Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ruota un cluster segreto in AWS PCS
Ruota il segreto del cluster per soddisfare i requisiti di sicurezza e risolvere potenziali compromessi. Questo processo richiede l'attivazione della modalità di manutenzione del cluster.
Prerequisiti
-
Ruolo IAM con
secretsmanager:RotateSecretautorizzazione -
Cluster nel
ACTIVEnostroUPDATE_FAILEDstato
Procedura
-
Notifica agli utenti del cluster la prossima finestra di manutenzione.
-
Metti il cluster in modalità di manutenzione scalando tutti i gruppi di nodi di calcolo a 0 capacità.
-
Usa l' UpdateComputeNodeGroup API per impostare entrambi minInstanceCount e su 0 maxInstanceCount per tutti i gruppi di nodi di calcolo.
-
Attendi che tutti i nodi si fermino.
-
Facoltativo: svuota le code dello scheduler con i comandi Slurm prima di terminare la capacità per una corretta gestione dei lavori.
-
-
Avvia la rotazione tramite Secrets Manager.
-
Metodo della console:
-
Vai a Secrets Manager, seleziona il segreto del cluster e scegli Ruota segreto.
-
-
Metodo API:
-
Usa l'
rotate-secretAPI Secrets Manager.
-
-
-
Monitora l'avanzamento della rotazione.
-
Tieni traccia dei progressi attraverso CloudTrail gli eventi.
-
Verifica
lastRotatedDatetramite la console Secrets Manager o l'secretsmanager:describeSecretAPI. -
Attendi
RotationSucceededilRotationFailedCloudTrail nostro evento.
-
-
Dopo una rotazione riuscita, ripristina la capacità del cluster.
-
Utilizza l' UpdateComputeNodeGroup API per ripristinare i gruppi di nodi alla min/max capacità desiderata.
-
Per i nodi di accesso AWS gestiti da PCS: non è richiesta alcuna azione aggiuntiva.
-
Per i nodi di accesso BYO:
-
Connect ai nodi di accesso.
-
Aggiorna
/etc/slurm/slurm.keycon il nuovo segreto di Secrets Manager. -
Riavvia Slurm Auth e Cred Kiosk Daemon (sackd).
-
-
