翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
HeadNode セクション
(必須) ヘッドノードの設定を指定します。
HeadNode: InstanceType:stringNetworking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:stringDisableSimultaneousMultithreading:booleanSsh: KeyName:stringAllowedIps:stringLocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:stringSharedStorageType:stringDcv: Enabled:booleanPort:integerAllowedIps:stringCustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringIam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:stringImds: Secured:booleanImage: CustomAmi:string
HeadNode のプロパティ
InstanceType(必須)、String)-
ヘッドノードのインスタンスタイプを指定します。
ヘッドノードに使用される Amazon EC2 インスタンスタイプを指定します。インスタンスタイプのアーキテクチャは、 または AWS Batch InstanceTypeに使用されるアーキテクチャと同じである必要があります。Slurm InstanceType 設定。
注記
AWS ParallelCluster は、
HeadNode設定で次のインスタンスタイプをサポートしていません。-
hpc6id
複数のネットワークインターフェイスまたはネットワークインターフェイスカードを持つ p4d インスタンスタイプまたは別のインスタンスタイプを定義する場合は、パブリックアクセスを提供する
trueように ElasticIpを に設定する必要があります。 AWS パブリック IPs は、単一のネットワークインターフェイスで起動されたインスタンスにのみ割り当てることができます。この場合、NAT ゲートウェイを使用してクラスターコンピューティングノードへのパブリックアクセスを提供することをお勧めします。詳細については、「Linux インスタンス用 Amazon IPv4 ユーザーガイド」の「インスタンスの起動時にパブリック Word アドレスを割り当てる」を参照してください。 EC2 -
DisableSimultaneousMultithreading(オプション、Boolean)-
trueの場合、ヘッドノードのハイパースレッディングを無効にします。デフォルト値はfalseです。すべてのインスタンスタイプがハイパースレッディングを無効にできるわけではありません。ハイパースレッディングの無効化をサポートするインスタンスタイプのリストについては、「Amazon CPU ユーザーガイド」の「インスタンスタイプごとの各 CPU コアの Word コアとスレッド」を参照してください。 EC2
SharedStorageType(オプション、String)-
内部共有データに使用されるストレージのタイプを指定します。内部共有データには、 がクラスターの管理 AWS ParallelCluster に使用するデータと、共有ファイルシステムボリュームをマウントするためのマウントディレクトリSharedStorage セクションとして で指定
/homeされていない場合にデフォルトで共有されるデータが含まれます。内部共有データの詳細については、「」を参照してくださいAWS ParallelCluster 内部ディレクトリ。デフォルトのストレージタイプ
Ebsである の場合、ヘッドノードは NFS を使用してルートボリュームの一部をコンピューティングノードとログインノードの共有ディレクトリとしてエクスポートします。の場合
Efs、Parallelcluster は共有内部データ および に使用する EFS ファイルシステムを作成します/home。更新ポリシー: この設定が変更された場合、更新は許可されません。
注記
クラスターがスケールアウトすると、ヘッドノードが EBS エクスポートを使用してルートボリュームのデータをコンピューティングノードと共有するため、NFS ストレージタイプでパフォーマンスのボトルネックが発生する可能性があります。EFS を使用すると、クラスターのスケールアウトに伴う NFS のエクスポートを回避し、それに関連するパフォーマンスのボトルネックを回避できます。小さなファイルやインストールプロセスの最大読み取り/書き込み可能性のために EBS を選択することをお勧めします。スケールに EFS を選択します。
Networking
(必須) ヘッドノードのネットワーク設定を定義します。
Networking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:string
更新ポリシー: この設定が変更された場合、更新は許可されません。
Networking のプロパティ
SubnetId(必須、String)-
ヘッドノードをプロビジョニングする既存のサブネットの ID を指定します。
ElasticIp(オプション、String)-
ヘッドノードに Elastic IP アドレスを作成または割り当てます。サポートされる値は、
true、false、または既存の Elastic IP アドレスの ID です。デフォルト:false。 SecurityGroups(オプション、[String])-
ヘッドノードに使用する Amazon VPC セキュリティグループ ID のリスト。これらは、このプロパティが含まれていない場合に が AWS ParallelCluster 作成するセキュリティグループを置き換えます。
セキュリティグループが SharedStorage システムに正しく設定されていることを確認します。
AdditionalSecurityGroups(オプション、[String])-
ヘッドノードに使用する追加の Amazon VPC セキュリティグループ ID のリスト。
Proxy(オプション)-
ヘッドノードのプロキシ設定を指定します。
Proxy: HttpProxyAddress:stringHttpProxyAddress(オプション、String)-
