Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sezione HeadNode
(Obbligatorio) Specifica la configurazione per il nodo principale.
HeadNode: InstanceType:stringNetworking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:stringDisableSimultaneousMultithreading:booleanSsh: KeyName:stringAllowedIps:stringLocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:stringSharedStorageType:stringDcv: Enabled:booleanPort:integerAllowedIps:stringCustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringIam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:stringImds: Secured:booleanImage: CustomAmi:string
Proprietà HeadNode
InstanceType(Obbligatorio,String)-
Speciifica il tipo di istanza per il nodo principale.
Speciifica il tipo di EC2 istanza Amazon utilizzato per il nodo principale. L'architettura del tipo di istanza deve essere la stessa dell'architettura utilizzata per o AWS Batch InstanceType Slurm InstanceTypeimpostazione.
Nota
AWS ParallelCluster non supporta i seguenti tipi di istanza per l'
HeadNodeimpostazione.-
hpc6id
Se si definisce un tipo di istanza p4d o un altro tipo di istanza con più interfacce di rete o una scheda di interfaccia di rete, è necessario impostare ElasticIpquesta opzione per fornire l'accesso pubblico.
trueAWS public IPs può essere assegnato solo alle istanze avviate con una singola interfaccia di rete. In questo caso, si consiglia di utilizzare un NATgateway per fornire l'accesso pubblico ai nodi di calcolo del cluster. Per ulteriori informazioni, consulta Assegnare un IPv4 indirizzo pubblico durante il lancio dell'istanza nella Amazon EC2 User Guide for Linux Instances. -
DisableSimultaneousMultithreading(Facoltativo,)Boolean-
Se
true, disabilita l'hyperthreading sul nodo principale. Il valore predefinito èfalse.Non tutti i tipi di istanza possono disabilitare l'hyper-threading. Per un elenco dei tipi di istanza che supportano la disabilitazione dell'hyperthreading, consulta CPUcore e thread per ogni CPU core per tipo di istanza nella Amazon User Guide. EC2
SharedStorageType(StringFacoltativo,)-
Speciifica il tipo di archiviazione utilizzato per i dati condivisi internamente. I dati condivisi internamente includono i dati AWS ParallelCluster utilizzati per gestire il cluster e Sezione SharedStorage quelli predefiniti condivisi,
/homese non specificati nella directory di montaggio, per montare un volume di filesystem condiviso. Per ulteriori dettagli sui dati condivisi interni, fare riferimento a. AWS ParallelCluster elenchi interniSe
Ebs, questo è il tipo di archiviazione predefinito, il nodo principale esporterà porzioni del suo volume principale come directory condivise utilizzate dai nodi di elaborazione e dai nodi di accesso. NFSSe
Efs, Parallelcluster creerà un EFS filesystem da utilizzare per dati interni condivisi e./homeNota
Quando il cluster è scalabile orizzontalmente, il tipo di EBS storage può presentare problemi di prestazioni poiché il nodo principale condivide i dati dal volume root con i nodi di elaborazione mediante esportazioni. NFS UtilizzandoEFS, è possibile evitare NFS le esportazioni man mano che il cluster si ridimensiona ed evitare i rallentamenti prestazionali ad esse associati. Si consiglia di scegliere il massimo potenziale di lettura/scrittura EBS per file di piccole dimensioni e per il processo di installazione. Scegliete EFS la scala.
Networking
(Obbligatorio) Definisce la configurazione di rete per il nodo principale.
Networking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:string
Proprietà Networking
SubnetId(Obbligatorio,String)-
Speciifica l'ID di una sottorete esistente in cui effettuare il provisioning del nodo principale.
ElasticIp(Facoltativo,)String-
Crea o assegna un indirizzo IP elastico al nodo principale. I valori supportati sono
truefalse, o l'ID di un indirizzo IP elastico esistente. Il valore predefinito èfalse. SecurityGroups(Facoltativo,[String])-
Elenco degli ID dei gruppi di VPC sicurezza Amazon da utilizzare per il nodo principale. Questi sostituiscono i gruppi di sicurezza AWS ParallelCluster creati se questa proprietà non è inclusa.
