As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Seção HeadNode
(Obrigatório) Especifica a configuração do nó principal.
HeadNode: InstanceType:stringNetworking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:stringDisableSimultaneousMultithreading:booleanSsh: KeyName:stringAllowedIps:stringLocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:stringSharedStorageType:stringDcv: Enabled:booleanPort:integerAllowedIps:stringCustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringIam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:stringImds: Secured:booleanImage: CustomAmi:string
Propriedades do HeadNode
InstanceType(Obrigatório,String)-
Especifica o tipo de instância do nó principal.
Especifica o tipo de EC2 instância da Amazon que é usado para o nó principal. A arquitetura do tipo de instância deve ser a mesma usada para o AWS Batch InstanceTypeou Slurm InstanceTypeconfiguração.
nota
AWS ParallelCluster não é compatível com os seguintes tipos de instância para a
HeadNodeconfiguração.-
hpc6id
Se você definir um tipo de instância p4d ou outro tipo de instância que tenha várias interfaces de rede ou uma placa de interface de rede, deverá configurar ElasticIp
truepara fornecer acesso público. AWS public só IPs pode ser atribuído a instâncias iniciadas com uma única interface de rede. Nesse caso, recomendamos que você use um NATgateway para fornecer acesso público aos nós de computação do cluster. Para obter mais informações, consulte Atribuir um IPv4 endereço público durante o lançamento da instância no Guia EC2 do usuário da Amazon para instâncias Linux.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
-
DisableSimultaneousMultithreading(Opcional,Boolean)-
Se
true, desabilita o hyperthreading no nó principal. O valor padrão éfalse.Nem todos os tipos de instância podem desabilitar o hyperthreading. Para obter uma lista de tipos de instância que suportam a desativação do hyperthreading, consulte CPUnúcleos e threads para cada tipo de CPU núcleo por instância no Guia do usuário da Amazon EC2.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
SharedStorageType(Opcional,String)-
Especifica o tipo de armazenamento usado para dados compartilhados internamente. Os dados compartilhados internamente incluem dados AWS ParallelCluster usados para gerenciar o cluster e os compartilhados padrão,
/homese não forem especificados no diretório Seção SharedStorage as a Mount, para montar um volume compartilhado do sistema de arquivos. Para obter mais detalhes sobre dados compartilhados internos, consulteAWS ParallelCluster diretórios internos.Se
Ebs, que é o tipo de armazenamento padrão, o nó principal exportará partes de seu volume raiz como diretórios compartilhados para uso de nós de computação e nós de login. NFSSe
Efs, o Parallelcluster criará um EFS sistema de arquivos para usar para dados internos compartilhados e./homePolítica de atualização: se essa configuração for alterada, a atualização não será permitida.
nota
Quando o cluster se expande, o tipo EBS de armazenamento pode apresentar gargalos de desempenho, pois o nó principal compartilha dados do volume raiz com os nós de computação usando exportações. NFS UsandoEFS, você pode evitar NFS exportações à medida que seu cluster se expande e evitar gargalos de desempenho associados a elas. É recomendável escolher EBS o potencial máximo de leitura/gravação para arquivos pequenos e o processo de instalação. Escolha EFS a escala.
Networking
(Obrigatório) Define a configuração de rede para o nó principal.
Networking: SubnetId:stringElasticIp:string/booleanSecurityGroups: -stringAdditionalSecurityGroups: -stringProxy: HttpProxyAddress:string
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Propriedades do Networking
SubnetId(Obrigatório,String)-
Especifica o ID de uma sub-rede existente na qual o servidor provisiona o nó principal.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
ElasticIp(Opcional,String)-
Cria ou atribui um endereço IP elástico ao nó principal. Os valores suportados são
true,falseou o ID de um endereço IP elástico existente. O padrão éfalse.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
SecurityGroups(Opcional,[String])-
Lista de IDs de grupos VPC de segurança da Amazon a serem usados no nó principal. Eles substituem os grupos de segurança AWS ParallelCluster criados se essa propriedade não for incluída.
