Sección HeadNode - AWS ParallelCluster

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Sección HeadNode

(Obligatorio) Especifica la configuración del nodo principal.

HeadNode: InstanceType: string Networking: SubnetId: string ElasticIp: string/boolean SecurityGroups: - string AdditionalSecurityGroups: - string Proxy: HttpProxyAddress: string DisableSimultaneousMultithreading: boolean Ssh: KeyName: string AllowedIps: string LocalStorage: RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean EphemeralVolume: MountDir: string Dcv: Enabled: boolean Port: integer AllowedIps: string CustomActions: OnNodeStart: Script: string Args: - string OnNodeConfigured: Script: string Args: - string OnNodeUpdated: Script: string Args: - string Iam: InstanceRole: string InstanceProfile: string S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string AdditionalIamPolicies: - Policy: string Imds: Secured: boolean Image: CustomAmi: string

Propiedades de HeadNode

InstanceType(Obligatorio,String)

Especifica el tipo de instancia para el nodo principal.

Especifica el tipo de instancia de Amazon EC2 que se utiliza para el nodo principal. La arquitectura del tipo de instancia debe ser la misma que la arquitectura utilizada para laSlurm InstanceTypeconfiguraciónAWS Batch InstanceTypeor.

nota

AWS ParallelClusterno admite los siguientes tipos de instancias para laHeadNode configuración.

  • hpc6id

Si define un tipo de instancia p4d u otro tipo de instancia que tenga varias interfaces de red o una tarjeta de interfaz de red, debe ElasticIpconfigurarlotrue para proporcionar acceso público. AWSLas IP públicas solo se pueden asignar a instancias lanzadas con una única interfaz de red. Para este caso, le recomendamos que utilice una puerta de enlace NAT para proporcionar acceso público a los nodos de cómputos del clúster. Para obtener más información, consulte Asignación de una dirección IPv4 pública durante el lanzamiento de la instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

DisableSimultaneousMultithreading(Opcional,Boolean)

Sitrue, desactiva el hiperprocesamiento en el nodo principal. El valor predeterminado es false.

No todos los tipos de instancias pueden deshabilitar la tecnología Hyper-Threading. Para obtener una lista de los tipos de instancias que permiten deshabilitar los hipersubprocesos, consulte los núcleos y subprocesos de CPU para cada núcleo de CPU por tipo de instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

Networking

(Obligatorio) Define la configuración de red del nodo principal.

Networking: SubnetId: string ElasticIp: string/boolean SecurityGroups: - string AdditionalSecurityGroups: - string Proxy: HttpProxyAddress: string

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

Propiedades de Networking

SubnetId(Obligatorio,String)

Especifica el ID de una subred existente en la que aprovisionar el nodo principal.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

ElasticIp(Opcional,String)

Crea o asigna una dirección IP elástica al nodo principal. Los valores admitidos sontruefalse, o el ID de una dirección IP elástica existente. El valor predeterminado es false.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

SecurityGroups(Opcional,[String])

Lista de identificadores de grupos de seguridad de Amazon VPC que se van a utilizar en el nodo principal. Sustituyen a los grupos de seguridad que seAWS ParallelCluster crean si no se incluye esta propiedad.

Compruebe que los grupos de seguridad estén configurados correctamente para sus SharedStoragesistemas.

Política de actualización: esta configuración se puede cambiar durante una actualización.

AdditionalSecurityGroups(Opcional,[String])

Lista de identificadores de grupos de seguridad de Amazon VPC adicionales para usar en el nodo principal.

Política de actualización: esta configuración se puede cambiar durante una actualización.

Proxy(Opcional)

Especifica la configuración del proxy para el nodo principal.

Proxy: HttpProxyAddress: string
HttpProxyAddress(Opcional,String)

Define un servidor proxy HTTP o HTTPS, normalmente https://x.x.x.x:8080.

No hay valor predeterminado.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

Ssh

(Opcional) Define la configuración para el acceso SSH al nodo principal.

Ssh: KeyName: string AllowedIps: string

Política de actualización: esta configuración se puede cambiar durante una actualización.

Propiedades de Ssh

KeyName(Opcional,String)

Asigna un key pair de Amazon EC2 existente para permitir el acceso a través de SSH al nodo principal.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

AllowedIps(Opcional,String)

Especifica el rango de IP con formato CIDR para las conexiones SSH al nodo principal. El valor predeterminado es 0.0.0.0/0.

Política de actualización: esta configuración se puede cambiar durante una actualización.

LocalStorage

(Opcional) Define la configuración de almacenamiento local para el nodo principal.

