LoginNodes 部分 - Amazon ParallelCluster
LoginNodes 属性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

LoginNodes 部分

注意

3.7.0 Amazon ParallelCluster 版本中增加了对 LoginNodes Support 的支持。

(可选)指定登录节点池的配置。

LoginNodes:
  Pools:
    - Name: string
      Count: integer
      InstanceType: string
      GracetimePeriod: integer
      Image:
        CustomAmi: string
      Ssh:
        KeyName: string
        AllowedIps: string
      Networking:
        SubnetIds:
          - string
        SecurityGroups:
          - string
        AdditionalSecurityGroups:
          - string
      Dcv:
        Enabled: boolean
        Port: integer
        AllowedIps: string
      CustomActions:
        OnNodeStart:
          Sequence:
            - Script: string
              Args:
                - string
          Script: string
          Args:
            - string
        OnNodeConfigured:
          Sequence:
            - Script: string
              Args:
                - string
          Script: string
          Args:
            - string
        OnNodeUpdated:
          Sequence:
            - Script: string
              Args:
                - string
          Script: string
          Args:
            - string
      Iam:
        InstanceRole: string
        InstanceProfile: string
        AdditionalIamPolicies:
          - Policy: string

更新策略:必须停止群集中的登录节点,才能更改此设置以进行更新。

LoginNodes 属性

Pools 属性

定义具有相同资源配置的登录节点组。只能指定单个池。

Pools:
  - Name: string
    Count: integer
    InstanceType: string
    GracetimePeriod: integer
    Image:
      CustomAmi: string
    Ssh:
      KeyName: string
      AllowedIps: string
    Networking:
      SubnetIds:
        - string
      SecurityGroups:
        - string
      AdditionalSecurityGroups:
        - string
    Dcv:
      Enabled: boolean
      Port: integer
      AllowedIps: string
    CustomActions:
      OnNodeStart:
        Sequence:
          - Script: string
            Args:
              - string
        Script: string
        Args:
          - string
      OnNodeConfigured:
        Sequence:
          - Script: string
            Args:
              - string
        Script: string
        Args:
          - string
      OnNodeUpdated:
        Sequence:
          - Script: string
            Args:
              - string
        Script: string
        Args:
          - string
    Iam:
      InstanceRole: string
      InstanceProfile: string
      AdditionalIamPolicies:
        - Policy: string

更新策略:可以添加登录节点池,但移除池需要停止集群中的所有登录节点。

Name必需 String

指定 LoginNodes 池的名称。此参数用于标记 LoginNodes 资源。

更新策略:如果更改此设置,则不允许更新。

注意

从 Amazon ParallelCluster 版本 3.11.0 开始,更新策略是:必须停止池中的登录节点才能更改此设置以进行更新。

Count必需 Integer

指定要保持活动状态的登录节点的数量。

更新策略:可以在更新期间更改此设置。

InstanceType必需 String

指定用于登录节点的 Amazon EC2 实例类型。实例类型的架构必须与用于的架构相同 Slurm InstanceType设置。

更新策略:如果登录节点池已停止,则可以更改此设置。

注意

从 Amazon ParallelCluster 版本 3.11.0 开始,更新策略是:必须停止池中的登录节点才能更改此设置以进行更新。

GracetimePeriod可选Integer

指定从向已登录用户发出登录节点即将停用的通知到实际停止事件之间经过的最短时间(以分钟为单位)。GracetimePeriod 的有效值为 3 到 120 分钟。默认值为 10 分钟。

注意

触发事件涉及多个 Amazon 服务之间的交互。有时,网络延迟和信息的传播可能需要一些时间,因此由于 Amazon 服务内部延迟,宽限期可能需要比预期更长的时间。