Verifique se os grupos de segurança estão configurados corretamente para seus SharedStoragesistemas.
Política de atualização: essa configuração pode ser alterada durante uma atualização.
AdditionalSecurityGroups(Opcional,[String])-
Lista de IDs adicionais VPC de grupos de segurança da Amazon para usar no nó principal.
Política de atualização: essa configuração pode ser alterada durante uma atualização.
Proxy(Opcional)-
Especifica as configurações de proxy para o nó principal.
Proxy: HttpProxyAddress:stringHttpProxyAddress(Opcional,String)-
Define um servidor HTTPS proxy HTTP ou, normalmente
https://.x.x.x.x:8080Não há valor padrão.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Ssh
(Opcional) Define a configuração para SSH acesso ao nó principal.
Ssh: KeyName:stringAllowedIps:string
Política de atualização: essa configuração pode ser alterada durante uma atualização.
Propriedades do Ssh
KeyName(Opcional,String)-
Nomeia um par de EC2 chaves existente da Amazon para permitir o SSH acesso ao nó principal.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
AllowedIps(Opcional,String)-
Especifica o intervalo CIDR de IP formatado ou um ID de lista de prefixos para SSH conexões com o nó principal. O padrão é
0.0.0.0/0.Política de atualização: essa configuração pode ser alterada durante uma atualização.
LocalStorage
(Opcional) Define a configuração de armazenamento local para o nó principal.
LocalStorage: RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanEphemeralVolume: MountDir:string
Política de atualização: essa configuração pode ser alterada durante uma atualização.
Propriedades do LocalStorage
RootVolume(Obrigatório)-
Especifica o armazenamento do volume raiz para o nó principal.
RootVolume: Size:integerEncrypted:booleanVolumeType:stringIops:integerThroughput:integerDeleteOnTermination:booleanPolítica de atualização: essa configuração pode ser alterada durante uma atualização.
Size(Opcional,Integer)-
Especifica o tamanho do volume raiz do nó principal em gibibytes (GiB). O tamanho padrão vem doAMI. Usar um tamanho diferente requer que os AMI suportes
growroot.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Encrypted(Opcional,Boolean)-
Especifica se o volume raiz está criptografado. O valor padrão é
true.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
VolumeType(Opcional,String)-
Especifica o tipo de EBS volume da Amazon. Os valores compatíveis são
gp2,gp3,io1,io2,sc1,st1estandard. O valor padrão égp3.Para obter mais informações, consulte os tipos de EBS volume da Amazon no Guia EC2 do usuário da Amazon.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Iops(Opcional,Integer)-
Define o número de volumes IOPS para
io1io2, egp3tipo.O valor padrão, os valores suportados e a proporção do
volume_iopsparavolume_sizevariam de acordo comVolumeTypeeSize.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
VolumeType=io1-
Padrão
Iops= 100Valores suportados
Iops= 100–64000 †IopsMáximo emSizerelação à proporção = 50 IOPS por GiB. 5000 IOPS requer pelo menos 100 GiB.Size VolumeType=io2-
Padrão
Iops= 100Valores suportados
Iops= 100–64000 (256000 para volumes doio2Block Express) †IopsMáximo emSizerelação à proporção = 500 IOPS por GiB. 5000 IOPS requer pelo menos 10 GiB.Size VolumeType=gp3-
Padrão
Iops= 3000Valores suportados
Iops= 3000–16000IopsMáximo emSizerelação à proporção = 500 IOPS por GiB. 5000 IOPS requer pelo menos 10 GiB.Size
† IOPS O máximo é garantido somente em instâncias criadas no sistema Nitro provisionadas com mais de 32.000. IOPS Outras instâncias garantem até 32.000IOPS. Os volumes de
io1mais antigos podem não atingir o desempenho total, a menos que você modifique o volume.io2Os volumes do Block Express oferecem suporte a valoresIopsde até 256000 em tipos de instânciaR5b. Para obter mais informações, consulte Volumes doio2Block Express no Guia EC2 do usuário da Amazon.Política de atualização: essa configuração pode ser alterada durante uma atualização.
