本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# `LoginNodes` 區段
**注意**
3.7.0 AWS ParallelCluster 版中`LoginNodes`新增了 的支援。
**(選用)** 指定登入節點集區的組態。
```
LoginNodes:
Pools:
- Name: string
Count: integer
InstanceType: string
GracetimePeriod: integer
Image:
CustomAmi: string
Ssh:
KeyName: string
AllowedIps: string
Networking:
SubnetIds:
- string
SecurityGroups:
- string
AdditionalSecurityGroups:
- string
Dcv:
Enabled: boolean
Port: integer
AllowedIps: string
CustomActions:
OnNodeStart:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeConfigured:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeUpdated:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
Iam:
InstanceRole: string
InstanceProfile: string
AdditionalIamPolicies:
- Policy: string
```
[更新政策:必須停止叢集中的登入節點,才能變更此設定以進行更新。](using-pcluster-update-cluster-v3.md#update-policy-update-login-node-cluster)
## `LoginNodes` 屬性
### `Pools` 屬性
定義具有相同資源組態的登入節點群組。從 AWS ParallelCluster 3.11.0 開始,最多可以指定 10 個集區。
```
Pools:
- Name: string
Count: integer
InstanceType: string
GracetimePeriod: integer
Image:
CustomAmi: string
Ssh:
KeyName: string
AllowedIps: string
Networking:
SubnetIds:
- string
SecurityGroups:
- string
AdditionalSecurityGroups:
- string
Dcv:
Enabled: boolean
Port: integer
AllowedIps: string
CustomActions:
OnNodeStart:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeConfigured:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeUpdated:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
Iam:
InstanceRole: string
InstanceProfile: string
AdditionalIamPolicies:
- Policy: string
```
[更新政策:可以新增登入節點集區,但移除集區需要停止叢集中的所有登入節點。](using-pcluster-update-cluster-v3.md#update-policy-add-login-node-pools)
`Name` (**必要** `String`)
指定`LoginNodes`集區的名稱。這用於標記`LoginNodes`資源。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
從 3.11.0 AWS ParallelCluster 版開始,更新政策為:必須停止集區中的登入節點,才能變更此設定以進行更新。
`Count` (**必要** `Integer`)
指定要保持作用中的登入節點數目。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`InstanceType` (**必要** `String`)
指定用於登入節點的 Amazon EC2 執行個體類型。執行個體類型的架構必須與用於Slurm`InstanceType`設定的架構相同。
[更新政策](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3):如果登入節點集區停止,可以變更此設定。
從 3.11.0 AWS ParallelCluster 版開始,更新政策為:必須停止集區中的登入節點,才能變更此設定以進行更新。
`GracetimePeriod` (**選用** `Integer`)
指定要停用登入節點的通知與實際停止事件之間的最短時間,以分鐘為單位。的有效值`GracetimePeriod`從 3 到 120 分鐘。預設值為 10 分鐘。
觸發事件涉及多個 AWS 服務之間的互動。有時,由於 AWS 服務的內部延遲,網路延遲和資訊傳播可能需要一些時間,因此寬限期可能需要比預期更長的時間。
[更新政策:此設定可以在更新期間變更。](using-pcluster-update-cluster-v3.md#update-policy-setting-supported-v3)
`Image` (**選用**)
定義登入節點的映像組態。
```
Image:
CustomAmi: String
```
`CustomAmi` (**選用** `String`)
指定用來佈建登入節點的自訂 AMI。如果未指定,則值預設為 中指定的值[`HeadNode` 區段](HeadNode-v3.md)。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Ssh` (**選用**)
定義登入節點的`ssh`組態。
```
Ssh:
KeyName: string
AllowedIps: string
```
從 3.11.0 AWS ParallelCluster 版開始,更新政策為:必須停止集區中的登入節點,才能變更此設定以進行更新。
