Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Sección de HeadNode
(Obligatorio) Especifica la configuración del nodo principal.
HeadNode: InstanceType:
string
Networking: SubnetId:string
ElasticIp:string/boolean
SecurityGroups: -string
AdditionalSecurityGroups: -string
Proxy: HttpProxyAddress:string
DisableSimultaneousMultithreading:boolean
Ssh: KeyName:string
AllowedIps:string
LocalStorage: RootVolume: Size:integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
EphemeralVolume: MountDir:string
SharedStorageType:string
Dcv: Enabled:boolean
Port:integer
AllowedIps:string
CustomActions: OnNodeStart: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeConfigured: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeUpdated: Sequence: - Script:string
Args: -string
Script:string
Args: -string
Iam: InstanceRole:string
InstanceProfile:string
S3Access: - BucketName:string
EnableWriteAccess:boolean
KeyName:string
AdditionalIamPolicies: - Policy:string
Imds: Secured:boolean
Image: CustomAmi:string
Propiedades de HeadNode
InstanceType
(Requerido,String
)-
Especifica el tipo de instancia para el nodo principal.
Especifica el tipo de EC2 instancia de Amazon que se utiliza para el nodo principal. La arquitectura del tipo de instancia debe ser la misma que la utilizada para AWS Batch InstanceType o Slurm InstanceTypeconfiguración.
nota
AWS ParallelCluster no admite los siguientes tipos de instancias para la
HeadNode
configuración.-
hpc6id
Si defines un tipo de instancia p4d u otro tipo de instancia que tenga varias interfaces de red o una tarjeta de interfaz de red, debes ElasticIpconfigurarlo
true
para proporcionar acceso público. AWS public solo se IPs puede asignar a las instancias lanzadas con una única interfaz de red. En este caso, le recomendamos que utilice una NATpuerta de enlace para proporcionar acceso público a los nodos de cómputo del clúster. Para obtener más información, consulte Asignar una IPv4 dirección pública durante el lanzamiento de una instancia en la Guía del EC2 usuario de Amazon para instancias de Linux.Política de actualización: si se cambia esta configuración, no se permite la actualización.
-
DisableSimultaneousMultithreading
(Opcional,Boolean
)-
Si es
true
, desactiva el hiperprocesamiento en el nodo principal. El valor predeterminado esfalse
.No todos los tipos de instancias pueden deshabilitar la tecnología Hyper-Threading. Para obtener una lista de los tipos de instancias que admiten la desactivación del hiperproceso, consulta los CPUnúcleos y subprocesos de cada CPU núcleo por tipo de instancia en la Guía del usuario de Amazon EC2.
Política de actualización: si se cambia esta configuración, no se permite la actualización.
SharedStorageType
(Opcional,String
)-
Especifica el tipo de almacenamiento que se utiliza para los datos compartidos internamente. Los datos compartidos internamente incluyen datos que AWS ParallelCluster se utiliza para administrar el clúster y el archivo compartido predeterminado
/home
si no se especifica en el directorio Sección de SharedStorage como Mount para montar un volumen de sistema de archivos compartido. Para obtener más información sobre los datos compartidos internos, consulte. AWS ParallelClusterDirectorios internosSi
Ebs
este es el tipo de almacenamiento predeterminado, el nodo principal exportará partes de su volumen raíz como directorios compartidos para los nodos de cómputo y los nodos de inicio de sesión que utilicenNFS.Si
Efs
, Parallelcluster creará un EFS sistema de archivos para utilizarlo con los datos internos compartidos y./home
Política de actualización: si se cambia esta configuración, no se permite la actualización.
nota
Cuando el clúster se amplía, el tipo de EBS almacenamiento puede presentar cuellos de botella en el rendimiento, ya que el nodo principal comparte los datos del volumen raíz con los nodos de procesamiento mediante las exportaciones. NFS Si lo usaEFS, puede evitar NFS las exportaciones a medida que el clúster se amplía y evitar los cuellos de botella de rendimiento asociados a ellas. Se recomienda elegir el máximo potencial de lectura/escritura EBS para archivos pequeños y procesos de instalación. Elija la escalaEFS.
