本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 4 – 擷取和存放叢集秘密
這些指示需要 AWS CLI。如需詳細資訊,請參閱《 第 2 版使用者指南》中的安裝或更新至最新版本的 AWS CLI AWS Command Line Interface 。
使用下列命令存放叢集秘密。
-
建立 Slurm 的組態目錄。
sudo mkdir -p /etc/slurm -
擷取、解碼和存放叢集秘密。執行此命令之前,請將
region-code取代為目標叢集正在執行的區域,並將secret-arn取代為步驟 1 中secretArn擷取的 值。aws secretsmanager get-secret-value \ --regionregion-code\ --secret-id 'secret-arn' \ --version-stage AWSCURRENT \ --query 'SecretString' \ --output text | base64 -d | sudo tee /etc/slurm/slurm.key警告
在多使用者環境中,任何可存取執行個體的使用者,如果可以存取執行個體中繼資料服務 (IMDS),就可能可以擷取叢集秘密。這反過來可以允許他們模擬其他使用者。考慮將 IMDS 的存取權限制為僅限根使用者或管理使用者。或者,請考慮使用不依賴執行個體描述檔的不同機制來擷取和設定秘密。
-
設定 Slurm 金鑰檔案的擁有權和許可。
sudo chmod 0600 /etc/slurm/slurm.key sudo chown slurm:slurm /etc/slurm/slurm.key注意
Slurm 金鑰必須由執行
sackd服務的使用者和群組所擁有。