Throughput(Opcional,Integer)-
Define o throughput para tipos de volume
gp3, em MiB/s. Isso é válido somente quandoVolumeTypeégp3. O valor padrão é125. Valores suportados: 125–1000 MiB/sA proporção de
ThroughputparaIopsnão pode ser superior a 0,25. O throughput máximo de 1000 MiB/s exige que a configuraçãoIopsseja de pelo menos 4000.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
DeleteOnTermination(Opcional,Boolean)-
Especifica se o volume raiz deve ser excluído quando o nó principal é encerrado. O valor padrão é
true.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
EphemeralVolume(Opcional)-
Especifica os detalhes de qualquer volume de armazenamento de instâncias. Para obter mais informações, consulte Volumes de armazenamento de instâncias no Guia EC2 do usuário da Amazon.
EphemeralVolume: MountDir:stringPolítica de atualização: se essa configuração for alterada, a atualização não será permitida.
MountDir(Opcional,String)-
Especifica o diretório de montagem para o volume de armazenamento da instância. O padrão é
/scratch.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Dcv
(Opcional) Define as configurações do DCV servidor Amazon em execução no nó principal.
Para obter mais informações, consulte Conecte-se aos nós principais e de login por meio da Amazon DCV.
Dcv: Enabled:booleanPort:integerAllowedIps:string
Importante
Por padrão, a DCV porta Amazon configurada por AWS ParallelCluster está aberta a todos os IPv4 endereços. No entanto, você pode se conectar a uma DCV porta da Amazon somente se tiver a URL DCV sessão da Amazon e se conectar à DCV sessão da Amazon dentro de 30 segundos a partir da URL data de retornopcluster dcv-connect. Use a AllowedIps configuração para restringir ainda mais o acesso à DCV porta da Amazon com um intervalo de CIDR IP formatado e use a Port configuração para definir uma porta não padrão.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Propriedades do Dcv
Enabled(Obrigatório,Boolean)-
Especifica se a Amazon DCV está habilitada no nó principal. O valor padrão é
false.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
nota
A Amazon gera DCV automaticamente um certificado autoassinado que é usado para proteger o tráfego entre o DCV cliente da Amazon e o DCV servidor da Amazon em execução no nó principal. Para configurar seu próprio certificado, consulte DCVHTTPSCertificado Amazon.
Port(Opcional,Integer)-
Especifica a porta para a AmazonDCV. O valor padrão é
8443.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
AllowedIps(Opcional, Recomendado,String)-
Especifica o intervalo CIDR de IP formatado para conexões com a Amazon. DCV Essa configuração é usada somente ao AWS ParallelCluster criar o grupo de segurança. O valor padrão é
0.0.0.0/0e permite o acesso a partir de qualquer endereço de Internet.Política de atualização: essa configuração pode ser alterada durante uma atualização.
CustomActions
(Opcional) Especifica scripts personalizados para execução no nó principal.
CustomActions: OnNodeStart: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeConfigured: Sequence: - Script:stringArgs: -stringScript:stringArgs: -stringOnNodeUpdated: Sequence: - Script:stringArgs: -stringScript:stringArgs: -string
Propriedades do CustomActions
OnNodeStart(Opcional)-
Especifica um único script ou uma sequência de scripts a serem executados no nó principal antes que qualquer ação de bootstrap de implantação do nó seja iniciada. Para obter mais informações, consulte Ações de bootstrap personalizadas.
Sequence(Opcional)-
Lista de scripts a serem executados. AWS ParallelCluster executa os scripts na mesma ordem em que estão listados no arquivo de configuração, começando pelo primeiro.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado para um único script. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
OnNodeConfigured(Opcional)-
Especifica um único script ou uma sequência de scripts a serem executados no nó principal após a conclusão das ações de bootstrap do nó. Para obter mais informações, consulte Ações de bootstrap personalizadas.
