本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
HeadNode
區段
(必要) 指定頭節點的組態。
HeadNode: InstanceType:
string
Networking: SubnetId:string
ElasticIp:string/boolean
SecurityGroups: -string
AdditionalSecurityGroups: -string
Proxy: HttpProxyAddress:string
DisableSimultaneousMultithreading:boolean
Ssh: KeyName:string
AllowedIps:string
LocalStorage: RootVolume: Size:integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
EphemeralVolume: MountDir:string
SharedStorageType:string
Dcv: Enabled:boolean
Port:integer
AllowedIps:string
CustomActions: OnNodeStart: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeConfigured: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeUpdated: Sequence: - Script:string
Args: -string
Script:string
Args: -string
Iam: InstanceRole:string
InstanceProfile:string
S3Access: - BucketName:string
EnableWriteAccess:boolean
KeyName:string
AdditionalIamPolicies: - Policy:string
Imds: Secured:boolean
Image: CustomAmi:string
HeadNode
屬性
InstanceType
(必填,String
)-
指定頭節點的執行個體類型。
指定用於標頭節點的 Amazon EC2 執行個體類型。執行個體類型的架構必須與 AWS Batch InstanceType或SlurmInstanceType設定所使用的架構相同。
注意
AWS ParallelCluster 設定不支援下列執行個體類
HeadNode
型。-
hpc6id
如果您定義 p4d 執行個體類型或具有多個網路介面卡或網路介面卡的其他執行個體類型,則必須ElasticIp將設定為提供公
true
用存取權。 AWS 只能將公有 IP 指派給透過單一網路介面啟動的執行個體。在此情況下,建議您使用 NAT 閘道來提供叢集運算節點的公用存取權。如需詳細資訊,請參閱 Amazon EC2 Linux 執行個體使用者指南中的執行個體啟動期間指派公用 IPv4 地址。 -
DisableSimultaneousMultithreading
(可選,Boolean
)-
如果
true
,停用頭節點上的超執行緒。預設值為false
。並非所有執行個體類型都可以停用超執行緒。如需支援停用超執行緒的執行個體類型清單,請參閱 Amazon EC2 使用者指南中每個執行個體類型每個 CPU 核心的 CPU 核心和執行緒。
SharedStorageType
(可選,String
)-
指定用於內部共用資料的儲存體類型。內部共用資料包括 AWS ParallelCluster 用來管理叢集的資料,
/home
如果未在中指定SharedStorage 區段為掛載目錄來掛載共用檔案系統磁碟區,則預設為共用資料。如需內部共用資料的詳細資訊,請參閱AWS ParallelCluster內部目錄。如果
Ebs
是預設儲存類型,則頭節點會將其根磁碟區的一部分匯出為使用 NFS 的計算節點和登入節點的共用目錄。如果
Efs
,平行叢集將建立 EFS 檔案系統,以用於共用內部資料和./home
注意
當叢集向外延展時,EBS 儲存區類型可能會出現效能瓶頸,因為頭節點與使用 NFS 匯出的運算節點共用根磁碟區的資料。使用 EFS,您可以在叢集向外擴充時避免 NFS 匯出,並避免與它們相關的效能瓶頸。建議您選擇 EBS,以獲得小型檔案和安裝程序的最大讀取/寫入潛力。選擇 EFS 做為縮放。
Networking
(必要) 定義頭節點的網路組態。
Networking: SubnetId:
string
ElasticIp:string/boolean
SecurityGroups: -string
AdditionalSecurityGroups: -string
Proxy: HttpProxyAddress:string
Networking
屬性
SubnetId
(必填,String
)-
指定要在其中佈建標頭節點的現有子網路識別碼。
ElasticIp
(可選,String
)-
建立或指派彈性 IP 位址給頭節點。支援的值為
true
false
、或現有彈性 IP 位址的識別碼。預設值為false
。 SecurityGroups
(可選,[String]
)-
要用於頭節點的 Amazon VPC 安全群組識別碼清單。這些會取代如果未包含此內容時所 AWS ParallelCluster 建立的安全性群組。
確認您的SharedStorage系統已正確設定安全群組。
AdditionalSecurityGroups
(可選,[String]
)-
