Arbeiten mit Clustergeheimnissen in AWS PCS - AWS PCS
Finden Sie das Geheimnis des Slurm-ClustersHolen Sie sich das Geheimnis des Slurm-Clusters

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Clustergeheimnissen in AWS PCS

AWS PCSErstellt im Rahmen der Clustererstellung ein Clustergeheimnis, das für die Verbindung mit dem Job Scheduler auf dem Cluster erforderlich ist. Sie erstellen auch AWS PCS Compute-Knotengruppen, die Gruppen von Instances definieren, die als Reaktion auf Skalierungsereignisse gestartet werden. AWS PCSkonfiguriert Instances, die von diesen Compute-Knotengruppen gestartet werden, mit dem Cluster-Geheimnis, sodass sie eine Verbindung zum Job Scheduler herstellen können. Es gibt Fälle, in denen Sie Slurm-Clients möglicherweise manuell konfigurieren möchten. Beispiele hierfür sind der Aufbau eines persistenten Login-Knotens oder die Einrichtung eines Workflow-Managers mit Job-Management-Funktionen.

AWS PCSspeichert das Clustergeheimnis als verwaltetes Geheimnis mit dem Präfix pcs! in AWS Secrets Manager. Die Kosten für das Secret sind in der Nutzungsgebühr enthalten AWS PCS.

Warnung

Ändern Sie Ihr Clustergeheimnis nicht. AWS PCSkann nicht mit Ihrem Cluster kommunizieren, wenn Sie Ihr Clustergeheimnis ändern. AWS PCSunterstützt die Rotation des Clustergeheimnisses nicht. Sie müssen einen neuen Cluster erstellen, wenn Sie Ihr Clustergeheimnis ändern müssen.

Finden Sie das Geheimnis des Slurm-Clusters

Sie können AWS PCS verwaltete Geheimnisse über die AWS Secrets Manager Konsole oder direkt von oder API mithilfe von AWS PCS Tags finden.

Wird verwendet AWS Secrets Manager , um das Clustergeheimnis zu finden

AWS Management Console

  1. Navigieren Sie zur Secrets Manager Manager-Konsole.

  2. Wählen Sie Secrets und suchen Sie dann nach dem pcs! Präfix.

Anmerkung

Ein AWS PCS Clustergeheimnis hat einen Namen in der Formpcs!slurm-secret-cluster-id, in der die AWS PCS Cluster-ID cluster-id steht.

AWS CLI

Jedes AWS PCS Clustergeheimnis ist auch mit gekennzeichnetaws:pcs:cluster-id. Sie können die geheime ID für einen Cluster mit dem folgenden Befehl abrufen. Nehmen Sie diese Ersetzungen vor, bevor Sie den Befehl ausführen:

  • regionErsetzen Sie es durch das AWS-Region , in dem Sie Ihren Cluster erstellen möchten, z. B. us-east-1

  • cluster-idErsetzen Sie es durch die ID des AWS PCS Clusters, für den Sie den Clusterschlüssel finden möchten.

aws secretsmanager list-secrets \
    --region region  \
    --filters Key=tag-key,Values=aws:pcs:cluster-id \
            Key=tag-value,Values=cluster-id

Wird verwendet AWS PCS, um das Cluster-Geheimnis zu finden

Sie können das verwenden AWS CLI , um nach einem AWS PCS Clustergeheimnis zu suchen. ARN Geben Sie den folgenden Befehl ein und nehmen Sie die folgenden Ersetzungen vor:

  • regionErsetzen Sie durch den AWS-Region , in dem Sie Ihren Cluster erstellen möchten, z. B. us-east-1

  • my-clusterErsetzen Sie durch den Namen oder die Kennung für Ihren Cluster.

aws pcs get-cluster --region region --cluster-identifier my-cluster

Die folgende Beispielausgabe stammt aus dem get-cluster Befehl. Sie können secretArn und secretVersion zusammen verwenden, um das Geheimnis zu ermitteln.

{
    "cluster": {
        "name": "get-started",
        "id": "pcs_123456abcd",
        "arn": "arn:aws:pcs:us-east-1:111122223333:cluster/pcs_123456abcd",
        "status": "ACTIVE",
        "createdAt": "2024-09-23T21:03:52+00:00",
        "modifiedAt": "2024-09-23T21:03:52+00:00",
        "scheduler": {
            "type": "SLURM",
            "version": "23.11"
        },
        "size": "SMALL",
        "slurmConfiguration": {
            "authKey": {
                "secretArn": "arn:aws:secretsmanager:us-east-1:111122223333:secret:pcs!slurm-secret-pcs_123456abcd-a12ABC",
                "secretVersion": "ef232370-d3e7-434c-9a87-ec35c1987f75"
            }
        },
        "networking": {
            "subnetIds": [
                "subnet-0123456789abcdef0"
            ],
            "securityGroupIds": [
                "sg-0123456789abcdef0"
            ]
        },
        "endpoints": [
            {
                "type": "SLURMCTLD",
                "privateIpAddress": "10.3.149.220",
                "port": "6817"
            }
        ]
    }
}

Holen Sie sich das Geheimnis des Slurm-Clusters

Sie können Secrets Manager verwenden, um die aktuelle Base64-kodierte Version eines Slurm-Cluster-Secrets abzurufen. Das folgende Beispiel verwendet die. AWS CLI Nehmen Sie die folgenden Ersetzungen vor, bevor Sie den Befehl ausführen.

  • regionErsetzen Sie es durch das AWS-Region , in dem Sie Ihren Cluster erstellen möchten, z. B. us-east-1

  • secret-arnErsetzen Sie durch das secretArn aus einem AWS PCS Cluster.

aws secretsmanager get-secret-value \
    --region region \
    --secret-id 'secret-arn' \
    --version-stage AWSCURRENT \
    --query 'SecretString' \
    --output text

Hinweise zur Verwendung des Slurm-Clustergeheimnisses finden Sie unterStandalone-Instanzen als AWS PCS Login-Knoten verwenden.

Berechtigungen

Sie verwenden einen IAM Principal, um das Geheimnis des Slurm-Clusters abzurufen. Der IAM Principal muss die Erlaubnis haben, das Geheimnis zu lesen. Weitere Informationen finden Sie im AWS Identity and Access Management Benutzerhandbuch unter Begriffe und Konzepte für Rollen.

Die folgende IAM Beispielrichtlinie ermöglicht den Zugriff auf ein Beispiel für ein Clustergeheimnis.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSecretValueRetrievalAndVersionListing",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue",
                "secretsmanager:ListSecretVersionIds"
            ],
            "Resource": "arn:aws:secretsmanager:us-east-1:012345678901:secret:pcs!slurm-secret-s3431v9rx2-FN7tJF"
        }
    ]
}