HTTP または HTTPS プロキシサーバーを定義します。通常は です
https://。x.x.x.x:8080デフォルト値はありません。
Ssh
(オプション) ヘッドノードへの SSH アクセスの設定を定義します。
Ssh: KeyName:stringAllowedIps:string
Ssh のプロパティ
KeyName(オプション、String)-
ヘッドノードへの EC2 アクセスを有効にする既存の Amazon SSH キーペアに名前を付けます。
AllowedIps(オプション、String)-
ヘッドノードへの CIDR 接続の SSH 形式の IP 範囲またはプレフィックスリスト ID を指定します。デフォルト:
0.0.0.0/0。
LocalStorage
(オプション) ヘッドノードのローカルストレージ構成を定義します。
LocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:string
LocalStorage のプロパティ
RootVolume(必須)-
ヘッドノードのルートボリュームストレージを指定します。
RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanSize(オプション、Integer)-
ヘッドノードルートボリュームサイズをジビバイト (GiB) 単位で指定します。デフォルトのサイズは AMI から取得されます。別のサイズを使用するには、AMI が をサポートしている必要があります
growroot。 Encrypted(オプション、Boolean)-
ルートボリュームを暗号化するかどうかを指定します。デフォルト値は
trueです。 VolumeType(オプション、String)-
Amazon EBS ボリュームタイプを指定します。サポートされている値は
gp2、gp3、io1、io2、sc1、st1およびstandardです。デフォルト値はgp3です。詳細については、「Amazon EBS ユーザーガイド」の「Amazon Word ボリュームタイプ」を参照してください。 EC2
Iops(オプション、Integer)-
io1、、io2およびgp3タイプのボリュームの IOPS の数を定義します。デフォルト値、対応値、
volume_iops対volume_sizeの比率は、VolumeTypeとSizeで異なります。更新ポリシー: この設定が変更された場合、更新は許可されません。
VolumeType=io1-
デフォルト
Iops= 100サポートする値
Iops= 100 — 64000 †最大
Iops対Size比 = 50 IOPS/GiB。5000 IOPS には、少なくとも 100 GiBSizeの が必要です。 VolumeType=io2-
デフォルト
Iops= 100サポートする値
Iops= 100 — 64000 (io2Block Express ボリュームの場合は 256000) †最大
Iops対Size比 = 500 IOPS/GiB。5000 IOPS には、少なくとも 10 GiBSizeの が必要です。 VolumeType=gp3-
デフォルト
Iops= 3000サポートされる値
Iops= 3000 — 16000最大
Iops対Size比 = 500 IOPS/GiB。5000 IOPS には、少なくとも 10 GiBSizeの が必要です。
† 最大IOPSは、32,000 IOPSを超える単語でプロビジョニングされた Nitro System 上に構築されたインスタンスでのみ保証されます。その他のインスタンスでは、最大 32,000 IOPS が保証されます。ボリュームを変更しない限り、古い
io1ボリュームはパフォーマンスが完全にはならないことがあります。io2Block Express ボリュームは、R5bインスタンスタイプで最大 256000 までのIops値をサポートします。詳細については、「Amazon EC2 ユーザーガイド」のio2「Block Express ボリューム」を参照してください。 Throughput(オプション、Integer)-
gp3ボリュームタイプのスループットを MiB/秒で定義します。この設定は、VolumeTypeがgp3の場合のみ有効です。デフォルト値は125です。サポートされる値: 125 — 1000 MIB/秒ThroughputとIopsの比率は 0.25 以下にします。最大のスループットである 1000 MiB/秒を実現するためには、Iopsの設定を 4000 以上にする必要があります。 DeleteOnTermination(オプション、Boolean)-
ヘッドノードの終了時にルートボリュームを削除するかどうかを指定します。デフォルト値は
trueです。
EphemeralVolume(オプション)-
任意のインスタンスストアボリュームの詳細を指定します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスストアボリューム」を参照してください。
EphemeralVolume: MountDir:string更新ポリシー: この設定が変更された場合、更新は許可されません。
MountDir(オプション、String)-
インスタンスストアボリュームのマウントディレクトリを指定します。デフォルト:
/scratch。
Dcv
(オプション) ヘッドノードで実行されている Amazon DCV サーバーの設定を定義します。
詳細については、「Amazon 経由でヘッドノードとログインノードに接続する DCV」を参照してください。
Dcv: Enabled:booleanPort:integerAllowedIps:string
重要
デフォルトでは、 によってセットアップされた Amazon DCV ポート AWS ParallelCluster はすべての IPv4 アドレスに対して開かれています。ただし、Amazon DCV セッションの URL がある場合にのみ Amazon DCV ポートに接続し、URL が から返されてから 30 秒以内に Amazon DCV セッションに接続できますpcluster dcv-connect。AllowedIps 設定を使用して、Word CIDR形式の IP 範囲で Amazon DCV ポートへのアクセスをさらに制限し、 Port設定を使用して非標準ポートを設定します。
更新ポリシー: この設定が変更された場合、更新は許可されません。
Dcv のプロパティ
Enabled(必須)、Boolean)-