要用於頭節點的其他 Amazon VPC 安全群組識別碼清單。
Proxy
(選擇性)-
指定頭節點的代理伺服器設定。
Proxy: HttpProxyAddress:
string
HttpProxyAddress
(可選,String
)-
定義 HTTP 或 HTTPS 代理伺服器,通常為
https://
。x.x.x.x:8080
沒有預設值。
Ssh
(選擇性) 定義 SSH 存取頭節點的組態。
Ssh: KeyName:
string
AllowedIps:string
Ssh
屬性
KeyName
(可選,String
)-
命名現有的 Amazon EC2 key pair,以啟用對頭節點的 SSH 存取。
AllowedIps
(可選,String
)-
指定與頭節點之 SSH 連線的 CIDR 格式 IP 範圍或首碼清單識別碼。預設值為
0.0.0.0/0
。
LocalStorage
(選擇性) 定義頭節點的本機儲存配置。
LocalStorage: RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
EphemeralVolume: MountDir:string
LocalStorage
屬性
RootVolume
(必填)-
指定頭節點的根磁碟區儲存體。
RootVolume: Size:
integer
Encrypted:boolean
VolumeType:string
Iops:integer
Throughput:integer
DeleteOnTermination:boolean
Size
(可選,Integer
)-
以 gib (GiB) 為單位指定頭節點根磁碟區的大小。預設大小來自 AMI。使用不同的大小需要 AMI 支援
growroot
。 Encrypted
(可選,Boolean
)-
指定根磁碟區是否已加密。預設值為
true
。 VolumeType
(可選,String
)-
指定 Amazon EBS 磁碟區類型。支援的值為
gp2
gp3
、io1
、io2
、sc1
、st1
、和standard
。預設值為gp3
。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的 Amazon EBS 磁碟區類型。
Iops
(可選,Integer
)-
定義
io1
、io2
和gp3
類型磁碟區的 IOPS 數目。預設值、支援的值和總成
volume_size
比例會volume_iops
隨和而有所VolumeType
不同Size
。VolumeType
=io1
-
預設值
Iops
=支援的值
Iops
=最大
Iops
比Size
率 = 每 GiB 50 IOPS。5000 IOPS 需要一Size
個至少 100 GiB。 VolumeType
=io2
-
預設值
Iops
=支援的值
Iops
= 100 至 64 萬 (對於io2
區塊快速磁碟區為 256000) †最大
Iops
比Size
率 = 每 GiB 500 IOPS。5000 IOPS 需要至少 10 GiB 博Size
的一個。 VolumeType
=gp3
-
預設
Iops
值支援的
Iops
值最大
Iops
比Size
率 = 每 GiB 500 IOPS。5000 IOPS 需要至少 10 GiB 博Size
的一個。
† 只有在已佈建超過 32,000 IOPS 的硝基系統上建置的執行個體上才能保證最大 IOPS。其他執行個體可保證高達 32,000 IOPS。除非您修改
io1
磁碟區,否則舊磁碟區可能無法達到完整效能。io2
區塊快速磁碟區在R5b
執行個體類型上支援高達 256000 的Iops
值。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的區io2
塊快速磁碟區。 Throughput
(可選,Integer
)-
定義
gp3
磁碟區類型的輸送量,以 MIB/s 為單位。此設定只有在為時VolumeType
才有效gp3
。預設值為125
。支援的值:每秒與的比率
Iops
可Throughput
以不超過 0.25。每秒 1000 MB 的最大輸送量需要Iops
設定至少為 4000。 DeleteOnTermination
(可選,Boolean
)-
指定當頭節點終止時,是否應刪除根磁碟區。預設值為
true
。
EphemeralVolume
(選擇性)-
指定任何執行個體儲存量的詳細資料。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的《執行個體儲存體磁碟區》。
EphemeralVolume: MountDir:
string
MountDir
(可選,String
)-
指定執行個體儲存磁碟區的掛載目錄。預設值為
/scratch
。
Dcv
(選擇性) 為在頭節點上執行的 NICE DCV 伺服器定義組態設定。
如需詳細資訊,請參閱 通過 NICE DCV Connect 到頭節點。
Dcv: Enabled:
boolean
Port:integer
AllowedIps:string
重要
根據預設,NICE DCV 連接埠設定方式 AWS ParallelCluster 會開放給所有 IPv4 位址。但是,只有當您擁有 NICE DCV 工作階段的 URL,並在傳回 URL 後的 30 秒內連線到 NICE DCV 工作階段時,才可以連線到 NICE DCV 連接埠。pcluster dcv-connect
使用此AllowedIps
設定可進一步限制對具有 CIDR 格式 IP 範圍之 NICE DCV 連接埠的存取,並使用此Port