Sequence(Opcional)-
Especifica a lista de scripts a serem executados.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado para um único script. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
OnNodeUpdated(Opcional)-
Especifica um único script ou uma sequência de scripts a serem executados no nó principal após a conclusão das ações de atualização do nó. Para obter mais informações, consulte Ações de bootstrap personalizadas.
Sequence(Opcional)-
Especifica a lista de scripts a serem executados.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Script(Obrigatório,String)-
Especifica o arquivo a ser usado para um único script. O caminho do arquivo pode começar com
https://ous3://. Args(Opcional,[String])-
Lista de argumentos a serem transmitidos para o script.
Política de atualização: essa configuração pode ser alterada durante uma atualização.
nota
OnNodeUpdatedé adicionado a partir de AWS ParallelCluster 3.4.0.Sequenceé adicionado a partir da AWS ParallelCluster versão 3.6.0. Ao especificarSequence, você pode listar vários scripts para uma ação personalizada. AWS ParallelCluster continua oferecendo suporte à configuração de uma ação personalizada com um único script, sem incluirSequence.AWS ParallelCluster não suporta a inclusão de um único script e
Sequenceda mesma ação personalizada.
Iam
(Opcional) Especifica uma função de instância ou um perfil de instância a ser usado no nó principal para substituir a função de instância padrão ou o perfil de instância do cluster.
Iam: InstanceRole:stringInstanceProfile:stringS3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringAdditionalIamPolicies: - Policy:string
Política de atualização: essa configuração pode ser alterada durante uma atualização.
Propriedades do Iam
InstanceProfile(Opcional,String)-
Especifica um perfil de instância para substituir o perfil padrão da instância do nó principal. Não é possível especificar ambos
InstanceProfileeInstanceRole. O formato éarn:.Partition:iam::Account:instance-profile/InstanceProfileNameSe isso for especificado, as configurações
S3AccesseAdditionalIamPoliciesnão poderão ser especificadas.Recomendamos que você especifique uma ou ambas
S3AccessasAdditionalIamPoliciesconfigurações, pois os recursos adicionados AWS ParallelCluster geralmente exigem novas permissões.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
InstanceRole(Opcional,String)-
Especifica uma função de instância para substituir o a função padrão da instância do nó principal. Não é possível especificar ambos
InstanceProfileeInstanceRole. O formato éarn:.Partition:iam::Account:role/RoleNameSe isso for especificado, as configurações
S3AccesseAdditionalIamPoliciesnão poderão ser especificadas.Recomendamos que você especifique uma ou ambas
S3AccessasAdditionalIamPoliciesconfigurações, pois os recursos adicionados AWS ParallelCluster geralmente exigem novas permissões.Política de atualização: essa configuração pode ser alterada durante uma atualização.
S3Access
S3Access(Opcional)-
Especifica um bucket. Isso é usado para gerar políticas para conceder o acesso especificado ao bucket.
Se isso for especificado, as configurações
InstanceProfileeInstanceRolenão poderão ser especificadas.Recomendamos que você especifique uma ou ambas
S3AccessasAdditionalIamPoliciesconfigurações, pois os recursos adicionados AWS ParallelCluster geralmente exigem novas permissões.S3Access: - BucketName:stringEnableWriteAccess:booleanKeyName:stringPolítica de atualização: essa configuração pode ser alterada durante uma atualização.
BucketName(Obrigatório,String)-
O nome do bucket do .
Política de atualização: essa configuração pode ser alterada durante uma atualização.
KeyName(Opcional,String)-
A chave para o bucket. O valor padrão é "
*".Política de atualização: essa configuração pode ser alterada durante uma atualização.
EnableWriteAccess(Opcional,Boolean)-
Indica se o acesso de gravação está habilitado para o bucket. O valor padrão é
false.Política de atualização: essa configuração pode ser alterada durante uma atualização.
AdditionalIamPolicies
AdditionalIamPolicies(Opcional)-
Especifica uma lista de nomes de recursos da Amazon (ARNs) de IAM políticas para a AmazonEC2. Essa lista é anexada à função raiz usada para o nó principal, além das permissões exigidas pelo AWS ParallelCluster.
