As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Seção HeadNode
(Obrigatório) Especifica a configuração do nó principal.
HeadNode: InstanceType:stringNetworking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:stringDisableSimultaneousMultithreading:booleanSsh: KeyName:stringAllowedIps:stringLocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:stringSharedStorageType:stringDcv: Enabled:booleanPort:integerAllowedIps:stringCustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringIam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:stringImds: Secured:booleanImage: CustomAmi:string
Propriedades do HeadNode
InstanceType(Obrigatório,String)-
Especifica o tipo de instância do nó principal.
Especifica o tipo de EC2 instância da Amazon que é usado para o nó principal. A arquitetura do tipo de instância deve ser a mesma usada para o AWS Batch InstanceTypeou Slurm InstanceTypeconfiguração.
nota
AWS ParallelCluster não é compatível com os seguintes tipos de instância para a
HeadNodeconfiguração.-
hpc6id
Se você definir um tipo de instância p4d ou outro tipo de instância que tenha várias interfaces de rede ou uma placa de interface de rede, deverá configurar ElasticIp
truepara fornecer acesso público. AWS public só IPs pode ser atribuído a instâncias iniciadas com uma única interface de rede. Nesse caso, recomendamos que você use um gateway NAT para fornecer acesso público aos nós de computação do cluster. Para obter mais informações, consulte Atribuir um IPv4 endereço público durante o lançamento da instância no Guia EC2 do usuário da Amazon para instâncias Linux.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
-
DisableSimultaneousMultithreading(Opcional,Boolean)-
Se
true, desabilita o hyperthreading no nó principal. O valor padrão éfalse.Nem todos os tipos de instância podem desabilitar o hyperthreading. Para obter uma lista de tipos de instância que suportam a desativação do hyperthreading, consulte Núcleos e threads de CPU para cada núcleo de CPU por tipo de instância no Guia do usuário da Amazon EC2 .
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
SharedStorageType(Opcional,String)-
Especifica o tipo de armazenamento usado para dados compartilhados internamente. Os dados compartilhados internamente incluem dados que o AWS ParallelCluster usa para gerenciar o cluster e o
/homecompartilhado padrão, se não for especificado no Seção SharedStorage como um diretório de montagem para montar um volume de sistema de arquivos compartilhado. Para conferir mais detalhes sobre dados compartilhados internos, consulte Diretórios internos do AWS ParallelCluster.Se for
Ebs, que é o tipo de armazenamento padrão, o nó principal exportará partes de seu volume raiz como diretórios compartilhados para nós de computação e nós de login usando NFS.Se for
Efs, o Parallelcluster criará um sistema de arquivos EFS para usar para dados internos compartilhados e/home.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
nota
Quando o cluster aumenta a escala horizontalmente, o tipo de armazenamento EBS pode apresentar gargalos de desempenho, pois o nó principal compartilha dados do volume raiz com os nós de computação usando exportações NFS. Usando o EFS, você pode evitar exportações de NFS à medida que seu cluster aumentar a escala horizontalmente e evitar gargalos de desempenho associados a elas. É recomendável escolher o EBS para obter o máximo potencial de leitura/gravação de arquivos pequenos e processo de instalação. Escolha EFS para escalar.
Networking
(Obrigatório) Define a configuração de rede para o nó principal.
Networking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:string
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Propriedades do Networking
SubnetId(Obrigatório,String)-
Especifica o ID de uma sub-rede existente na qual o servidor provisiona o nó principal.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
ElasticIp(Opcional,String)-
Cria ou atribui um endereço IP elástico ao nó principal. Os valores suportados são
true,falseou o ID de um endereço IP elástico existente. O padrão éfalse.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
SecurityGroups(Opcional,[String])-
Lista de IDs de grupos de segurança do Amazon VPC a serem usados no nó principal. Eles substituem os grupos de segurança AWS ParallelCluster criados se essa propriedade não for incluída.
Verifique se os grupos de segurança estão configurados corretamente para seus SharedStoragesistemas.
Política de atualização: essa configuração pode ser alterada durante uma atualização.
AdditionalSecurityGroups(Opcional,[String])-
Lista de IDs adicionais de grupos de segurança do Amazon VPC para usar no nó principal.
Política de atualização: essa configuração pode ser alterada durante uma atualização.
Proxy(Opcional)-
Especifica as configurações de proxy para o nó principal.
Proxy: HttpProxyAddress:stringHttpProxyAddress(Opcional,String)-
Define um servidor de proxy HTTP ou HTTPS, normalmente
https://.x.x.x.x:8080Não há valor padrão.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Ssh
(Opcional) Define a configuração para acesso SSH ao nó principal.
Ssh: KeyName:stringAllowedIps:string
Política de atualização: essa configuração pode ser alterada durante uma atualização.