Verifica che i gruppi di sicurezza siano configurati correttamente per i tuoi SharedStoragesistemi.
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
AdditionalSecurityGroups(Facoltativo,[String])-
Elenco di ID di gruppi VPC di sicurezza Amazon aggiuntivi da utilizzare per il nodo principale.
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Proxy(Facoltativo)-
Specifica le impostazioni proxy per il nodo principale.
Proxy: HttpProxyAddress:stringHttpProxyAddress(Facoltativo,String)-
Definisce un server HTTPS proxy HTTP o, in genere
https://.x.x.x.x:8080Non c'è alcun valore predefinito.
Ssh
(Facoltativo) Definisce la configurazione per SSH l'accesso al nodo principale.
Ssh: KeyName:stringAllowedIps:string
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Proprietà Ssh
KeyName(Facoltativo,String)-
Assegna un nome a una coppia di EC2 key pair Amazon esistente per abilitare l'SSHaccesso al nodo principale.
AllowedIps(Facoltativo,String)-
Speciifica l'intervallo IP in CIDR formato -formattato o un ID dell'elenco di prefissi per SSH le connessioni al nodo principale. Il valore predefinito è
0.0.0.0/0.Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
LocalStorage
(Facoltativo) Definisce la configurazione di archiviazione locale per il nodo principale.
LocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:string
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Proprietà LocalStorage
RootVolume(Obbligatorio)-
Speciifica il volume di archiviazione principale per il nodo principale.
RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanPolitica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Size(Facoltativo,Integer)-
Specifica la dimensione del volume radice del nodo principale in gibibyte (GiB). La dimensione predefinita proviene da. AMI L'utilizzo di una dimensione diversa richiede che i AMI supporti
growroot. Encrypted(Facoltativo,Boolean)-
Speciifica se il volume principale è crittografato. Il valore predefinito è
true. VolumeType(Facoltativo,String)-
Speciifica il tipo di EBS volume Amazon. I valori supportati sono
gp2,gp3,io1,io2,sc1st1, estandard. Il valore predefinito ègp3.Per ulteriori informazioni, consulta i tipi di EBS volume Amazon nella Amazon EC2 User Guide.
Iops(Facoltativo,Integer)-
Definisce il numero di volumi IOPS for
io1egp3type.io2Il valore predefinito, i valori supportati e il
volume_sizerapportovolume_iopsdi rapporto variano in base aVolumeTypeeSize.VolumeType=io1-
Valore predefinito
Iops= 100Valori supportati
Iops= 100—64000 †SizeRapportoIopsmassimo = 50 IOPS per GiB. 5000 IOPS richiedeSizealmeno 100 GiB. VolumeType=io2-
Valore predefinito
Iops= 100Valori supportati
Iops= 100—64000 (256000 per i volumiio2Block Express) †SizeRapportoIopsmassimo = 500 IOPS per GiB. 5000 IOPS richiedeSizealmeno 10 GiB. VolumeType=gp3-
Valore predefinito
Iops= 3000Valori supportati
Iops= 3000-16000SizeRapportoIopsmassimo = 500 IOPS per GiB. 5000 IOPS richiedeSizealmeno 10 GiB.
† IOPS Il valore massimo è garantito solo sulle istanze create sul sistema Nitro e il cui provisioning supera le 32.000 istanze. IOPS Altre istanze garantiscono fino a 32.000. IOPS
io1I volumi più vecchi potrebbero non raggiungere le massime prestazioni a meno che non si modifichi il volume.io2I volumi Block Express supportanoIopsvalori fino a 256000 sui tipi diR5bistanza. Per ulteriori informazioni, consulta i volumiio2Block Express nella Amazon EC2 User Guide.Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Throughput(Facoltativo,Integer)-
Definisce la velocità effettiva per i tipi di
gp3volume, in MiB/s. Questa impostazione è valida solo quando è.VolumeTypegp3Il valore predefinito è125. Valori supportati: 125-1000 MiB/sIl rapporto tra a non
Iopspuò essere superioreThroughputa 0,25. Il throughput massimo di 1000 MiB/s richiede che l'Iopsimpostazione sia almeno 4000. DeleteOnTermination(Facoltativo,)Boolean-
Speciifica se il volume root deve essere eliminato quando il nodo principale viene terminato. Il valore predefinito è
true.