LocalStorage: RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean EphemeralVolume: MountDir: string

Política de actualización: esta configuración se puede cambiar durante una actualización.

Propiedades de LocalStorage

RootVolume(Necesario)

Especifica el almacenamiento del volumen raíz para el nodo principal.

RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean

Política de actualización: esta configuración se puede cambiar durante una actualización.

Size(Opcional,Integer)

Especifica el tamaño del volumen raíz del nodo principal en gibibytes (GiB). El tamaño predeterminado proviene de la AMI. El uso de un tamaño diferente requiere que la AMI sea compatiblegrowroot.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

Encrypted(Opcional,Boolean)

Especifica si el volumen raíz está cifrado. El valor predeterminado es true.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

VolumeType(Opcional,String)

Especifica el tipo de volumen de Amazon EBS. Los valores admitidos songp2gp3io1,io2,sc1,st1, ystandard. El valor predeterminado es gp3.

Para obtener más información, consulte Tipos de volumen de Amazon EBS en la Guía del usuario de Amazon EC2 para instancias de Linux.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

Iops(Opcional,Integer)

Define el número de IOPS paraio1io2, y elgp3 tipo de volúmenes.

El valor predeterminado, los valores admitidos yvolume_iops lavolume_size proporción varían segúnVolumeType ySize.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

VolumeType = io1

PredeterminadoIops = 100

Valores admitidosIops = 100—64000 †

SizeRelación máximaIops = 50 IOPS por GiB. 5000 IOPS requieren un mínimoSize de 100 GiB.

VolumeType = io2

PredeterminadoIops = 100

Valores admitidosIops = 100—64000 (256000 para volúmenes deio2 Block Express) †

SizeRelación máximaIops = 500 IOPS por GiB. 5000 IOPS requieren un mínimoSize de 10 GiB.

VolumeType = gp3

PredeterminadoIops = 3000

Valores admitidosIops = 3000—16000

SizeRelación máximaIops = 500 IOPS por GiB. 5000 IOPS requieren un mínimoSize de 10 GiB.

† Las OPS Las Las Las Las Las OPS. Otras instancias garantizan hasta 32 000 IOPS. Es posible queio1 los volúmenes más antiguos no alcancen el rendimiento máximo a menos que modifique el volumen. io2 Los volúmenes de Block Express admitenIops valores de hasta 256000 en los tipos deR5b instancias. Para obtener más información io2, consulte Volumen de Amazon EC2 para instancias de Linux.

Política de actualización: esta configuración se puede cambiar durante una actualización.

Throughput(Opcional,Integer)

Define el rendimiento de los tipos degp3 volumen, en MIb/s. Esta configuración solo es válida cuandoVolumeType esgp3. El valor predeterminado es 125. Valores admitidos: 125-1000 MiB/s

La relación entreThroughput y noIops puede ser superior a 0,25. El rendimiento máximo de 1000 MiB/s requiere que laIops configuración sea de al menos 4000.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

DeleteOnTermination(Opcional,Boolean)

Especifica si se debe eliminar el volumen raíz cuando se termine el nodo principal. El valor predeterminado es true.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

EphemeralVolume(Opcional)

Especifica los detalles de cualquier volumen de almacén de instancias. Para obtener más información, consulte Volúmenes del almacén de instancias en la Guía del usuario de Amazon EC2 para instancias de Linux.

EphemeralVolume: MountDir: string

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

MountDir(Opcional,String)

Especifica el directorio de montaje del volumen del almacén de instancias. El valor predeterminado es /scratch.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

Dcv

(Opcional) Define los ajustes de configuración del servidor NICE DCV que se ejecuta en el nodo principal.

Para obtener más información, consulte Connect al nodo director a través de NICE DCV.

Dcv: Enabled: boolean Port: integer AllowedIps: string
importante

De forma predeterminada, el puerto NICE DCV configurado porAWS ParallelCluster está abierto a todas las direcciones IPv4. Sin embargo, solo puede conectarse a un puerto de NICE DCV si tiene la URL de la sesión de NICE DCV y conectarse a la sesión de NICE DCV en un plazo de 30 segundos a partir de la devolución de la URLpcluster dcv-connect. Utilice laAllowedIps configuración para restringir aún más el acceso al puerto NICE DCV con un rango de IP con formato CIDR y utilice laPort configuración para configurar un puerto no estándar.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

Propiedades de Dcv

Enabled(Obligatorio,Boolean)

Especifica si NICE DCV está activado en el nodo principal. El valor predeterminado es false.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

nota

NICE DCV genera automáticamente un certificado autofirmado que se utiliza para proteger el tráfico entre el cliente NICE DCV y el servidor NICE DCV que se ejecuta en el nodo principal. Para configurar su propio certificado, consulte NICE DCV NICE NICE.