Propriedades do Ssh
KeyName(Opcional,String)-
Nomeia um par de EC2 chaves Amazon existente para permitir o acesso SSH ao nó principal.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
AllowedIps(Opcional,String)-
Especifica o intervalo de IP em formato CIDR ou um ID de lista de prefixos para conexões SSH com o nó principal. O padrão é
0.0.0.0/0.Política de atualização: essa configuração pode ser alterada durante uma atualização.
LocalStorage
(Opcional) Define a configuração de armazenamento local para o nó principal.
LocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:string
Política de atualização: essa configuração pode ser alterada durante uma atualização.
Propriedades do LocalStorage
RootVolume(Obrigatório)-
Especifica o armazenamento do volume raiz para o nó principal.
RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanPolítica de atualização: essa configuração pode ser alterada durante uma atualização.
Size(Opcional,Integer)-
Especifica o tamanho do volume raiz do nó principal em gibibytes (GiB). O tamanho padrão vem da AMI. Usar um tamanho diferente exige que AMI seja compatível com
growroot.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Encrypted(Opcional,Boolean)-
Especifica se o volume raiz está criptografado. O valor padrão é
true.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
VolumeType(Opcional,String)-
Especifica o tipo de volume do Amazon EBS. Os valores compatíveis são
gp2,gp3,io1,io2,sc1,st1estandard. O valor padrão égp3.Para obter mais informações, consulte os tipos de volume do Amazon EBS no Guia do EC2 usuário da Amazon.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Iops(Opcional,Integer)-
Define o número de IOPS para os volumes do tipo
io1,io2egp3.O valor padrão, os valores suportados e a proporção do
volume_iopsparavolume_sizevariam de acordo comVolumeTypeeSize.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
VolumeType=io1-
Padrão
Iops= 100Valores suportados
Iops= 100–64000 †Proporção máxima de
IopsparaSize= 50 IOPS por GiB. 5000 IOPS exigem umSizede pelo menos 100 GiB. VolumeType=io2-
Padrão
Iops= 100Valores suportados
Iops= 100–64000 (256000 para volumes doio2Block Express) †Proporção máxima de
IopsparaSize= 500 IOPS por GiB. 5000 IOPS exigem umSizede pelo menos 10 GiB. VolumeType=gp3-
Padrão
Iops= 3000Valores suportados
Iops= 3000–16000Proporção máxima de
IopsparaSize= 500 IOPS por GiB. 5000 IOPS exigem umSizede pelo menos 10 GiB.
† O número máximo de IOPS é garantido somente em instâncias criadas no Nitro System provisionadas com mais de 32.000 IOPS. Outras instâncias garantem até 32.000 IOPS. Os volumes de
io1mais antigos podem não atingir o desempenho total, a menos que você modifique o volume.io2Os volumes do Block Express oferecem suporte a valoresIopsde até 256000 em tipos de instânciaR5b. Para obter mais informações, consulte Volumes doio2Block Express no Guia EC2 do usuário da Amazon.Política de atualização: essa configuração pode ser alterada durante uma atualização.
Throughput(Opcional,Integer)-
Define o throughput para tipos de volume
gp3, em MiB/s. Isso é válido somente quandoVolumeTypeégp3. O valor padrão é125. Valores suportados: 125–1000 MiB/sA proporção de
ThroughputparaIopsnão pode ser superior a 0,25. O throughput máximo de 1000 MiB/s exige que a configuraçãoIopsseja de pelo menos 4000.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
DeleteOnTermination(Opcional,Boolean)-
Especifica se o volume raiz deve ser excluído quando o nó principal é encerrado. O valor padrão é
true.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
EphemeralVolume(Opcional)-
Especifica os detalhes de qualquer volume de armazenamento de instâncias. Para obter mais informações, consulte Volumes de armazenamento de instâncias no Guia EC2 do usuário da Amazon.
EphemeralVolume: MountDir:stringPolítica de atualização: se essa configuração for alterada, a atualização não será permitida.
MountDir(Opcional,String)-
Especifica o diretório de montagem para o volume de armazenamento da instância. O padrão é
/scratch.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Dcv
(Opcional) Define as configurações para o servidor Amazon DCV em execução no nó principal.
Para obter mais informações, consulte Conectar-se aos nós principais e de login por meio do Amazon DCV.
