本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
HeadNode
部分
(必需)指定头节点的配置。
HeadNode: InstanceType:
string
Networking: SubnetId:string
ElasticIp:string/boolean
SecurityGroups: -string
AdditionalSecurityGroups: -string
Proxy: HttpProxyAddress:string
DisableSimultaneousMultithreading:boolean
Ssh: KeyName:string
AllowedIps:string
LocalStorage: RootVolume: Size:integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
EphemeralVolume: MountDir:string
Dcv: Enabled:boolean
Port:integer
AllowedIps:string
CustomActions: OnNodeStart: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeConfigured: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeUpdated: Sequence: - Script:string
Args: -string
Script:string
Args: -string
Iam: InstanceRole:string
InstanceProfile:string
S3Access: - BucketName:string
EnableWriteAccess:boolean
KeyName:string
AdditionalIamPolicies: - Policy:string
Imds: Secured:boolean
Image: CustomAmi:string
HeadNode
属性
InstanceType
(必需,String
)-
指定头节点的实例类型。
指定用于头节点的 Amazon EC2 实例类型。实例类型的架构必须与用于AWS BatchInstanceType或SlurmInstanceType设置的架构相同。
注意
AWS ParallelCluster不支持该
HeadNode
设置的以下实例类型。-
hpc6id
如果您定义了 p4d 实例类型或其他具有多个网络接口或网络接口卡的实例类型,则必须将设置为ElasticIp
true
才能提供公共访问权限。 AWS公有 IP 只能分配给使用单个网络接口启动的实例。在这种情况下,我们建议您使用 NAT 网关提供对集群计算节点的公共访问。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的在实例启动期间分配公有 IPv4 地址。 -
DisableSimultaneousMultithreading
(可选,Boolean
)-
If
true
,禁用头节点上的超线程。默认值为false
。并非所有实例类型都可以禁用超线程。有关支持禁用超线程的实例类型列表,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中每种实例类型的 CPU 内核和线程。
Networking
(必需)定义头节点的网络配置。
Networking: SubnetId:
string
ElasticIp:string/boolean
SecurityGroups: -string
AdditionalSecurityGroups: -string
Proxy: HttpProxyAddress:string
Networking
属性
SubnetId
(必需,String
)-
指定要在其中置备头节点的现有子网的 ID。
ElasticIp
(可选,String
)-
为头节点创建或分配弹性 IP 地址。支持的值是
true
false
、或,现有弹性 IP 地址的 ID。默认为false
。 SecurityGroups
(可选,[String]
)-
用于头节点的 Amazon VPC 安全组 ID 列表。它们取代了在不包含此属性时AWS ParallelCluster创建的安全组。
验证是否为您的SharedStorage系统正确配置了安全组。
AdditionalSecurityGroups
(可选,[String]
)-
用于头节点的其他 Amazon VPC 安全组 ID 列表。
Proxy
(可选)-
指定头节点的代理设置。
Proxy: HttpProxyAddress:
string
Ssh
(可选)定义 SSH 访问头节点的配置。
Ssh: KeyName:
string
AllowedIps:string
Ssh
属性
LocalStorage
(可选)定义头节点的本地存储配置。
LocalStorage: RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
EphemeralVolume: MountDir:string
LocalStorage
属性
RootVolume
(必需)-
为头节点指定根卷存储。
RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
Size
(可选,Integer
)-
指定头节点根卷大小(以吉字节(GiB)为单位)。默认大小来自 AMI。使用不同的大小需要 AMI 支持
growroot
。 Encrypted
(可选,Boolean
)-
指定是否加密根卷。默认值为
true
。 VolumeType
(可选,String
)-
指定亚马逊 EBS 卷类型。支持的值为
gp2
gp3
io1
、io2
、sc1
、st1
、和standard
。默认值为gp3
