注意:按照上述相同步骤创建托管账户并选择管理员角色。在描述中,指定它是一个托管账户。
在主账户中创建公共托管区域
任务:您将学习为主账户创建一个公共托管区域并为其添加路由信息。
- 登录 AWS 管理控制台。
- 在 AWS 服务下,选择 Route 53。
- 在 Route 53 仪表板上,选择 Hosted zone。
- 选择创建托管区域。
- 在创建托管区域页面上:
a. 对于 Domain name,输入域名。
b. 对于描述 - 可选,输入描述。
c. 对于类型,选择公共托管区域。 - 选择创建托管区域。
- 复制 Value/Route traffic to 字段中的值以供以后使用。
在共享域中创建新的名称服务器记录
任务: 您将学习为公共托管区域创建新的记录名称。
- 登录 AWS 管理控制台。
- 在 AWS 服务下,选择 Route 53。
- 在 Route 53 仪表板上,选择 Hosted zone。
- 选择您刚刚创建的托管区域。
- 选择创建记录。
- 在快速创建记录页面,选择添加另一条记录。
- 对于记录名称,输入名称。
- 对于记录类型,选择NS – 托管区域的名称服务器。
- 对于 Value,输入您之前从 Value/Route traffic to 字段复制的值。
- 对于TTL(秒),输入值。
- 对于 Routing policy,选择 Simple routing。
- 选择创建记录。
在托管区域的主账户中请求公共证书
任务:您将学习如何在 AWS Certificate Manager (ACM) 中为主账户申请证书并从该证书访问 CNAME 记录详细信息。
在 AWS Certificate Manager 中请求证书
- 登录 AWS 管理控制台。
- 转到 AWS 证书管理器。 注意:要将 ACM 证书与 Amazon CloudFront 结合使用,您必须在美国东部(弗吉尼亚北部)区域申请或导入证书.
- 选择申请证书。
- 在 Request certificate 页面上,选择 Request a public certificate。
- 选择下一步。
- 在 Request a public certificate 页面上:
a. 对于 Domain names,输入域名。
b. 对于 选择验证方法,选择 DNS 验证 - 推荐。 - 选择请求。
- 刷新屏幕以查看新创建的证书。
- 选择证书以查看详细信息。
- 在 Domains 下,复制 CNAME name 和 CNAME value 的值。
在主账户中创建新记录
- 进入主账户。
- 选择之前创建的托管区域。请参阅在主账户中创建公共托管区域。
- 创建新记录。
- 对于记录名称,粘贴在上一节中创建的CNAME 记录的第一部分。
- 对于 Value,粘贴上一节中复制的 CNAME 值。
- 选择创建记录。
使用最新的 Service Workbench 代码创建staging 文件
任务:您将学习如何创建和配置staging 文件以设置 RStudio ALB 工作区。
- 进入
/main/config/settings目录。 - 创建一个新的staging 文件。例如:
cp example.yml albr.yml - 在新创建的阶段文件中,删除注释并将 awsRegion 保留为 us-east-1。您可以更改 awsProfile 的值,例如 rstudio。更新
.aws文件夹中的配置(配置文件)和凭据(凭据文件),以便包含新账户详细信息。更新后的配置文件应具有以下值:region(默认为us-east-1)、输出(yaml)、account_id和role_name。要更新凭据,您需要创建 CLI 用户。有关创建用户的更多信息,请参阅 IAM 用户。 - 对于
solutionName,输入sw。 - 对于
envName,输入阶段名称,例如,albr。 - 对于
envType,输入一个名称,例如,dev。 - 对于
createServiceCatalogPortfolio,输入值为true。 - 对于
rootUserEmail,输入电子邮件地址。 - 对于“domainName”,输入主账户托管区域的域名。
- 对于
certificateArn,复制主账户的证书ARN并粘贴。 - 从
defaults.yml文件中,将 hostsZoneId 复制到新创建的staging 文件中(例如,albr.yml)。 - 复制 Route 53 中的托管区域 ID 详细信息托管区域页面,并将其粘贴到staging 文件的“hostedZoneId”中。
您的新Staging文件现在可以部署了。
创建 AMI
按照自述文件中的说明安装 EC2 RStudio 服务器 AMI。您可以转到您的主账户并在图像下访问这些 AMI。
注意:编辑配置文件(RStudio/machine-images/config/infra/configuration.json)。您需要更新区域(以匹配您的部署配置文件)、“amiName”(建议:“rstudio-alb”)和“awsProfile”(以匹配您的部署配置文件)。更新 stageName 以匹配您的部署配置文件。
安装 EC2 RStudio 服务器
按照自述文件中的说明安装 EC2 RStudio 服务器。
在托管区域的成员账户中请求新的公共证书
任务:您将学习使用 ACM 为成员(托管)账户申请公共证书并复制 ARN 值。
- 登录 AWS 管理控制台。
- 选择证书管理器。
- 在 AWS Certificate Manager 页面上,选择
Request a certificate。 - 选择“下一步”。
- 对于“证书类型”,选择“请求公共证书”。
- 选择“下一步”。
- 在“申请公共证书”页面上:
a. 对于“域名”,可以输入以下两个域名:“example.corp.com”和“*.example.corp.com”。这里,example.corp.com是完整的域名。 b. 对于 选择验证方法,选择 DNS 验证 - 推荐。 - 选择请求。
- 在 Certificate 页面的 Certificate status 中,复制 ARN。 ARN 将用于导入产品。
在主账户托管区域创建新记录
任务:此任务验证成员账户公共证书。
- 转到托管账户证书管理器。
- 在证书页面上,复制“CNAME 名称”和“CNAME 值”的值。
- 切换到主账户。
- 在 AWS 管理控制台上,选择 Route 53。
- 选择托管区域。
- 选择域名。
- 选择创建新记录。
- 对于记录名称,粘贴在上一节中创建的 CNAME 记录的第一部分。
- 对于 Record type,选择 CNAME – 将流量路由到另一个域。
- 对于 Value,粘贴上一节中复制的 CNAME 值。
- 选择创建记录。
在 Service Workbench 中访问 RStudio 工作区
任务:您将登录到 Service Workbench,创建用户并配置账户以使用 RStudio ALN 工作区。
- 以 root 用户首次登录 Service Workbench。
- 添加本地用户。
- 对于账户、AWS Accounts、Add AWS Account,添加成员账户。
- 对于与会员账户关联的账户、索引、Add Index,创建一个索引。
- 对于与该索引关联的账户、项目、Add Project,创建一个新项目。
- 对于Users、Users、Detail、Edit,将用户与新项目相关联。
- 导入 EC2 RStudio Server 并为工作区类型添加新配置。
ACMSSLCertArn要求提供成员账户证书 ARN。 - 输入 EC2 实例的实例类型。
AmiId是主账户中新创建的 AMI 的 AMI ID。 - 批准配置。
- 通过选择 RStudio Server 工作区类型和配置来创建一个新工作区。
- 连接到 RStudio 工作区。确保弹出窗口已启用。