翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
HeadNode セクション
(必須) ヘッドノードの設定を指定します。
HeadNode: InstanceType:stringNetworking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:stringDisableSimultaneousMultithreading:booleanSsh: KeyName:stringAllowedIps:stringLocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:stringSharedStorageType:stringDcv: Enabled:booleanPort:integerAllowedIps:stringCustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringIam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:stringImds: Secured:booleanImage: CustomAmi:string
HeadNode のプロパティ
InstanceType(必須)、String)-
ヘッドノードのインスタンスタイプを指定します。
ヘッドノードに使用される Amazon EC2インスタンスタイプを指定します。インスタンスタイプのアーキテクチャは、 または に使用されるアーキテクチャと同じである必要があります。 AWS Batch InstanceTypeSlurm InstanceType 設定。
注記
AWS ParallelCluster は、
HeadNode設定で次のインスタンスタイプをサポートしていません。-
hpc6id
複数のネットワークインターフェイスまたはネットワークインターフェイスカードを持つ p4d インスタンスタイプまたは別のインスタンスタイプを定義する場合は、パブリックアクセスを提供する
trueように ElasticIp を設定する必要があります。 AWS パブリックは、単一のネットワークインターフェイスで起動されたインスタンスにのみ割り当てIPsることができます。この場合、NATゲートウェイを使用してクラスターコンピューティングノードへのパブリックアクセスを提供することをお勧めします。詳細については、「Linux インスタンス用 Amazon ユーザーガイド」の「インスタンスの起動中にパブリックIPv4アドレスを割り当てる」を参照してください。 EC2 -
DisableSimultaneousMultithreading(オプション、Boolean)-
trueの場合、ヘッドノードのハイパースレッディングを無効にします。デフォルト値はfalseです。すべてのインスタンスタイプがハイパースレッディングを無効にできるわけではありません。ハイパースレッディングの無効化をサポートするインスタンスタイプのリストについては、Amazon EC2ユーザーガイドのCPU「インスタンスタイプごとの各コアのCPUコアとスレッド」を参照してください。
SharedStorageType(オプション、String)-
内部共有データに使用されるストレージのタイプを指定します。内部共有データには、 AWS ParallelCluster を使用してクラスターを管理し、 で共有ファイルシステムボリュームをマウントするマウントディレクトリSharedStorage セクションとして指定
/homeされていない場合は、デフォルトの共有データが含まれます。内部共有データの詳細については、「」を参照してくださいAWS ParallelCluster 内部ディレクトリ。デフォルトのストレージタイプ
Ebsである の場合、ヘッドノードは を使用して、ルートボリュームの一部をコンピューティングノードとログインノードの共有ディレクトリとしてエクスポートしますNFS。の場合
Efs、Parallelcluster は内部データの共有と に使用するEFSファイルシステムを作成します/home。更新ポリシー: この設定が変更された場合、更新は許可されません。
注記
クラスターがスケールアウトすると、ヘッドノードがNFSエクスポートを使用してルートボリュームからのデータをコンピューティングノードと共有するため、EBSストレージタイプにパフォーマンスのボトルネックが発生する可能性があります。を使用するとEFS、クラスターのスケールアウトに伴うNFSエクスポートを回避し、それに関連するパフォーマンスのボトルネックを回避できます。小さなファイルやインストールプロセスの最大読み取り/書き込み可能性EBSとして を選択することが推奨されます。スケールEFSを選択します。
Networking
(必須) ヘッドノードのネットワーク設定を定義します。
Networking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:string
更新ポリシー: この設定が変更された場合、更新は許可されません。
Networking のプロパティ
SubnetId(必須、String)-
ヘッドノードをプロビジョニングする既存のサブネットの ID を指定します。
ElasticIp(オプション、String)-
ヘッドノードに Elastic IP アドレスを作成または割り当てます。サポートされる値は、
true、false、または既存の Elastic IP アドレスの ID です。デフォルト:false。 SecurityGroups(オプション、[String])-
ヘッドノードに使用する Amazon VPC セキュリティグループ ID のリスト。これらは、このプロパティが含まれていない場合に が AWS ParallelCluster 作成するセキュリティグループを置き換えます。
セキュリティグループがSharedStorageシステムに正しく設定されていることを確認します。
AdditionalSecurityGroups(オプション、[String])-
ヘッドノードに使用する追加の Amazon VPC セキュリティグループ ID のリスト。
Proxy(オプション )-
ヘッドノードのプロキシ設定を指定します。
Proxy: HttpProxyAddress:stringHttpProxyAddress(オプション、String)-