EphemeralVolume(Facoltativo)-
Specifica i dettagli per ogni volume di istanza. Per ulteriori informazioni, consulta Instance Store Volumes nella Amazon EC2 User Guide.
EphemeralVolume: MountDir:stringMountDir(Facoltativo,String)-
Specifica la directory di montaggio per il volume dell'archivio delle istanze. Il valore predefinito è
/scratch.
Dcv
(Facoltativo) Definisce le impostazioni di configurazione per il DCV server Amazon in esecuzione sul nodo principale.
Per ulteriori informazioni, consulta Connect ai nodi principali e di accesso tramite Amazon DCV.
Dcv: Enabled:booleanPort:integerAllowedIps:string
Importante
Per impostazione predefinita, la DCV porta Amazon configurata da AWS ParallelCluster è aperta a tutti IPv4 gli indirizzi. Tuttavia, puoi connetterti a una DCV porta Amazon solo se URL disponi della DCV sessione Amazon e connetterti alla DCV sessione Amazon entro 30 secondi da quando URL viene restituitapcluster dcv-connect. Usa l'AllowedIpsimpostazione per limitare ulteriormente l'accesso alla DCV porta Amazon con un intervallo CIDR IP formattato e usa l'Portimpostazione per impostare una porta non standard.
Proprietà Dcv
Enabled(Obbligatorio,)Boolean-
Speciifica se Amazon DCV è abilitato sul nodo principale. Il valore predefinito è
false.Nota
Amazon genera DCV automaticamente un certificato autofirmato che viene utilizzato per proteggere il traffico tra il DCV client Amazon e il DCV server Amazon in esecuzione sul nodo principale. Per configurare il proprio certificato, consulta DCVHTTPSCertificato Amazon.
Port(Facoltativo,Integer)-
Speciifica la porta per AmazonDCV. Il valore predefinito è
8443. AllowedIps(Facoltativo,Stringconsigliato)-
Speciifica l'intervallo IP in CIDR formato per le connessioni ad Amazon. DCV Questa impostazione viene utilizzata solo quando si AWS ParallelCluster crea il gruppo di sicurezza. Il valore predefinito è
0.0.0.0/0che consente l'accesso da qualsiasi indirizzo internet.Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
CustomActions
(Facoltativo) Specifica gli script personalizzati da eseguire sul nodo principale.
CustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -string
Proprietà CustomActions
OnNodeStart(Facoltativo)-
Specifica un singolo script o una sequenza di script da eseguire sul nodo principale prima che venga avviata qualsiasi azione di bootstrap di distribuzione del nodo. Per ulteriori informazioni, consulta Azioni bootstrap personalizzate.
Sequence(Facoltativo)-
Elenco degli script da eseguire. AWS ParallelCluster esegue gli script nello stesso ordine in cui sono elencati nel file di configurazione, a partire dal primo.
Script(Obbligatorio,String)-
Speciifica il file da utilizzare. Il percorso del file può iniziare con
https://os3://. Args(Facoltativo,[String])-
Elenco di argomenti da passare allo script.
Script(Obbligatorio,String)-
Speciifica il file da utilizzare per un singolo script. Il percorso del file può iniziare con
https://os3://. Args(Facoltativo,[String])-
Elenco di argomenti da passare al singolo script.
OnNodeConfigured(Facoltativo)-
Specifica un singolo script o una sequenza di script da eseguire sul nodo principale dopo il completamento delle azioni di bootstrap del nodo. Per ulteriori informazioni, consulta Azioni bootstrap personalizzate.
Sequence(Facoltativo)-
Specifica l'elenco degli script da eseguire.
