本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
HeadNode 部分
(必需)指定头节点的配置。
HeadNode: InstanceType:stringNetworking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:stringDisableSimultaneousMultithreading:booleanSsh: KeyName:stringAllowedIps:stringLocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:stringDcv: Enabled:booleanPort:integerAllowedIps:stringCustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringIam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:stringImds: Secured:booleanImage: CustomAmi:string
HeadNode 属性
InstanceType(必需,String)-
指定头节点的实例类型。
指定用于头节点的 Amazon EC2 实例类型。实例类型的架构必须与用于AWS BatchInstanceType或SlurmInstanceType设置的架构相同。
注意
AWS ParallelCluster不支持该
HeadNode设置的以下实例类型。-
hpc6id
如果您定义了 p4d 实例类型或其他具有多个网络接口或网络接口卡的实例类型,则必须将设置为ElasticIp
true才能提供公共访问权限。 AWS公有 IP 只能分配给使用单个网络接口启动的实例。在这种情况下,我们建议您使用 NAT 网关提供对集群计算节点的公共访问。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的在实例启动期间分配公有 IPv4 地址。 -
DisableSimultaneousMultithreading(可选,Boolean)-
If
true,禁用头节点上的超线程。默认值为false。并非所有实例类型都可以禁用超线程。有关支持禁用超线程的实例类型列表,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中每种实例类型的 CPU 内核和线程。
Networking
(必需)定义头节点的网络配置。
Networking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:string
Networking 属性
SubnetId(必需,String)-
指定要在其中置备头节点的现有子网的 ID。
ElasticIp(可选,String)-
为头节点创建或分配弹性 IP 地址。支持的值是
truefalse、或,现有弹性 IP 地址的 ID。默认为false。 SecurityGroups(可选,[String])-
用于头节点的 Amazon VPC 安全组 ID 列表。它们取代了在不包含此属性时AWS ParallelCluster创建的安全组。
验证是否为您的SharedStorage系统正确配置了安全组。
AdditionalSecurityGroups(可选,[String])-
用于头节点的其他 Amazon VPC 安全组 ID 列表。
Proxy(可选)-
指定头节点的代理设置。
Proxy: HttpProxyAddress:string
Ssh
(可选)定义 SSH 访问头节点的配置。
Ssh: KeyName:stringAllowedIps:string
Ssh 属性
LocalStorage
(可选)定义头节点的本地存储配置。
LocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:string
LocalStorage 属性
RootVolume(必需)-
为头节点指定根卷存储。
RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanSize(可选,Integer)-
指定头节点根卷大小(以吉字节(GiB)为单位)。默认大小来自 AMI。使用不同的大小需要 AMI 支持
growroot。 Encrypted(可选,Boolean)-
指定是否加密根卷。默认值为
true。 VolumeType(可选,String)-
指定亚马逊 EBS 卷类型。支持的值为
gp2gp3io1、io2、sc1、st1、和standard。默认值为gp3。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的 Amazon EBS 卷类型。
Iops(可选,Integer)-
定义
io1、io2和gp3类型卷的 IOPS 数。默认值、支持的值和
volume_size比率volume_iops因VolumeType和而异Size。VolumeType=io1-
默认
Iops= 100支持的值
Iops= 100—64000 †最大