更新策略:可以在更新期间更改此设置。

Image可选

定义登录节点的映像配置。

Image:
  CustomAmi: String
CustomAmi可选String

指定AMI用于配置登录节点的自定义。如果未指定,则该值默认为 HeadNode 部分 中指定的值。

更新策略:如果更改此设置,则不允许更新。

Ssh可选

定义登录节点的 ssh 配置。

Ssh:
  KeyName: string
  AllowedIps: string
注意

从 Amazon ParallelCluster 版本 3.11.0 开始,更新策略是:必须停止池中的登录节点才能更改此设置以进行更新。

KeyName可选String

指定用于登录到登录节点的 ssh 密钥。如果未指定,则该值默认为 HeadNode 部分 中指定的值。

更新策略:必须停止池中的登录节点才能更改此设置以进行更新。

AllowedIps可选String

为CIDR池中登录节点的SSH连接指定格式化的 IP 范围或前缀列表 ID。默认值为头节点配置中AllowedIps定义的,或者0.0.0.0/0如果未指定。 HeadNode 部分

更新策略:必须停止池中的登录节点才能更改此设置以进行更新。

注意

3.11.0 Amazon ParallelCluster 版本中增加了 AllowedIps 对登录节点的支持。

Networking必需

Networking:
  SubnetIds:
    - string
  SecurityGroups:
    - string
  AdditionalSecurityGroups:
    - string
注意

从 Amazon ParallelCluster 版本 3.11.0 开始,更新策略是:必须停止池中的登录节点才能更改此设置以进行更新。

SubnetIds必需 [String]

您在其中配置登录节点池的现有子网的 ID。您只能定义一个子网。

更新策略:如果更改此设置,则不允许更新。

SecurityGroups可选[String]

用于登录节点池的安全组的列表。如果未指定安全组,则会为您 Amazon ParallelCluster 创建安全组。

更新策略:如果更改此设置,则不允许更新。

AdditionalSecurityGroups可选[String]

用于登录节点池的其他安全组的列表。

更新策略:如果更改此设置,则不允许更新。

Dcv可选

定义在登录节点上运行的NICEDCV服务器的配置设置。有关更多信息,请参阅 通过 Amazon 连接头部并登录节点 DCV

Dcv:
  Enabled: boolean
  Port: integer
  AllowedIps: string
重要

默认情况下,设置的NICEDCV Amazon ParallelCluster 端口对所有IPv4地址开放。只有拥有NICEDCV会话的NICEDCV端口,并且在 pcluster dcv-connect 返回后的 30 秒内连接到NICEDCV会话,您才能连接到URL该端口。URL使用该AllowedIps设置进一步限制对具有CIDR格式化的 IP 范围的NICEDCV端口的访问,并使用端口设置来设置非标准端口。

更新策略:如果更改此设置,则不允许更新。

注意

3.11.0 Amazon ParallelCluster 版本中增加了DCV对登录节点的支持。

Enabled必需 Boolean

指定NICEDCV是否在池中的登录节点上启用。默认值为 false

更新策略:如果更改此设置,则不允许更新。

注意

NICEDCV自动生成自签名证书,用于保护登录节点上运行的NICEDCV客户端和NICEDCV服务器之间的流量。要配置您自己的证书,请参阅 亚马逊DCVHTTPS证书

Port可选Integer

为指定端口NICEDCV。默认值为 8443

更新策略:如果更改此设置,则不允许更新。

AllowedIps可选String

指定连接CIDR的格式化的 IP 范围。NICE DCV此设置仅在 Amazon ParallelCluster 创建安全组时使用。默认值为0.0.0.0/0,允许从任何互联网地址进行访问。

更新策略:如果更改此设置,则不允许更新。

CustomActions可选

指定要在登录节点上运行的自定义脚本。

CustomActions:
  OnNodeStart:
    Sequence:
      - Script: string
        Args: 
          - string
    Script: string
    Args:
      - string
  OnNodeConfigured:
    Sequence:
      - Script: string
        Args:
          - string
    Script: string
    Args:
      - string
  OnNodeUpdated:
    Sequence:
      - Script: string
        Args:
          - string
    Script: string
    Args:
      - string
注意

3.11.0 Amazon ParallelCluster 版本中增加了对登录节点上的自定义操作的支持。

OnNodeStart可选

指定在启动任何节点部署引导操作之前,要在登录节点上运行的单个脚本或一系列脚本。有关更多信息,请参阅 自定义引导操作

Sequence可选

要运行的脚本列表。 Amazon ParallelCluster 按配置文件中列出的顺序运行脚本,从第一个脚本开始。

Script必需 String

指定要使用的文件。文件路径可以 https://s3:// 开头。

Args可选[String]