。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的 Amazon EBS 卷类型。
Iops
(可选,Integer
)-
定义
io1
、io2
和gp3
类型卷的 IOPS 数。默认值、支持的值和
volume_size
比率volume_iops
因VolumeType
和而异Size
。VolumeType
=io1
-
默认
Iops
= 100支持的值
Iops
= 100—64000 †最大
Iops
Size
比率 = 每 GiB 50 IOPS。5000 IOPS 需要Size
至少 100 GiB。 VolumeType
=io2
-
默认
Iops
= 100支持的值
Iops
= 100—64000(Block Express 卷为 256000)†io2
最大
Iops
Size
比率 = 每 GiB 500 IOPS。5000 IOPS 需要Size
至少 10 GiB。 VolumeType
=gp3
-
默认
Iops
= 3000支持的值
Iops
= 3000—16000最大
Iops
Size
比率 = 每 GiB 500 IOPS。5000 IOPS 需要Size
至少 10 GiB。
† 只有在 IOPS 超过 32, 000 的情况下,才能保证在上实现最大 IOPS。其他实例可确保最高 32000 IOPS。除非您修改
io1
卷,否则较旧的卷可能无法实现完全性能。io2
在R5b
实例类型上,Block Express 卷支持的Iops
值高达 256000。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的io2
块存储卷。 Throughput
(可选,Integer
)-
定义
gp3
卷类型的吞吐量,以 MiB/s 为单位。此设置仅在为时VolumeType
有效gp3
。默认值为125
。支持的值:125—1000 MiB/s的
Throughput
比率Iops
不能超过 0.25。1000 MiB/s 的最大吞吐量要求Iops
设置至少为 4000。 DeleteOnTermination
(可选,Boolean
)-
指定终止头节点时是否应删除根卷。默认值为
true
。
EphemeralVolume
(可选)-
指定任何实例存储卷的详细信息。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的实例存储量。
EphemeralVolume: MountDir:
string
Dcv
(可选)定义在头节点上运行的 NICE DCV 服务器的配置设置。
有关更多信息,请参阅将头节点通过 NICE DCV Connect 头节点:
Dcv: Enabled:
boolean
Port:integer
AllowedIps:string
重要
默认情况下,NICE DCV 端口设置对所有 IPv4 地址开放。AWS ParallelCluster但是,只有当你有 NICE DCV 会话的 URL 时,才能连接到 NICE DCV 端口,并且在返回 URL 后的 30 秒内连接到 NICE DCV 会话。pcluster dcv-connect
使用该AllowedIps
设置进一步限制对具有 CIDR 格式的 IP 范围的 NICE DCV 端口的访问,并使用该Port
设置来设置非标准端口。
Dcv
属性
Enabled
(必需,Boolean
)-
指定是否在头节点上启用 NICE DCV。默认值为
false
。注意
NICE DCV 自动生成自签名证书,用于保护 NICE DCV 客户端与在头节点上运行的 NICE DCV 服务器之间的流量。要配置您自己的证书,请参阅 NICE DCV HTTPS 证书。
Port
(可选,Integer
)-
为 NICE DCV 指定端口。默认值为
8443
。 AllowedIps
(可选、推荐、String
)-
指定 CIDR 格式的 IP 范围,用于连接到 NICE DCV。此设置仅在 AWS ParallelCluster 创建安全组时使用。默认值是
0.0.0.0/0
,允许从任何 Internet 地址访问。
CustomActions
(可选)指定在头节点上运行的自定义脚本。
CustomActions: OnNodeStart: Sequence: - Script:
string
Args: -string
Script:string
Args: -string
OnNodeConfigured: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeUpdated: Sequence: - Script:string
Args: -string
Script:string
Args: -string
CustomActions
属性
OnNodeStart
(可选)-
指定在启动任何节点部署引导操作之前在头节点上运行的单个脚本或一系列脚本。有关更多信息,请参阅引操作:
OnNodeConfigured
(可选)-
指定节点引导操作完成后要在头节点上运行的单个脚本或一系列脚本。有关更多信息,请参阅引操作:
OnNodeUpdated
(可选)-
指定节点更新操作完成后要在头节点上运行的单个脚本或一系列脚本。有关更多信息,请参阅引操作:
注意
OnNodeUpdated
从 AWS ParallelCluster 3.4.0 开始添加。Sequence
是从 3.6.0 AWS ParallelCluster 版本开始添加的。指定后Sequence
,可以列出自定义操作的多个脚本。 AWS ParallelCluster继续支持使用单个脚本配置自定义操作,不包括Sequence
。AWS ParallelCluster不支持同时包含单个脚本
Sequence
和相同的自定义操作。
Iam
(可选)指定要在头节点上使用的实例角色或实例配置文件,以覆盖集群的默认实例角色或实例配置文件。
Iam: InstanceRole:
string
InstanceProfile:string
