Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sezione HeadNode
(Obbligatorio) Specifica la configurazione per il nodo principale.
HeadNode: InstanceType:
string
Networking: SubnetId:string
ElasticIp:string/boolean
SecurityGroups: -string
AdditionalSecurityGroups: -string
Proxy: HttpProxyAddress:string
DisableSimultaneousMultithreading:boolean
Ssh: KeyName:string
AllowedIps:string
LocalStorage: RootVolume: Size:integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
EphemeralVolume: MountDir:string
SharedStorageType:string
Dcv: Enabled:boolean
Port:integer
AllowedIps:string
CustomActions: OnNodeStart: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeConfigured: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeUpdated: Sequence: - Script:string
Args: -string
Script:string
Args: -string
Iam: InstanceRole:string
InstanceProfile:string
S3Access: - BucketName:string
EnableWriteAccess:boolean
KeyName:string
AdditionalIamPolicies: - Policy:string
Imds: Secured:boolean
Image: CustomAmi:string
Proprietà HeadNode
InstanceType
(Obbligatorio,String
)-
Specifica il tipo di istanza per il nodo principale.
Speciifica il tipo di EC2 istanza Amazon utilizzato per il nodo principale. L'architettura del tipo di istanza deve essere la stessa dell'architettura utilizzata per o AWS Batch InstanceType Slurm InstanceTypeimpostazione.
Nota
AWS ParallelCluster non supporta i seguenti tipi di istanza per l'
HeadNode
impostazione.-
hpc6id
Se si definisce un tipo di istanza p4d o un altro tipo di istanza con più interfacce di rete o una scheda di interfaccia di rete, è necessario impostare ElasticIpquesta opzione per fornire l'accesso pubblico.
true
AWS public IPs può essere assegnato solo alle istanze avviate con una singola interfaccia di rete. In questo caso, si consiglia di utilizzare un gateway NAT per fornire l'accesso pubblico ai nodi di calcolo del cluster. Per ulteriori informazioni, consulta Assegnare un IPv4 indirizzo pubblico durante il lancio dell'istanza nella Amazon EC2 User Guide for Linux Instances. -
DisableSimultaneousMultithreading
(Facoltativo,)Boolean
-
Se
true
, disabilita l'hyperthreading sul nodo principale. Il valore predefinito èfalse
.Non tutti i tipi di istanza possono disabilitare l'hyper-threading. Per un elenco dei tipi di istanza che supportano la disabilitazione dell'hyperthreading, consulta Core e thread della CPU per ogni core di CPU per tipo di istanza nella Amazon User Guide. EC2
SharedStorageType
(Facoltativo,)String
-
Speciifica il tipo di archiviazione utilizzato per i dati condivisi internamente. I dati condivisi internamente includono i dati AWS ParallelCluster utilizzati per gestire il cluster e Sezione SharedStorage quelli predefiniti condivisi,
/home
se non specificati nella directory di montaggio, per montare un volume di filesystem condiviso. Per ulteriori dettagli sui dati condivisi interni, fare riferimento a. AWS ParallelCluster elenchi interniSe
Ebs
, questo è il tipo di storage predefinito, il nodo principale esporterà porzioni del suo volume principale come directory condivise per nodi di elaborazione e nodi di accesso tramite NFS.Se
Efs
, Parallelcluster creerà un file system EFS da utilizzare per dati interni condivisi e./home
Nota
Quando il cluster è scalabile orizzontalmente, il tipo di storage EBS può presentare problemi di prestazioni poiché il nodo principale condivide i dati dal volume root con i nodi di calcolo utilizzando le esportazioni NFS. Utilizzando EFS, è possibile evitare le esportazioni NFS man mano che il cluster si espande orizzontalmente ed evitare i rallentamenti delle prestazioni ad esse associati. Si consiglia di scegliere EBS per il massimo potenziale di lettura/scrittura per file di piccole dimensioni e per il processo di installazione. Scegli EFS per la scalabilità.
Networking
(Obbligatorio) Definisce la configurazione di rete per il nodo principale.
Networking: SubnetId:
string
ElasticIp:string/boolean
SecurityGroups: -string
AdditionalSecurityGroups: -string
Proxy: HttpProxyAddress:string
Proprietà Networking
SubnetId
(Obbligatorio,String
)-
Speciifica l'ID di una sottorete esistente in cui effettuare il provisioning del nodo principale.
