Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Sección HeadNode
(Obligatorio) Especifica la configuración del nodo principal.
HeadNode: InstanceType:
string
Networking: SubnetId:string
ElasticIp:string/boolean
SecurityGroups: -string
AdditionalSecurityGroups: -string
Proxy: HttpProxyAddress:string
DisableSimultaneousMultithreading:boolean
Ssh: KeyName:string
AllowedIps:string
LocalStorage: RootVolume: Size:integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
EphemeralVolume: MountDir:string
Dcv: Enabled:boolean
Port:integer
AllowedIps:string
CustomActions: OnNodeStart: Script:string
Args: -string
OnNodeConfigured: Script:string
Args: -string
OnNodeUpdated: Script:string
Args: -string
Iam: InstanceRole:string
InstanceProfile:string
S3Access: - BucketName:string
EnableWriteAccess:boolean
KeyName:string
AdditionalIamPolicies: - Policy:string
Imds: Secured:boolean
Image: CustomAmi:string
Propiedades de HeadNode
InstanceType
(Obligatorio,String
)-
Especifica el tipo de instancia para el nodo principal.
Especifica el tipo de instancia de Amazon EC2 que se utiliza para el nodo principal. La arquitectura del tipo de instancia debe ser la misma que la arquitectura utilizada para laSlurm InstanceTypeconfiguraciónAWS Batch InstanceTypeor.
nota AWS ParallelClusterno admite los siguientes tipos de instancias para la
HeadNode
configuración.-
hpc6id
Si define un tipo de instancia p4d u otro tipo de instancia que tenga varias interfaces de red o una tarjeta de interfaz de red, debe ElasticIpconfigurarlo
true
para proporcionar acceso público. AWSLas IP públicas solo se pueden asignar a instancias lanzadas con una única interfaz de red. Para este caso, le recomendamos que utilice una puerta de enlace NAT para proporcionar acceso público a los nodos de cómputos del clúster. Para obtener más información, consulte Asignación de una dirección IPv4 pública durante el lanzamiento de la instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
-
DisableSimultaneousMultithreading
(Opcional,Boolean
)-
Si
true
, desactiva el hiperprocesamiento en el nodo principal. El valor predeterminado esfalse
.No todos los tipos de instancias pueden deshabilitar la tecnología Hyper-Threading. Para obtener una lista de los tipos de instancias que permiten deshabilitar los hipersubprocesos, consulte los núcleos y subprocesos de CPU para cada núcleo de CPU por tipo de instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Networking
(Obligatorio) Define la configuración de red del nodo principal.
Networking: SubnetId:
string
ElasticIp:string/boolean
SecurityGroups: -string
AdditionalSecurityGroups: -string
Proxy: HttpProxyAddress:string
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Propiedades de Networking
SubnetId
(Obligatorio,String
)-
Especifica el ID de una subred existente en la que aprovisionar el nodo principal.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
ElasticIp
(Opcional,String
)-
Crea o asigna una dirección IP elástica al nodo principal. Los valores admitidos son
true
false
, o el ID de una dirección IP elástica existente. El valor predeterminado esfalse
.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
SecurityGroups
(Opcional,[String]
)-
Lista de identificadores de grupos de seguridad de Amazon VPC que se van a utilizar en el nodo principal. Sustituyen a los grupos de seguridad que seAWS ParallelCluster crean si no se incluye esta propiedad.
Compruebe que los grupos de seguridad estén configurados correctamente para sus SharedStoragesistemas.
Política de actualización: esta configuración se puede cambiar durante una actualización.
AdditionalSecurityGroups
(Opcional,[String]
)-
Lista de identificadores de grupos de seguridad de Amazon VPC adicionales para usar en el nodo principal.
Política de actualización: esta configuración se puede cambiar durante una actualización.
Proxy
(Opcional)-
Especifica la configuración del proxy para el nodo principal.
Proxy: HttpProxyAddress:
string
HttpProxyAddress
(Opcional,String
)-
Define un servidor proxy HTTP o HTTPS, normalmente
https://
.x.x.x.x:8080
No hay valor predeterminado.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Ssh
(Opcional) Define la configuración para el acceso SSH al nodo principal.
Ssh: KeyName:
string
AllowedIps:string
Política de actualización: esta configuración se puede cambiar durante una actualización.
Propiedades de Ssh
KeyName
(Opcional,String
)-
Asigna un key pair de Amazon EC2 existente para permitir el acceso a través de SSH al nodo principal.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
AllowedIps
(Opcional,String
)-
Especifica el rango de IP con formato CIDR para las conexiones SSH al nodo principal. El valor predeterminado es
0.0.0.0/0
.Política de actualización: esta configuración se puede cambiar durante una actualización.
