本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安装 PCUI
用户界 AWS ParallelCluster 面 (PCUI) 是一个基于 Web 的用户界面,它镜像 AWS ParallelCluster pcluster
CLI,同时提供类似于控制台的体验。您可以在中安装并访问 PCUI。 AWS 账户当你运行它时,PCU AWS ParallelCluster I 会访问你的 Amazon API Gateway 上托管的 API 实例。 AWS 账户有关 PCUI 的更多信息,请参阅 AWS ParallelCluster 用户界面。
先决条件:
-
你必须有一个 AWS 账户
-
您必须有权访问 AWS Management Console
有关更多信息,请参阅 设置一个 AWS 账户。
安装 PCUI
要安装 AWS ParallelCluster 用户界面 (PCUI) 的实例,请选择用于 AWS CloudFormation 创建集群 AWS 区域 的快速创建链接。该快速创建 URL 会将您引导至创建堆栈向导,您可以在其中提供快速创建堆栈模板输入并部署堆栈。有关 CloudFormation 快速创建堆栈的更多信息,请参阅《用户指南》中的为堆栈创建快速创建链接。AWS CloudFormation
注意
您只能使用与安装 PCUI 相同的 AWS ParallelCluster 版本创建和编辑集群或构建映像。
使用 AWS CloudFormation 快速创建链接部署包含嵌套的 Amazon Cognito、API Gateway 和 Amazon Systems EC2 Manager 堆栈的 PCUI 堆栈。
-
登录到 AWS Management Console。
-
通过从此处的列表中选择 AWS 区域 快速创建链接来部署 PCUI。这将带您进入控制台中的 “ CloudFormation 创建堆栈向导”。
-
输入有效的管理员电子邮件地址和ParallelCluster 版本。
部署成功完成后,PCUI 将向该电子邮件地址发送一个临时密码,您可以使用该密码访问 PCUI。如果您在保存或使用该临时密码之前删除了电子邮件,则必须删除堆栈并重新安装 PCUI。
-
将表单的其余部分留空或输入(可选)参数的值以自定义 PCUI 构建。
-
记下堆栈名称,以供后续步骤中使用。
-
导航至功能。同意这些 CloudFormation 能力。
-
选择创建。完成 AWS ParallelCluster API 和 PCUI 部署大约需要 15 分钟。
-
创建堆栈后查看堆栈的详细信息。
-
部署完成后,打开发送到您输入的地址且包含临时密码的管理员电子邮件。使用它来访问 PCUI。(请记住,如果您在登录 PCUI 之前永久删除了电子邮件,则必须删除您创建的 PCUI 堆栈并重新安装 PCUI。
-
在 AWS CloudFormation 控制台堆栈列表中,选择您在上一步中记下的堆栈名称的链接。
-
在堆栈详细信息中,选择输出,然后选择名为
Stackname
URL 的密钥的链接以打开 PCUI(其中Stackname
是您在上一步中记下的名称)。 -
输入临时密码。按照步骤创建自己的密码并重新登录。
-
现在,您已进入所选的 PCUI AWS 区域 的主页。
-
要开始使用 PCUI,请参阅使用 PCUI 配置和创建集群。
注意
PCUI 会话的默认持续时间为 5 分钟,这是 Cognito 在 PCUI 2023.12.0 之前提供的最小值。因此,预计在会话到期之前,从 Cognito 用户池中移除的用户仍能访问系统。
堆栈参数
- AdditionalPoliciesPCAPI:
-
描述:(可选)要附加到 Lambda 函数 ParallelCluster 默认执行角色的其他 IAM 策略的 ARN。只能指定一个策略。
类型:字符串
默认:”
AllowedPattern: “^ (arn:. *: iam::。 *: policy\\/([a-za-z0-9_-] +)) | () $”
- AdminUserEmail:
-
描述:默认情况下要设置的管理用户的电子邮件地址(仅适用于新的 Cognito 实例)。
类型:字符串
默认:”
- CognitoCustomDomain:
-