ElasticIp
(Facoltativo,)String
-
Crea o assegna un indirizzo IP elastico al nodo principale. I valori supportati sono
true
false
, o l'ID di un indirizzo IP elastico esistente. Il valore predefinito èfalse
. SecurityGroups
(Facoltativo,[String]
)-
Elenco degli ID dei gruppi di sicurezza Amazon VPC da utilizzare per il nodo principale. Questi sostituiscono i gruppi di sicurezza AWS ParallelCluster creati se questa proprietà non è inclusa.
Verifica che i gruppi di sicurezza siano configurati correttamente per i tuoi SharedStoragesistemi.
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
AdditionalSecurityGroups
(Facoltativo,[String]
)-
Elenco di ID di gruppo di sicurezza Amazon VPC aggiuntivi da utilizzare per il nodo principale.
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Proxy
(Facoltativo)-
Specifica le impostazioni proxy per il nodo principale.
Proxy: HttpProxyAddress:
string
HttpProxyAddress
(Facoltativo,String
)-
Definisce un server proxy HTTP o HTTPS, in genere
https://
.x.x.x.x:8080
Non c'è alcun valore predefinito.
Ssh
(Facoltativo) Definisce la configurazione per l'accesso SSH al nodo principale.
Ssh: KeyName:
string
AllowedIps:string
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Proprietà Ssh
KeyName
(Facoltativo,String
)-
Assegna un nome a una coppia di EC2 key pair Amazon esistente per abilitare l'accesso SSH al nodo principale.
AllowedIps
(Facoltativo,String
)-
Speciifica l'intervallo IP in formato CIDR o un ID dell'elenco di prefissi per le connessioni SSH al nodo principale. Il valore predefinito è
0.0.0.0/0
.Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
LocalStorage
(Facoltativo) Definisce la configurazione di archiviazione locale per il nodo principale.
LocalStorage: RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
EphemeralVolume: MountDir:string
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Proprietà LocalStorage
RootVolume
(Obbligatorio)-
Speciifica il volume di archiviazione principale per il nodo principale.
RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Size
(Facoltativo,Integer
)-
Specifica la dimensione del volume radice del nodo principale in gibibyte (GiB). La dimensione predefinita proviene dall'AMI. L'utilizzo di una dimensione diversa richiede il supporto dell'AMI
growroot
. Encrypted
(Facoltativo,Boolean
)-
Speciifica se il volume principale è crittografato. Il valore predefinito è
true
. VolumeType
(Facoltativo,String
)-
Speciifica il tipo di volume Amazon EBS. I valori supportati sono
gp2
,gp3
,io1
,io2
,sc1
st1
, e.standard
Il valore predefinito ègp3
.Per ulteriori informazioni, consulta i tipi di volume di Amazon EBS nella Amazon EC2 User Guide.
Iops
(Facoltativo,Integer
)-
Definisce il numero di IOPS e
io1
io2
ilgp3
tipo di volumi.Il valore predefinito, i valori supportati e il
volume_size
rapportovolume_iops
di rapporto variano in base aVolumeType
eSize
.VolumeType
=io1
-
Valore predefinito
Iops
= 100Valori supportati
Iops
= 100—64000 †Size
Rapporto massimoIops
= 50 IOPS per GiB. 5000 IOPS richiedono almeno 100 GiB.Size
VolumeType
=io2
-
Valore predefinito = 100
Iops
Valori supportati
Iops
= 100—64000 (256000 per i volumiio2
Block Express) †Size
Rapporto massimoIops
= 500 IOPS per GiB. 5000 IOPS richiedono almeno 10 GiB.Size
VolumeType
=gp3
-
Valore predefinito = 3000
Iops
Valori supportati
Iops
= 3000-16000Size
Rapporto massimoIops
= 500 IOPS per GiB. 5000 IOPS richiedono almeno 10 GiB.Size
† Il numero massimo di IOPS è garantito solo sulle istanze basate sul sistema Nitro dotate di più di 32.000 IOPS. Altre istanze garantiscono fino a 32.000 IOPS.
io1
I volumi più vecchi potrebbero non raggiungere le massime prestazioni a meno che non si modifichi il volume.io2
I volumi Block Express supportanoIops
valori fino a 256000 sui tipi diR5b
istanza. Per ulteriori informazioni, consulta i volumiio2
Block Express nella Amazon EC2 User Guide.Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Throughput
(Facoltativo,Integer
)-
Definisce la velocità effettiva per i tipi di
gp3
volume, in MiB/s. Questa impostazione è valida solo quando è.VolumeType
gp3
Il valore predefinito è125
. Valori supportati: 125-1000 MiB/sIl rapporto tra a non
Iops
può essere superioreThroughput
a 0,25. Il throughput massimo di 1000 MiB/s richiede che l'Iops
impostazione sia almeno 4000. DeleteOnTermination
(Facoltativo,)Boolean
-
Speciifica se il volume root deve essere eliminato quando il nodo principale viene terminato. Il valore predefinito è
true
.
