Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Sección HeadNode
(Obligatorio) Especifica la configuración del nodo principal.
HeadNode: InstanceType:stringNetworking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:stringDisableSimultaneousMultithreading:booleanSsh: KeyName:stringAllowedIps:stringLocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:stringDcv: Enabled:booleanPort:integerAllowedIps:stringCustomActions: OnNodeStart: Script:stringArgs: -stringOnNodeConfigured: Script:stringArgs: -stringOnNodeUpdated: Script:stringArgs: -stringIam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:stringImds: Secured:booleanImage: CustomAmi:string
Propiedades de HeadNode
InstanceType(Obligatorio,String)-
Especifica el tipo de instancia para el nodo principal.
Especifica el tipo de instancia de Amazon EC2 que se utiliza para el nodo principal. La arquitectura del tipo de instancia debe ser la misma que la arquitectura utilizada para laSlurm InstanceTypeconfiguraciónAWS Batch InstanceTypeor.
nota AWS ParallelClusterno admite los siguientes tipos de instancias para la
HeadNodeconfiguración.-
hpc6id
Si define un tipo de instancia p4d u otro tipo de instancia que tenga varias interfaces de red o una tarjeta de interfaz de red, debe ElasticIpconfigurarlo
truepara proporcionar acceso público. AWSLas IP públicas solo se pueden asignar a instancias lanzadas con una única interfaz de red. Para este caso, le recomendamos que utilice una puerta de enlace NAT para proporcionar acceso público a los nodos de cómputos del clúster. Para obtener más información, consulte Asignación de una dirección IPv4 pública durante el lanzamiento de la instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
-
DisableSimultaneousMultithreading(Opcional,Boolean)-
Si
true, desactiva el hiperprocesamiento en el nodo principal. El valor predeterminado esfalse.No todos los tipos de instancias pueden deshabilitar la tecnología Hyper-Threading. Para obtener una lista de los tipos de instancias que permiten deshabilitar los hipersubprocesos, consulte los núcleos y subprocesos de CPU para cada núcleo de CPU por tipo de instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Networking
(Obligatorio) Define la configuración de red del nodo principal.
Networking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:string
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Propiedades de Networking
SubnetId(Obligatorio,String)-
Especifica el ID de una subred existente en la que aprovisionar el nodo principal.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
ElasticIp(Opcional,String)-
Crea o asigna una dirección IP elástica al nodo principal. Los valores admitidos son
truefalse, o el ID de una dirección IP elástica existente. El valor predeterminado esfalse.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
SecurityGroups(Opcional,[String])-
Lista de identificadores de grupos de seguridad de Amazon VPC que se van a utilizar en el nodo principal. Sustituyen a los grupos de seguridad que seAWS ParallelCluster crean si no se incluye esta propiedad.
Compruebe que los grupos de seguridad estén configurados correctamente para sus SharedStoragesistemas.
Política de actualización: esta configuración se puede cambiar durante una actualización.
AdditionalSecurityGroups(Opcional,[String])-
Lista de identificadores de grupos de seguridad de Amazon VPC adicionales para usar en el nodo principal.
Política de actualización: esta configuración se puede cambiar durante una actualización.
Proxy(Opcional)-
Especifica la configuración del proxy para el nodo principal.
Proxy: HttpProxyAddress:stringHttpProxyAddress(Opcional,String)-
Define un servidor proxy HTTP o HTTPS, normalmente
https://.x.x.x.x:8080No hay valor predeterminado.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Ssh
(Opcional) Define la configuración para el acceso SSH al nodo principal.
Ssh: KeyName:stringAllowedIps:string
Política de actualización: esta configuración se puede cambiar durante una actualización.
Propiedades de Ssh
KeyName(Opcional,String)-
Asigna un key pair de Amazon EC2 existente para permitir el acceso a través de SSH al nodo principal.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
AllowedIps(Opcional,String)-
Especifica el rango de IP con formato CIDR para las conexiones SSH al nodo principal. El valor predeterminado es
0.0.0.0/0.Política de actualización: esta configuración se puede cambiar durante una actualización.
LocalStorage
(Opcional) Define la configuración de almacenamiento local para el nodo principal.
LocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:string
Política de actualización: esta configuración se puede cambiar durante una actualización.
Propiedades de LocalStorage
RootVolume(Necesario)-
Especifica el almacenamiento del volumen raíz para el nodo principal.
RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanPolítica de actualización: esta configuración se puede cambiar durante una actualización.
Size(Opcional,Integer)-
Especifica el tamaño del volumen raíz del nodo principal en gibibytes (GiB). El tamaño predeterminado proviene de la AMI. El uso de un tamaño diferente requiere que la AMI sea compatible
growroot.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Encrypted(Opcional,Boolean)-
Especifica si el volumen raíz está cifrado. El valor predeterminado es
true.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
VolumeType(Opcional,String)-
Especifica el tipo de volumen de Amazon EBS. Los valores admitidos son
gp2gp3io1,io2,sc1,st1, ystandard. El valor predeterminado esgp3.Para obtener más información, consulte Tipos de volumen de Amazon EBS en la Guía del usuario de Amazon EC2 para instancias de Linux.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Iops(Opcional,Integer)-
Define el número de IOPS para
io1io2, y elgp3tipo de volúmenes.El valor predeterminado, los valores admitidos y
volume_iopslavolume_sizeproporción varían segúnVolumeTypeySize.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
VolumeType=io1-
Predeterminado
Iops= 100Valores admitidos
Iops= 100—64000 †SizeRelación máximaIops= 50 IOPS por GiB. 5000 IOPS requieren un mínimoSizede 100 GiB. VolumeType=io2-
Predeterminado
Iops= 100Valores admitidos
Iops= 100—64000 (256000 para volúmenes deio2Block Express) †SizeRelación máximaIops= 500 IOPS por GiB. 5000 IOPS requieren un mínimoSizede 10 GiB. VolumeType=gp3-
Predeterminado
Iops= 3000Valores admitidos
Iops= 3000—16000SizeRelación máximaIops= 500 IOPS por GiB. 5000 IOPS requieren un mínimoSizede 10 GiB.
† Las OPS Las Las Las Las Las OPS. Otras instancias garantizan hasta 32 000 IOPS. Es posible que
io1los volúmenes más antiguos no alcancen el rendimiento máximo a menos que modifique el volumen.io2Los volúmenes de Block Express admitenIopsvalores de hasta 256000 en los tipos deR5binstancias. Para obtener más informaciónio2, consulte Volumen de Amazon EC2 para instancias de Linux.Política de actualización: esta configuración se puede cambiar durante una actualización.
Throughput(Opcional,Integer)-
Define el rendimiento de los tipos de
gp3volumen, en MIb/s. Esta configuración solo es válida cuandoVolumeTypeesgp3. El valor predeterminado es125. Valores admitidos: 125-1000 MiB/sLa relación entre
Throughputy noIopspuede ser superior a 0,25. El rendimiento máximo de 1000 MiB/s requiere que laIopsconfiguración sea de al menos 4000.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
DeleteOnTermination(Opcional,Boolean)-
Especifica si se debe eliminar el volumen raíz cuando se termine el nodo principal. El valor predeterminado es
true.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
EphemeralVolume(Opcional)-
Especifica los detalles de cualquier volumen de almacén de instancias. Para obtener más información, consulte Volúmenes del almacén de instancias en la Guía del usuario de Amazon EC2 para instancias de Linux.
EphemeralVolume: MountDir:stringPolítica de actualización: si se cambia esta configuración, la actualización no está permitida.
MountDir(Opcional,String)-
Especifica el directorio de montaje del volumen del almacén de instancias. El valor predeterminado es
/scratch.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Dcv
(Opcional) Define los ajustes de configuración del servidor NICE DCV que se ejecuta en el nodo principal.
Para obtener más información, consulte Connect al nodo director a través de NICE DCV.
Dcv: Enabled:booleanPort:integerAllowedIps:string
De forma predeterminada, el puerto NICE DCV configurado porAWS ParallelCluster está abierto a todas las direcciones IPv4. Sin embargo, solo puede conectarse a un puerto de NICE DCV si tiene la URL de la sesión de NICE DCV y conectarse a la sesión de NICE DCV en un plazo de 30 segundos a partir de la devolución de la URLpcluster dcv-connect. Utilice laAllowedIps configuración para restringir aún más el acceso al puerto NICE DCV con un rango de IP con formato CIDR y utilice laPort configuración para configurar un puerto no estándar.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Propiedades de Dcv
Enabled(Obligatorio,Boolean)-
Especifica si NICE DCV está activado en el nodo principal. El valor predeterminado es
false.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
nota NICE DCV genera automáticamente un certificado autofirmado que se utiliza para proteger el tráfico entre el cliente NICE DCV y el servidor NICE DCV que se ejecuta en el nodo principal. Para configurar su propio certificado, consulte NICE DCV NICE NICE.
