本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
登录节点的安全性
除非为登录节点池指定了AllowedIPs设置 AllowedIps,否则 AllowedIps 登录节点将继承头节点的设置。通过这种方式,集群管理员可以通过指定源 CIDR 或允许在头节点或登录节点池上进行 SSH 连接的前缀列表来限制集群的安全状态。
在本实现中,启用登录节点时,不会自动限制对头节点的访问。如果需要,集群管理员可以通过使用标准 Linux 命令来更新头节点 ssh 配置,从而限制此访问权限。这也可以通过在头节点上指定自定义安全组来实现,方法是使用 ParallelCluster YAML 文件头节点部分中的AdditionalSecurityGroups设置来拒绝来自未经授权的用户的连接。