EphemeralVolume
(Facoltativo)-
Specifica i dettagli per ogni volume di Instance Store. Per ulteriori informazioni, consulta Instance Store Volumes nella Amazon EC2 User Guide.
EphemeralVolume: MountDir:
string
MountDir
(Facoltativo,String
)-
Specifica la directory di montaggio per il volume dell'archivio delle istanze. Il valore predefinito è
/scratch
.
Dcv
(Facoltativo) Definisce le impostazioni di configurazione per il server Amazon DCV in esecuzione sul nodo principale.
Per ulteriori informazioni, consulta Connect ai nodi principali e di accesso tramite Amazon DCV.
Dcv: Enabled:
boolean
Port:integer
AllowedIps:string
Importante
Per impostazione predefinita, la porta Amazon DCV configurata da AWS ParallelCluster è aperta a tutti IPv4 gli indirizzi. Tuttavia, puoi connetterti a una porta Amazon DCV solo se disponi dell'URL per la sessione Amazon DCV e connetterti alla sessione Amazon DCV entro 30 secondi dal momento in cui l'URL viene restituito. pcluster dcv-connect
Utilizza l'AllowedIps
impostazione per limitare ulteriormente l'accesso alla porta Amazon DCV con un intervallo IP in formato CIDR e usa l'Port
impostazione per impostare una porta non standard.
Proprietà Dcv
Enabled
(Boolean
Obbligatorio,)-
Speciifica se Amazon DCV è abilitato sul nodo principale. Il valore predefinito è
false
.Nota
Amazon DCV genera automaticamente un certificato autofirmato utilizzato per proteggere il traffico tra il client Amazon DCV e il server Amazon DCV in esecuzione sul nodo principale. Per configurare il proprio certificato, consulta Certificato HTTPS Amazon DCV.
Port
(Facoltativo,)Integer
-
Speciifica la porta per Amazon DCV. Il valore predefinito è
8443
. AllowedIps
(Facoltativo, consigliato)String
-
Speciifica l'intervallo IP in formato CIDR per le connessioni ad Amazon DCV. Questa impostazione viene utilizzata solo quando si crea il gruppo di sicurezza. AWS ParallelCluster Il valore predefinito è
0.0.0.0/0
che consente l'accesso da qualsiasi indirizzo internet.Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
CustomActions
(Facoltativo) Specifica gli script personalizzati da eseguire sul nodo principale.
CustomActions: OnNodeStart: Sequence: - Script:
string
Args: -string
Script:string
Args: -string
OnNodeConfigured: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeUpdated: Sequence: - Script:string
Args: -string
Script:string
Args: -string
Proprietà CustomActions
OnNodeStart
(Facoltativo)-
Specifica un singolo script o una sequenza di script da eseguire sul nodo principale prima che venga avviata qualsiasi azione di bootstrap di distribuzione del nodo. Per ulteriori informazioni, consulta Azioni bootstrap personalizzate.
Sequence
(Facoltativo)-
Elenco degli script da eseguire. AWS ParallelCluster esegue gli script nello stesso ordine in cui sono elencati nel file di configurazione, a partire dal primo.
Script
(Obbligatorio,String
)-
Speciifica il file da utilizzare. Il percorso del file può iniziare con
https://
os3://
. Args
(Facoltativo,[String]
)-
Elenco di argomenti da passare allo script.
Script
(Obbligatorio,String
)-
Speciifica il file da utilizzare per un singolo script. Il percorso del file può iniziare con
https://
os3://
. Args
(Facoltativo,[String]
)-
Elenco di argomenti da passare al singolo script.
OnNodeConfigured
(Facoltativo)-
Specifica un singolo script o una sequenza di script da eseguire sul nodo principale dopo il completamento delle azioni di bootstrap del nodo. Per ulteriori informazioni, consulta Azioni bootstrap personalizzate.
Sequence
(Facoltativo)-
Specifica l'elenco degli script da eseguire.