HTTP またはHTTPSプロキシサーバーを定義します。通常は です
https://。x.x.x.x:8080デフォルト値はありません。
Ssh
(オプション) ヘッドノードSSHにアクセスするための設定を定義します。
Ssh: KeyName:stringAllowedIps:string
Ssh のプロパティ
KeyName(オプション、String)-
ヘッドノードSSHへのアクセスを有効にする既存の Amazon EC2キーペアに名前を付けます。
AllowedIps(オプション、String)-
ヘッドノードSSHへの接続の CIDR形式の IP 範囲またはプレフィックスリスト ID を指定します。デフォルト:
0.0.0.0/0。
LocalStorage
(オプション) ヘッドノードのローカルストレージ構成を定義します。
LocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:string
LocalStorage のプロパティ
RootVolume(必須)-
ヘッドノードのルートボリュームストレージを指定します。
RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanSize(オプション、Integer)-
ヘッドノードルートボリュームサイズをジビバイト (GiB) 単位で指定します。デフォルトのサイズは から取得されますAMI。別のサイズを使用するには、 が AMIをサポートしている必要があります
growroot。 Encrypted(オプション、Boolean)-
ルートボリュームを暗号化するかどうかを指定します。デフォルト値は
trueです。 VolumeType(オプション、String)-
Amazon EBSボリュームタイプ を指定します。サポートされている値は
gp2、gp3、io1、io2、sc1、st1およびstandardです。デフォルト値はgp3です。詳細については、「Amazon ユーザーガイド」の「Amazon EBSボリュームタイプ」を参照してください。 EC2
Iops(オプション、Integer)-
io1、、io2およびgp3タイプのボリュームIOPSの の数を定義します。デフォルト値、対応値、
volume_iops対volume_sizeの比率は、VolumeTypeとSizeで異なります。更新ポリシー: この設定が変更された場合、更新は許可されません。
VolumeType=io1-
デフォルト
Iops= 100サポートする値
Iops= 100 — 64000 †最大
Iops対Size比 = 50IOPS/GiB 。5000 には、少なくとも 100 GiBSizeの IOPSが必要です。 VolumeType=io2-
デフォルト
Iops= 100サポートする値
Iops= 100 — 64000 (io2Block Express ボリュームの場合は 256000) †最大
Iops対Size比 = 500IOPS/GiB 。5000 には、少なくとも 10 GiBSizeの IOPSが必要です。 VolumeType=gp3-
デフォルト
Iops= 3000サポートされる値
Iops= 3000 — 16000最大
Iops対Size比 = 500IOPS/GiB 。5000 には、少なくとも 10 GiBSizeの IOPSが必要です。
† 最大IOPSは、32,000 を超える でプロビジョニングされた Nitro System 上に構築されたインスタンスでのみ保証されますIOPS。その他のインスタンスでは、最大 32,000 を保証しますIOPS。ボリュームを変更しない限り、古い
io1ボリュームはパフォーマンスが完全にはならないことがあります。io2Block Express ボリュームは、R5bインスタンスタイプで最大 256000 までのIops値をサポートします。詳細については、「Amazon EC2ユーザーガイド」の「io2Express ボリュームのブロック」を参照してください。 Throughput(オプション、Integer)-
gp3ボリュームタイプのスループットを MiB/秒で定義します。この設定は、VolumeTypeがgp3の場合のみ有効です。デフォルト値は125です。サポートされる値: 125 — 1000 MIB/秒ThroughputとIopsの比率は 0.25 以下にします。最大のスループットである 1000 MiB/秒を実現するためには、Iopsの設定を 4000 以上にする必要があります。 DeleteOnTermination(オプション、Boolean)-
ヘッドノードの終了時にルートボリュームを削除するかどうかを指定します。デフォルト値は
trueです。
EphemeralVolume(オプション )-
任意のインスタンスストアボリュームの詳細を指定します。詳細については、「Amazon ユーザーガイド」の「インスタンスストアボリューム」を参照してください。 EC2
EphemeralVolume: MountDir:string更新ポリシー: この設定が変更された場合、更新は許可されません。
MountDir(オプション、String)-
インスタンスストアボリュームのマウントディレクトリを指定します。デフォルト:
/scratch。
Dcv
(オプション) ヘッドノードで実行されている Amazon DCVサーバーの設定を定義します。
詳細については、「Amazon 経由でヘッドノードとログインノードに接続する DCV」を参照してください。
Dcv: Enabled:booleanPort:integerAllowedIps:string
重要
デフォルトでは、 による Amazon DCV ポート設定 AWS ParallelCluster はすべてのIPv4アドレスに対して開かれています。ただし、Amazon DCVセッションURL用の がある場合にのみ Amazon DCV ポートに接続し、 URL が から返されてから 30 秒以内に Amazon DCVセッションに接続できますpcluster dcv-connect。AllowedIps 設定を使用して、 CIDR形式の IP 範囲を持つ Amazon DCV ポートへのアクセスをさらに制限し、 Port設定を使用して非標準ポートを設定します。
更新ポリシー: この設定が変更された場合、更新は許可されません。
Dcv のプロパティ
Enabled(必須)、Boolean)-