LocalStorage
(Opcional) Define la configuración de almacenamiento local para el nodo principal.
LocalStorage: RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
EphemeralVolume: MountDir:string
Política de actualización: esta configuración se puede cambiar durante una actualización.
Propiedades de LocalStorage
RootVolume
(Necesario)-
Especifica el almacenamiento del volumen raíz para el nodo principal.
RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
Política de actualización: esta configuración se puede cambiar durante una actualización.
Size
(Opcional,Integer
)-
Especifica el tamaño del volumen raíz del nodo principal en gibibytes (GiB). El tamaño predeterminado proviene de la AMI. El uso de un tamaño diferente requiere que la AMI sea compatible
growroot
.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Encrypted
(Opcional,Boolean
)-
Especifica si el volumen raíz está cifrado. El valor predeterminado es
true
.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
VolumeType
(Opcional,String
)-
Especifica el tipo de volumen de Amazon EBS. Los valores admitidos son
gp2
gp3
io1
,io2
,sc1
,st1
, ystandard
. El valor predeterminado esgp3
.Para obtener más información, consulte Tipos de volumen de Amazon EBS en la Guía del usuario de Amazon EC2 para instancias de Linux.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Iops
(Opcional,Integer
)-
Define el número de IOPS para
io1
io2
, y elgp3
tipo de volúmenes.El valor predeterminado, los valores admitidos y
volume_iops
lavolume_size
proporción varían segúnVolumeType
ySize
.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
VolumeType
=io1
-
Predeterminado
Iops
= 100Valores admitidos
Iops
= 100—64000 †Size
Relación máximaIops
= 50 IOPS por GiB. 5000 IOPS requieren un mínimoSize
de 100 GiB. VolumeType
=io2
-
Predeterminado
Iops
= 100Valores admitidos
Iops
= 100—64000 (256000 para volúmenes deio2
Block Express) †Size
Relación máximaIops
= 500 IOPS por GiB. 5000 IOPS requieren un mínimoSize
de 10 GiB. VolumeType
=gp3
-
Predeterminado
Iops
= 3000Valores admitidos
Iops
= 3000—16000Size
Relación máximaIops
= 500 IOPS por GiB. 5000 IOPS requieren un mínimoSize
de 10 GiB.
† Las OPS Las Las Las Las Las OPS. Otras instancias garantizan hasta 32 000 IOPS. Es posible que
io1
los volúmenes más antiguos no alcancen el rendimiento máximo a menos que modifique el volumen.io2
Los volúmenes de Block Express admitenIops
valores de hasta 256000 en los tipos deR5b
instancias. Para obtener más informaciónio2
, consulte Volumen de Amazon EC2 para instancias de Linux.Política de actualización: esta configuración se puede cambiar durante una actualización.
Throughput
(Opcional,Integer
)-
Define el rendimiento de los tipos de
gp3
volumen, en MIb/s. Esta configuración solo es válida cuandoVolumeType
esgp3
. El valor predeterminado es125
. Valores admitidos: 125-1000 MiB/sLa relación entre
Throughput
y noIops
puede ser superior a 0,25. El rendimiento máximo de 1000 MiB/s requiere que laIops
configuración sea de al menos 4000.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
DeleteOnTermination
(Opcional,Boolean
)-
Especifica si se debe eliminar el volumen raíz cuando se termine el nodo principal. El valor predeterminado es
true
.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
EphemeralVolume
(Opcional)-
Especifica los detalles de cualquier volumen de almacén de instancias. Para obtener más información, consulte Volúmenes del almacén de instancias en la Guía del usuario de Amazon EC2 para instancias de Linux.
EphemeralVolume: MountDir:
string
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
MountDir
(Opcional,String
)-
Especifica el directorio de montaje del volumen del almacén de instancias. El valor predeterminado es
/scratch
.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Dcv
(Opcional) Define los ajustes de configuración del servidor NICE DCV que se ejecuta en el nodo principal.
Para obtener más información, consulte Connect al nodo director a través de NICE DCV.
Dcv: Enabled:
boolean
Port:integer
AllowedIps:string
De forma predeterminada, el puerto NICE DCV configurado porAWS ParallelCluster está abierto a todas las direcciones IPv4. Sin embargo, solo puede conectarse a un puerto de NICE DCV si tiene la URL de la sesión de NICE DCV y conectarse a la sesión de NICE DCV en un plazo de 30 segundos a partir de la devolución de la URLpcluster dcv-connect
. Utilice laAllowedIps
configuración para restringir aún más el acceso al puerto NICE DCV con un rango de IP con formato CIDR y utilice laPort
configuración para configurar un puerto no estándar.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Propiedades de Dcv
Enabled
(Obligatorio,Boolean
)-
Especifica si NICE DCV está activado en el nodo principal. El valor predeterminado es
false
.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
nota NICE DCV genera automáticamente un certificado autofirmado que se utiliza para proteger el tráfico entre el cliente NICE DCV y el servidor NICE DCV que se ejecuta en el nodo principal. Para configurar su propio certificado, consulte NICE DCV NICE NICE.
