Sección HeadNode - AWS ParallelCluster

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Sección HeadNode

(Obligatorio) Especifica la configuración del nodo principal.

HeadNode: InstanceType: string Networking: SubnetId: string ElasticIp: string/boolean SecurityGroups: - string AdditionalSecurityGroups: - string Proxy: HttpProxyAddress: string DisableSimultaneousMultithreading: boolean Ssh: KeyName: string AllowedIps: string LocalStorage: RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean EphemeralVolume: MountDir: string SharedStorageType: string Dcv: Enabled: boolean Port: integer AllowedIps: string CustomActions: OnNodeStart: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeConfigured: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeUpdated: Sequence: - Script: string Args: - string Script: string Args: - string Iam: InstanceRole: string InstanceProfile: string S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string AdditionalIamPolicies: - Policy: string Imds: Secured: boolean Image: CustomAmi: string

Propiedades de HeadNode

InstanceType (Requerido, String)

Especifica el tipo de instancia para el nodo principal.

Especifica el tipo de instancia de Amazon EC2 que se utiliza para el nodo principal. La arquitectura del tipo de instancia debe ser la misma que la arquitectura utilizada para la configuración .

nota

AWS ParallelCluster no admite el tipo de instancia hpc6id para el ajuste /.

  • Hpc6id

Si define un tipo de instancia p4d u otro tipo de instancia que tenga varias interfaces de red o una tarjeta de interfaz de red para el nodo principal, debe configurar ElasticIp/true/ en para proporcionar acceso público. Las IP públicas de solo se pueden asignar a instancias lanzadas con una única interfaz de red. En este caso, le recomendamos que utilice una puerta de enlace NAT para proporcionar acceso público a los nodos de computación del clúster. Para obtener más información, consulte Asignación de una dirección IPv4 pública durante el lanzamiento de una instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

DisableSimultaneousMultithreading (Opcional, Boolean)

Sitrue, desactiva el hiperproceso en el nodo principal. El valor predeterminado es false.

No todos los tipos de instancias pueden deshabilitar la tecnología Hyper-Threading. Para obtener una lista de los tipos de instancias que admiten la desactivación de la tecnología Hyper-Threading, consulte Núcleos de CPU y subprocesos por núcleo de CPU por tipo de instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

SharedStorageType (Opcional, String)

Especifica el tipo de almacenamiento utilizado para los datos compartidos internamente. Los datos compartidos internamente incluyen los datos que se AWS ParallelCluster utilizan para administrar el clúster y los que se comparten por defecto, /home si no se especifican en el Sección SharedStorage directorio de montaje, para montar un volumen de sistema de archivos compartido. Para obtener más información sobre los datos compartidos internos, consulte. AWS ParallelClusterDirectorios internos

Si Ebs es el tipo de almacenamiento predeterminado, el nodo principal exportará partes de su volumen raíz como directorios compartidos para los nodos de cómputo y los nodos de inicio de sesión mediante NFS.

SiEfs, Parallelcluster creará un sistema de archivos EFS para usarlo con datos internos compartidos y. /home

Política de actualización: si se cambia esta configuración, no se permite la actualización.

nota

Cuando el clúster se amplía, el tipo de almacenamiento de EBS puede presentar cuellos de botella en el rendimiento, ya que el nodo principal comparte los datos del volumen raíz con los nodos de procesamiento mediante exportaciones a NFS. Con EFS, puede evitar las exportaciones de NFS a medida que el clúster se amplía y evitar los cuellos de botella de rendimiento asociados a ellas. Se recomienda elegir EBS para aprovechar al máximo el potencial de lectura/escritura de archivos pequeños y del proceso de instalación. Elija EFS para escalar.

Networking

(Obligatorio) Define la configuración de red del nodo principal.

Networking: SubnetId: string ElasticIp: string/boolean SecurityGroups: - string AdditionalSecurityGroups: - string Proxy: HttpProxyAddress: string

Política de actualización: si se cambia esta configuración, no se permite la actualización.

Propiedades de Networking

SubnetId (Requerido, String)

Especifica el ID de una subred existente en la que se va a aprovisionar el nodo maestro.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

ElasticIp (Opcional, String)

Crea o asigna una dirección IP elástica al nodo principal. Los valores admitidos son truefalse, o el ID de una dirección IP elástica existente. El valor predeterminado es false.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

SecurityGroups (Opcional, [String])

Lista de identificadores de grupos de seguridad de Amazon VPC que se van a utilizar en el nodo principal. Estos sustituyen a los grupos de seguridad que se AWS ParallelCluster crean si no se incluye esta propiedad.