Networking
(Obligatorio) Define la configuración de red del nodo principal.
Networking: SubnetId:
string
ElasticIp:string/boolean
SecurityGroups: -string
AdditionalSecurityGroups: -string
Proxy: HttpProxyAddress:string
Política de actualización: si se cambia esta configuración, no se permite la actualización.
Propiedades de Networking
SubnetId
(Requerido,String
)-
Especifica el ID de una subred existente en la que se va a aprovisionar el nodo maestro.
Política de actualización: si se cambia esta configuración, no se permite la actualización.
ElasticIp
(Opcional,String
)-
Crea o asigna una dirección IP elástica al nodo principal. Los valores admitidos son
true
,false
o el ID de una dirección IP elástica existente. El valor predeterminado esfalse
.Política de actualización: si se cambia esta configuración, no se permite la actualización.
SecurityGroups
(Opcional,[String]
)-
Lista de identificadores de grupos de VPC seguridad de Amazon que se van a utilizar en el nodo principal. Estos sustituyen a los grupos de seguridad que AWS ParallelCluster crea si esta propiedad no está incluida.
Compruebe que los grupos de seguridad estén configurados correctamente para sus SharedStoragesistemas.
Política de actualización: esta configuración se puede cambiar durante una actualización.
AdditionalSecurityGroups
(Opcional,[String]
)-
Lista de identificadores de grupos VPC de seguridad de Amazon adicionales que se utilizarán en el nodo principal.
Política de actualización: esta configuración se puede cambiar durante una actualización.
Proxy
(Opcional)-
Especifica la configuración del proxy para el nodo principal.
Proxy: HttpProxyAddress:
string
HttpProxyAddress
(Opcional,String
)-
Define un servidor HTTPS proxy HTTP o un servidor proxy, normalmente
https://
.x.x.x.x:8080
No hay valor predeterminado.
Política de actualización: si se cambia esta configuración, no se permite la actualización.
Ssh
(Opcional) Define la configuración de SSH acceso al nodo principal.
Ssh: KeyName:
string
AllowedIps:string
Política de actualización: esta configuración se puede cambiar durante una actualización.
Propiedades de Ssh
KeyName
(Opcional,String
)-
Nombra un par de EC2 claves de Amazon existente para permitir el SSH acceso al nodo principal.
Política de actualización: si se cambia esta configuración, no se permite la actualización.
AllowedIps
(Opcional,String
)-
Especifica el rango CIDR de IP con formato L o un identificador de lista de prefijos para SSH las conexiones al nodo principal. El valor predeterminado es
0.0.0.0/0
.Política de actualización: esta configuración se puede cambiar durante una actualización.
LocalStorage
(Opcional) Define la configuración de almacenamiento local para el nodo principal.
LocalStorage: RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
EphemeralVolume: MountDir:string
Política de actualización: esta configuración se puede cambiar durante una actualización.
Propiedades de LocalStorage
RootVolume
(Obligatorio)-
Especifica el volumen de almacenamiento raíz del nodo principal.
RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
Política de actualización: esta configuración se puede cambiar durante una actualización.
Size
(Opcional,Integer
)-
Especifica el tamaño del volumen raíz del nodo principal en gibibytes (GiB). El tamaño predeterminado proviene de. AMI El uso de un tamaño diferente requiere que los AMI soportes
growroot
.Política de actualización: si se cambia esta configuración, no se permite la actualización.
Encrypted
(Opcional,Boolean
)-
Especifica si el volumen de está cifrado. El valor predeterminado es
true
.Política de actualización: si se cambia esta configuración, no se permite la actualización.
VolumeType
(Opcional,String
)-
Especifica el tipo de EBS volumen de Amazon. Los valores admitidos son
gp2
,gp3
,io1
,io2
,sc1
,st1
ystandard
. El valor predeterminado esgp3
.Para obtener más información, consulta los tipos de EBS volumen de Amazon en la Guía del EC2 usuario de Amazon.
