翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
HeadNode セクション
(必須) ヘッドノードの設定を指定します。
HeadNode: InstanceType:stringNetworking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:stringDisableSimultaneousMultithreading:booleanSsh: KeyName:stringAllowedIps:stringLocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:stringSharedStorageType:stringDcv: Enabled:booleanPort:integerAllowedIps:stringCustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringIam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:stringImds: Secured:booleanImage: CustomAmi:string
HeadNode のプロパティ
InstanceType(必須)、String)-
ヘッドノードのインスタンスタイプを指定します。
ヘッドノードに使用される Amazon EC2 インスタンスタイプを定義します。インスタンスタイプのアーキテクチャは、 または SlurmInstanceType設定に使用される AWS Batch InstanceTypeアーキテクチャと同じである必要があります。
注記
AWS ParallelCluster は、
HeadNode設定で次のインスタンスタイプをサポートしていません。-
hpc6id
p4d インスタンスタイプ、または複数のネットワークインターフェイスやネットワークインターフェイスカードを持つ別のインスタンスタイプを定義する場合、ElasticIp を
trueに設定してパブリックアクセスを提供する必要があります。 AWS パブリック IP は、単一のネットワークインターフェイスで起動されたインスタンスにのみ割り当てることができます。この場合、クラスターコンピューティングノードへのパブリックアクセスを提供するのに、NAT ゲートウェイを使用することをお勧めします。詳細については、「Amazon EC2 Linux インスタンス用ユーザーガイド」の「インスタンス起動時のパブリック IPv4 アドレスの割り当て」を参照してください。 -
DisableSimultaneousMultithreading(オプション、Boolean)-
trueの場合、ヘッドノードのハイパースレッディングを無効にします。デフォルト値はfalseです。すべてのインスタンスタイプがハイパースレッディングを無効にできるわけではありません。ハイパースレッディングの無効化をサポートするインスタンスタイプの一覧については、「Amazon EC2 ユーザーガイド」のインスタンスタイプ別の CPU コア数と CPU コアごとのスレッド数を参照してください。
SharedStorageType(オプション、String)-
内部共有データで使用するストレージのタイプを指定します。内部共有データには、 AWS ParallelCluster でクラスターを管理するために使用するデータと、デフォルトの共有
/home(共有ファイルシステムボリュームをマウントするためのマウントディレクトリとして SharedStorage セクション に指定がない場合) が含まれます。内部共有データの詳細については、「AWS ParallelCluster 内部ディレクトリ」を参照してください。デフォルトのストレージタイプの
Ebsである場合、ヘッドノードは NFS を使用してルートボリュームの一部をコンピューティングノードとログインノードの共有ディレクトリとしてエクスポートします。Efsである場合、Parallelcluster は共有内部データおよび/home用の EFS ファイルシステムを作成します。更新ポリシー: この設定が変更された場合、更新は許可されません。
注記
クラスターがスケールアウトすると、ヘッドノードが NFS エクスポートを使用してルートボリュームのデータをコンピューティングノードと共有するため、EBS ストレージタイプがパフォーマンスのボトルネックをもたらす可能性があります。EFS を使用すると、クラスターのスケールアウトに伴う NFS エクスポートを回避し、関連するパフォーマンスのボトルネックを防止できます。小さなファイルやインストールプロセスでの読み取り/書き込みの可能性を最大限に高めるには、EBS を選択することをお勧めします。スケールには EFS を選択します。
Networking
(必須) ヘッドノードのネットワーク設定を定義します。
Networking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:string
更新ポリシー: この設定が変更された場合、更新は許可されません。
Networking のプロパティ
SubnetId(必須、String)-
ヘッドノードをプロビジョニングする既存のサブネットの ID を指定します。
ElasticIp(オプション、String)-
ヘッドノードに Elastic IP アドレスを作成または割り当てます。サポートされる値は、
true、false、または既存の Elastic IP アドレスの ID です。デフォルト:false。 SecurityGroups(オプション、[String])-
ヘッドノードに使用する Amazon VPC セキュリティグループ ID のリスト。これらは、このプロパティが含まれていない場合に が AWS ParallelCluster 作成するセキュリティグループを置き換えます。
セキュリティグループが SharedStorage システム用に正しく設定されていることを確認します。
AdditionalSecurityGroups(オプション、[String])-
ヘッドノードに使用する追加の Amazon VPC セキュリティグループ ID のリスト。
Proxy(オプション)-
ヘッドノードのプロキシ設定を指定します。
Proxy: HttpProxyAddress:stringHttpProxyAddress(オプション、String)-