Script(Obbligatorio,)String-
Speciifica il file da utilizzare. Il percorso del file può iniziare con
https://os3://. Args(Facoltativo,[String])-
Elenco di argomenti da passare allo script.
Script(Obbligatorio,String)-
Speciifica il file da utilizzare per un singolo script. Il percorso del file può iniziare con
https://os3://. Args(Facoltativo,[String])-
Elenco di argomenti da passare al singolo script.
OnNodeUpdated(Facoltativo)-
Specifica un singolo script o una sequenza di script da eseguire sul nodo principale dopo il completamento delle azioni di aggiornamento del nodo. Per ulteriori informazioni, consulta Azioni bootstrap personalizzate.
Sequence(Facoltativo)-
Specifica l'elenco degli script da eseguire.
Script(Obbligatorio,)String-
Speciifica il file da utilizzare. Il percorso del file può iniziare con
https://os3://. Args(Facoltativo,[String])-
Elenco di argomenti da passare allo script.
Script(Obbligatorio,String)-
Speciifica il file da utilizzare per il singolo script. Il percorso del file può iniziare con
https://os3://. Args(Facoltativo,[String])-
Elenco di argomenti da passare al singolo script.
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Nota
OnNodeUpdatedviene aggiunto a partire da AWS ParallelCluster 3.4.0.Sequenceviene aggiunto a partire dalla AWS ParallelCluster versione 3.6.0. Quando si specificaSequence, è possibile elencare più script per un'azione personalizzata. AWS ParallelCluster continua a supportare la configurazione di un'azione personalizzata con un singolo script, senza includere.SequenceAWS ParallelCluster non supporta l'inclusione sia di un singolo script che della stessa azione personalizzata.
Sequence
Iam
(Facoltativo) Speciifica un ruolo di istanza o un profilo di istanza da utilizzare sul nodo principale per sovrascrivere il ruolo o il profilo di istanza di istanza predefinito per il cluster.
Iam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:string
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Proprietà Iam
InstanceProfile(Facoltativo,)String-
Specificate un profilo di istanza per sovrascrivere il profilo di istanza del nodo principale predefinito. Non è possibile specificare
InstanceProfileeInstanceRole. Il formato èarn:.Partition:iam::Account:instance-profile/InstanceProfileNameSe viene specificato, le
AdditionalIamPoliciesimpostazioniS3Accessand non possono essere specificate.Si consiglia di specificare una o entrambe
AdditionalIamPoliciesle impostazioniS3Accesse poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni. InstanceRole(Facoltativo,String)-
Speciifica un ruolo di istanza per sovrascrivere il ruolo di istanza del nodo principale predefinito. Non è possibile specificare
InstanceProfileeInstanceRole. Il formato èarn:.Partition:iam::Account:role/RoleNameSe viene specificato, le
AdditionalIamPoliciesimpostazioniS3Accessand non possono essere specificate.Si consiglia di specificare una o entrambe
AdditionalIamPoliciesle impostazioniS3Accesse poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni.Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
S3Access
S3Access(Facoltativo)-
Specifica un bucket. Viene utilizzato per generare politiche per concedere l'accesso specificato al bucket.
Se viene specificato, le
InstanceRoleimpostazioniInstanceProfileand non possono essere specificate.Si consiglia di specificare una o entrambe
AdditionalIamPoliciesle impostazioniS3Accesse poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni.S3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringPolitica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
BucketName(Obbligatorio,String)-
Nome del bucket .
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
KeyName(Facoltativo,String)-
La chiave per il secchio. Il valore predefinito è "
*".Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
EnableWriteAccess(Facoltativo,Boolean)-
Indica se l'accesso in scrittura è abilitato per il bucket. Il valore predefinito è
false.Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
AdditionalIamPolicies
AdditionalIamPolicies(Facoltativo)-
Specifica un elenco di IAM politiche Amazon Resource Names (ARNs) per AmazonEC2. Questo elenco è allegato al ruolo root utilizzato per il nodo principale oltre alle autorizzazioni richieste da. AWS ParallelCluster
Il nome IAM di una policy e il suo ARN sono diversi. I nomi non possono essere usati.