Compruebe que los grupos de seguridad estén configurados correctamente para sus SharedStoragesistemas.

Política de actualización: esta configuración se puede cambiar durante una actualización.

AdditionalSecurityGroups (Opcional, [String])

Lista de identificadores de grupos de seguridad de Amazon VPC adicionales que se van a utilizar en el nodo principal.

Política de actualización: esta configuración se puede cambiar durante una actualización.

Proxy (Opcional)

Especifica la configuración del proxy para el nodo principal.

Proxy: HttpProxyAddress: string
HttpProxyAddress (Opcional, String)

Define un servidor proxy HTTP o HTTPS, normalmente https://x.x.x.x:8080.

No hay valor predeterminado.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

Ssh

(Opcional) Define la configuración para el acceso SSH al nodo principal.

Ssh: KeyName: string AllowedIps: string

Política de actualización: esta configuración se puede cambiar durante una actualización.

Propiedades de Ssh

KeyName (Opcional, String)

Nombra un par de claves de Amazon EC2 existente para habilitar el acceso a través de SSH al nodo principal.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

AllowedIps (Opcional, String)

Especifica el rango de IP con formato CIDR o un identificador de lista de prefijos para las conexiones SSH al nodo principal. El valor predeterminado es 0.0.0.0/0.

Política de actualización: esta configuración se puede cambiar durante una actualización.

LocalStorage

(Opcional) Define la configuración de almacenamiento local para el nodo principal.

LocalStorage: RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean EphemeralVolume: MountDir: string

Política de actualización: esta configuración se puede cambiar durante una actualización.

Propiedades de LocalStorage

RootVolume (Obligatorio)

Especifica el volumen de almacenamiento raíz del nodo principal.

RootVolume: Size: integer Encrypted: boolean VolumeType: string Iops: integer Throughput: integer DeleteOnTermination: boolean

Política de actualización: esta configuración se puede cambiar durante una actualización.

Size (Opcional, Integer)

Especifica el tamaño del volumen raíz del nodo principal en gibibytes (GiB). El tamaño predeterminado proviene de la AMI. El uso de un tamaño diferente requiere que la AMI lo admitagrowroot.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

Encrypted (Opcional, Boolean)

Especifica si el volumen de está cifrado. El valor predeterminado es true.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

VolumeType (Opcional, String)

Especifica el tipo de volumen de Amazon EBS. Los valores admitidos son gp2, gp3, io1, io2, sc1, st1 y standard. El valor predeterminado es gp3.

Para obtener más información, consulte Tipos de volumen de Amazon EBS en la Guía del usuario de Amazon EC2 para instancias de Linux.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

Iops (Opcional, Integer)

Define el número de IOPS para volúmenes de tipo .

El valor predeterminado, los valores admitidos y la proporción de datos volume_iops a volume_size varía entre VolumeType y Size.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

VolumeType = io1

Iops predeterminado: 100

Valores admitidos Iops = 100–64000 †

Relación máxima Iops a Size = 50 IOPS por GiB. 5000 IOPS requieren un Size de al menos 100 GiB.

VolumeType = io2

Iops predeterminado: 100

Valores admitidos Iops = 100—64000 (256000 para los volúmenes Block Express) † io2

Relación máxima Iops a Size = 500 IOPS por GiB. 5000 IOPS requieren un Size de al menos 10 GiB.

VolumeType = gp3

Iops predeterminado: 3000

Valores admitidos de Iops = 3000–16000

Relación máxima Iops a Size = 500 IOPS por GiB. 5000 IOPS requieren un Size de al menos 10 GiB.

† Las IOPS máximas solo se garantizan en las instancias creadas en el sistema Nitro aprovisionadas con más de 32 000 IOPS. Otras instancias garantizan hasta 32,000 IOPS. Es posible que los volúmenes io1 más antiguos no alcancen el rendimiento máximo a menos que modifique el volumen. io2 Los volúmenes de Block Express admiten valores de hasta 256 000. Para obtener más información, consulte io2Volúmenes Exprés de bloque (en vista previa) en la guía del usuario de Amazon EC2 para instancias de Linux.