ヘッドノードで Amazon DCVを有効にするかどうかを指定します。デフォルト値は
falseです。更新ポリシー: この設定が変更された場合、更新は許可されません。
注記
Amazon は、ヘッドノードで実行されている Amazon DCVクライアントと Amazon DCVサーバー間のトラフィックを保護するために使用される自己署名証明書DCVを自動的に生成します。独自の証明書を設定するには、「Amazon DCVHTTPS証明書」を参照してください。
Port(オプション、Integer)-
Amazon のポートを指定しますDCV。デフォルト値は
8443です。 AllowedIps(オプション、推奨)、String)-
Amazon への接続の CIDR形式の IP 範囲を指定しますDCV。この設定は、 がセキュリティグループ AWS ParallelCluster を作成する場合にのみ使用されます。デフォルト値は
0.0.0.0/0で、すべてのインターネットアドレスからのアクセスを許可します。
CustomActions
(オプション) ヘッドノードで実行するカスタムスクリプトを指定します。
CustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -string
CustomActions のプロパティ
OnNodeStart(オプション )-
ノードデプロイのブートストラップアクションが開始される前にヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「カスタムブートストラップアクション」を参照してください。
Sequence(オプション )-
run. AWS ParallelCluster run するスクリプトのリスト。 は、設定ファイルに記載されているのと同じ順序でスクリプトを実行します。最初の から開始します。
Script(必須)、String)-
使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
スクリプトに渡す引数のリスト。
Script(必須)、String)-
単一のスクリプトに使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
単一のスクリプトに渡す引数のリスト。
OnNodeConfigured(オプション )-
ノードのブートストラップアクションが完了した後に、ヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「カスタムブートストラップアクション」を参照してください。
Sequence(オプション )-
実行するスクリプトのリストを指定します。
Script(必須)、String)-
使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
スクリプトに渡す引数のリスト。
Script(必須)、String)-
単一のスクリプトに使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
単一のスクリプトに渡す引数のリスト。
OnNodeUpdated(オプション )-
ノードの更新アクションが完了した後に、ヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「カスタムブートストラップアクション」を参照してください。
Sequence(オプション )-
実行するスクリプトのリストを指定します。
Script(必須)、String)-
使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
スクリプトに渡す引数のリスト。
Script(必須)、String)-
単一のスクリプトに使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
単一のスクリプトに渡す引数のリスト。
注記
OnNodeUpdatedは AWS ParallelCluster 3.4.0 以降で追加されました。Sequenceバージョン 3.6.0 AWS ParallelCluster 以降で追加されました。を指定するとSequence、カスタムアクションの複数のスクリプトを一覧表示できます。 は、 を含めずに、1 つのスクリプトでカスタムアクションを設定することを AWS ParallelCluster 引き続きサポートしますSequence。AWS ParallelCluster は、同じカスタムアクション
Sequenceに 1 つのスクリプトと の両方を含めることをサポートしていません。
Iam
(オプション) クラスターのデフォルトのインスタンスロールまたはインスタンスプロファイルをオーバーライドするために、ヘッドノードで使用するインスタンスロールまたはインスタンスプロファイルのいずれかを指定します。
Iam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:string
Iam のプロパティ
InstanceProfile(オプション、String)-
デフォルトのヘッドノードのインスタンスプロファイルをオーバーライドするインスタンスプロファイルを指定します。
InstanceProfileとInstanceRoleの両方を指定することはできません。形式はarn:です。Partition:iam::Account:instance-profile/InstanceProfileNameこれを指定すると、
S3AccessとAdditionalIamPoliciesの設定を指定することはできません。に追加された機能には新しいアクセス許可が必要になる AWS ParallelCluster ことが多いため、
S3AccessとAdditionalIamPoliciesの設定の一方または両方を指定することをお勧めします。 InstanceRole(オプション、String)-
デフォルトのヘッドノードのインスタンスロールをオーバーライドするインスタンスロールを指定します。
InstanceProfileとInstanceRoleの両方を指定することはできません。形式はarn:です。Partition:iam::Account:role/RoleNameこれを指定すると、
S3AccessとAdditionalIamPoliciesの設定を指定することはできません。に追加された機能には新しいアクセス許可が必要になる AWS ParallelCluster ことが多いため、