Dcv: Enabled:booleanPort:integerAllowedIps:string
Importante
Por padrão, a porta Amazon DCV configurada por AWS ParallelCluster está aberta a todos os IPv4 endereços. Contudo, a conexão a uma porta do Amazon DCV só será possível se você tiver o URL da sessão Amazon DCV e se conectar à sessão Amazon DCV dentro de 30 segundos após o retorno do URL pelo pcluster dcv-connect. Use a configuração AllowedIps para restringir ainda mais o acesso à porta do Amazon DCV com um intervalo IP no formato CIDR e use a configuração Port para definir uma porta alternativa.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Propriedades do Dcv
Enabled(Obrigatório,Boolean)-
Especifica se o Amazon DCV está habilitado no nó principal. O valor padrão é
false.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
nota
O Amazon DCV gera automaticamente um certificado autoassinado, que é utilizado para proteger o tráfego entre o cliente Amazon DCV e o servidor Amazon DCV em execução no nó principal. Para configurar seu próprio certificado, consulte Certificado HTTPS do Amazon DCV.
Port(Opcional,Integer)-
Especifica a porta para o Amazon DCV. O valor padrão é
8443.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
AllowedIps(Opcional, Recomendado,String)-
Especifica o intervalo de IP formatado em CIDR para conexões com o Amazon DCV. Essa configuração é usada somente ao AWS ParallelCluster criar o grupo de segurança. O valor padrão é
0.0.0.0/0e permite o acesso a partir de qualquer endereço de Internet.Política de atualização: essa configuração pode ser alterada durante uma atualização.
CustomActions
(Opcional) Especifica scripts personalizados para execução no nó principal.
CustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -string
Propriedades do CustomActions
OnNodeStart(Opcional)-
Especifica um único script ou uma sequência de scripts a serem executados no nó principal antes que qualquer ação de bootstrap de implantação do nó seja iniciada. Para obter mais informações, consulte Ações de bootstrap personalizadas.
Sequence(Opcional)-
Lista de scripts a serem executados. AWS ParallelCluster executa os scripts na mesma ordem em que estão listados no arquivo de configuração, começando pelo primeiro.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado para um único script. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
OnNodeConfigured(Opcional)-
Especifica um único script ou uma sequência de scripts a serem executados no nó principal após a conclusão das ações de bootstrap do nó. Para obter mais informações, consulte Ações de bootstrap personalizadas.
Sequence(Opcional)-
Especifica a lista de scripts a serem executados.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado para um único script. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
OnNodeUpdated(Opcional)-
Especifica um único script ou uma sequência de scripts a serem executados no nó principal após a conclusão das ações de atualização do nó. Para obter mais informações, consulte Ações de bootstrap personalizadas.
Sequence(Opcional)-
Especifica a lista de scripts a serem executados.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado para um único script. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Política de atualização: essa configuração pode ser alterada durante uma atualização.
nota
OnNodeUpdatedé adicionado a partir de AWS ParallelCluster 3.4.0.Sequenceé adicionado a partir da AWS ParallelCluster versão 3.6.0. Ao especificarSequence, você pode listar vários scripts para uma ação personalizada. AWS ParallelCluster continua oferecendo suporte à configuração de uma ação personalizada com um único script, sem incluirSequence.AWS ParallelCluster não suporta a inclusão de um único script e
Sequenceda mesma ação personalizada.
Iam
(Opcional) Especifica uma função de instância ou um perfil de instância a ser usado no nó principal para substituir a função de instância padrão ou o perfil de instância do cluster.
Iam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:string
Política de atualização: essa configuração pode ser alterada durante uma atualização.
Propriedades do Iam
InstanceProfile(Opcional,String)-
Especifica um perfil de instância para substituir o perfil padrão da instância do nó principal. Não é possível especificar ambos
InstanceProfileeInstanceRole. O formato éarn:.Partition:iam::Account:instance-profile/InstanceProfileNameSe isso for especificado, as configurações
S3AccesseAdditionalIamPoliciesnão poderão ser especificadas.Recomendamos que você especifique uma ou ambas
S3AccessasAdditionalIamPoliciesconfigurações, pois os recursos adicionados AWS ParallelCluster geralmente exigem novas permissões.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
InstanceRole(Opcional,String)-
Especifica uma função de instância para substituir o a função padrão da instância do nó principal. Não é possível especificar ambos
InstanceProfileeInstanceRole. O formato éarn:.Partition:iam::Account:role/RoleNameSe isso for especificado, as configurações
S3AccesseAdditionalIamPoliciesnão poderão ser especificadas.Recomendamos que você especifique uma ou ambas
S3AccessasAdditionalIamPoliciesconfigurações, pois os recursos adicionados AWS ParallelCluster geralmente exigem novas permissões.Política de atualização: essa configuração pode ser alterada durante uma atualização.
S3Access
S3Access(Opcional)-
Especifica um bucket. Isso é usado para gerar políticas para conceder o acesso especificado ao bucket.
Se isso for especificado, as configurações
InstanceProfileeInstanceRolenão poderão ser especificadas.Recomendamos que você especifique uma ou ambas
S3AccessasAdditionalIamPoliciesconfigurações, pois os recursos adicionados AWS ParallelCluster geralmente exigem novas permissões.S3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringPolítica de atualização: essa configuração pode ser alterada durante uma atualização.