ヘッドノードで Amazon DCV を有効にするかどうかを指定します。デフォルト値は
falseです。更新ポリシー: この設定が変更された場合、更新は許可されません。
注記
Amazon DCV は、ヘッドノードで実行されている Amazon DCV クライアントと Amazon DCV サーバー間のトラフィックを保護するために使用される自己署名証明書を自動的に生成します。独自の証明書を設定するには、「Amazon DCVHTTPS証明書」を参照してください。
Port(オプション、Integer)-
Amazon DCV のポートを指定します。デフォルト値は
8443です。 AllowedIps(オプション、推奨)、String)-
Amazon CIDR への接続の DCV 形式の IP 範囲を指定します。この設定は、 がセキュリティグループ AWS ParallelCluster を作成する場合にのみ使用されます。デフォルト値は
0.0.0.0/0で、すべてのインターネットアドレスからのアクセスを許可します。
CustomActions
(オプション) ヘッドノードで実行するカスタムスクリプトを指定します。
CustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -string
CustomActions のプロパティ
OnNodeStart(オプション)-
ノードデプロイのブートストラップアクションが開始される前にヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「カスタムブートストラップアクション」を参照してください。
Sequence(オプション)-
実行するスクリプトのリスト。 は、設定ファイルに記載されているのと同じ順序で、最初のスクリプトからスクリプト AWS ParallelCluster を実行します。
Script(必須)、String)-
使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
スクリプトに渡す引数のリスト。
Script(必須)、String)-
単一のスクリプトに使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
単一のスクリプトに渡す引数のリスト。
OnNodeConfigured(オプション)-
ノードのブートストラップアクションが完了した後に、ヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「カスタムブートストラップアクション」を参照してください。
Sequence(オプション)-
実行するスクリプトのリストを指定します。
Script(必須)、String)-
使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
スクリプトに渡す引数のリスト。
Script(必須)、String)-
単一のスクリプトに使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
単一のスクリプトに渡す引数のリスト。
OnNodeUpdated(オプション)-
ノードの更新アクションが完了した後に、ヘッドノードで実行する単一のスクリプトまたは一連のスクリプトを指定します。詳細については、「カスタムブートストラップアクション」を参照してください。
Sequence(オプション)-
実行するスクリプトのリストを指定します。
Script(必須)、String)-
使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
スクリプトに渡す引数のリスト。
Script(必須)、String)-
単一のスクリプトに使用するファイルを指定します。ファイルパスは
https://またはs3://で始まる必要があります。 Args(オプション、[String])-
単一のスクリプトに渡す引数のリスト。
注記
OnNodeUpdatedが AWS ParallelCluster 3.4.0 から追加されました。Sequenceバージョン 3.6.0 AWS ParallelCluster 以降で が追加されました。を指定するとSequence、カスタムアクションの複数のスクリプトを一覧表示できます。 は、 を含めずに、1 つのスクリプトでカスタムアクションの設定をサポートするように AWS ParallelCluster 続行しますSequence。AWS ParallelCluster では、同じカスタムアクション
Sequenceに対して 1 つのスクリプトと の両方を含めることはサポートされていません。
Iam
(オプション) クラスターのデフォルトのインスタンスロールまたはインスタンスプロファイルをオーバーライドするために、ヘッドノードで使用するインスタンスロールまたはインスタンスプロファイルのいずれかを指定します。
Iam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:string
Iam のプロパティ
InstanceProfile(オプション、String)-
デフォルトのヘッドノードのインスタンスプロファイルをオーバーライドするインスタンスプロファイルを指定します。
InstanceProfileとInstanceRoleの両方を指定することはできません。形式はarn:です。Partition:iam::Account:instance-profile/InstanceProfileNameこれを指定すると、
S3AccessとAdditionalIamPoliciesの設定を指定することはできません。に追加された機能には新しいアクセス許可が必要になる AWS ParallelCluster ことが多いため、
S3AccessおよびAdditionalIamPolicies設定の一方または両方を指定することをお勧めします。 InstanceRole(オプション、String)-
デフォルトのヘッドノードのインスタンスロールをオーバーライドするインスタンスロールを指定します。
InstanceProfileとInstanceRoleの両方を指定することはできません。形式はarn:です。Partition:iam::Account:role/RoleNameこれを指定すると、
S3AccessとAdditionalIamPoliciesの設定を指定することはできません。に追加された機能には新しいアクセス許可が必要になる AWS ParallelCluster ことが多いため、
