OCI Data Science - Private구성

OCI Data Science Private End Point 를 활용하여, Private Subnet 내에서만 접속 가능한 세팅이 가능합니다. 

아래와 같이 시퀀스를 통해 OCI Data Science 를 구성할 수 있습니다. 

 

1. 서비스 리밋 확인

2. 기본 권한 확인 및 설정

3. Private End Point 설정

4. 프로젝트 생성

5. 세션 생성

6. 사용

 

1. 서비스 리밋 확인

우선 서비스 Limit 이 없다면  Service Limit Increase 요청이 필요 합니다. 아래와 같이 리밋이 있는지 확인 합니다.  

 

 

2. 사전 권한 확인 및 설정 (필수) 

 

Data Science Prerequisites

Before you can start using Data Science, your tenancy administrator should set up the following networking, dynamic group, and policies.https://docs.oracle.com/en-us/iaas/data-science/using/policies.htm

Step 1) Create VCN and Subnets

Create a VCN and subnets using Virtual Cloud Networks > Start VCN Wizard > VCN with Internet Connectivity option.

The Networking Quickstart option automatically creates the necessaryprivatesubnet with a NAT gateway.

 

--> Private 생성을 위해서는 미리 VPN 및 서브넷 구성이 필요하며, NAT 을 통해 Lib 들을 직접 설치 할 수 있어야 합니다. 

Step 2) Create Dynamic Group

Create a dynamic group with the following matching rule:

ALL { resource.type = 'datasciencenotebooksession' }

 

--> Notebook Session 에 권한할당을 위한 다이나믹 그룹을 생성합니다. (필요) 

Step 3) Create Policies

Create a policy in the root compartment with the following statements:

 

3.1 Service Policies

• allow service datascience to use virtual-network-family in tenancy

--> DataScience 서비스가  VPN 을 사용하는 권한을 할당합니다. 

 

3.2 Non-Administrator User Policies

• allow group<data-scientists>to use virtual-network-family in tenancy
• allow group<data-scientists>to manage data-science-family in tenancy
  where<data-scientists>represents the name of your user group

--> 타 유저가 DataScience 관련 인프라 작업을 수행하는 권한을 할당 합니다. 

 

3.3 Dynamic Group Policies

• allow dynamic-group<dynamic-group>to manage data-science-family in tenancy
  where<dynamic-group>represents the name of your dynamic group

--> 다이나믹 그룹이  DataScience 관련 인프라 작업을 수행하는 권한을 할당 합니다. 

 

For more information on configuring your tenancy, including how to restrict access to a specific compartment, see the documentation.

* NoteBook Session Policy 

 

* Object Storage 연동을 위해서는 아래와 같은 형태의 Policy 가 추가적으로 필요합니다. 

• ALLOW DYNAMIC-GROUP '<ds-dynamic-group>' TO MANAGE objects IN TENANCY

https://docs.oracle.com/en-us/iaas/Content/Identity/policiescommon/commonpolicies.htm#write-objects-to-buckets

 

 

3. Private End Point 설정

 

- limit 이 할당되면 이후 아래의 메뉴와 같이 생성합니다. 

- 생성 버튼을 누릅니다.

 

- 생성 완료 

 

4. 프로젝트 생성

 

아래와 같이 프로젝트를 생성합니다. 

 

 

5. Notbook Session 생성

- Creaste notebook session 

- Create 버튼 

 

- 위와 같이 생성 완료를 확인 합니다. 

 

6. 접속 (내부망)  

- Private Subnet 망을 통해 접속 합니다.

Open 

- Envoment Explorere 를 활용하여 가상의 환경을 생성 할 수 있습니다. 

- 예시에서는 Oracle Database and Data Exploration for CPU Python 3.8 을 설치 해 보겠습니다. 

해당 odsc 명령을 복사하여, 아래와 같이 터미널에 복사합니다. 

- 해당 명령어를 붙여넣고 실행합니다 

 

 

- 다시 런처 탭을 클릭하면, 사용할수 있는 커널에 방금 설정된 커널이 추가된 것을 확인 할 수 있습니다. 

 

- 클릭하여 해당 환경으로 접속합니다. - Create Notebook 

 

* 다음 포스팅에서는 ADW 및 Object Storage 접속 설정에 대해서 다루도록 하겠습니다.

 

감사합니다.