本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 4 – 擷取和儲存叢集秘密
這些指示需要 AWS CLI。如需詳細資訊,請參閱 第 2 版使用者指南中的安裝或更新至最新版本 AWS CLIAWS Command Line Interface 的 。
使用下列命令存放叢集秘密。
-
建立 Slurm 的組態目錄。
sudo mkdir -p /etc/slurm -
擷取、解碼和儲存叢集秘密。在執行此命令之前,請取代
region-code目標叢集正在執行的區域,並取代secret-arn在步驟 1 中secretArn擷取 的值。aws secretsmanager get-secret-value \ --regionregion-code\ --secret-id 'secret-arn' \ --version-stage AWSCURRENT \ --query 'SecretString' \ --output text | base64 -d | sudo tee /etc/slurm/slurm.key警告
在多使用者環境中,具有執行個體存取權的任何使用者如果可以存取執行個體中繼資料服務 (IMDS),都可能可以擷取叢集秘密。這反過來可能會允許他們模擬其他使用者。考慮將 IMDS 的存取權限制為僅限根使用者或管理使用者。或者,請考慮使用不依賴執行個體設定檔的不同機制來擷取和設定秘密。
-
設定 Slurm 金鑰檔案的擁有權和許可。
sudo chmod 0600 /etc/slurm/slurm.key sudo chown slurm:slurm /etc/slurm/slurm.key注意
Slurm 金鑰必須由執行
sackd服務的使用者和群組擁有。