HTTP または HTTPS プロキシサーバーを定義します。通常は、
https://です。x.x.x.x:8080デフォルト値はありません。
Ssh
(オプション) ヘッドノードへの SSH アクセスの設定を定義します。
Ssh: KeyName:stringAllowedIps:string
Ssh のプロパティ
KeyName(オプション、String)-
ヘッドノードへの SSH アクセスを有効にするための既存の Amazon EC2 キーペアを指定します。
AllowedIps(オプション、String)-
ヘッドノードへの SSH 接続の CIDR 形式の IP 範囲またはプレフィックスリスト ID を指定します。デフォルト:
0.0.0.0/0。
LocalStorage
(オプション) ヘッドノードのローカルストレージ構成を定義します。
LocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:string
LocalStorage のプロパティ
RootVolume(必須)-
ヘッドノードのルートボリュームストレージを指定します。
RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanSize(オプション、Integer)-
ヘッドノードルートボリュームサイズをジビバイト (GiB) 単位で指定します。デフォルトのサイズは AMI から取得されます。異なるサイズを使用するには、AMI が
growrootをサポートしている必要があります。 Encrypted(オプション、Boolean)-
ルートボリュームを暗号化するかどうかを指定します。デフォルト値は
trueです。 VolumeType(オプション、String)-
Amazon EBS ボリュームタイプを指定します。サポートされている値は
gp2、gp3、io1、io2、sc1、st1およびstandardです。デフォルト値はgp3です。詳細については、「Amazon EC2 ユーザーガイド」の「Amazon EBS ボリュームの種類」を参照してください。
Iops(オプション、Integer)-
io1、io2およびgp3タイプボリュームの IOPS の数を定義します。デフォルト値、対応値、
volume_iops対volume_sizeの比率は、VolumeTypeとSizeで異なります。更新ポリシー: この設定が変更された場合、更新は許可されません。
VolumeType=io1-
デフォルト
Iops= 100サポートする値
Iops= 100 — 64000 †最大
Iops/Size比率 = 50 IOPS/GiB。5000 IOPS には、少なくとも 100 GiB のSizeが必要です。 VolumeType=io2-
デフォルト
Iops= 100サポートする値
Iops= 100 — 64000 (io2Block Express ボリュームの場合は 256000) †最大
Iops/Size比率 = 500 IOPS/GiB。5000 IOPS には、少なくとも 10 GiB のSizeが必要です。 VolumeType=gp3-
デフォルト
Iops= 3000サポートされる値
Iops= 3000 — 16000最大
Iops/Size比率 = 500 IOPS/GiB。5000 IOPS には、少なくとも 10 GiB のSizeが必要です。
† 最大 IOPS は、32,000 IOPS 以上でプロビジョニングされた Nitro System で構築されたインスタンスにのみ保証されます。他のインスタンスは、最大 32,000 IOPS を保証します。ボリュームを変更しない限り、古い
io1ボリュームはパフォーマンスが完全にはならないことがあります。io2Block Express ボリュームは、R5bインスタンスタイプで最大 256000 までのIops値をサポートします。詳細については、「Amazon EC2 ユーザーガイド」の「io2Block Express ボリューム」を参照してください。 Throughput(オプション、Integer)-
gp3ボリュームタイプのスループットを MiB/秒で定義します。この設定は、VolumeTypeがgp3の場合のみ有効です。デフォルト値は125です。サポートされる値: 125 — 1000 MIB/秒ThroughputとIopsの比率は 0.25 以下にします。最大のスループットである 1000 MiB/秒を実現するためには、Iopsの設定を 4000 以上にする必要があります。 DeleteOnTermination(オプション、Boolean)-
ヘッドノードの終了時にルートボリュームを削除するかどうかを指定します。デフォルト値は
trueです。
EphemeralVolume(オプション)-
任意のインスタンスストアボリュームの詳細を指定します。詳細については、「Amazon EC2 Linux インスタンス用ユーザーガイド」の「インスタンスストアボリューム」を参照してください。
EphemeralVolume: MountDir:string更新ポリシー: この設定が変更された場合、更新は許可されません。
MountDir(オプション、String)-
インスタンスストアボリュームのマウントディレクトリを指定します。デフォルト:
/scratch。
Dcv
(オプション) ヘッドノードで実行している Amazon DCV サーバーの構成設定を定義します。
詳細については、「Amazon DCV 経由でヘッドノードとログインノードに接続する」を参照してください。
Dcv: Enabled:booleanPort:integerAllowedIps:string
重要
デフォルトでは、 によってセットアップされた Amazon DCV ポート AWS ParallelCluster はすべての IPv4 アドレスに対して開かれています。ただし、Amazon DCV ポートに接続できるのは、Amazon DCV セッションの URL があり、この URL が pcluster dcv-connect から返されてから 30 秒以内に Amazon DCV セッションに接続する場合のみです。AllowedIps 設定を使用して、CIDR 形式の IP 範囲により Amazon DCV ポートへのアクセスをさらに制限し、Port 設定を使用して非標準ポートを設定します。
更新ポリシー: この設定が変更された場合、更新は許可されません。
Dcv のプロパティ
Enabled(必須)、Boolean)-