Script
(Obbligatorio,)String
-
Speciifica il file da utilizzare. Il percorso del file può iniziare con
https://
os3://
. Args
(Facoltativo,[String]
)-
Elenco di argomenti da passare allo script.
Script
(Obbligatorio,String
)-
Speciifica il file da utilizzare per un singolo script. Il percorso del file può iniziare con
https://
os3://
. Args
(Facoltativo,[String]
)-
Elenco di argomenti da passare al singolo script.
OnNodeUpdated
(Facoltativo)-
Specifica un singolo script o una sequenza di script da eseguire sul nodo principale dopo il completamento delle azioni di aggiornamento del nodo. Per ulteriori informazioni, consulta Azioni bootstrap personalizzate.
Sequence
(Facoltativo)-
Specifica l'elenco degli script da eseguire.
Script
(Obbligatorio,)String
-
Speciifica il file da utilizzare. Il percorso del file può iniziare con
https://
os3://
. Args
(Facoltativo,[String]
)-
Elenco di argomenti da passare allo script.
Script
(Obbligatorio,String
)-
Speciifica il file da utilizzare per il singolo script. Il percorso del file può iniziare con
https://
os3://
. Args
(Facoltativo,[String]
)-
Elenco di argomenti da passare al singolo script.
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Nota
OnNodeUpdated
viene aggiunto a partire da AWS ParallelCluster 3.4.0.Sequence
viene aggiunto a partire dalla AWS ParallelCluster versione 3.6.0. Quando si specificaSequence
, è possibile elencare più script per un'azione personalizzata. AWS ParallelCluster continua a supportare la configurazione di un'azione personalizzata con un singolo script, senza includere.Sequence
AWS ParallelCluster non supporta l'inclusione sia di un singolo script che della stessa azione personalizzata.
Sequence
Iam
(Facoltativo) Speciifica un ruolo di istanza o un profilo di istanza da utilizzare sul nodo principale per sovrascrivere il ruolo o il profilo di istanza di istanza predefinito per il cluster.
Iam: InstanceRole:
string
InstanceProfile:string
S3Access: - BucketName:string
EnableWriteAccess:boolean
KeyName:string
AdditionalIamPolicies: - Policy:string
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Proprietà Iam
InstanceProfile
(Facoltativo,)String
-
Specificate un profilo di istanza per sovrascrivere il profilo di istanza del nodo principale predefinito. Non è possibile specificare
InstanceProfile
eInstanceRole
. Il formato èarn:
.Partition
:iam::Account
:instance-profile/InstanceProfileName
Se viene specificato, le
AdditionalIamPolicies
impostazioniS3Access
and non possono essere specificate.Si consiglia di specificare una o entrambe
AdditionalIamPolicies
le impostazioniS3Access
e poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni. InstanceRole
(Facoltativo,String
)-
Speciifica un ruolo di istanza per sovrascrivere il ruolo di istanza del nodo principale predefinito. Non è possibile specificare
InstanceProfile
eInstanceRole
. Il formato èarn:
.Partition
:iam::Account
:role/RoleName
Se viene specificato, le
AdditionalIamPolicies
impostazioniS3Access
and non possono essere specificate.Si consiglia di specificare una o entrambe
AdditionalIamPolicies
le impostazioniS3Access
e poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni.Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
S3Access
S3Access
(Facoltativo)-
Specifica un bucket. Viene utilizzato per generare politiche per concedere l'accesso specificato al bucket.
Se viene specificato, le
InstanceRole
impostazioniInstanceProfile
and non possono essere specificate.Si consiglia di specificare una o entrambe
AdditionalIamPolicies
le impostazioniS3Access
e poiché le funzionalità aggiunte richiedono AWS ParallelCluster spesso nuove autorizzazioni.S3Access: - BucketName:
string
EnableWriteAccess:boolean
KeyName:string
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
BucketName
(Obbligatorio,String
)-
Nome del bucket .
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
KeyName
(Facoltativo,String
)-
La chiave per il secchio. Il valore predefinito è "
*
".Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
EnableWriteAccess
(Facoltativo,Boolean
)-
Indica se l'accesso in scrittura è abilitato per il bucket. Il valore predefinito è
false
.Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
AdditionalIamPolicies
AdditionalIamPolicies
(Facoltativo)-
Specifica un elenco di Amazon Resource Names (ARNs) di policy IAM per Amazon EC2 . Questo elenco è allegato al ruolo root utilizzato per il nodo principale oltre alle autorizzazioni richieste da. AWS ParallelCluster
Il nome di una policy IAM e il relativo ARN sono diversi. I nomi non possono essere usati.