S3Access: - BucketName:string
EnableWriteAccess:boolean
KeyName:string
AdditionalIamPolicies: - Policy:string
Iam
属性
InstanceProfile
(可选,String
)-
指定实例配置文件以覆盖默认的头节点实例配置文件。您不能同时指定
InstanceProfile
和InstanceRole
。格式为arn:
。Partition
:iam::Account
:instance-profile/InstanceProfileName
如果指定了此选项,则无法指定
S3Access
和AdditionalIamPolicies
设置。我们建议您指定一个或两个
S3Access
和AdditionalIamPolicies
设置,因为添加的功能AWS ParallelCluster通常需要新权限。 InstanceRole
(可选,String
)-
指定实例角色以覆盖默认的头节点实例角色。您不能同时指定
InstanceProfile
和InstanceRole
。格式为arn:
。Partition
:iam::Account
:role/RoleName
如果指定了此选项,则无法指定
S3Access
和AdditionalIamPolicies
设置。我们建议您指定一个或两个
S3Access
和AdditionalIamPolicies
设置,因为添加的功能AWS ParallelCluster通常需要新权限。
S3Access
S3Access
(可选)-
指定存储桶。这用于生成策略以授予对存储桶的指定访问权限。
如果指定了此选项,则无法指定
InstanceProfile
和InstanceRole
设置。我们建议您指定一个或两个
S3Access
和AdditionalIamPolicies
设置,因为添加的功能AWS ParallelCluster通常需要新权限。S3Access: - BucketName:
string
EnableWriteAccess:boolean
KeyName:string
AdditionalIamPolicies
AdditionalIamPolicies
(可选)-
指定 Amazon EC2 的 IAM 策略的 Amazon 资源名称(ARN)的列表。除了所需的权限外,此列表还附加到用于头节点的根角色AWS ParallelCluster。
IAM 策略名称和其 ARN 是不同的。不能使用名称。
如果指定了此选项,则无法指定
InstanceProfile
和InstanceRole
设置。我们建议您使用,
AdditionalIamPolicies
因为它AdditionalIamPolicies
已添加到AWS ParallelCluster所需的权限中,并且InstanceRole
必须包含所需的所有权限。随着功能的不断添加,所需权限通常会随版本发生变化。没有默认值。
AdditionalIamPolicies: - Policy:
string
Imds
(可选)指定实例元数据服务 (IMDS) 的属性。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的实例元数据服务版本 2 的工作原理。
Imds: Secured:
boolean
Imds
属性
Secured
(可选,Boolean
)-
如果
true
,将头节点的 IMDS(和实例配置文件凭证)的访问权限限制为一部分超级用户。如果
false
,则头节点中的每个用户都可以访问头节点的 IMDS。允许以下用户访问头节点的 IMDS:
-
根用户
-
集群管理用户(
pc-cluster-admin
默认) -
操作系统特定的默认用户(
ec2-user
在亚马逊 Linux 2 上,在 Ubuntu 18.04ubuntu
上RedHat,在 CentOS 7centos
上)
默认为
true
。default
用户负责确保集群拥有与AWS资源交互所需的权限。如果您禁用default
用户 IMDS 访问权限,则AWS ParallelCluster无法管理计算节点并停止工作。不要禁用default
用户 IMDS 访问权限。当用户被授予对头节点的 IMDS 的访问权限时,他们可以使用头节点的实例配置文件中包含的权限。例如,他们可以使用这些权限启动 EC2 实例或读取集群配置为用于身份验证的 AD 域的密码。
要限制 IMDS 的访问权限,请AWS ParallelCluster管理一系列的。
iptables
具有
sudo
访问权限的集群用户可以通过运行以下命令有选择地启用或禁用包括用户在内的default
其他个人用户对头节点的 IMDS 的访问:$
sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>
您可以使用此命令的
--deny
选项禁用用户 IMDS 访问权限。如果您在不知不觉中禁用了
default
用户 IMDS 访问权限,则可以使用选项恢复权限。--allow
注意
任何自定义
iptables
或ip6tables
规则都可能干扰用于限制头节点上 IMDS 访问的机制。 -
Image
(可选)为头节点定义自定义图像。
Image: CustomAmi:
string
Image
属性
CustomAmi
(可选,String
)-
指定用于头节点而不是默认 AMI 的自定义 AMI 的 ID。有关更多信息,请参阅AWS ParallelClusterAMI 自定义:
如果自定义 AMI 需要额外的权限才能启动,则必须将这些权限添加到用户和头节点策略中。
例如,如果自定义 AMI 具有与之关联的加密快照,则用户和头节点策略中都需要以下附加策略:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:
<AWS_REGION>
:<AWS_ACCOUNT_ID>
:key/<AWS_KMS_KEY_ID>
" ] } ] }要解决自定义 AMI 验证警告,请参阅自定义 AMI 问题疑难解答。