ヘッドノードで Amazon DCV を有効にするかどうかを指定します。デフォルト値は
falseです。更新ポリシー: この設定が変更された場合、更新は許可されません。
注記
Amazon DCV は、ヘッドノードで実行している Amazon DCV クライアントと Amazon DCV サーバー間のトラフィックを保護するための自己署名証明書を自動的に生成します。独自の証明書を設定するには、「Amazon DCV の HTTPS 証明書」を参照してください。
Port(オプション、Integer)-
Amazon DCV のポートを指定します。デフォルト値は
8443です。 AllowedIps(オプション、推奨)、String)-
Amazon DCV に接続するための CIDR 形式の IP 範囲を指定します。この設定は、 がセキュリティグループ AWS ParallelCluster を作成する場合にのみ使用されます。デフォルト値は
0.0.0.0/0で、すべてのインターネットアドレスからのアクセスを許可します。
CustomActions
(オプション) ヘッドノードで実行するカスタムスクリプトを指定します。
CustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -string
CustomActions のプロパティ
OnNodeStart(オプション)-
ノードデプロイのブートストラップアクションが開始される前にヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「カスタムブートストラップアクション」を参照してください。
Sequence(オプション)-
run.run するスクリプトのリスト。最初のスクリプトから、設定ファイルにリストされているのと同じ順序でスクリプト AWS ParallelCluster を実行します。
Script(必須)、String)-
使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
スクリプトに渡す引数のリスト。
Script(必須)、String)-
単一のスクリプトに使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
単一のスクリプトに渡す引数のリスト。
OnNodeConfigured(オプション)-
ノードのブートストラップアクションが完了した後に、ヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「カスタムブートストラップアクション」を参照してください。
Sequence(オプション)-
実行するスクリプトのリストを指定します。
Script(必須)、String)-
使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
スクリプトに渡す引数のリスト。
Script(必須)、String)-
単一のスクリプトに使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
単一のスクリプトに渡す引数のリスト。
OnNodeUpdated(オプション)-
ノードの更新アクションが完了した後に、ヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「カスタムブートストラップアクション」を参照してください。
Sequence(オプション)-
実行するスクリプトのリストを指定します。
Script(必須)、String)-
使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
スクリプトに渡す引数のリスト。
Script(必須)、String)-
単一のスクリプトに使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
単一のスクリプトに渡す引数のリスト。
注記
OnNodeUpdatedが AWS ParallelCluster 3.4.0 から追加されました。Sequenceバージョン 3.6.0 AWS ParallelCluster 以降で が追加されました。を指定するとSequence、カスタムアクションの複数のスクリプトを一覧表示できます。 は、 を含めずに、1 つのスクリプトでカスタムアクションの設定をサポートするように AWS ParallelCluster 続行しますSequence。AWS ParallelCluster は、同じカスタムアクション
Sequenceに単一のスクリプトと の両方を含めることをサポートしていません。
Iam
(オプション) クラスターのデフォルトのインスタンスロールまたはインスタンスプロファイルをオーバーライドするために、ヘッドノードで使用するインスタンスロールまたはインスタンスプロファイルのいずれかを指定します。
Iam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:string
Iam のプロパティ
InstanceProfile(オプション、String)-
デフォルトのヘッドノードのインスタンスプロファイルをオーバーライドするインスタンスプロファイルを指定します。
InstanceProfileとInstanceRoleの両方を指定することはできません。形式はarn:です。Partition:iam::Account:instance-profile/InstanceProfileNameこれを指定すると、
S3AccessとAdditionalIamPoliciesの設定を指定することはできません。に追加された機能には新しいアクセス許可が必要になる AWS ParallelCluster ことが多いため、
S3AccessおよびAdditionalIamPolicies設定のいずれかまたは両方を指定することをお勧めします。 InstanceRole(オプション、String)-
デフォルトのヘッドノードのインスタンスロールをオーバーライドするインスタンスロールを指定します。
InstanceProfileとInstanceRoleの両方を指定することはできません。形式はarn:です。Partition:iam::Account:role/RoleNameこれを指定すると、
S3AccessとAdditionalIamPoliciesの設定を指定することはできません。に追加された機能には新しいアクセス許可が必要になる AWS ParallelCluster ことが多いため、
