文档首页/ 函数工作流 FunctionGraph/ 最佳实践/ 功能应用类实践/ 使用FunctionGraph部署AI对话ChatGLM3应用/ 进阶使用:使用ECS作为NFS服务器实现多用户资源隔离
更新时间:2025-01-07 GMT+08:00
查看PDF
分享

进阶使用:使用ECS作为NFS服务器实现多用户资源隔离

应用场景

FunctionGraph的函数除了支持挂载弹性文件系统SFS外,也支持挂载ECS服务器共享出的NFS共享路径。在多用户使用场景下,使用ECS能够有效地进行多用户的资源管理,通过配置特定的权限,满足用户之间需要强隔离的使用需求。

前提条件

  1. 每位用户均需完成部署AI对话ChatGLM3准备工作,委托中包含“SWR Admin”、“VPC Administrator”、“Server Administrator”、“SFS FullAccess”和“SFS Turbo FullAccess”权限。
  2. 每位用户均需完成部署和使用AI对话ChatGLM3应用步骤,应用创建成功。

步骤一:购买ECS服务器

进入购买ECS服务器页面,购买过程中请参照以下注意事项。实例类型可根据业务需要自行选择,其他参数可参考设置ECS购买参数
  • 基础配置:如图1所示,本示例使用“按需计费”,区域选择“华东-上海一”。
    图1 基础配置
  • 操作系统:本示例镜像选用EulerOS 2.5 64bit(40GiB)。

    不同镜像版本下,部分Linux命令可能存在差异。

  • 储存与备份:鉴于多数模型文件的大小在1GB到10GB以上,建议依据具体需求选择系统盘容量,并参考图2新增数据盘进行挂载。
    图2 系统盘选择
  • 网络:虚拟私有云与主网卡请选择创建虚拟私有云VPC和子网中所创建VPC与子网,如图3所示。
    图3 网络配置
  • 安全组:请参考图4新建安全组,入方向规则允许子网内IP访问端口111、2049、2051、2052、20048以支持NFS服务;其他端口,如22端口用于SSH和SFTP、21端口用于FTP等,具体协议端口和源地址请根据实际需要配置。
    图4 安全组设置
  • 公网访问:请根据实际需求购买弹性公网IP并设置带宽大小。

步骤二:设置ECS下的NFS共享

ECS购买完成后即可进行NFS共享设置,以下示例中以两个用户user1和user2的场景进行介绍,可根据实际需要增减用户数。
  1. 添加用户user1和user2并创建home目录。 
    useradd -m user1 && useradd -m user2
  2. 修改user1和user2的密码。 
    passwd user1
passwd user2
  3. 创建用户的共享目录,并修改共享目录操作权限为777。 
    mkdir /home/user1/share && chmod 777 /home/user1/share
mkdir /home/user2/share && chmod 777 /home/user2/share

    共享目录作为用户home目录的子目录,限制其他用户操作,确保函数挂载该目录后拥有操作权限。因此,设置权限为777不会导致权限过度。

  4. 安装NFS服务。 
    yum install rpcbind nfs-utils // 使用apt或其他包管理工具的镜像请使用相应的命令
  5. 编辑/etc/exports,写入如下内容: 
    /home/user1/share xx.xx.xx.xx/xx(rw) // 网段处请填写之前创建的子网网段
/home/user2/share xx.xx.xx.xx/xx(rw) // 网段处请填写之前创建的子网网段
  6. 启动NFS服务。 
    systemctl start rpcbind nfs
  7. 设置开机自启。 
    echo "xx.xx.xx.xx:/home/user1/share /nfs nfs4 defaults 0 0" >> /etc/fstab // IP处请填ECS在子网中的IP
echo "xx.xx.xx.xx:/home/user2/share /nfs nfs4 defaults 0 0" >> /etc/fstab // IP处请填ECS在子网中的IP
mount -av
  8. 查看共享信息,显示如图5所示即表示创建NFS共享成功。 
    showmount -e xx.xx.xx.xx  // 请填搭建服务器主机的私有地址
    图5 查看共享信息

步骤三:在AI对话应用中挂载ECS

登录函数工作流控制台,进入应用中心,用户user1和user2已分别在各自的账号下成功创建了AI对话ChatGLM3应用。以下以user1为例进行介绍,user2操作步骤相同。

  1. user1进入应用详情页,在“资源”列表中分别找到逻辑名称为“chatglm”和“custom_models_tool”的函数资源,如图6所示单击链接进入函数详情页面。

    两个函数的操作相同,此处以“chatglm”函数为例。
    图6 函数服务

  2. 进入函数详情页,如图7所示单击“设置 > 网络配置”,打开“函数访问VPC内资源”开关并配置VPC和子网,请选择步骤一:购买ECS服务器中使用的VPC和子网,其余参数保持默认,单击“保存”。

    图7 网络配置

  3. 在“设置”页签的左侧导航栏中,单击“磁盘挂载 > 添加挂载”,配置完成后,单击“确定”。

    • 文件系统来源:选择“ECS”。
    • 云服务器名称:选择步骤一:购买ECS服务器创建的云服务器。
    • 共享目录路径:填写“/home/user1/share”(user2的应用则填写/home/user2/share)。
    • 函数访问路径:填写“/mnt/auto”。

    如已挂载SFS Turbo文件系统,可在成功挂载ECS后取消挂载SFS Turbo文件系统,并及时释放SFS Turbo文件系统资源避免持续收费。

  4. 参照1~3完成“custom_models_tool”的函数设置。

步骤四:上传与使用自定义模型

  1. 返回应用详情页,单击“开始使用”进入ChatGLM3 WebUI界面。函数会自动在挂载目录中创建应用所需目录和文件。
  2. 请参考上传与使用自定义模型进行模型文件的上传和使用。

相关文档