Data Science Virtual Machine에서 공통 ID 설정
DSVM(Data Science Virtual Machine) 또는 Microsoft Azure VM(가상 머신)에서 VM을 프로비저닝하는 동안 로컬 사용자 계정을 만듭니다. 그런 다음 사용자는 해당 사용자 계정에 대한 자격 증명을 사용하여 VM에 인증합니다. VM이 여러 개 있고 사용자가 액세스해야 하는 경우 자격 증명 관리가 어려울 수 있습니다. 이 문제를 해결하려면 일반 사용자 계정을 배포하고 표준 기반 ID 공급자를 통해 해당 계정을 관리할 수 있습니다. 그런 다음 단일 자격 증명 집합을 사용하여 여러 DSVM을 포함하여 Azure의 여러 리소스에 액세스할 수 있습니다.
Active Directory는 널리 사용되는 ID 공급자입니다. Azure는 이를 클라우드 서비스와 온-프레미스 디렉터리로 모두 지원합니다. Microsoft Entra ID 또는 온-프레미스 Active Directory를 사용하여 Azure 가상 머신 확장 집합의 DSVM 클러스터 또는 독립 실행형 DSVM에서 사용자를 인증할 수 있습니다. 이렇게 하려면 DSVM 인스턴스를 Active Directory 도메인에 조인합니다.
Active Directory가 이미 있는 경우 그것을 공통 ID 공급자로 사용할 수 있습니다. Active Directory가 없는 경우 Microsoft Entra Domain Services를 통해 Azure에서 관리되는 Active Directory 인스턴스를 실행할 수 있습니다.
Microsoft Entra ID 설명서는 Microsoft Entra ID를 온-프레미스 디렉터리에 연결하는 방법에 대한 지침을 포함하여 자세한 관리 지침을 제공합니다(있는 경우).
이 문서는 Microsoft Entra Domain Services를 사용하여 Azure에서 완전히 관리되는 Active Directory 도메인 서비스를 설정하는 방법을 설명합니다. 그런 다음 DSVM을 관리되는 Active Directory 도메인에 조인시킬 수 있습니다. 이 방법을 통해 사용자는 공통 사용자 계정 및 자격 증명을 통해 DSVM(및 기타 Azure 리소스) 풀에 액세스할 수 있습니다.
Azure에서 완전히 관리되는 Active Directory 도메인 설정
Microsoft Entra Domain Services를 사용하면 ID를 간편하게 관리할 수 있습니다. Azure에서 완전 관리형 서비스를 제공합니다. 이 Active Directory 도메인에서 사용자 및 그룹을 관리합니다. Azure에서 호스트되는 Active Directory 도메인 및 사용자 계정을 디렉터리에 설정하려면 다음 단계를 수행합니다.
Azure Portal에서 Active Directory에 사용자를 추가합니다.
권한 있는 역할 관리자로 Azure Portal 에 로그인
Microsoft Entra ID>사용자>모든 사용자로 이동합니다.
새 사용자를 선택합니다.
다음 스크린샷과 같이 사용자 창이 열립니다.
이름, 사용자 이름 등 사용자에 대한 정보를 입력합니다. 사용자 이름의 도메인 이름 부분은 초기 기본 도메인 이름 "[도메인 이름].onmicrosoft.com"이거나 "contoso.com"과 같은 검증된 비연속 사용자 지정 도메인 이름 이어야 합니다.
생성된 사용자 암호를 복사하거나 기록해 두세요. 이 프로세스가 완료된 후 사용자에게 이 암호를 제공해야 합니다.
필요에 따라 프로필, 그룹 또는 사용자에 대한 디렉터리 역할의 정보를 열고 입력할 수 있습니다.
사용자에서 만들기를 선택합니다.
사용자가 로그인할 수 있도록 새 사용자에게 생성된 암호를 안전하게 배포합니다.
Microsoft Entra Domain Services 인스턴스 만들기. Azure Portal 리소스를 사용하여 Microsoft Entra Domain Services 사용에서 인스턴스 만들기 및 기본 설정 구성 섹션을 참조하세요. Microsoft Entra Domain Services의 암호를 동기화하려면 Active Directory의 기존 사용자 암호를 업데이트해야 합니다. 또한 해당 섹션에서 Microsoft Entra Domain Services 인스턴스를 만들려면 Azure Portal의 기본 창에 있는 필드 완료에 설명된 대로 Microsoft Entra Domain Services에 DNS를 추가해야 합니다.
이전 단계의 가상 네트워크 만들기 및 구성 섹션에서 만든 가상 네트워크에 별도의 DSVM 서브넷을 만듭니다.
DSVM 서브넷에서 하나 이상의 DSVM 인스턴스를 만듭니다.
지침에 따라 Active Directory에 DSVM을 추가합니다.
홈 또는 Notebook 디렉터리를 호스트하기 위해 Azure Files 공유를 탑재하여, 모든 컴퓨터에 작업 영역이 탑재될 수 있게 합니다. 엄격한 파일 수준 권한이 필요한 경우 하나 이상의 VM에서 실행되는 NFS(네트워크 파일 시스템)가 필요합니다.
해당 공유를 Linux DSVM에 탑재합니다. Azure Portal의 스토리지 계정에서 Azure Files 공유에 대해 연결을 선택하면 Linux DSVM의 Bash 셸에서 실행할 명령이 나타납니다. 이 명령은 다음과 같습니다.
sudo mount -t cifs //[STORAGEACCT].file.core.windows.net/workspace [Your mount point] -o vers=3.0,username=[STORAGEACCT],password=[Access Key or SAS],dir_mode=0777,file_mode=0777,sec=ntlmssp
예를 들어, Azure Files 공유를 /data/workspace 디렉터리에 탑재했다고 가정합니다. 이제 공유에서 각 사용자에 대한 디렉터리를 만듭니다.
- /data/workspace/user1
- /data/workspace/user2
- 기타
각 사용자의 작업 영역에
notebooks
디렉터리를 만듭니다.$HOME/userx/notebooks/remote
에서notebooks
에 대한 기호 링크를 만듭니다.
이제 Azure에서 호스트되는 Active Directory 인스턴스에 사용자가 있습니다. Active Directory 자격 증명을 사용하여 사용자는 Microsoft Entra Domain Services에 가입된 모든 DSVM(SSH 또는 JupyterHub)에 로그인할 수 있습니다. Azure Files 공유는 사용자 작업 영역을 호스트하므로 사용자는 JupyterHub를 사용할 때 모든 DSVM에서 Notebook 및 기타 작업에 액세스할 수 있습니다.
자동 크기 조정의 경우 가상 머신 확장 집합을 사용하여 이러한 방법으로 탑재된 공유 디스크를 통해 도메인에 모두 조인된 VM의 풀을 만들 수 있습니다. 사용자는 가상 머신 확장 집합에서 사용 가능한 모든 컴퓨터에 로그인하고 Notebooks가 저장된 공유 디스크에 액세스할 수 있습니다.