Se questo è specificato, le
InstanceRole
impostazioniInstanceProfile
and non possono essere specificate.Si consiglia di utilizzarle
AdditionalIamPolicies
perchéAdditionalIamPolicies
vengono aggiunte alle autorizzazioni richieste eInstanceRole
devono includere tutte le autorizzazioni richieste. AWS ParallelCluster Le autorizzazioni richieste spesso cambiano da rilascio a rilascio man mano che vengono aggiunte caratteristiche.Non c'è alcun valore predefinito.
AdditionalIamPolicies: - Policy:
string
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Policy
(Facoltativo,)[String]
-
Elenco delle politiche IAM.
Politica di aggiornamento: questa impostazione può essere modificata durante un aggiornamento.
Imds
(Facoltativo) Specifica le proprietà per esempio il servizio di metadati (IMDS). Per ulteriori informazioni, consulta Come funziona il servizio di metadati delle istanze versione 2 nella Amazon EC2 User Guide.
Imds: Secured:
boolean
Proprietà Imds
Secured
(Facoltativo,Boolean
)-
If
true
, limita l'accesso all'IMDS del nodo principale (e alle credenziali del profilo di istanza) a un sottoinsieme di superutenti.Se
false
, ogni utente nel nodo principale ha accesso all'IMDS del nodo principale.L'accesso all'IMDS del nodo principale è consentito ai seguenti utenti:
-
utente root
-
utente amministrativo del cluster (
pc-cluster-admin
per impostazione predefinita) -
utente predefinito specifico del sistema operativo (
ec2-user
su Amazon Linux 2 e RedHatubuntu
Ubuntu 18.04).
Il valore predefinito è
true
.Gli
default
utenti hanno la responsabilità di garantire che un cluster disponga delle autorizzazioni necessarie per interagire con AWS le risorse. Se disabilitidefault
l'accesso IMDS dell'utente, non AWS ParallelCluster puoi gestire i nodi di calcolo e smette di funzionare. Non disabilitare l'accesso IMDSdefault
degli utenti.Quando a un utente viene concesso l'accesso all'IMDS del nodo principale, può utilizzare le autorizzazioni incluse nel profilo di istanza del nodo principale. Ad esempio, possono utilizzare queste autorizzazioni per avviare EC2 istanze Amazon o leggere la password per un dominio AD che il cluster è configurato per utilizzare per l'autenticazione.
Per limitare l'accesso IMDS, AWS ParallelCluster gestisce una catena di.
iptables
Gli utenti del cluster con
sudo
accesso possono abilitare o disabilitare in modo selettivo l'accesso all'IMDS del nodo principale per altri singoli utenti, inclusi glidefault
utenti, eseguendo il comando:$
sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>
È possibile disabilitare l'accesso IMDS degli utenti con l'
--deny
opzione relativa a questo comando.Se disabiliti inconsapevolmente l'accesso IMDS
default
dell'utente, puoi ripristinare l'autorizzazione utilizzando l'opzione.--allow
Nota
Qualsiasi personalizzazione
iptables
oip6tables
regola può interferire con il meccanismo utilizzato per limitare l'accesso IMDS sul nodo principale. -
Image
(Facoltativo) Definisce un'immagine personalizzata per il nodo principale.
Image: CustomAmi:
string
Proprietà Image
CustomAmi
(Facoltativo,String
)-
Speciifica l'ID di un'AMI personalizzata da utilizzare per il nodo principale anziché l'AMI predefinito. Per ulteriori informazioni, consulta AWS ParallelCluster AMIpersonalizzazione.
Se l'AMI personalizzata richiede autorizzazioni aggiuntive per il suo avvio, tali autorizzazioni devono essere aggiunte sia alle politiche utente che a quelle del nodo principale.
Ad esempio, se a un'AMI personalizzata è associata un'istantanea crittografata, sono necessarie le seguenti politiche aggiuntive sia nelle politiche utente che in quelle del nodo principale:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:
<AWS_REGION>
:<AWS_ACCOUNT_ID>
:key/<AWS_KMS_KEY_ID>
" ] } ] }Per risolvere i problemi relativi agli avvisi di convalida AMI personalizzati, consulta. Risoluzione dei AMI problemi personalizzati