Port(Opcional,Integer)

Especifica el puerto para NICE DCV. El valor predeterminado es 8443.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

AllowedIps(Opcional, recomendadoString)

Especifica el rango de IP con formato CIDR para las conexiones a NICE DCV. Este parámetro solo se utiliza cuando AWS ParallelCluster crea el grupo de seguridad. El valor predeterminado es 0.0.0.0/0, que permite el acceso desde cualquier dirección de Internet.

Política de actualización: esta configuración se puede cambiar durante una actualización.

CustomActions

(Opcional) Especifica los scripts personalizados que se ejecutarán en el nodo principal.

CustomActions: OnNodeStart: Script: string Args: - string OnNodeConfigured: Script: string Args: - string OnNodeUpdated: Script: string Args: - string

Propiedades de CustomActions

OnNodeStart(Opcional,String)

Especifica un script que se ejecutará en el nodo principal antes de iniciar cualquier acción de arranque de despliegue del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.

Script(Obligatorio,String)

Especifica el archivo que se utilizará. La ruta del archivo puede empezar porhttps:// os3://.

Args(Opcional,[String])

Una lista de argumentos para pasar al script.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

OnNodeConfigured(Opcional,String)

Especifica un script que se ejecutará en el nodo principal una vez finalizadas las acciones de arranque del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.

Script(Obligatorio,String)

Especifica el archivo que se utilizará. La ruta del archivo puede empezar porhttps:// os3://.

Args(Opcional,[String])

Una lista de argumentos para pasar al script.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

OnNodeUpdated(Opcional,String)

Especifica un script que se ejecutará en el nodo principal una vez finalizadas las acciones de actualización del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.

Script(Obligatorio,String)

Especifica el archivo que se utilizará. La ruta del archivo puede empezar porhttps:// os3://.

Args(Opcional,[String])

Una lista de argumentos para pasar al script.

Política de actualización: esta configuración se puede cambiar durante una actualización.

nota

OnNodeUpdatedse añade a partir de laAWS ParallelCluster versión 3.4.0.

Iam

(Opcional) Especifica un rol de instancia o un perfil de instancia que se usará en el nodo principal para anular el rol de instancia o el perfil de instancia predeterminados del clúster.

Iam: InstanceRole: string InstanceProfile: string S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string AdditionalIamPolicies: - Policy: string

Política de actualización: esta configuración se puede cambiar durante una actualización.

Propiedades de Iam

InstanceProfile(Opcional,String)

Especifica un perfil de instancia para anular el perfil de instancia del nodo principal predeterminado. No puede especificar InstanceProfile ni InstanceRole. El formato es el siguiente arn:Partition:iam::Account:instance-profile/InstanceProfileName.

Si se especifica esto, no se puede especificar laAdditionalIamPolicies configuraciónS3Access y.

Le recomendamos que especifique una de lasAdditionalIamPolicies configuracionesS3Access y, o ambas, ya que las funciones que se añaden aAWS ParallelCluster menudo requieren nuevos permisos.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

InstanceRole(Opcional,String)

Especifica una función de instancia para anular la función de instancia de nodo principal predeterminada. No puede especificar InstanceProfile ni InstanceRole. El formato es el siguiente arn:Partition:iam::Account:role/RoleName.

Si se especifica esto, no se puede especificar laAdditionalIamPolicies configuraciónS3Access y.

Le recomendamos que especifique una de lasAdditionalIamPolicies configuracionesS3Access y, o ambas, ya que las funciones que se añaden aAWS ParallelCluster menudo requieren nuevos permisos.

Política de actualización: esta configuración se puede cambiar durante una actualización.

S3Access

S3Access(Opcional)

Especifica un depósito. Se utiliza para generar políticas que concedan el acceso especificado al bucket.

Si se especifica esto, no se puede especificar laInstanceRole configuraciónInstanceProfile y.

Le recomendamos que especifique una de lasAdditionalIamPolicies configuracionesS3Access y, o ambas, ya que las funciones que se añaden aAWS ParallelCluster menudo requieren nuevos permisos.

S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string

Política de actualización: esta configuración se puede cambiar durante una actualización.

BucketName(Obligatorio,String)

Nombre del bucket de .

Política de actualización: esta configuración se puede cambiar durante una actualización.