描述:(可选)Cognito 的自定义域名。如果省略,则将使用默认 Cognito 域名。
类型:字符串
默认:”
- CognitoCustomDomainCertificateArn:
-
描述:(可选)为 Cognito 自定义域名颁发的 ACM 证书的 ARN。只有在指定时
CognitoCustomDomain
才需要这样做。类型:字符串
默认:”
- CustomDomain:
-
描述:(可选)自定义域名。如果省略,则将使用默认域名。
类型:字符串
默认:”
- CustomDomainCertificateArn:
-
描述:(可选)为自定义域颁发的 ACM 证书的 ARN。只有在指定时
CustomDomain
才需要这样做。类型:字符串
默认:”
- IAMRoleAndPolicyPrefix:
-
描述:应用于每个 IAM 角色和策略名称的前缀(最大长度:10)。[ParallelCluster >= 3.8.0]
类型:字符串
默认:”
MaxLength: 10
- ImageBuilderSubnetId:
-
描述:(可选)选择用于构建容器镜像的子网。子网必须为公有子网并自动分配为公 IPs有子网。如果未选中,则将使用默认子网。
类型:字符串
默认:”
- ImageBuilderVpcId:
-
描述:(可选)选择用于构建容器镜像的 VPC。如果未选中,则将使用默认 VPC。
类型:字符串
默认:”
- InfrastructureBucket:
-
描述:(可选)存储 CloudFormation 文件的 S3 存储桶。只有在测试对基础架构本身所做的更改时才更改此参数。
类型:字符串
默认:”
- LambdaSecurityGroupIds:
-
描述:要与 PCUI Lambda 函数关联的安全组列表,以逗号分隔。
类型: CommaDelimitedList
默认:”
- LambdaSubnetIds:
-
描述:要与 PCUI Lambda 函数关联的子网列表, IDs 以逗号分隔。这些子网应为私有子网,并与您的 VPC 终端节点相关联。
类型: CommaDelimitedList
默认:”
- PermissionsBoundaryPolicy:
-
描述:用作 ParallelCluster UI 基础设施创建的每个 IAM 角色的权限边界的 IAM 策略的 ARN。”
类型:字符串
默认:”
AllowedPattern: “^ (arn:. *: iam::。 *: policy\\/([a-za-z0-9_-] +)) | () $”
- PermissionsBoundaryPolicyPCAPI:
-
描述:用作 ParallelCluster API 基础设施创建的每个 IAM 角色的权限边界的 IAM 策略的 ARN。[ParallelCluster >= 3.8.0]
类型:字符串
默认:”
AllowedPattern: “^ (arn:. *: iam::。 *: policy\\/([a-za-z0-9_-] +)) | () $”
- PublicEcrImageUri:
-
描述:如果指定,则指定 UI 容器的 Lambda 的 Docker 镜像 ParallelCluster 的 URI。
类型:字符串
默认:public.ecr。 aws/pcm/parallelcluster-ui: 2024.11.0
- SNSRole:
-
描述:之前部署的 PCUI Cognito 堆栈的 SNSRole ARN。留空可创建一个新的。
类型:字符串
默认:”
- UserPoolAuthDomain:
-
描述:之前部署 UserPoolAuthDomain 的 PCUI Cognito 用户池。留空可创建一个新的。
类型:字符串
默认:”
- UserPoolId:
-
描述:之前部署 UserPoolId 的 PCUI Cognito 用户池。留空可创建一个新的。
类型:字符串
默认:”
- 版本:
-
描述: AWS ParallelCluster 要部署的版本。
类型:字符串
默认值:3.11.1
- VpcEndpointId:
-
描述:输入带有 execute-API 服务类型接口的 VPC 终端节点,以启用私有 PCUI 实现。启用后,API 将仅接受来自给定 VPC 内部的请求。
类型:字符串
默认:”