IopsSize比率 = 每 GiB 50 IOPS。5000 IOPS 需要Size至少 100 GiB。 VolumeType=io2-
默认
Iops= 100支持的值
Iops= 100—64000(Block Express 卷为 256000)†io2最大
IopsSize比率 = 每 GiB 500 IOPS。5000 IOPS 需要Size至少 10 GiB。 VolumeType=gp3-
默认
Iops= 3000支持的值
Iops= 3000—16000最大
IopsSize比率 = 每 GiB 500 IOPS。5000 IOPS 需要Size至少 10 GiB。
† 只有在 IOPS 超过 32, 000 的情况下,才能保证在上实现最大 IOPS。其他实例可确保最高 32000 IOPS。除非您修改
io1卷,否则较旧的卷可能无法实现完全性能。io2在R5b实例类型上,Block Express 卷支持的Iops值高达 256000。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的io2块存储卷。 Throughput(可选,Integer)-
定义
gp3卷类型的吞吐量,以 MiB/s 为单位。此设置仅在为时VolumeType有效gp3。默认值为125。支持的值:125—1000 MiB/s的
Throughput比率Iops不能超过 0.25。1000 MiB/s 的最大吞吐量要求Iops设置至少为 4000。 DeleteOnTermination(可选,Boolean)-
指定终止头节点时是否应删除根卷。默认值为
true。
EphemeralVolume(可选)-
指定任何实例存储卷的详细信息。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的实例存储量。
EphemeralVolume: MountDir:string
Dcv
(可选)定义在头节点上运行的 NICE DCV 服务器的配置设置。
有关更多信息,请参阅将头节点通过 NICE DCV Connect 头节点:
Dcv: Enabled:booleanPort:integerAllowedIps:string
重要
默认情况下,NICE DCV 端口设置对所有 IPv4 地址开放。AWS ParallelCluster但是,只有当你有 NICE DCV 会话的 URL 时,才能连接到 NICE DCV 端口,并且在返回 URL 后的 30 秒内连接到 NICE DCV 会话。pcluster dcv-connect使用该AllowedIps设置进一步限制对具有 CIDR 格式的 IP 范围的 NICE DCV 端口的访问,并使用该Port设置来设置非标准端口。
Dcv 属性
Enabled(必需,Boolean)-
指定是否在头节点上启用 NICE DCV。默认值为
false。注意
NICE DCV 自动生成自签名证书,用于保护 NICE DCV 客户端与在头节点上运行的 NICE DCV 服务器之间的流量。要配置您自己的证书,请参阅 NICE DCV HTTPS 证书。
Port(可选,Integer)-
为 NICE DCV 指定端口。默认值为
8443。 AllowedIps(可选、推荐、String)-
指定 CIDR 格式的 IP 范围,用于连接到 NICE DCV。此设置仅在 AWS ParallelCluster 创建安全组时使用。默认值是
0.0.0.0/0,允许从任何 Internet 地址访问。
CustomActions
(可选)指定在头节点上运行的自定义脚本。
CustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -string
CustomActions 属性
OnNodeStart(可选)-
指定在启动任何节点部署引导操作之前在头节点上运行的单个脚本或一系列脚本。有关更多信息,请参阅引操作:
OnNodeConfigured(可选)-
指定节点引导操作完成后要在头节点上运行的单个脚本或一系列脚本。有关更多信息,请参阅引操作:
OnNodeUpdated(可选)-
指定节点更新操作完成后要在头节点上运行的单个脚本或一系列脚本。有关更多信息,请参阅引操作:
注意
OnNodeUpdated从 AWS ParallelCluster 3.4.0 开始添加。Sequence是从 3.6.0 AWS ParallelCluster 版本开始添加的。指定后Sequence,可以列出自定义操作的多个脚本。 AWS ParallelCluster继续支持使用单个脚本配置自定义操作,不包括Sequence。AWS ParallelCluster不支持同时包含单个脚本
Sequence和相同的自定义操作。
Iam
(可选)指定要在头节点上使用的实例角色或实例配置文件,以覆盖集群的默认实例角色或实例配置文件。
Iam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:string
Iam 属性
InstanceProfile(可选,String)-
指定实例配置文件以覆盖默认的头节点实例配置文件。您不能同时指定