Política de actualización: si se cambia esta configuración, no se permite la actualización.
Iops
(Opcional,Integer
)-
Define el número IOPS de
io1
volúmenesio2
de formulario ygp3
tipo.El valor predeterminado, los valores admitidos y la proporción de datos
volume_iops
avolume_size
varía entreVolumeType
ySize
.Política de actualización: si se cambia esta configuración, no se permite la actualización.
VolumeType
=io1
-
Iops
predeterminado = 100Valores admitidos
Iops
= 100–64 000 †Size
Relación máximaIops
= 50 IOPS por GiB. 5000 IOPS requiere un mínimoSize
de 100 GiB. VolumeType
=io2
-
Iops
predeterminado = 100Valores admitidos
Iops
= 100–64 000 (256 000 para los volúmenes deio2
Block Express) †Size
Relación máximaIops
= 500 IOPS por GiB. 5000 IOPS requiere un mínimoSize
de 10 GiB. VolumeType
=gp3
-
Iops
predeterminado = 3000Valores admitidos
Iops
= 3000–16 000Size
Relación máximaIops
= 500 IOPS por GiB. 5000 IOPS requiere un mínimoSize
de 10 GiB.
† IOPS El máximo está garantizado solo en las instancias creadas en el sistema Nitro aprovisionadas con más de 32 000. IOPS Otras instancias garantizan hasta 32 000. IOPS Es posible que los volúmenes
io1
más antiguos no alcancen el rendimiento máximo a menos que modifique el volumen.io2
Los volúmenes de Block Express admiten valores deIops
de hasta 256 000 en tipos de instanciasR5b
. Para obtener más información, consulta los volúmenes deio2
Block Express en la Guía del EC2 usuario de Amazon.Política de actualización: esta configuración se puede cambiar durante una actualización.
Throughput
(Opcional,Integer
)-
Define el rendimiento de los tipos de volumen
gp3
, en MiB/s. Esta configuración solo es válida cuandoVolumeType
se establece engp3
. El valor predeterminado es125
. Valores admitidos = 125–1000 MiB/sLa relación entre
Throughput
yIops
no puede ser superior a 0,25. El rendimiento máximo de 1000 MiB/s requiere que la configuración deIops
sea de al menos 4000.Política de actualización: si se cambia esta configuración, no se permite la actualización.
DeleteOnTermination
(Opcional,Boolean
)-
Especifica si se debe eliminar el volumen raíz al finalizar el nodo principal. El valor predeterminado es
true
.Política de actualización: si se cambia esta configuración, no se permite la actualización.
EphemeralVolume
(Opcional)-
Especifica los detalles de cualquier volumen de almacén de instancias. Para obtener más información, consulte Volúmenes de almacenes de instancias en la Guía del EC2 usuario de Amazon.
EphemeralVolume: MountDir:
string
Política de actualización: si se cambia esta configuración, no se permite la actualización.
MountDir
(Opcional,String
)-
Especifica el directorio de montaje del volumen del almacén de instancias. El valor predeterminado es
/scratch
.Política de actualización: si se cambia esta configuración, no se permite la actualización.
Dcv
(Opcional) Define los ajustes de configuración del NICE DCV servidor que se ejecuta en el nodo principal.
Para obtener más información, consulte Conexión al nodo principal a través de NICE DCV.
Dcv: Enabled:
boolean
Port:integer
AllowedIps:string
importante
De forma predeterminada, el NICE DCV puerto se configura mediante AWS ParallelCluster está abierto a todas las IPv4 direcciones. Sin embargo, solo puede conectarse a un NICE DCV puerto si tiene el puerto URL para la NICE DCV sesión y conectarse a la NICE DCV sesión en un plazo de 30 segundos a partir del momento en que URL se devuelvepcluster dcv-connect
. Use la AllowedIps
configuración para restringir aún más el acceso al NICE DCV puerto con un rango CIDR de IP formateado y use la Port
configuración para configurar un puerto no estándar.