S3AccessとAdditionalIamPoliciesの設定の一方または両方を指定することをお勧めします。
S3Access
S3Access(オプション )-
バケットを指定します。これは、指定されたアクセスをバケットに付与するためのポリシーを生成するために使用されます。
これを指定すると、
InstanceProfileとInstanceRoleの設定を指定することはできません。に追加された機能には新しいアクセス許可が必要になる AWS ParallelCluster ことが多いため、
S3AccessとAdditionalIamPoliciesの設定の一方または両方を指定することをお勧めします。S3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringBucketName(必須)、String)-
バケットの名前。
KeyName(オプション、String)-
バケットのキーです。デフォルト値は「
*」です。 EnableWriteAccess(オプション、Boolean)-
バケットに対して書き込みアクセスが可能かどうかを示す。デフォルト値は
falseです。
AdditionalIamPolicies
AdditionalIamPolicies(オプション )-
Amazon のIAMポリシーの Amazon リソースネーム (ARNs) EC2 のリストを指定します。このリストは、 に必要なアクセス許可に加えて、ヘッドノードに使用されるルートロールにアタッチされます AWS ParallelCluster。
IAM ポリシー名とポリシー名ARNは異なります。名前を使用することはできません。
これを指定すると、
InstanceProfileとInstanceRoleの設定を指定することはできません。AdditionalIamPoliciesが必要なアクセス許可に が追加され、 AWS ParallelCluster に必要なすべてのアクセス許可が に含まれているInstanceRole必要があるAdditionalIamPoliciesため、 を使用することをお勧めします。必要な権限は、機能が追加されるにつれ、リリースごとに変更されることがよくあります。デフォルト値はありません。
AdditionalIamPolicies: - Policy:stringPolicy(オプション、[String])-
IAM ポリシーのリスト。
Imds
(オプション) インスタンスメタデータサービス () のプロパティを指定しますIMDS。詳細については、「Amazon EC2ユーザーガイド」の「インスタンスメタデータサービスバージョン 2 の仕組み」を参照してください。
Imds: Secured:boolean
更新ポリシー: この設定が変更された場合、更新は許可されません。
Imds のプロパティ
Secured(オプション、Boolean)-
の場合
true、 はヘッドノード IMDS (およびインスタンスプロファイル認証情報) へのアクセスをスーパーユーザーのサブセットに制限します。の場合
false、ヘッドノードのすべてのユーザーはヘッドノードの にアクセスできますIMDS。次のユーザーは、ヘッドノードの へのアクセスが許可されていますIMDS。
-
ルートユーザー
-
クラスターの管理者ユーザー (デフォルトでは
pc-cluster-admin) -
オペレーティングシステム固有のデフォルトユーザー (
ec2-userAmazon Linux 2 および RedHat、Ubuntu 18.04ubuntuの場合。
デフォルト:
true。defaultユーザーは、クラスターが AWS リソースを操作するために必要なアクセス許可を持っていることを確認する責任があります。defaultユーザーIMDSアクセスを無効にすると、 はコンピューティングノードを管理 AWS ParallelCluster できず、動作が停止します。defaultユーザーIMDSアクセスを無効にしないでください。ユーザーにヘッドノードの へのアクセスが付与されるとIMDS、ヘッドノードのインスタンスプロファイル に含まれるアクセス許可を使用できます。例えば、これらのアクセス許可を使用して Amazon EC2インスタンスを起動したり、クラスターが認証に使用するように設定された AD ドメインのパスワードを読み取ったりすることができます。
IMDS アクセスを制限するには、 のチェーン AWS ParallelCluster を管理します
iptables。sudoアクセス権限を持つクラスターユーザーは、 コマンドを実行して、defaultユーザーを含むIMDS他の個々のユーザーのヘッドノードへのアクセスを選択的に有効または無効にできます。$sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>このコマンド
--denyのオプションを使用して、ユーザーIMDSアクセスを無効にできます。知らないうちに
defaultユーザーIMDSアクセスを無効にする場合は、--allowオプションを使用してアクセス許可を復元できます。注記
iptablesまたはip6tablesルールのカスタマイズは、ヘッドノードIMDSへのアクセスを制限するために使用されるメカニズムを妨げる可能性があります。 -
Image
(オプション) ヘッドノードのカスタムイメージを定義します。
Image: CustomAmi:string
更新ポリシー: この設定が変更された場合、更新は許可されません。
Image のプロパティ
CustomAmi(オプション、String)-
デフォルトの ではなくAMI、ヘッドノードに使用するカスタムの ID を指定しますAMI。詳細については、「AWS ParallelCluster AMI カスタマイズ」を参照してください。
カスタムが起動に追加のアクセス許可AMIを必要とする場合は、これらのアクセス許可をユーザーとヘッドノードポリシーの両方に追加する必要があります。
例えば、カスタムAMIに暗号化されたスナップショットが関連付けられている場合、ユーザーとヘッドノードポリシーの両方で次の追加ポリシーが必要です。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }カスタムAMI検証警告のトラブルシューティングについては、「」を参照してくださいカスタムAMI問題のトラブルシューティング。