BucketName(Obrigatório,String)-
O nome do bucket do .
Política de atualização: essa configuração pode ser alterada durante uma atualização.
KeyName(Opcional,String)-
A chave para o bucket. O valor padrão é "
*".Política de atualização: essa configuração pode ser alterada durante uma atualização.
EnableWriteAccess(Opcional,Boolean)-
Indica se o acesso de gravação está habilitado para o bucket. O valor padrão é
false.Política de atualização: essa configuração pode ser alterada durante uma atualização.
AdditionalIamPolicies
AdditionalIamPolicies(Opcional)-
Especifica uma lista de nomes de recursos da Amazon (ARNs) de políticas do IAM para a Amazon EC2 . Essa lista é anexada à função raiz usada para o nó principal, além das permissões exigidas pelo AWS ParallelCluster.
O nome da política do IAM e seu ARN são diferentes. Os nomes não podem ser usados.
Se isso for especificado, as configurações
InstanceProfileeInstanceRolenão poderão ser especificadas.Recomendamos que você use
AdditionalIamPoliciesporqueAdditionalIamPoliciessão adicionados às permissões necessárias eInstanceRoledevem incluir todas as permissões necessárias. AWS ParallelCluster As permissões necessárias muitas vezes são alteradas entre as versões à medida que recursos são adicionados.Não há valor padrão.
AdditionalIamPolicies: - Policy:stringPolítica de atualização: essa configuração pode ser alterada durante uma atualização.
Policy(Opcional,[String])-
Lista de políticas do IAM.
Política de atualização: essa configuração pode ser alterada durante uma atualização.
Imds
(Opcional) Especifica as propriedades do serviço de metadados da instância (IMDS). Para obter mais informações, consulte Como funciona o serviço de metadados de instância versão 2 no Guia do EC2 usuário da Amazon.
Imds: Secured:boolean
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Propriedades do Imds
Secured(Opcional,Boolean)-
Se
true, restringe o acesso ao IMDS do nó principal (e às credenciais do perfil da instância) a um subconjunto de superusuários.Se
false, cada usuário no nó principal tem acesso ao IMDS do nó principal.Os seguintes usuários têm permissão para acessar o IMDS do nó principal:
-
usuário-raiz
-
usuário administrativo do cluster (
pc-cluster-adminpor padrão) -
usuário padrão específico do sistema operacional (
ec2-userno Amazon Linux 2 e RedHat, eubuntuno Ubuntu 18.04).
O padrão é
true.Os
defaultusuários são responsáveis por garantir que um cluster tenha as permissões necessárias para interagir com AWS os recursos. Se você desabilitardefaulto acesso do usuário ao IMDS, não AWS ParallelCluster conseguirá gerenciar os nós de computação e deixará de funcionar. Não desative o acesso do usuáriodefaultao IMDS.Quando um usuário recebe acesso ao IMDS do nó principal, ele pode usar as permissões incluídas no perfil da instância do nó principal. Por exemplo, eles podem usar essas permissões para iniciar EC2 instâncias da Amazon ou ler a senha de um domínio do AD que o cluster está configurado para usar para autenticação.
Para restringir o acesso ao IMDS, AWS ParallelCluster gerencia uma cadeia de
iptables.Os usuários do cluster com acesso
sudopodem ativar ou desativar seletivamente o acesso ao IMDS do nó principal para outros usuários individuais, incluindo usuáriosdefault, executando o comando:$sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>Você pode desativar o acesso do usuário ao IMDS com a opção
--denydesse comando.Se você desabilitar inadvertidamente o acesso do usuário
defaultao IMDS, poderá restaurar a permissão usando a opção--allow.nota
Qualquer personalização de regras
iptablesouip6tablespode interferir no mecanismo usado para restringir o acesso ao IMDS no nó principal.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
-
Image
(Opcional) Define uma imagem personalizada para o nó principal.
Image: CustomAmi:string
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Propriedades do Image
CustomAmi(Opcional,String)-
Especifica o ID de uma AMI personalizada a ser usada para o nó principal em vez da AMI padrão. Para obter mais informações, consulte Personalização da AMI AWS ParallelCluster.
Se a AMI personalizada exigir permissões adicionais para seu lançamento, essas permissões deverão ser adicionadas às políticas do usuário e do nó principal.
Por exemplo, se uma AMI personalizada tiver um snapshot criptografado associado a ela, as seguintes políticas adicionais serão necessárias nas políticas do usuário e do nó principal:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }Para solucionar problemas de avisos de validação da AMI personalizada, consulte Solução de problemas de AMI personalizada.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