Port(Opcional,Integer)-
Especifica el puerto para NICE DCV. El valor predeterminado es
8443.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
AllowedIps(Opcional, recomendadoString)-
Especifica el rango de IP con formato CIDR para las conexiones a NICE DCV. Este parámetro solo se utiliza cuando AWS ParallelCluster crea el grupo de seguridad. El valor predeterminado es
0.0.0.0/0, que permite el acceso desde cualquier dirección de Internet.Política de actualización: esta configuración se puede cambiar durante una actualización.
CustomActions
(Opcional) Especifica los scripts personalizados que se ejecutarán en el nodo principal.
CustomActions: OnNodeStart: Script:stringArgs: -stringOnNodeConfigured: Script:stringArgs: -stringOnNodeUpdated: Script:stringArgs: -string
Propiedades de CustomActions
OnNodeStart(Opcional,String)-
Especifica un script que se ejecutará en el nodo principal antes de iniciar cualquier acción de arranque de despliegue del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
OnNodeConfigured(Opcional,String)-
Especifica un script que se ejecutará en el nodo principal una vez finalizadas las acciones de arranque del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
OnNodeUpdated(Opcional,String)-
Especifica un script que se ejecutará en el nodo principal una vez finalizadas las acciones de actualización del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.
Política de actualización: esta configuración se puede cambiar durante una actualización.
nota OnNodeUpdatedse añade a partir de laAWS ParallelCluster versión 3.4.0.
Iam
(Opcional) Especifica un rol de instancia o un perfil de instancia que se usará en el nodo principal para anular el rol de instancia o el perfil de instancia predeterminados del clúster.
Iam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:string
Política de actualización: esta configuración se puede cambiar durante una actualización.
Propiedades de Iam
InstanceProfile(Opcional,String)-
Especifica un perfil de instancia para anular el perfil de instancia del nodo principal predeterminado. No puede especificar
InstanceProfileniInstanceRole. El formato es el siguientearn:.Partition:iam::Account:instance-profile/InstanceProfileNameSi se especifica esto, no se puede especificar la
AdditionalIamPoliciesconfiguraciónS3Accessy.Le recomendamos que especifique una de las
AdditionalIamPoliciesconfiguracionesS3Accessy, o ambas, ya que las funciones que se añaden aAWS ParallelCluster menudo requieren nuevos permisos.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
InstanceRole(Opcional,String)-
Especifica una función de instancia para anular la función de instancia de nodo principal predeterminada. No puede especificar
InstanceProfileniInstanceRole. El formato es el siguientearn:.Partition:iam::Account:role/RoleNameSi se especifica esto, no se puede especificar la
AdditionalIamPoliciesconfiguraciónS3Accessy.Le recomendamos que especifique una de las
AdditionalIamPoliciesconfiguracionesS3Accessy, o ambas, ya que las funciones que se añaden aAWS ParallelCluster menudo requieren nuevos permisos.Política de actualización: esta configuración se puede cambiar durante una actualización.
S3Access
S3Access(Opcional)-
Especifica un depósito. Se utiliza para generar políticas que concedan el acceso especificado al bucket.
Si se especifica esto, no se puede especificar la
InstanceRoleconfiguraciónInstanceProfiley.Le recomendamos que especifique una de las
AdditionalIamPoliciesconfiguracionesS3Accessy, o ambas, ya que las funciones que se añaden aAWS ParallelCluster menudo requieren nuevos permisos.S3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringPolítica de actualización: esta configuración se puede cambiar durante una actualización.
BucketName(Obligatorio,String)-
Nombre del bucket de .
Política de actualización: esta configuración se puede cambiar durante una actualización.
KeyName(Opcional,String)-
La llave del balde. El valor predeterminado es "
*".Política de actualización: esta configuración se puede cambiar durante una actualización.
EnableWriteAccess(Opcional,Boolean)-
Indica si se ha habitado el acceso de escritura para el bucket. El valor predeterminado es
false.Política de actualización: esta configuración se puede cambiar durante una actualización.