O nome IAM de uma política e seu ARN são diferentes. Os nomes não podem ser usados.
Se isso for especificado, as configurações
InstanceProfileeInstanceRolenão poderão ser especificadas.Recomendamos que você use
AdditionalIamPoliciesporqueAdditionalIamPoliciessão adicionados às permissões necessárias eInstanceRoledevem incluir todas as permissões necessárias. AWS ParallelCluster As permissões necessárias muitas vezes são alteradas entre as versões à medida que recursos são adicionados.Não há valor padrão.
AdditionalIamPolicies: - Policy:stringPolítica de atualização: essa configuração pode ser alterada durante uma atualização.
Policy(Opcional,[String])-
Lista de IAM políticas.
Política de atualização: essa configuração pode ser alterada durante uma atualização.
Imds
(Opcional) Especifica as propriedades do serviço de metadados da instância ()IMDS. Para obter mais informações, consulte Como funciona o serviço de metadados de instância versão 2 no Guia do EC2 usuário da Amazon.
Imds: Secured:boolean
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Propriedades do Imds
Secured(Opcional,Boolean)-
Se
true, restringe o acesso ao nó principal IMDS (e às credenciais do perfil da instância) a um subconjunto de superusuários.Se
false, cada usuário no nó principal tiver acesso ao nó principalIMDS.Os seguintes usuários têm permissão para acessar o nó principalIMDS:
-
usuário raiz
-
usuário administrativo do cluster (
pc-cluster-adminpor padrão) -
usuário padrão específico do sistema operacional (
ec2-userno Amazon Linux 2 e RedHat, eubuntuno Ubuntu 18.04).
O padrão é
true.Os
defaultusuários são responsáveis por garantir que um cluster tenha as permissões necessárias para interagir com AWS os recursos. Se você desativar o IMDS acessodefaultdo usuário, não AWS ParallelCluster conseguirá gerenciar os nós de computação e deixará de funcionar. Não desative o IMDS acessodefaultdo usuário.Quando um usuário recebe acesso ao nó principalIMDS, ele pode usar as permissões incluídas no perfil da instância do nó principal. Por exemplo, eles podem usar essas permissões para iniciar EC2 instâncias da Amazon ou ler a senha de um domínio do AD que o cluster está configurado para usar para autenticação.
Para restringir o IMDS acesso, AWS ParallelCluster gerencia uma cadeia de
iptables.Os usuários do cluster com
sudoacesso podem ativar ou desativar seletivamente o acesso aos nós principais IMDS para outros usuários individuais, incluindodefaultusuários, executando o comando:$sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>Você pode desativar o IMDS acesso do usuário com a
--denyopção desse comando.Se você desabilitar o IMDS acesso
defaultdo usuário sem saber, poderá restaurar a permissão usando a--allowopção.nota
Qualquer personalização
iptablesouip6tablesregra pode interferir no mecanismo usado para restringir o IMDS acesso no nó principal.Política de atualização: se essa configuração for alterada, a atualização não será permitida.
-
Image
(Opcional) Define uma imagem personalizada para o nó principal.
Image: CustomAmi:string
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
Propriedades do Image
CustomAmi(Opcional,String)-
Especifica o ID de um personalizado AMI a ser usado para o nó principal em vez do padrãoAMI. Para obter mais informações, consulte AWS ParallelCluster AMIpersonalização.
Se o personalizado AMI exigir permissões adicionais para seu lançamento, essas permissões deverão ser adicionadas às políticas do usuário e do nó principal.
Por exemplo, se um cliente AMI tiver um snapshot criptografado associado a ele, as seguintes políticas adicionais serão necessárias nas políticas do usuário e do nó principal:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:<AWS_REGION>:<AWS_ACCOUNT_ID>:key/<AWS_KMS_KEY_ID>" ] } ] }Para solucionar problemas de avisos de AMI validação personalizados, consulte. Solução de AMI problemas personalizados
Política de atualização: se essa configuração for alterada, a atualização não será permitida.
