2.2. 자체 이미지에서 사용자 정의 이미지 생성

dnf update 명령을 사용하지 마십시오.

파일 및 폴더의 소유권을 1001:0 (사용자 "기본", 그룹 "0")으로 설정합니다. 예를 들면 다음과 같습니다.

COPY --chown=1001:0 os-packages.txt ./

OpenShift에서 모든 컨테이너는 표준 네임스페이스에 있습니다(보안을 수정하지 않는 경우). 컨테이너는 임의의 사용자 ID(uid)가 있고 그룹 ID(gid)가 0 인 사용자로 실행됩니다. 따라서 쓰기하려는 모든 폴더와 (임시적으로) 수정하려는 모든 파일은 이미지에서 임의의 사용자 ID(uid)가 있는 사용자가 액세스할 수 있어야 합니다. 또는 다음 예와 같이 모든 사용자에게 액세스를 설정할 수 있습니다.

COPY --chmod=775 os-packages.txt ./

지속하려는 데이터의 기본 위치로 /opt/app-root/src 로 이미지를 빌드합니다. 예를 들면 다음과 같습니다.

WORKDIR /opt/app-root/src

사용자가 OpenShift AI Applications Enabled 페이지에서 워크벤치를 시작하면 사용자의 "개인" 볼륨이 /opt/app-root/src 에 마운트됩니다. 이 위치는 구성할 수 없으므로 사용자 정의 이미지를 빌드할 때 지속 가능한 데이터에 대해 이 기본 위치를 지정해야 합니다.

OpenShift 환경에서 PIP(Python 패키지 관리자)를 지원하도록 권한을 수정합니다. 사용자 지정 이미지에 다음 명령을 추가합니다(필요한 경우 python3.9 를 사용 중인 Python 버전으로 변경합니다).

chmod -R g+w /opt/app-root/lib/python3.9/site-packages && \
   fix-permissions /opt/app-root -P

워크벤치 이미지 내의 서비스는 ${NB_PREFIX}/api 에서 응답해야 합니다. 그러지 않으면 OpenShift 활성/읽기 상태 프로브가 실패하고 워크벤치 이미지의 Pod를 삭제합니다.

NB_PREFIX 환경 변수는 컨테이너가 수신 대기할 것으로 예상되는 URL 경로를 지정합니다.

다음은 Nginx 구성의 예입니다.

location = ${NB_PREFIX}/api {
	return 302  /healthz;
	access_log  off;
}

유휴 조각이 작동하려면 다음 예와 같이 ${NB_PREFIX}/api/kernels URL에서 특정 형식의 JSON 페이로드를 반환해야 합니다.

다음은 Nginx 구성의 예입니다.

location = ${NB_PREFIX}/api/kernels {
	return 302 $custom_scheme://$http_host/api/kernels/;
	access_log  off;
}

location ${NB_PREFIX}/api/kernels/ {
	return 302 $custom_scheme://$http_host/api/kernels/;
	access_log  off;
}

location /api/kernels/ {
  index access.cgi;
  fastcgi_index access.cgi;
  gzip  off;
  access_log	off;
 }

반환된 JSON 페이로드는 다음과 같아야 합니다.

{"id":"rstudio","name":"rstudio","last_activity":(time in ISO8601 format),"execution_state":"busy","connections": 1}

Data Science pipeline V2 ( elyra 패키지가 아님)를 지원하는 odh-elyra 패키지를 포함합니다. 예를 들면 다음과 같습니다.

 USER 1001

 RUN pip install odh-elyra