Política de actualización: si se cambia esta configuración, no se permite la actualización.
Propiedades de Dcv
Enabled
(Requerido,Boolean
)-
Especifica si NICE DCV está habilitado en el nodo principal. El valor predeterminado es
false
.Política de actualización: si se cambia esta configuración, no se permite la actualización.
nota
NICEDCVgenera automáticamente un certificado autofirmado que se utiliza para proteger el tráfico entre el NICE DCV cliente y el NICE DCV servidor que se ejecuta en el nodo principal. Para configurar su propio certificado, consulte Certificado HTTPS NICE DCV.
Port
(Opcional,Integer
)-
Especifica el puerto para. NICE DCV El valor predeterminado es
8443
.Política de actualización: si se cambia esta configuración, no se permite la actualización.
AllowedIps
(opcional, recomendado,String
)-
Especifica el rango CIDR de IP con formato para las conexiones a. NICE DCV Esta configuración solo se usa cuando AWS ParallelCluster crea el grupo de seguridad. El valor predeterminado es
0.0.0.0/0
, que permite el acceso desde cualquier dirección de Internet.Política de actualización: esta configuración se puede cambiar durante una actualización.
CustomActions
(Opcional) Especifica los scripts personalizados que se ejecutarán en el nodo principal.
CustomActions: OnNodeStart: Sequence: - Script:
string
Args: -string
Script:string
Args: -string
OnNodeConfigured: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeUpdated: Sequence: - Script:string
Args: -string
Script:string
Args: -string
Propiedades de CustomActions
OnNodeStart
(Opcional)-
Especifica un único script o una secuencia de scripts que se ejecutarán en el nodo principal antes de que se inicie cualquier acción de arranque de implementación del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.
Sequence
(Opcional)-
Lista de scripts que se van a ejecutar. AWS ParallelCluster ejecuta los scripts en el mismo orden en que aparecen en el archivo de configuración, empezando por el primero.
Script
(Requerido,String
)-
Especifica el archivo que se va a encapsular. La ruta del archivo debe comenzar con
https://
os3://
. Args
(Opcional,[String]
)-
La lista de argumentos que se pasan al script único.
Script
(Requerido,String
)-
Especifica el archivo que se va a utilizar para un único script. La ruta del archivo debe comenzar con
https://
os3://
. Args
(Opcional,[String]
)-
La lista de argumentos que se pasan al script único.
Política de actualización: si se cambia esta configuración, no se permite la actualización.
OnNodeConfigured
(Opcional)-
Especifica un único script o una secuencia de scripts que se ejecutarán en el nodo principal una vez finalizadas las acciones de arranque del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.
Sequence
(Opcional)-
Especifica la lista de scripts que se van a ejecutar.
Script
(Requerido,String
)-
Especifica el archivo que se va a encapsular. La ruta del archivo debe comenzar con
https://
os3://
. Args
(Opcional,[String]
)-
La lista de argumentos que se pasan al script único.
Script
(Requerido,String
)-
Especifica el archivo que se va a utilizar para un único script. La ruta del archivo debe comenzar con
https://
os3://
. Args
(Opcional,[String]
)-
La lista de argumentos que se pasan al script único.
Política de actualización: si se cambia esta configuración, no se permite la actualización.
OnNodeUpdated
(Opcional)-
Especifica un único script o una secuencia de scripts que se ejecutarán en el nodo principal una vez finalizadas las acciones de actualización del nodo. Para obtener más información, consulte Acciones de arranque personalizadas.
Sequence
(Opcional)-
Especifica la lista de scripts que se van a ejecutar.
Script
(Requerido,String
)-
Especifica el archivo que se va a encapsular. La ruta del archivo debe comenzar con
https://
os3://
. Args
(Opcional,[String]
)-
La lista de argumentos que se pasan al script único.
Script
(Requerido,String
)-
Especifica el archivo que se va a utilizar para el único script. La ruta del archivo debe comenzar con
https://
os3://
. Args
(Opcional,[String]
)-
La lista de argumentos que se pasan al script único.