設定來設定非標準連接埠。
Dcv
屬性
Enabled
(必填,Boolean
)-
指定是否在頭節點上啟用 NICE DCV。預設值為
false
。注意
NICE DCV 會自動生成一個自簽名證書,用於保護在頭節點上運行的 NICE DCV 客戶端和 NICE DCV 服務器之間的流量。若要設定您自己的憑證,請參閱NICE DCV DCV HTTPS 證書。
Port
(可選,Integer
)-
指定 NICE DCV DCV 的連接埠。預設值為
8443
。 AllowedIps
(可選,推薦,String
)-
為連線至 NICE DCV 指定 CID 格式的 IP 範圍。只有在建立安全性群組時才 AWS ParallelCluster 會使用此設定。預設值是
0.0.0.0/0
,該值允許從任何網際網路位址存取。
CustomActions
(選擇性) 指定要在頭節點上執行的自訂指令集。
CustomActions: OnNodeStart: Sequence: - Script:
string
Args: -string
Script:string
Args: -string
OnNodeConfigured: Sequence: - Script:string
Args: -string
Script:string
Args: -string
OnNodeUpdated: Sequence: - Script:string
Args: -string
Script:string
Args: -string
CustomActions
屬性
OnNodeStart
(選擇性)-
指定在啟動任何節點部署啟動程序動作之前,要在頭節點上執行的單一指令碼或一系列指令碼。如需詳細資訊,請參閱 自訂引導動作。
Sequence
(選擇性)-
要執行的指令碼清單。 AWS ParallelCluster 以與組態檔案中列出的順序相同,從第一個開始執行指令碼。
Script
(必填,String
)-
指定要使用的檔案。檔案路徑可以以
https://
或開頭s3://
。 Args
(可選,[String]
)-
要傳遞至指令碼的引數清單。
Script
(必填,String
)-
指定要用於單一腳本的檔案。檔案路徑可以以
https://
或開頭s3://
。 Args
(可選,[String]
)-
要傳遞給單一指令碼的引數清單。
OnNodeConfigured
(選擇性)-
指定節點啟動程序動作完成後,要在頭節點上執行的單一指令碼或一系列指令碼。如需詳細資訊,請參閱 自訂引導動作。
Sequence
(選擇性)-
指定要執行的指令碼清單。
Script
(必填,String
)-
指定要使用的檔案。檔案路徑可以以
https://
或開頭s3://
。 Args
(可選,[String]
)-
要傳遞至指令碼的引數清單。
Script
(必填,String
)-
指定要用於單一腳本的檔案。檔案路徑可以以
https://
或開頭s3://
。 Args
(可選,[String]
)-
要傳遞給單一指令碼的引數清單。
OnNodeUpdated
(選擇性)-
指定節點更新動作完成後,要在頭節點上執行的單一指令碼或一系列指令碼。如需詳細資訊,請參閱 自訂引導動作。
Sequence
(選擇性)-
指定要執行的指令碼清單。
Script
(必填,String
)-
指定要使用的檔案。檔案路徑可以以
https://
或開頭s3://
。 Args
(可選,[String]
)-
要傳遞至指令碼的引數清單。
Script
(必填,String
)-
指定要用於單一腳本的檔案。檔案路徑可以以
https://
或開頭s3://
。 Args
(可選,[String]
)-
要傳遞給單一指令碼的引數清單。
注意
OnNodeUpdated
已從 AWS ParallelCluster 3.4.0 開始新增。Sequence
從 AWS ParallelCluster 版本 3.6.0 開始添加。當您指定時Sequence
,您可以列出自訂動作的多個指令碼。 AWS ParallelCluster 繼續支援使用單一指令碼設定自訂動作,但不包含Sequence
。AWS ParallelCluster 不支持包括單個腳本和相同
Sequence
的自定義操作。
Iam
(選擇性) 指定要在標頭節點上使用的執行個體角色或執行個體設定檔,以覆寫叢集的預設執行個體角色或執行個體設定檔。
Iam: InstanceRole:
string
InstanceProfile:string
S3Access: - BucketName:string
EnableWriteAccess:boolean
KeyName:string
AdditionalIamPolicies: - Policy:string
Iam
屬性
InstanceProfile
(可選,String
)-
指定例證紀要以取代預設標頭節點例證輪廓。您不能同時指定
InstanceProfile
和InstanceRole
。格式是arn:
。Partition
:iam::Account
:instance-profile/InstanceProfileName
如果已指定,則無法指
AdditionalIamPolicies
定S3Access
和設定。建議您指定其中一個或兩個
S3Access
和AdditionalIamPolicies
設定,因為新增至的功能 AWS ParallelCluster 通常需要新的權限。 InstanceRole
(可選,String
)-
指定要覆寫預設標頭節點執行個體角色的執行個體角色。您不能同時指定
InstanceProfile