Se è specificato, le
InstanceRoleimpostazioniInstanceProfileand non possono essere specificate.Si consiglia di utilizzarle
AdditionalIamPoliciesperchéAdditionalIamPoliciesvengono aggiunte alle autorizzazioni richieste eInstanceRoledevono includere tutte le autorizzazioni richieste. AWS ParallelCluster Le autorizzazioni richieste spesso cambiano da rilascio a rilascio man mano che vengono aggiunte caratteristiche.Non c'è alcun valore predefinito.
AdditionalIamPolicies: - Policy:stringPolitica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Policy(Facoltativo,)[String]-
Elenco delle IAM politiche.
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Imds
(Facoltativo) Specificate le proprietà per esempio il servizio di metadati ()IMDS. Per ulteriori informazioni, consulta Come funziona il servizio di metadati delle istanze versione 2 nella Amazon EC2 User Guide.
Imds: Secured:boolean
Proprietà Imds
Secured(Facoltativo,Boolean)-
If
true, limita l'accesso al nodo principale IMDS (e alle credenziali del profilo di istanza) a un sottoinsieme di superutenti.Se
false, ogni utente nel nodo principale ha accesso a quello del nodo principale. IMDSL'accesso ai nodi principali è consentito ai seguenti utentiIMDS:
-
utente root
-
utente amministrativo del cluster (
pc-cluster-adminper impostazione predefinita) -
utente predefinito specifico del sistema operativo (
ec2-usersu Amazon Linux 2 e RedHatubuntuUbuntu 18.04).
Il valore predefinito è
true.Gli
defaultutenti hanno la responsabilità di garantire che un cluster disponga delle autorizzazioni necessarie per interagire con AWS le risorse. Se disabilitidefaultl'IMDSaccesso degli utenti, non AWS ParallelCluster puoi gestire i nodi di elaborazione e smette di funzionare. Non disabilitaredefaultl'IMDSaccesso degli utenti.Quando a un utente viene concesso l'accesso al nodo principaleIMDS, può utilizzare le autorizzazioni incluse nel profilo di istanza del nodo principale. Ad esempio, possono utilizzare queste autorizzazioni per avviare EC2 istanze Amazon o leggere la password per un dominio AD che il cluster è configurato per utilizzare per l'autenticazione.
Per limitare IMDS l'accesso, AWS ParallelCluster gestisce una catena di.
iptablesGli utenti del cluster con
sudoaccesso possono abilitare o disabilitare selettivamente l'accesso ai nodi principali IMDS per altri singoli utenti, inclusidefaultgli utenti, eseguendo il comando:$sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>È possibile disabilitare l'IMDSaccesso degli utenti con l'
--denyopzione relativa a questo comando.Se disabiliti inconsapevolmente
defaultl'IMDSaccesso degli utenti, puoi ripristinare l'autorizzazione utilizzando l'--allowopzione.Nota
Qualsiasi personalizzazione
iptablesoip6tablesregola può interferire con il meccanismo utilizzato per limitare l'IMDSaccesso al nodo principale. -
Image
(Facoltativo) Definisce un'immagine personalizzata per il nodo principale.
Image: CustomAmi:string
Proprietà Image
CustomAmi(Facoltativo,String)-
Specifica l'ID di un oggetto personalizzato AMI da utilizzare per il nodo principale anziché quello predefinitoAMI. Per ulteriori informazioni, consulta AWS ParallelCluster AMIpersonalizzazione.
Se la versione personalizzata AMI richiede autorizzazioni aggiuntive per il suo avvio, tali autorizzazioni devono essere aggiunte alle politiche relative all'utente e al nodo principale.
Ad esempio, se a una personalizzazione AMI è associata un'istantanea crittografata, sono necessarie le seguenti politiche aggiuntive sia nelle politiche utente che in quelle del nodo principale:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }Per risolvere i problemi relativi agli avvisi di AMI convalida personalizzati, consulta. Risoluzione dei AMI problemi personalizzati