AdditionalIamPolicies
AdditionalIamPolicies(Opcional)-
Especifica una lista de nombres de recursos de Amazon (ARN) de políticas de IAM para Amazon EC2. Esta lista se adjunta a la función raíz utilizada para el nodo principal, además de los permisos requeridos porAWS ParallelCluster.
El nombre de una política de IAM y su ARN son diferentes. No se pueden usar nombres.
Si se especifica esto, no se puede especificar la
InstanceRoleconfiguraciónInstanceProfiley.Le recomendamos que los utilice
AdditionalIamPoliciesporqueAdditionalIamPoliciesse añaden a los permisos que seAWS ParallelCluster requieren yInstanceRoledeben incluir todos los permisos requeridos. Los permisos necesarios a menudo cambian de versión a versión a medida que se añaden características.No hay valor predeterminado.
AdditionalIamPolicies: - Policy:stringPolítica de actualización: esta configuración se puede cambiar durante una actualización.
Policy(Opcional,[String])-
Lista de políticas de IAM.
Política de actualización: esta configuración se puede cambiar durante una actualización.
Imds
(Opcional) Especifica las propiedades del servicio de metadatos de la instancia (IMDS). Para obtener más información, consulte Funcionamiento del servicio de metadatos de instancias versión 2 en la Guía del usuario de Amazon EC2 para instancias de Linux.
Imds: Secured:boolean
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Propiedades de Imds
Secured(Opcional,Boolean)-
Si
true, restringe el acceso al IMDS del nodo principal (y a las credenciales del perfil de la instancia) a un subconjunto de superusuarios.Si
false, todos los usuarios del nodo principal tienen acceso al IMDS del nodo principal.Se permite el acceso al IMDS del nodo principal a los siguientes usuarios:
-
Usuario raíz
-
usuario administrativo del clúster (
pc-cluster-adminde forma predeterminada) -
usuario predeterminado específico del sistema operativo (
ec2-useren Amazon Linux 2,ubuntuen Ubuntu 18.04,centosen CentOS 7)
El valor predeterminado es
true.Los
defaultusuarios son responsables de garantizar que un clúster tenga los permisos que necesita para interactuar conAWS los recursos. Si deshabilitas el acceso al IMDS deldefaultusuario, noAWS ParallelCluster podrás administrar los nodos de procesamiento y dejará de funcionar. No deshabilitedefaultel acceso al IMDS del usuario.Cuando a un usuario se le concede acceso al IMDS del nodo principal, puede utilizar los permisos incluidos en el perfil de instancia del nodo principal. Por ejemplo, pueden usar estos permisos para lanzar instancias de EC2 o leer la contraseña de un dominio de AD para el que el clúster está configurado para la autenticación.
Para restringir el acceso al IMDS,AWS ParallelCluster administra una cadena de
iptables.Los usuarios del clúster con
sudoacceso pueden habilitar o deshabilitar de forma selectiva el acceso al IMDS del nodo principal para otros usuarios individuales, incluidosdefaultlos usuarios, mediante la ejecución del comando:$sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>Puede deshabilitar el acceso al IMDS del usuario con la
--denyopción de este comando.Si, sin saberlo, deshabilita
defaultel acceso al IMDS del usuario, puede restablecer el permiso mediante la--allowopción.nota Cualquier personalización
iptablesoip6tablesregla puede interferir con el mecanismo utilizado para restringir el acceso al IMDS en el nodo principal.Política de actualización: si se cambia esta configuración, la actualización no está permitida.
-
Image
(Opcional) Define una imagen personalizada para el nodo principal.
Image: CustomAmi:string
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
Propiedades de Image
CustomAmi(Opcional,String)-
Especifica el ID de una AMI personalizada que se utilizará para el nodo principal en lugar de la AMI predeterminada. Para obtener más información, consulte AWS ParallelClusterpersonalizada AMI.
Si la AMI personalizada requiere permisos adicionales para su lanzamiento, estos permisos deben agregarse a las políticas de usuario y de nodo principal.
Por ejemplo, si una AMI personalizada tiene una instantánea cifrada asociada, se requieren las siguientes políticas adicionales tanto en las políticas de usuario como en las del nodo principal:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }Para solucionar problemas con las advertencias de validación de AMI personalizadas, consulteSolución de problemas de AMI personalizados.
Política de actualización: si se cambia esta configuración, la actualización no está permitida.