KeyName(Opcional,String)

La llave del balde. El valor predeterminado es "*".

Política de actualización: esta configuración se puede cambiar durante una actualización.

EnableWriteAccess(Opcional,Boolean)

Indica si se ha habitado el acceso de escritura para el bucket. El valor predeterminado es false.

Política de actualización: esta configuración se puede cambiar durante una actualización.

AdditionalIamPolicies

AdditionalIamPolicies(Opcional)

Especifica una lista de nombres de recursos de Amazon (ARN) de políticas de IAM para Amazon EC2. Esta lista se adjunta a la función raíz utilizada para el nodo principal, además de los permisos requeridos porAWS ParallelCluster.

El nombre de una política de IAM y su ARN son diferentes. No se pueden usar nombres.

Si se especifica esto, no se puede especificar laInstanceRole configuraciónInstanceProfile y.

Le recomendamos que los utiliceAdditionalIamPolicies porqueAdditionalIamPolicies se añaden a los permisos que seAWS ParallelCluster requieren yInstanceRole deben incluir todos los permisos requeridos. Los permisos necesarios a menudo cambian de versión a versión a medida que se añaden características.

No hay valor predeterminado.

AdditionalIamPolicies: - Policy: string

Política de actualización: esta configuración se puede cambiar durante una actualización.

Imds

(Opcional) Especifica las propiedades del servicio de metadatos de la instancia (IMDS). Para obtener más información, consulte Funcionamiento del servicio de metadatos de instancias versión 2 en la Guía del usuario de Amazon EC2 para instancias de Linux.

Imds: Secured: boolean

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

Propiedades de Imds

Secured(Opcional,Boolean)

Sitrue, restringe el acceso al IMDS del nodo principal (y a las credenciales del perfil de la instancia) a un subconjunto de superusuarios.

Sifalse, todos los usuarios del nodo principal tienen acceso al IMDS del nodo principal.

Se permite el acceso al IMDS del nodo principal a los siguientes usuarios:

  • Usuario raíz

  • usuario administrativo del clúster (pc-cluster-adminde forma predeterminada)

  • usuario predeterminado específico del sistema operativo (ec2-useren Amazon Linux 2,ubuntu en Ubuntu 18.04,centos en CentOS 7)

El valor predeterminado es true.

Losdefault usuarios son responsables de garantizar que un clúster tenga los permisos que necesita para interactuar conAWS los recursos. Si deshabilitas el acceso al IMDS deldefault usuario, noAWS ParallelCluster podrás administrar los nodos de procesamiento y dejará de funcionar. No deshabilitedefault el acceso al IMDS del usuario.

Cuando a un usuario se le concede acceso al IMDS del nodo principal, puede utilizar los permisos incluidos en el perfil de instancia del nodo principal. Por ejemplo, pueden usar estos permisos para lanzar instancias de EC2 o leer la contraseña de un dominio de AD para el que el clúster está configurado para la autenticación.

Para restringir el acceso al IMDS,AWS ParallelCluster administra una cadena deiptables.

Los usuarios del clúster consudo acceso pueden habilitar o deshabilitar de forma selectiva el acceso al IMDS del nodo principal para otros usuarios individuales, incluidosdefault los usuarios, mediante la ejecución del comando:

$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow <USERNAME>

Puede deshabilitar el acceso al IMDS del usuario con la--deny opción de este comando.

Si, sin saberlo, deshabilitadefault el acceso al IMDS del usuario, puede restablecer el permiso mediante la--allow opción.

nota

Cualquier personalizacióniptables oip6tables regla puede interferir con el mecanismo utilizado para restringir el acceso al IMDS en el nodo principal.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

Image

(Opcional) Define una imagen personalizada para el nodo principal.

Image: CustomAmi: string

Política de actualización: si se cambia esta configuración, la actualización no está permitida.

Propiedades de Image

CustomAmi(Opcional,String)

Especifica el ID de una AMI personalizada que se utilizará para el nodo principal en lugar de la AMI predeterminada. Para obtener más información, consulte AWS ParallelClusterpersonalizada AMI.

Si la AMI personalizada requiere permisos adicionales para su lanzamiento, estos permisos deben agregarse a las políticas de usuario y de nodo principal.

Por ejemplo, si una AMI personalizada tiene una instantánea cifrada asociada, se requieren las siguientes políticas adicionales tanto en las políticas de usuario como en las del nodo principal:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }

Para solucionar problemas con las advertencias de validación de AMI personalizadas, consulteSolución de problemas de AMI personalizados.

Política de actualización: si se cambia esta configuración, la actualización no está permitida.