Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité pour les nœuds de connexion
Les nœuds de connexion héritent des AllowedIPs paramètres AllowedIpsdu nœud principal, sauf si cela AllowedIps est spécifié pour le pool de nœuds de connexion. De cette manière, les administrateurs du cluster peuvent restreindre le niveau de sécurité du cluster en spécifiant le CIDR source ou une liste de préfixes à partir de laquelle les connexions SSH sont autorisées sur le nœud principal ou sur un pool de nœuds de connexion.
Dans la présente implémentation, l'accès au nœud principal n'est pas automatiquement restreint lors de l'activation des nœuds de connexion. Si nécessaire, un administrateur de cluster peut restreindre cet accès en mettant à jour la configuration ssh des nœuds principaux à l'aide de commandes Linux standard. Cela peut également être accompli en spécifiant des groupes de sécurité personnalisés sur le nœud principal en utilisant le AdditionalSecurityGroups paramètre de la section nœud principal du fichier ParallelCluster YAML pour refuser les connexions aux utilisateurs non autorisés.