Política de actualización: esta configuración se puede cambiar durante una actualización.
nota
OnNodeUpdated
se añade empezando por AWS ParallelCluster 3.4.0.Sequence
se añade empezando por AWS ParallelCluster versión 3.6.0. Si lo especificaSequence
, puede enumerar varios scripts para una acción personalizada. AWS ParallelCluster sigue admitiendo la configuración de una acción personalizada con un único script, sin incluirloSequence
.AWS ParallelCluster no admite incluir tanto un único script como
Sequence
para la misma acción personalizada.
Iam
(Opcional) Especifica una función de instancia o un perfil de instancia que se usará en el nodo principal para anular la función de instancia o el perfil de instancia predeterminados del clúster.
Iam: InstanceRole:
string
InstanceProfile:string
S3Access: - BucketName:string
EnableWriteAccess:boolean
KeyName:string
AdditionalIamPolicies: - Policy:string
Política de actualización: esta configuración se puede cambiar durante una actualización.
Propiedades de Iam
InstanceProfile
(Opcional,String
)-
Especifica un perfil de instancia para anular el perfil de instancia predeterminado del nodo principal. No puede especificar
InstanceProfile
niInstanceRole
. El formato esarn:
.Partition
:iam::Account
:instance-profile/InstanceProfileName
Si se especifica, no se puede especificar la configuración de
AdditionalIamPolicies
yS3Access
.Le recomendamos que especifique una de las
AdditionalIamPolicies
configuracionesS3Access
y, o ambas, ya que las funciones se añaden a AWS ParallelCluster a menudo requieren nuevos permisos.Política de actualización: si se cambia esta configuración, no se permite la actualización.
InstanceRole
(Opcional,String
)-
Especifica un rol de instancia para anular el rol de instancia predeterminado del nodo principal. No puede especificar
InstanceProfile
niInstanceRole
. El formato esarn:
.Partition
:iam::Account
:role/RoleName
Si se especifica, no se puede especificar la configuración de
AdditionalIamPolicies
yS3Access
.Le recomendamos que especifique una de las
AdditionalIamPolicies
configuracionesS3Access
y, o ambas, ya que las funciones se añaden a AWS ParallelCluster a menudo requieren nuevos permisos.Política de actualización: esta configuración se puede cambiar durante una actualización.
S3Access
S3Access
(Opcional)-
Especifica un bucket. Se utiliza para generar políticas que concedan el acceso especificado al bucket.
Si se especifica, no se puede especificar la configuración de
InstanceRole
yInstanceProfile
.Se recomienda especificar una de las
AdditionalIamPolicies
configuracionesS3Access
y, o ambas, ya que las funciones se añaden a AWS ParallelCluster a menudo requieren nuevos permisos.S3Access: - BucketName:
string
EnableWriteAccess:boolean
KeyName:string
Política de actualización: esta configuración se puede cambiar durante una actualización.
BucketName
(Requerido,String
)-
Nombre del bucket de .
Política de actualización: esta configuración se puede cambiar durante una actualización.
KeyName
(Opcional,String
)-
La clave del bucket. El valor predeterminado es "
*
".Política de actualización: esta configuración se puede cambiar durante una actualización.
EnableWriteAccess
(Opcional,Boolean
)-
Indica si se ha habitado el acceso a la escritura en el bucket. El valor predeterminado es
false
.Política de actualización: esta configuración se puede cambiar durante una actualización.
AdditionalIamPolicies
AdditionalIamPolicies
(Opcional)-
Especifica una lista de nombres de recursos de Amazon (ARNs) de IAM políticas para AmazonEC2. Esta lista se adjunta a la función raíz utilizada para el nodo principal, además de los permisos requeridos por AWS ParallelCluster.
El nombre IAM de una política y el suyo ARN son diferentes. Los nombres no se pueden usar.
Si se especifica, no se puede especificar la configuración de
InstanceRole
yInstanceProfile
.Le recomendamos que lo utilice
AdditionalIamPolicies
porqueAdditionalIamPolicies
se añaden a los permisos que AWS ParallelCluster requiere yInstanceRole
debe incluir todos los permisos necesarios. Los permisos necesarios a menudo cambian de versión a versión a medida que se añaden características.No hay valor predeterminado.