Política de actualización: esta configuración se puede cambiar durante una actualización.

Throughput (Opcional, Integer)

(Opcional) Define el rendimiento de los tipos de volumen , en MiB/s. solo es válido cuando VolumeType se establece en gp3. El valor predeterminado es 125. Valores admitidos = 125–1000 MiB/s

La relación entre Throughput y Iops no puede ser superior a 0,25. El rendimiento máximo de 1000 MiB/s requiere que la configuración Iops sea de al menos 4000.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

DeleteOnTermination (Opcional, Boolean)

Especifica si se debe eliminar el volumen raíz al finalizar el nodo principal. El valor predeterminado es true.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

EphemeralVolume (Opcional)

Especifica los detalles de cualquier volumen de almacén de instancias. Para obtener más información, consulte Soporte TRIM del volumen de almacén de instancias en la Guía del usuario de Amazon EC2 para instancias de Linux.

EphemeralVolume: MountDir: string

Política de actualización: si se cambia esta configuración, no se permite la actualización.

MountDir (Opcional, String)

Especifica el directorio de montaje del volumen del almacén de instancias. El valor predeterminado es /scratch.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

Dcv

Define los valores de configuración del servidor de NICE DCV que se ejecuta en el nodo principal.

Para más información, consulte Conexión al nodo principal a través de NICE DCV.

Dcv: Enabled: boolean Port: integer AllowedIps: string
importante

De forma predeterminada, el puerto de NICE DCV configurado por AWS ParallelCluster está abierto a todas las direcciones IPv4. Sin embargo, los usuarios solo pueden conectarse a un puerto de NICE DCV si tienen la dirección URL de la sesión de NICE DCV y se conectan a la sesión de NICE DCV en un plazo de 30 segundos a partir del momento en que se devuelve la dirección URL de pcluster dcv-connect. Utilice el valor AllowedIps para restringir aún más el acceso al puerto de NICE DCV con un intervalo de direcciones IP con formato de CIDR y utilice el valor para establecer un puerto no estándar.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

Propiedades de Dcv

Enabled (Requerido, Boolean)

Especifica si NICE DCV está habilitado en el nodo principal. El valor predeterminado es false.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

nota

NICE DCV genera automáticamente un certificado autofirmado que se utiliza para proteger el tráfico entre el cliente de NICE DCV y el servidor NICE DCV en el nodo principal. Para configurar su propio certificado, consulte Certificado HTTPS NICE DCV.

Port (Opcional, Integer)

(Opcional) Especifica el puerto de NICE DCV. El valor predeterminado es 8443.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

(opcional, recomendado)

(Opcional) Especifica el intervalo de direcciones IP con formato CIDR para las conexiones a . Este parámetro solo se utiliza cuando AWS ParallelCluster crea el grupo de seguridad. El valor predeterminado es 0.0.0.0/0, que permite el acceso desde cualquier dirección de Internet.

Política de actualización: esta configuración se puede cambiar durante una actualización.

CustomActions

(Opcional) Especifica los scripts personalizados que se ejecutarán en el nodo principal.

CustomActions: OnNodeStart: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeConfigured: Sequence: - Script: string Args: - string Script: string Args: - string OnNodeUpdated: Sequence: - Script: string Args: - string Script: string Args: - string

Propiedades de CustomActions

OnNodeStart (Opcional)

Especifica un único script o una secuencia de scripts que se ejecutarán en el nodo principal antes de que se inicie cualquier acción de arranque de despliegue del nodo. Para más información, consulte Acciones de arranque personalizadas.

Sequence (Opcional)

Lista de scripts que se van a ejecutar. AWS ParallelClusterejecuta los scripts en el mismo orden en que aparecen en el archivo de configuración, empezando por el primero.

Script (Requerido, String)

Especifica el archivo que se va a encapsular. La ruta del archivo debe comenzar con https:// o s3://.

Args (Opcional, [String])

La lista de argumentos que se pasan al script único.

Script (Requerido, String)

Especifica el archivo que se va a utilizar para un único script. La ruta del archivo debe comenzar con https:// o s3://.

Args (Opcional, [String])

La lista de argumentos que se pasan al script único.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

OnNodeConfigured (Opcional)

Especifica un único script o una secuencia de scripts que se ejecutarán en el nodo principal una vez finalizadas las acciones de arranque del nodo. Para más información, consulte Acciones de arranque personalizadas.