Port
(Opcional,Integer
)-
Especifica el puerto para NICE DCV. El valor predeterminado es
8443
.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
AllowedIps
(Opcional, recomendadoString
)-
Especifica el rango de IP con formato CIDR para las conexiones a NICE DCV. Este parámetro solo se utiliza cuando AWS ParallelCluster crea el grupo de seguridad. El valor predeterminado es
0.0.0.0/0
, que permite el acceso desde cualquier dirección de Internet.Política de actualización: esta configuración se puede cambiar durante una actualización.
CustomActions
(Opcional) Especifica los scripts personalizados que se ejecutarán en el nodo principal.
CustomActions: OnNodeStart: Script:
string
Args: -string
OnNodeConfigured: Script:string
Args: -string
OnNodeUpdated: Script:string
Args: -string
Propiedades de CustomActions
OnNodeStart
(Opcional,String
)-
Especifica un script que se ejecutará en el nodo principal antes de iniciar cualquier acción de arranque de despliegue del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
OnNodeConfigured
(Opcional,String
)-
Especifica un script que se ejecutará en el nodo principal una vez finalizadas las acciones de arranque del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
OnNodeUpdated
(Opcional,String
)-
Especifica un script que se ejecutará en el nodo principal una vez finalizadas las acciones de actualización del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.
Política de actualización: esta configuración se puede cambiar durante una actualización.
nota OnNodeUpdated
se añade a partir de laAWS ParallelCluster versión 3.4.0.
Iam
(Opcional) Especifica un rol de instancia o un perfil de instancia que se usará en el nodo principal para anular el rol de instancia o el perfil de instancia predeterminados del clúster.
Iam: InstanceRole:
string
InstanceProfile:string
S3Access: - BucketName:string
EnableWriteAccess:boolean
KeyName:string
AdditionalIamPolicies: - Policy:string
Política de actualización: esta configuración se puede cambiar durante una actualización.
Propiedades de Iam
InstanceProfile
(Opcional,String
)-
Especifica un perfil de instancia para anular el perfil de instancia del nodo principal predeterminado. No puede especificar
InstanceProfile
niInstanceRole
. El formato es el siguientearn:
.Partition
:iam::Account
:instance-profile/InstanceProfileName
Si se especifica esto, no se puede especificar la
AdditionalIamPolicies
configuraciónS3Access
y.Le recomendamos que especifique una de las
AdditionalIamPolicies
configuracionesS3Access
y, o ambas, ya que las funciones que se añaden aAWS ParallelCluster menudo requieren nuevos permisos.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
InstanceRole
(Opcional,String
)-
Especifica una función de instancia para anular la función de instancia de nodo principal predeterminada. No puede especificar
InstanceProfile
niInstanceRole
. El formato es el siguientearn:
.Partition
:iam::Account
:role/RoleName
Si se especifica esto, no se puede especificar la
AdditionalIamPolicies
configuraciónS3Access
y.Le recomendamos que especifique una de las
AdditionalIamPolicies
configuracionesS3Access
y, o ambas, ya que las funciones que se añaden aAWS ParallelCluster menudo requieren nuevos permisos.Política de actualización: esta configuración se puede cambiar durante una actualización.
S3Access
S3Access
(Opcional)-
Especifica un depósito. Se utiliza para generar políticas que concedan el acceso especificado al bucket.
Si se especifica esto, no se puede especificar la
InstanceRole
configuraciónInstanceProfile
y.Le recomendamos que especifique una de las
AdditionalIamPolicies
configuracionesS3Access
y, o ambas, ya que las funciones que se añaden aAWS ParallelCluster menudo requieren nuevos permisos.S3Access: - BucketName:
string
EnableWriteAccess:boolean
KeyName:string
Política de actualización: esta configuración se puede cambiar durante una actualización.
BucketName
(Obligatorio,String
)-
Nombre del bucket de .
Política de actualización: esta configuración se puede cambiar durante una actualización.
KeyName
(Opcional,String
)-
La llave del balde. El valor predeterminado es "
*
".Política de actualización: esta configuración se puede cambiar durante una actualización.