S3AccessおよびAdditionalIamPolicies設定の一方または両方を指定することをお勧めします。
S3Access
S3Access(オプション)-
バケットを指定します。これは、指定されたアクセスをバケットに付与するためのポリシーを生成するために使用されます。
これを指定すると、
InstanceProfileとInstanceRoleの設定を指定することはできません。に追加された機能には新しいアクセス許可が必要になる AWS ParallelCluster ことが多いため、
S3AccessおよびAdditionalIamPolicies設定の一方または両方を指定することをお勧めします。S3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringBucketName(必須)、String)-
バケットの名前。
KeyName(オプション、String)-
バケットのキーです。デフォルト値は「
*」です。 EnableWriteAccess(オプション、Boolean)-
バケットに対して書き込みアクセスが可能かどうかを示す。デフォルト値は
falseです。
AdditionalIamPolicies
AdditionalIamPolicies(オプション)-
Amazon ARNs の IAM ポリシーの Amazon リソースネーム (EC2) のリストを指定します。このリストは、 に必要なアクセス許可に加えて、ヘッドノードに使用されるルートロールにアタッチされます AWS ParallelCluster。
IAM ポリシー名とその ARN は異なります。名前を使用することはできません。
これを指定すると、
InstanceProfileとInstanceRoleの設定を指定することはできません。AdditionalIamPoliciesは AWS ParallelCluster に必要なアクセス許可に追加され、 には必要なすべてのアクセス許可が含まれているInstanceRole必要があるAdditionalIamPoliciesため、 を使用することをお勧めします。必要な権限は、機能が追加されるにつれ、リリースごとに変更されることがよくあります。デフォルト値はありません。
AdditionalIamPolicies: - Policy:stringPolicy(オプション、[String])-
IAM ポリシーのリスト。
Imds
(オプション) インスタンスメタデータサービス (IMDS) のプロパティを指定します。詳細については、「Amazon EC2 ユーザーガイド」の「インスタンスメタデータサービスバージョン 2 の仕組み」を参照してください。
Imds: Secured:boolean
更新ポリシー: この設定が変更された場合、更新は許可されません。
Imds のプロパティ
Secured(オプション、Boolean)-
の場合
true、ヘッドノードの IMDS (およびインスタンスプロファイルの認証情報) へのアクセスをスーパーユーザーのサブセットに制限します。の場合
false、ヘッドノードのすべてのユーザーがヘッドノードの IMDS にアクセスできます。次のユーザーは、ヘッドノードの IMDS へのアクセスが許可されます。
-
ルートユーザー
-
クラスターの管理者ユーザー (デフォルトでは
pc-cluster-admin) -
オペレーティングシステム固有のデフォルトユーザー (
ec2-userAmazon Linux 2 および RedHat では 、Ubuntu 18.04ubuntuでは 。
デフォルト:
true。defaultユーザーは、クラスターが AWS リソースとやり取りするために必要なアクセス許可を持っていることを確認する責任があります。defaultユーザー IMDS アクセスを無効にすると、 AWS ParallelCluster はコンピューティングノードを管理できず、動作を停止します。defaultユーザー IMDS アクセスを無効にしないでください。ユーザーにヘッドノードの IMDS へのアクセス権が付与されると、ヘッドノードのインスタンスプロファイルに含まれるアクセス許可を使用できます。例えば、これらのアクセス許可を使用して Amazon EC2 インスタンスを起動したり、クラスターが認証に使用するように設定された AD ドメインのパスワードを読み取ったりできます。
IMDS アクセスを制限するために、 は のチェーン AWS ParallelCluster を管理します
iptables。sudoアクセス権限を持つクラスターユーザーは、 コマンドを実行して、defaultユーザーを含む他の個々のユーザーのヘッドノードの IMDS へのアクセスを選択的に有効または無効にできます。$sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>このコマンドの
--denyオプションを使用して、ユーザーの IMDS アクセスを無効にできます。defaultユーザーの IMDS アクセスを知らないうちに無効にした場合、--allowオプションを使用してアクセス許可を復元できます。注記
iptablesまたはip6tablesルールをカスタマイズすると、ヘッドノードでの IMDS アクセスを制限するために使用されるメカニズムを妨げる可能性があります。 -
Image
(オプション) ヘッドノードのカスタムイメージを定義します。
Image: CustomAmi:string
更新ポリシー: この設定が変更された場合、更新は許可されません。
Image のプロパティ
CustomAmi(オプション、String)-
デフォルトの AMI ではなく、ヘッドノードに使用するカスタム AMI の ID を指定します。詳細については、「AWS ParallelCluster AMI カスタマイズ」を参照してください。
カスタム AMI の起動に追加のアクセス許可が必要な場合は、これらのアクセス許可をユーザーとヘッドノードの両方のポリシーに追加する必要があります。
たとえば、カスタム AMI に暗号化されたスナップショットが関連付けられている場合、ユーザーポリシーとヘッドノードポリシーの両方で次の追加ポリシーが必要です。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }カスタム AMI 検証警告のトラブルシューティングについては、「」を参照してくださいカスタムAMI問題のトラブルシューティング。