Sequence (Opcional)

Especifica la lista de scripts que se van a ejecutar.

Script (Requerido, String)

Especifica el archivo que se va a encapsular. La ruta del archivo debe comenzar con https:// o s3://.

Args (Opcional, [String])

La lista de argumentos que se pasan al script único.

Script (Requerido, String)

Especifica el archivo que se va a utilizar para un único script. La ruta del archivo debe comenzar con https:// o s3://.

Args (Opcional, [String])

La lista de argumentos que se pasan al script único.

Política de actualización: si se cambia esta configuración, no se permite la actualización.

OnNodeUpdated (Opcional)

Especifica un único script o una secuencia de scripts que se ejecutarán en el nodo principal una vez finalizadas las acciones de actualización del nodo. Para más información, consulte Acciones de arranque personalizadas.

Sequence (Opcional)

Especifica la lista de scripts que se van a ejecutar.

Script (Requerido, String)

Especifica el archivo que se va a encapsular. La ruta del archivo debe comenzar con https:// o s3://.

Args (Opcional, [String])

La lista de argumentos que se pasan al script único.

Script (Requerido, String)

Especifica el archivo que se va a utilizar para el único script. La ruta del archivo debe comenzar con https:// o s3://.

Args (Opcional, [String])

La lista de argumentos que se pasan al script único.

Política de actualización: esta configuración se puede cambiar durante una actualización.

nota

OnNodeUpdated se añade a partir de AWS ParallelCluster versión 3.4.0.

Sequence se añade a partir de AWS ParallelCluster versión 3.6.0. Si especifica Sequence, puede mostrar varios scripts para una acción personalizada. AWS ParallelCluster sigue admitiendo la configuración de una acción personalizada con un único script, sin incluir Sequence.

AWS ParallelCluster no admite incluir tanto un único script como Sequence para la misma acción personalizada.

Iam

(Opcional) Especifica una función de instancia o un perfil de instancia que se usará en el nodo principal para anular la función de instancia o el perfil de instancia predeterminados del clúster.

Iam: InstanceRole: string InstanceProfile: string S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string AdditionalIamPolicies: - Policy: string

Política de actualización: esta configuración se puede cambiar durante una actualización.

Propiedades de Iam

InstanceProfile (Opcional, String)

Especifica un perfil de instancia para anular el perfil de instancia predeterminado del nodo principal. No puede especificar InstanceProfile ni InstanceRole. El formato es arn:Partition:iam::Account:instance-profile/InstanceProfileName.

Si se especifica, no se puede especificar la AdditionalIamPolicies configuración S3Access y.

Le recomendamos que especifique una o ambas opciones de AdditionalIamPolicies configuración, ya que las funciones que se añaden a AWS ParallelCluster menudo requieren nuevos permisos. S3Access

Política de actualización: si se cambia esta configuración, no se permite la actualización.

InstanceRole (Opcional, String)

Especifica un rol de instancia para anular el rol de instancia predeterminado del nodo principal. No puede especificar InstanceProfile ni InstanceRole. El formato es arn:Partition:iam::Account:role/RoleName.

Si se especifica, no se puede especificar la AdditionalIamPolicies configuración S3Access y.

Le recomendamos que especifique una o ambas opciones de AdditionalIamPolicies configuración, ya que las funciones que se añaden a AWS ParallelCluster menudo requieren nuevos permisos. S3Access

Política de actualización: esta configuración se puede cambiar durante una actualización.

S3Access

S3Access (Opcional)

Especifica un depósito. Se utiliza para generar políticas que concedan el acceso especificado al depósito.

Si se especifica, no se puede especificar la InstanceRole configuración InstanceProfile and.

Le recomendamos que especifique una o ambas opciones de AdditionalIamPolicies configuración, ya que las funciones que se añaden a AWS ParallelCluster menudo requieren nuevos permisos. S3Access

S3Access: - BucketName: string EnableWriteAccess: boolean KeyName: string

Política de actualización: esta configuración se puede cambiar durante una actualización.

BucketName (Requerido, String)

Nombre del bucket de .

Política de actualización: esta configuración se puede cambiar durante una actualización.

KeyName (Opcional, String)

La clave del depósito. El valor predeterminado es "*".

Política de actualización: esta configuración se puede cambiar durante una actualización.

EnableWriteAccess (Opcional, Boolean)

Indica si se ha habitado el acceso a la escritura en el bucket. El valor predeterminado es false.