InstanceProfile和InstanceRole。格式为arn:。Partition:iam::Account:instance-profile/InstanceProfileName如果指定了此选项,则无法指定
S3Access和AdditionalIamPolicies设置。我们建议您指定一个或两个
S3Access和AdditionalIamPolicies设置,因为添加的功能AWS ParallelCluster通常需要新权限。 InstanceRole(可选,String)-
指定实例角色以覆盖默认的头节点实例角色。您不能同时指定
InstanceProfile和InstanceRole。格式为arn:。Partition:iam::Account:role/RoleName如果指定了此选项,则无法指定
S3Access和AdditionalIamPolicies设置。我们建议您指定一个或两个
S3Access和AdditionalIamPolicies设置,因为添加的功能AWS ParallelCluster通常需要新权限。
S3Access
S3Access(可选)-
指定存储桶。这用于生成策略以授予对存储桶的指定访问权限。
如果指定了此选项,则无法指定
InstanceProfile和InstanceRole设置。我们建议您指定一个或两个
S3Access和AdditionalIamPolicies设置,因为添加的功能AWS ParallelCluster通常需要新权限。S3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:string
AdditionalIamPolicies
AdditionalIamPolicies(可选)-
指定 Amazon EC2 的 IAM 策略的 Amazon 资源名称(ARN)的列表。除了所需的权限外,此列表还附加到用于头节点的根角色AWS ParallelCluster。
IAM 策略名称和其 ARN 是不同的。不能使用名称。
如果指定了此选项,则无法指定
InstanceProfile和InstanceRole设置。我们建议您使用,
AdditionalIamPolicies因为它AdditionalIamPolicies已添加到AWS ParallelCluster所需的权限中,并且InstanceRole必须包含所需的所有权限。随着功能的不断添加,所需权限通常会随版本发生变化。没有默认值。
AdditionalIamPolicies: - Policy:string
Imds
(可选)指定实例元数据服务 (IMDS) 的属性。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的实例元数据服务版本 2 的工作原理。
Imds: Secured:boolean
Imds 属性
Secured(可选,Boolean)-
如果
true,将头节点的 IMDS(和实例配置文件凭证)的访问权限限制为一部分超级用户。如果
false,则头节点中的每个用户都可以访问头节点的 IMDS。允许以下用户访问头节点的 IMDS:
-
根用户
-
集群管理用户(
pc-cluster-admin默认) -
操作系统特定的默认用户(
ec2-user在亚马逊 Linux 2 上,在 Ubuntu 18.04ubuntu上RedHat,在 CentOS 7centos上)
默认为
true。default用户负责确保集群拥有与AWS资源交互所需的权限。如果您禁用default用户 IMDS 访问权限,则AWS ParallelCluster无法管理计算节点并停止工作。不要禁用default用户 IMDS 访问权限。当用户被授予对头节点的 IMDS 的访问权限时,他们可以使用头节点的实例配置文件中包含的权限。例如,他们可以使用这些权限启动 EC2 实例或读取集群配置为用于身份验证的 AD 域的密码。
要限制 IMDS 的访问权限,请AWS ParallelCluster管理一系列的。
iptables具有
sudo访问权限的集群用户可以通过运行以下命令有选择地启用或禁用包括用户在内的default其他个人用户对头节点的 IMDS 的访问:$sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>您可以使用此命令的
--deny选项禁用用户 IMDS 访问权限。如果您在不知不觉中禁用了
default用户 IMDS 访问权限,则可以使用选项恢复权限。--allow注意
任何自定义
iptables或ip6tables规则都可能干扰用于限制头节点上 IMDS 访问的机制。 -
Image
(可选)为头节点定义自定义图像。
Image: CustomAmi:string
Image 属性
CustomAmi(可选,String)-
指定用于头节点而不是默认 AMI 的自定义 AMI 的 ID。有关更多信息,请参阅AWS ParallelClusterAMI 自定义:
如果自定义 AMI 需要额外的权限才能启动,则必须将这些权限添加到用户和头节点策略中。
例如,如果自定义 AMI 具有与之关联的加密快照,则用户和头节点策略中都需要以下附加策略:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }要解决自定义 AMI 验证警告,请参阅自定义 AMI 问题疑难解答。
