本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon ParallelCluster 共享存储注意事项 在 Amazon ParallelCluster中使用共享存储时,请注意以下几点。 + 使用 [Amazon Backup](https://docs.amazonaws.cn/aws-backup/latest/devguide/whatisbackup.html) 或其他方法备份文件系统数据,以管理所有存储系统的备份。 + 要添加共享存储,可在配置文件中添加共享存储部分,然后创建或更新集群。 + 要删除共享存储,可从配置文件中删除共享存储部分并更新集群。 + 要将现有的 Amazon ParallelCluster 托管共享存储替换为新的托管存储,请更改 [`SharedStorage`](SharedStorage-v3.md)/的值[`Name`](SharedStorage-v3.md#yaml-SharedStorage-Name)并更新群集。 **警告** 默认情况下,当您使用新`Name`参数执行集群更新时,会删除现有的 Amazon ParallelCluster 托管存储空间和数据。如果您需要更改 `Name` 并保留现有的托管共享存储数据,请确保在更新集群之前将 `DeletionPolicy` 设置为 `Retain` 或备份数据。 + 如果您没有备份 Amazon ParallelCluster 托管存储数据`Delete`,`DeletionPolicy`则当您的集群被删除或从集群配置中移除托管存储并更新集群时,您的数据就会被删除。 + 如果您没有备份 Amazon ParallelCluster 托管存储数据`Retain`,`DeletionPolicy`则在删除集群之前您的文件系统将被分离,并且可以作为外部文件系统重新连接到另一个群集。将会保留您的数据。 + 如果 Amazon ParallelCluster 托管存储已从群集配置中移除`Retain`,`DeletionPolicy`则可以将其作为外部文件系统重新连接到群集,同时保留您的群集数据。 + 从 Amazon ParallelCluster 版本 3.4.0 开始,您可以通过配置 [`SharedStorage`](SharedStorage-v3.md)/[`EfsSettings`](SharedStorage-v3.md#SharedStorage-v3-EfsSettings)/[`EncryptionInTransit`](SharedStorage-v3.md#yaml-SharedStorage-EfsSettings-EncryptionInTransit)和[`IamAuthorization`](SharedStorage-v3.md#yaml-SharedStorage-EfsSettings-IamAuthorization)设置来增强 Amazon EFS 文件系统挂载的安全性。 + 将外部文件系统挂载到 /home 目录时,会将头节点 /home 目录的内容 Amazon ParallelCluster 复制到外部文件系统。它复制 /home 目录中的现有数据,而不会覆盖外部存储上的现有文件或目录。这包括集群的默认用户的 SSH 密钥,以防外部文件系统中尚不存在该密钥。因此,将相同外部文件系统挂载到各自的 /home 目录的所有其他群集也将为其集群的默认用户使用相同的 SSH 密钥。 + 在将相同的外部文件系统挂载到群集的 /home 目录的多集群环境中,当第一个群集将外部文件系统挂载到 /home 时,仅生成一次授予对在头节点上创建的计算节点的访问权限的 SSH 密钥。 Amazon ParallelCluster所有其它集群都使用相同的 SSH 密钥。因此,任何拥有这些共享集群默认用户的 SSH 密钥的人都可以访问任何集群。所有计算节点都允许使用最初生成的密钥进行连接。