S3AccessおよびAdditionalIamPolicies設定のいずれかまたは両方を指定することをお勧めします。
S3Access
S3Access(オプション)-
バケットを指定します。これは、指定されたアクセスをバケットに付与するためのポリシーを生成するために使用されます。
これを指定すると、
InstanceProfileとInstanceRoleの設定を指定することはできません。に追加された機能には新しいアクセス許可が必要になる AWS ParallelCluster ことが多いため、
S3AccessおよびAdditionalIamPolicies設定のいずれかまたは両方を指定することをお勧めします。S3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringBucketName(必須)、String)-
バケットの名前。
KeyName(オプション、String)-
バケットのキーです。デフォルト値は「
*」です。 EnableWriteAccess(オプション、Boolean)-
バケットに対して書き込みアクセスが可能かどうかを示す。デフォルト値は
falseです。
AdditionalIamPolicies
AdditionalIamPolicies(オプション)-
Amazon EC2 の IAM ポリシーの Amazon リソースネーム (ARN) のリストを指定します。このリストは、 に必要なアクセス許可に加えて、ヘッドノードに使用されるルートロールにアタッチされます AWS ParallelCluster。
IAM ポリシー名とその ARN が異なります。名前を使用することはできません。
これを指定すると、
InstanceProfileとInstanceRoleの設定を指定することはできません。AdditionalIamPoliciesは AWS ParallelCluster に必要なアクセス許可に追加され、 には必要なすべてのアクセス許可が含まれているInstanceRole必要があるAdditionalIamPoliciesため、 を使用することをお勧めします。必要な権限は、機能が追加されるにつれ、リリースごとに変更されることがよくあります。デフォルト値はありません。
AdditionalIamPolicies: - Policy:stringPolicy(オプション、[String])-
IAM ポリシーの一覧。
Imds
(オプション)インスタンスメタデータサービス (IMDS) のプロパティを指定します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスメタデータサービスバージョン 2 の仕組み」を参照してください。
Imds: Secured:boolean
更新ポリシー: この設定が変更された場合、更新は許可されません。
Imds のプロパティ
Secured(オプション、Boolean)-
trueの場合、ヘッドノードの IMDS (およびインスタンスプロファイルの認証情報) へのアクセスが一部のスーパーユーザーに制限されます。falseの場合、ヘッドノードのすべてのユーザーがヘッドノードの IMDS にアクセスできます。次のユーザーにはヘッドノードの IMDS へのアクセスが許可されています。
-
ルートユーザー
-
クラスターの管理者ユーザー (デフォルトでは
pc-cluster-admin) -
オペレーティングシステム固有のデフォルトのユーザー (Amazon Linux 2 と RedHat の
ec2-user、Ubuntu 18.04 のubuntu)
デフォルト:
true。defaultユーザーは、クラスターが AWS リソースとやり取りするために必要なアクセス許可を持っていることを確認する責任があります。defaultユーザー IMDS アクセスを無効にすると、 AWS ParallelCluster はコンピューティングノードを管理できず、動作を停止します。defaultユーザーの IMDS アクセスを無効にしないでください。ユーザーにヘッドノードの IMDS へのアクセス許可を付与すると、ヘッドノードのインスタンスプロファイルに含まれるアクセス許可を使用できます。例えば、これらのアクセス許可を使用して Amazon EC2 インスタンスを起動したり、クラスターを設定して認証のために使用する AD ドメインのパスワードを読み取ったりすることができます。
IMDS アクセスを制限するために、 は のチェーン AWS ParallelCluster を管理します
iptables。sudoアクセスを持つクラスターユーザーは、コマンドを実行することで、defaultユーザーを含む他の個々のユーザーのヘッドノードの IMDS へのアクセスを選択的に有効または無効にできます。$sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>このコマンドの
--denyオプションを使用して、ユーザーの IMDS アクセスを無効にできます。defaultユーザーの IMDS アクセスを知らないうちに無効にしてしまった場合は、--allowオプションを使用してアクセス許可を復元できます。注記
iptablesまたはip6tablesルールのカスタマイズは、ヘッドノードの IMDS アクセスを制限するために使用するメカニズムを妨げる可能性があります。 -
Image
(オプション) ヘッドノードのカスタムイメージを定義します。
Image: CustomAmi:string
更新ポリシー: この設定が変更された場合、更新は許可されません。
Image のプロパティ
CustomAmi(オプション、String)-
デフォルト AMI の代わりにヘッドノードに使用するカスタム AMI の ID を指定します。詳細については、「AWS ParallelCluster AMI カスタマイズ」を参照してください。
カスタム AMI の起動に追加のアクセス許可が必要な場合は、ユーザーおよびヘッドノードポリシーの両方にそれらのアクセス許可を追加する必要があります。
例えば、カスタム AMI に暗号化されたスナップショットが関連付けられている場合、ユーザーおよびヘッドノードポリシーの両方に次の追加のポリシーが必要です。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }カスタム AMI 検証の警告のトラブルシューティングについては、「カスタム AMI の問題のトラブルシューティング」を参照してください。