Política de actualización: esta configuración se puede cambiar durante una actualización.

AdditionalIamPolicies

AdditionalIamPolicies (Opcional)

Especifica una lista separada por comas de nombres de recursos de Amazon (ARN) de políticas de para . Esta lista se asocia al rol raíz utilizado en el clúster, además de los permisos requeridos por AWS ParallelCluster.

El nombre de una política de y su ARN son diferentes. Los nombres no se pueden usar.

Si se especifica, no se puede especificar la InstanceRole configuración InstanceProfile y.

Esto se debe a que las AdditionalIamPolicies se añaden a los permisos que requiere AdditionalIamPolicies y debe incluir todos los permisos necesarios. Los permisos necesarios a menudo cambian de versión a versión a medida que se añaden características.

No hay valor predeterminado.

AdditionalIamPolicies: - Policy: string

Política de actualización: esta configuración se puede cambiar durante una actualización.

Imds

(Opcional) Especifica las propiedades del servicio de metadatos de la versión de ejemplo (IMDS). Para obtener más información, consulte Configuración del servicio de metadatos de instancia en la Guía del usuario de Amazon EC2 para instancias de Linux.

Imds: Secured: boolean

Política de actualización: si se cambia esta configuración, no se permite la actualización.

Propiedades de Imds

Secured (Opcional, Boolean)

Sitrue, restringe el acceso al IMDS del nodo principal (y a las credenciales del perfil de la instancia) a un subconjunto de superusuarios.

Sifalse, todos los usuarios del nodo principal tienen acceso al IMDS del nodo principal.

Los siguientes usuarios pueden acceder al IMDS del nodo principal:

  • usuario raíz

  • usuario administrativo del clúster (de forma pc-cluster-admin predeterminada)

  • usuario predeterminado específico del sistema operativo (ec2-useren Amazon Linux 2 y RedHat, ubuntu en Ubuntu 18.04, centos en CentOS 7)

El valor predeterminado es true.

Los default usuarios son responsables de garantizar que un clúster tenga los permisos que necesita para interactuar con los recursos. AWS Si inhabilitas default el acceso al IMDS de los usuarios, no AWS ParallelCluster podrás administrar los nodos de procesamiento y dejará de funcionar. No inhabilites el acceso default al IMDS de los usuarios.

Cuando a un usuario se le concede acceso al IMDS del nodo principal, puede usar los permisos incluidos en el perfil de instancia del nodo principal. Por ejemplo, pueden usar estos permisos para lanzar instancias de EC2 o leer la contraseña de un dominio de AD que el clúster está configurado para usar en la autenticación.

Para restringir el acceso al IMDS, AWS ParallelCluster administra una cadena de iptables.

Los usuarios del clúster con sudo acceso pueden habilitar o deshabilitar de forma selectiva el acceso al IMDS del nodo principal para otros usuarios individuales, incluidos los default usuarios, ejecutando el comando:

$ sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow <USERNAME>

Puede deshabilitar el acceso al IMDS de los usuarios con la --deny opción de este comando.

Si inhabilita el acceso al IMDS default del usuario sin saberlo, puede restaurar el permiso mediante la opción. --allow

nota

Cualquier personalización de las reglas iptables o puede interferir con el mecanismo utilizado para restringir el acceso al IMDS en el nodo de inicio de sesión. Consulte también .

Política de actualización: si se cambia esta configuración, no se permite la actualización.

Image

(Opcional) Define una imagen personalizada para el nodo principal.

Image: CustomAmi: string

Política de actualización: si se cambia esta configuración, no se permite la actualización.

Propiedades de Image

CustomAmi (Opcional, String)

Especifica el ID de una AMI personalizada que puede utilizar en lugar de las AMI publicadas predeterminadas. Para más información, consulte Personalización de AMI AWS ParallelCluster.

Si la AMI personalizada requiere permisos adicionales para su lanzamiento, estos permisos se deben agregar a las políticas de usuario y de nodo principal.

Por ejemplo, si una AMI personalizada tiene asociada una instantánea cifrada, se requieren las siguientes políticas adicionales tanto en las políticas de usuario como en las del nodo principal:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }

Para solucionar problemas de las advertencias de validación de AMI personalizadas, consulte Solución de problemas con las AMI de .

Política de actualización: si se cambia esta configuración, no se permite la actualización.