和InstanceRole
。格式是arn:
。Partition
:iam::Account
:role/RoleName
如果已指定,則無法指
AdditionalIamPolicies
定S3Access
和設定。建議您指定其中一個或兩個
S3Access
和AdditionalIamPolicies
設定,因為新增至的功能 AWS ParallelCluster 通常需要新的權限。
S3Access
S3Access
(選擇性)-
指定值區。這是用來產生政策,以授與值區的指定存取權。
如果已指定,則無法指
InstanceRole
定InstanceProfile
和設定。建議您指定其中一個或兩個
S3Access
和AdditionalIamPolicies
設定,因為新增至的功能 AWS ParallelCluster 通常需要新的權限。S3Access: - BucketName:
string
EnableWriteAccess:boolean
KeyName:string
BucketName
(必填,String
)-
儲存貯體的名稱。
KeyName
(可選,String
)-
存儲桶的關鍵。預設值為
*
。 EnableWriteAccess
(可選,Boolean
)-
指出是否已啟用值區的寫入存取權。預設值為
false
。
AdditionalIamPolicies
AdditionalIamPolicies
(選擇性)-
為 Amazon Amazon EC2 指定 IAM 政策的亞馬遜資源名稱 (ARN) 清單。除了所需的權限之外,此清單還附加至用於頭節點的根角色 AWS ParallelCluster。
IAM 政策名稱及其 ARN 不同。不能使用名稱。
如果已指定,則無法指
InstanceRole
定InstanceProfile
和設定。我們建議您使用,
AdditionalIamPolicies
因AdditionalIamPolicies
為已新增至 AWS ParallelCluster 需要的權限,且InstanceRole
必須包含所有必要的權限。所需的許可經常隨發行版本新增功能而變更。沒有預設值。
AdditionalIamPolicies: - Policy:
string
Policy
(可選,[String]
)-
IAM 政策清單。
Imds
(選擇性) 指定執行個體中繼資料服務 (IMDS) 的屬性。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的執行個體中繼資料服務第 2 版的運作方式。
Imds: Secured:
boolean
Imds
屬性
Secured
(可選,Boolean
)-
如果
true
,則限制對頭節點的 IMDS(以及執行個體設定檔認證)的存取權限為超級使用者的子集。如果
false
,頭節點中的每個用戶都可以訪問頭節點的 IMDS。允許下列使用者存取頭節點的 IMDS:
-
根使用者
-
叢集管理使用
pc-cluster-admin
者 (預設) -
特定於操作系統的默認用戶(
ec2-user
在 Amazon Linux 2 和 Ubuntu 18.04ubuntu
上 RedHat,centos
在 CentOS 7 上)
預設值為
true
。default
使用者必須負責確保叢集具有與 AWS 資源互動所需的權限。如果停用default
使用者 IMDS 存取權,則 AWS ParallelCluster 無法管理運算節點並停止運作。請勿停用default
使用者 IMDS 存取權。當用戶被授予對頭節點 IMDS 的訪問權限時,他們可以使用頭節點的實例配置文件中包含的權限。例如,他們可以使用這些許可來啟動 Amazon EC2 執行個體,或讀取叢集設定為用於身份驗證之 AD 網域的密碼。
若要限制 IMDS 存取,請 AWS ParallelCluster 管理的
iptables
鏈結。具有
sudo
存取權的叢集使用者可以透過執行以下命令,選擇性地啟用或停用其他個別使用者 (包括使用default
者) 對頭節點之 IMDS 的存取:$
sudo /opt/parallelcluster/scripts/imds/imds-access.sh --allow<USERNAME>
您可以使用此命令的
--deny
選項來停用使用者 IMDS 存取。如果您在不知不覺中停用使用
default
者 IMDS 存取權限,您可以使用選項還原權限。--allow
注意
iptables
或ip6tables
規則的任何自訂都可能會干擾用來限制頭節點上 IMDS 存取的機制。 -
Image
(選擇性) 定義頭節點的自訂影像。
Image: CustomAmi:
string
Image
屬性
CustomAmi
(可選,String
)-
指定要用於頭節點而非預設 AMI 的自訂 AMI 識別碼。如需詳細資訊,請參閱 AWS ParallelCluster AMI 定制。
如果自訂 AMI 需要其他權限才能啟動,則必須將這些權限新增至使用者和頭節點原則。
例如,如果自訂 AMI 具有與其相關聯的加密快照,則使用者和標頭節點原則都需要下列其他原則:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ReEncrypt*", "kms:CreateGrant", "kms:Decrypt" ], "Resource": [ "arn:aws:kms:
<AWS_REGION>
:<AWS_ACCOUNT_ID>
:key/<AWS_KMS_KEY_ID>
" ] } ] }若要疑難排解自訂 AMI 驗證警告,請參閱排解自訂 AMI 問題。