`KeyName` (**選用** `String`)
指定用於登入節點的`ssh`金鑰。如果未指定,則值預設為 中指定的值[`HeadNode` 區段](HeadNode-v3.md)。
[更新政策:必須停止集區中的登入節點,才能變更此設定以進行更新。](using-pcluster-update-cluster-v3.md#update-policy-update-login-node-pools)
已棄用 – 組態參數`LoginNodes/Pools/Ssh/KeyName`已棄用,且將在未來的版本中移除。CLI 現在會在叢集組態中使用時傳回警告訊息。如需詳細資訊,請參閱 [ https://github.com/aws/aws-parallelcluster/issues/6811](https://github.com/aws/aws-parallelcluster/issues/6811)://。
`AllowedIps` (**選用** `String`)
指定 SSH 連線登入集區中節點的 CIDR 格式 IP 範圍或字首清單 ID。預設值是在前端節點組態中定義的 [AllowedIps](HeadNode-v3.md#yaml-HeadNode-Ssh-AllowedIps),或未指定`0.0.0.0/0`。[`HeadNode` 區段](HeadNode-v3.md)
[更新政策:必須停止集區中的登入節點,才能變更此設定以進行更新。](using-pcluster-update-cluster-v3.md#update-policy-update-login-node-pools)
3.11.0 AWS ParallelCluster 版中新增了對登入節點的 AllowedIps 支援。
`Networking` (**必要**)
```
Networking:
SubnetIds:
- string
SecurityGroups:
- string
AdditionalSecurityGroups:
- string
```
從 3.11.0 AWS ParallelCluster 版開始,更新政策為:必須停止集區中的登入節點,才能變更此設定以進行更新。
`SubnetIds` (**必要** `[String]`)
您佈建登入節點集區的現有子網路 ID。您只能定義一個子網路。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`SecurityGroups` (**選用** `[String]`)
用於登入節點集區的安全群組清單。如果未指定安全群組, 會為您 AWS ParallelCluster 建立安全群組。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AdditionalSecurityGroups` (**選用** `[String]`)
用於登入節點集區的其他安全群組清單。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Dcv` (**選用**)
定義在[登入節點](#LoginNodes-v3)上執行的 NICE DCV 伺服器的組態設定。如需詳細資訊,請參閱[透過 Amazon DCV 連接至前端和登入節點](dcv-v3.md)
```
Dcv:
Enabled: boolean
Port: integer
AllowedIps: string
```
根據預設, 設定的 NICE DCV 連接埠 AWS ParallelCluster 開放給所有 IPv4 地址。只有在您擁有 NICE DCV 工作階段的 URL,並在從 pcluster dcv-connect 傳回 URL 的 30 秒內連線至 NICE DCV 工作階段時,才能連線至 NICE DCV 連接埠。使用 `AllowedIps`設定進一步限制存取具有 CIDR 格式 IP 範圍的 NICE DCV 連接埠,並使用連接埠設定來設定非標準連接埠。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
3.11.0 AWS ParallelCluster 版中新增了對登入節點上 DCV 的支援。
`Enabled` (**必要** `Boolean`)
指定是否在集區中的登入節點上啟用 NICE DCV。預設值為 `false`。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
NICE DCV 會自動產生自我簽署憑證,用於保護在登入節點上執行的 NICE DCV 用戶端和 NICE DCV 伺服器之間的流量。若要設定您自己的憑證,請參閱[Amazon DCV HTTPS 憑證](dcv-v3.md#dcv-v3-certificate)。
`Port` (**選用** `Integer`)
指定 NICE DCV 的連接埠。預設值為 `8443`。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AllowedIps` (**選用** `String`)
指定連線至 NICE DCV 的 CIDR 格式 IP 範圍。只有在 AWS ParallelCluster 建立安全群組時,才會使用此設定。預設值為 `0.0.0.0/0`,允許從任何網際網路地址存取。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`CustomActions` (**選用**)
指定要在登入節點上執行的自訂指令碼。
```
CustomActions:
OnNodeStart:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeConfigured:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
OnNodeUpdated:
Sequence:
- Script: string
Args:
- string
Script: string
Args:
- string
```
3.11.0 AWS ParallelCluster 版中新增了對登入節點上自訂動作的支援。
`OnNodeStart` (**選用**)
在啟動任何節點部署引導動作之前,指定要在[登入節點](#LoginNodes-v3)上執行的單一指令碼或一系列指令碼。如需詳細資訊,請參閱[自訂引導操作](custom-bootstrap-actions-v3.md)。
