Nebius#

服务账号#

要使用 服务账号 身份验证,请按照以下步骤操作

  1. 使用 Nebius 网络控制台 **创建服务账号**。

  2. 生成 PEM 密钥:

openssl genrsa -out private.pem 4096
openssl rsa -in private.pem -outform PEM -pubout -out public.pem

  1. 生成并保存凭据文件:

  • 将文件保存为 ~/.nebius/credentials.json

  • 确保文件匹配以下预期格式

{
    "subject-credentials": {
        "alg": "RS256",
        "private-key": "PKCS#8 PEM with new lines escaped as \n",
        "kid": "public-key-id",
        "iss": "service-account-id",
        "sub": "service-account-id"
    }
}

重要说明

  • NEBIUS_IAM_TOKEN 文件(如果存在)将优先用于身份验证。

使用内部 IP#

出于安全原因,用户可能只想对 SkyPilot 实例使用内部 IP。为此,您可以使用 SkyPilot 的全局配置文件 ~/.sky/config.yaml 来指定 nebius.use_internal_ipsnebius.ssh_proxy_command 字段(有关详细语法,请参见 高级配置)。

nebius:
  use_internal_ips: true
  ssh_proxy_command: ssh -W %h:%p -o StrictHostKeyChecking=no [email protected]

nebius.ssh_proxy_command 字段是可选的。如果在可以直接访问实例内部 IP 的机器上运行 SkyPilot,则可以省略此字段。否则,应将其设置为可用于代理 SSH 连接到实例内部 IP 的命令。

使用代理机器时,请不要忘记在代理主机上启用 AllowTcpForwarding

sudo sed -i 's/^#\?AllowTcpForwarding.*/AllowTcpForwarding yes/' /etc/ssh/sshd_config
sudo systemctl restart sshd