指定在启动任何节点部署引导操作之前,要在登录节点上运行的单个脚本或一系列脚本。有关更多信息,请参阅 自定义引导操作

更新策略:如果更改此设置,则不允许更新。

Script必需 String

指定用于单个脚本的文件。文件路径可以 https://s3:// 开头。

Args可选[String]

要传递到单个脚本的参数的列表。

OnNodeConfigured可选

指定在启动任何节点部署引导操作之前,要在登录节点上运行的单个脚本或一系列脚本。有关更多信息,请参阅 自定义引导操作

Sequence可选

要运行的脚本列表。 Amazon ParallelCluster 按配置文件中列出的顺序运行脚本,从第一个脚本开始。

Script必需 String

指定要使用的文件。文件路径可以 https://s3:// 开头。

Args可选[String]

要传递到脚本的参数的列表。

更新策略:如果更改此设置,则不允许更新。

Script必需 String

指定用于单个脚本的文件。文件路径可以 https://s3:// 开头。

Args可选[String]

要传递到单个脚本的参数的列表。

更新策略:如果更改此设置,则不允许更新。

OnNodeUpdated可选

指定在启动任何节点部署引导操作之前,要在登录节点上运行的单个脚本或一系列脚本。有关更多信息,请参阅 自定义引导操作

Sequence可选

要运行的脚本列表。 Amazon ParallelCluster 按配置文件中列出的顺序运行脚本,从第一个脚本开始。

Script必需 String

指定要使用的文件。文件路径可以 https://s3:// 开头。

Args可选[String]

要传递到脚本的参数的列表。

Script必需 String

指定用于单个脚本的文件。文件路径可以 https://s3:// 开头。

Args可选[String]

要传递到单个脚本的参数的列表。

更新策略:如果更改此设置,则不允许更新。

注意

Amazon ParallelCluster 不支持同时包含单个脚本和Sequence同一个自定义操作。

Iam可选

指定要在登录节点上使用的实例角色或实例配置文件,用于覆盖集群的默认实例角色或实例配置文件。

Iam:
  InstanceRole: string
  InstanceProfile: string
  AdditionalIamPolicies:
    - Policy: string
注意

从 Amazon ParallelCluster 版本 3.11.0 开始,更新策略是:必须停止池中的登录节点才能更改此设置以进行更新。

InstanceProfile可选String

指定用于覆盖默认登录节点实例配置文件的实例配置文件。您不能同时指定 InstanceProfileInstanceRole。格式为 arn:Partition:iam::Account:instance-profile/InstanceProfileName。如果指定此设置,则不能指定 InstanceRoleAdditionalIamPolicies 设置。

更新策略:如果更改此设置,则不允许更新。

InstanceRole可选String

指定用于覆盖默认登录节点实例角色的实例角色。您不能同时指定 InstanceProfileInstanceRole。格式为 arn:Partition:iam::Account:role/RoleName。如果指定此设置,则不能指定 S3AccessAdditionalIamPolicies 设置。如果指定此设置,则不能指定 InstanceProfileAdditionalIamPolicies 设置。

更新策略:如果更改此设置,则不允许更新。

AdditionalIamPolicies可选
AdditionalIamPolicies:
  - Policy: string

IAM政策 Amazon 资源名称 (ARN)。

指定亚马逊资源名称 (ARNs) 的亚马逊IAM政策列表EC2。除了所需的权限外,此列表还附在用于登录节点的根角色上 Amazon ParallelCluster。

IAM策略名称和策略名称ARN是不同的。不能使用名称。

如果指定此设置,则不能指定 InstanceProfileInstanceRole 设置。我们建议您使用,AdditionalIamPoliciesAdditionalIamPolicies因为已添加到所需的权限中,并且InstanceRole必须包含所有必需的权限。 Amazon ParallelCluster 随着功能的不断添加,所需权限通常会随版本发生变化。

没有默认值。

更新策略:如果更改此设置,则不允许更新。

Policy必需 [String]

更新策略:如果更改此设置,则不允许更新。