EnableWriteAccess
(Opcional,Boolean
)-
Indica si se ha habitado el acceso de escritura para el bucket. El valor predeterminado es
false
.Política de actualización: esta configuración se puede cambiar durante una actualización.
AdditionalIamPolicies
AdditionalIamPolicies
(Opcional)-
Especifica una lista de nombres de recursos de Amazon (ARN) de políticas de IAM para Amazon EC2. Esta lista se adjunta a la función raíz utilizada para el nodo principal, además de los permisos requeridos porAWS ParallelCluster.
El nombre de una política de IAM y su ARN son diferentes. No se pueden usar nombres.
Si se especifica esto, no se puede especificar la
InstanceRole
configuraciónInstanceProfile
y.Le recomendamos que los utilice
AdditionalIamPolicies
porqueAdditionalIamPolicies
se añaden a los permisos que seAWS ParallelCluster requieren yInstanceRole
deben incluir todos los permisos requeridos. Los permisos necesarios a menudo cambian de versión a versión a medida que se añaden características.No hay valor predeterminado.
AdditionalIamPolicies: - Policy:
string
Política de actualización: esta configuración se puede cambiar durante una actualización.
Policy
(Opcional,[String]
)-
Lista de políticas de IAM.
Política de actualización: esta configuración se puede cambiar durante una actualización.
Imds
(Opcional) Especifica las propiedades del servicio de metadatos de la instancia (IMDS). Para obtener más información, consulte Funcionamiento del servicio de metadatos de instancias versión 2 en la Guía del usuario de Amazon EC2 para instancias de Linux.
Imds: Secured:
boolean
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Propiedades de Imds
Secured
(Opcional,Boolean
)-
Si
true
, restringe el acceso al IMDS del nodo principal (y a las credenciales del perfil de la instancia) a un subconjunto de superusuarios.Si
false
, todos los usuarios del nodo principal tienen acceso al IMDS del nodo principal.Se permite el acceso al IMDS del nodo principal a los siguientes usuarios:
-
Usuario raíz
-
usuario administrativo del clúster (
pc-cluster-admin
de forma predeterminada) -
usuario predeterminado específico del sistema operativo (
ec2-user
en Amazon Linux 2,ubuntu
en Ubuntu 18.04,centos
en CentOS 7)
El valor predeterminado es
true
.Los
default
usuarios son responsables de garantizar que un clúster tenga los permisos que necesita para interactuar conAWS los recursos. Si deshabilitas el acceso al IMDS deldefault
usuario, noAWS ParallelCluster podrás administrar los nodos de procesamiento y dejará de funcionar. No deshabilitedefault
el acceso al IMDS del usuario.Cuando a un usuario se le concede acceso al IMDS del nodo principal, puede utilizar los permisos incluidos en el perfil de instancia del nodo principal. Por ejemplo, pueden usar estos permisos para lanzar instancias de EC2 o leer la contraseña de un dominio de AD para el que el clúster está configurado para la autenticación.
Para restringir el acceso al IMDS,AWS ParallelCluster administra una cadena de
iptables
.Los usuarios del clúster con
sudo
acceso pueden habilitar o deshabilitar de forma selectiva el acceso al IMDS del nodo principal para otros usuarios individuales, incluidosdefault
los usuarios, mediante la ejecución del comando:$
sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>
Puede deshabilitar el acceso al IMDS del usuario con la
--deny
opción de este comando.Si, sin saberlo, deshabilita
default
el acceso al IMDS del usuario, puede restablecer el permiso mediante la--allow
opción.nota Cualquier personalización
iptables
oip6tables
regla puede interferir con el mecanismo utilizado para restringir el acceso al IMDS en el nodo principal.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
-
Image
(Opcional) Define una imagen personalizada para el nodo principal.
Image: CustomAmi:
string
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Propiedades de Image
CustomAmi
(Opcional,String
)-
Especifica el ID de una AMI personalizada que se utilizará para el nodo principal en lugar de la AMI predeterminada. Para obtener más información, consulte AWS ParallelClusterpersonalizada AMI.
Si la AMI personalizada requiere permisos adicionales para su lanzamiento, estos permisos deben agregarse a las políticas de usuario y de nodo principal.
Por ejemplo, si una AMI personalizada tiene una instantánea cifrada asociada, se requieren las siguientes políticas adicionales tanto en las políticas de usuario como en las del nodo principal:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:
<AWS_REGION>
:<AWS_ACCOUNT_ID>
:key/<AWS_KMS_KEY_ID>
" ] } ] }Para solucionar problemas con las advertencias de validación de AMI personalizadas, consulteSolución de problemas de AMI personalizados.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.