AdditionalIamPolicies: - Policy:
string
Política de actualización: esta configuración se puede cambiar durante una actualización.
Policy
(Opcional,[String]
)-
Lista de IAM políticas.
Política de actualización: esta configuración se puede cambiar durante una actualización.
Imds
(Opcional) Especifica las propiedades, por ejemplo, el servicio de metadatos (IMDS). Para obtener más información, consulta Cómo funciona la versión 2 del servicio de metadatos de instancias en la Guía del EC2 usuario de Amazon.
Imds: Secured:
boolean
Política de actualización: si se cambia esta configuración, no se permite la actualización.
Propiedades de Imds
Secured
(Opcional,Boolean
)-
Si
true
, restringe el acceso al nodo principal IMDS (y a las credenciales del perfil de la instancia) a un subconjunto de superusuarios.Si
false
, todos los usuarios del nodo principal tienen acceso al nodo principal. IMDSLos siguientes usuarios pueden acceder al nodo principalIMDS:
-
usuario raíz
-
usuario administrativo del clúster (
pc-cluster-admin
de forma predeterminada) -
usuario predeterminado específico del sistema operativo (
ec2-user
en Amazon Linux 2 y RedHat,ubuntu
en Ubuntu 18.04,centos
en CentOS 7)
El valor predeterminado es
true
.Los
default
usuarios son responsables de garantizar que un clúster tenga los permisos necesarios para interactuar con él AWS recursos. Si deshabilita el IMDS accesodefault
de los usuarios, AWS ParallelCluster no puede administrar los nodos de cómputo y deja de funcionar. No deshabilite el IMDS accesodefault
de los usuarios.Cuando a un usuario se le concede acceso al nodo principalIMDS, puede usar los permisos incluidos en el perfil de instancia del nodo principal. Por ejemplo, pueden usar estos permisos para lanzar EC2 instancias de Amazon o leer la contraseña de un dominio de AD que el clúster está configurado para usar en la autenticación.
Para restringir el IMDS acceso, AWS ParallelCluster gestiona una cadena de
iptables
.Los usuarios del clúster con
sudo
acceso pueden habilitar o deshabilitar de forma selectiva el acceso a los nodos IMDS principales para otros usuarios individuales, incluidosdefault
los usuarios, ejecutando el comando:$
sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>
Puede deshabilitar el IMDS acceso de los usuarios con la
--deny
opción de este comando.Si inhabilita el IMDS acceso de los
default
usuarios sin saberlo, puede restaurar el permiso mediante la--allow
opción.nota
Cualquier personalización
iptables
oip6tables
regla puede interferir con el mecanismo utilizado para restringir el IMDS acceso al nodo principal.Política de actualización: si se cambia esta configuración, no se permite la actualización.
-
Image
(Opcional) Define una imagen personalizada para el nodo principal.
Image: CustomAmi:
string
Política de actualización: si se cambia esta configuración, no se permite la actualización.
Propiedades de Image
CustomAmi
(Opcional,String
)-
Especifica el ID de una personalización AMI que se utilizará en el nodo principal en lugar del predeterminadoAMI. Para obtener más información, consulte AWS ParallelCluster Personalización de AMI.
Si la personalización AMI requiere permisos adicionales para su lanzamiento, estos permisos deben agregarse a las políticas de usuario y del nodo principal.
Por ejemplo, si una personalización AMI tiene asociada una instantánea cifrada, se requieren las siguientes políticas adicionales tanto en las políticas de usuario como en las del nodo principal:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:
<AWS_REGION>
:<AWS_ACCOUNT_ID>
:key/<AWS_KMS_KEY_ID>
" ] } ] }Para solucionar problemas con las advertencias AMI de validación personalizadas, consulteSolución de problemas con las AMI de .
Política de actualización: si se cambia esta configuración, no se permite la actualización.