`Sequence` (**選用**)
要執行的指令碼清單。 會以與組態檔案中列出的相同順序 AWS ParallelCluster 執行指令碼,從第一個開始。
`Script` (**必要** `String`)
指定要使用的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用** `[String]`)
要傳遞至指令碼的引數清單。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Script` (**必要** `String`)
指定要用於單一指令碼的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用** `[String]`)
要傳遞至單一指令碼的引數清單。
`OnNodeConfigured` (**選用**)
指定節點引導程序完成後,要在[登入節點](#LoginNodes-v3)上執行的單一指令碼或一系列指令碼。如需詳細資訊,請參閱[自訂引導操作](custom-bootstrap-actions-v3.md)。
`Sequence` (**選用**)
要執行的指令碼清單。 會以與組態檔案中列出的相同順序 AWS ParallelCluster 執行指令碼,從第一個開始。
`Script` (**必要** `String`)
指定要使用的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用** `[String]`)
要傳遞至指令碼的引數清單。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Script` (**必要** `String`)
指定要用於單一指令碼的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用** `[String]`)
要傳遞至單一指令碼的引數清單。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`OnNodeUpdated` (**選用**)
指定在前端節點更新完成後執行的單一指令碼或一系列指令碼,並將排程器和共用儲存與最新的叢集組態變更保持一致。如需詳細資訊,請參閱[自訂引導操作](custom-bootstrap-actions-v3.md)。
`Sequence` (**選用**)
要執行的指令碼清單。 會以與組態檔案中列出的相同順序 AWS ParallelCluster 執行指令碼,從第一個開始。
`Script` (**必要** `String`)
指定要使用的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用** `[String]`)
要傳遞至指令碼的引數清單。
`Script` (**必要** `String`)
指定要用於單一指令碼的檔案。檔案路徑的開頭可以是 `https://`或 `s3://`。
`Args` (**選用** `[String]`)
要傳遞至單一指令碼的引數清單。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
AWS ParallelCluster 不支援同時包含單一指令碼和`Sequence`相同的自訂動作。
`Iam` (**選用**)
指定要在登入節點上使用的執行個體角色或執行個體描述檔,以覆寫叢集的預設執行個體角色或執行個體描述檔。
```
Iam:
InstanceRole: string
InstanceProfile: string
AdditionalIamPolicies:
- Policy: string
```
從 3.11.0 AWS ParallelCluster 版開始,更新政策為:必須停止集區中的登入節點,才能變更此設定以進行更新。
`InstanceProfile` (**選用** `String`)
指定執行個體描述檔以覆寫預設的登入節點執行個體描述檔。您不能同時指定 `InstanceProfile` 和 `InstanceRole`。格式是 `arn:Partition:iam::Account:instance-profile/InstanceProfileName`。如果指定此選項,則無法指定 `InstanceRole`和 `AdditionalIamPolicies`設定。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`InstanceRole` (**選用** `String`)
指定執行個體角色以覆寫預設的登入節點執行個體角色。您不能同時指定 `InstanceProfile` 和 `InstanceRole`。格式是 `arn:Partition:iam::Account:role/RoleName`。如果指定此選項,則無法指定 `InstanceProfile`和 `AdditionalIamPolicies`設定。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`AdditionalIamPolicies` (**選用**)
```
AdditionalIamPolicies:
- Policy: string
```
IAM 政策 Amazon Resource Name (ARN)。
指定 Amazon EC2 IAM 政策的 Amazon Resource Name (ARNs) 清單。除了 所需的許可之外,此清單還會連接到用於登入節點的根角色 AWS ParallelCluster。
IAM 政策名稱及其 ARN 不同。無法使用名稱。
如果指定此選項,則無法指定 `InstanceProfile`和 `InstanceRole`設定。我們建議您使用 ,`AdditionalIamPolicies`因為 `AdditionalIamPolicies` 已新增至 AWS ParallelCluster 所需的許可,而且 `InstanceRole` 必須包含所有必要的許可。隨著新增功能,所需的許可通常會從發行版本變更為發行版本。
沒有預設值。
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)
`Policy` (**必要** `[String]`)
[更新政策:如果變更此設定,則不允許更新。](using-pcluster-update-cluster-v3.md#update-policy-fail-v3)