Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Nœuds de connexion fournis par AWS ParallelCluster
<a name="login-nodes-v3"></a>

À partir de la version 3.7.0, les administrateurs de AWS ParallelCluster cluster peuvent configurer des nœuds de connexion qui peuvent être utilisés pour permettre aux utilisateurs d'exécuter des tâches plutôt que d'accéder directement au nœud principal du cluster.  Les utilisateurs du cluster disposant des autorisations appropriées peuvent utiliser Active Directory ou leurs informations d'identification SSH pour se connecter, soumettre et gérer leurs tâches. Par conséquent, la gestion du cluster peut être améliorée et les risques d'épuisement des ressources du nœud principal nécessaires Slurm à la gestion du cluster peuvent être minimisés. Les utilisateurs connectés auront également accès à tout le stockage partagé du cluster monté sur les nœuds de connexion. Si un nœud de connexion doit être arrêté, les utilisateurs connectés seront avertis à l'avance par le biais de la session shell active qu'ils utilisent. 

 Les nœuds de connexion sont spécifiés comme des pools dans lesquels un pool définit un groupe de nœuds de connexion ayant la même configuration de ressources. Tous les nœuds de connexion d'un pool sont configurés pour faire partie d'un [équilibreur de charge réseau](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html) qui permet de répartir les sessions entre les nœuds de connexion de manière circulaire. La présente implémentation permet aux utilisateurs de spécifier plusieurs pools de nœuds de connexion.

# Sécurité des nœuds de connexion
<a name="login-nodes-security"></a>

Les nœuds de connexion héritent des `AllowedIPs` paramètres [`AllowedIps`](HeadNode-v3.md#yaml-HeadNode-Ssh-AllowedIps)du nœud principal, sauf si cela AllowedIps est spécifié pour le [pool de nœuds de connexion](LoginNodes-v3.md#LoginNodes-v3-Pools). De cette manière, les administrateurs du cluster peuvent restreindre le niveau de sécurité du cluster en spécifiant le CIDR source ou une liste de préfixes à partir de laquelle les connexions SSH sont autorisées sur le nœud principal ou sur un pool de nœuds de connexion.

 Dans la présente implémentation, l'accès au nœud principal n'est pas automatiquement restreint lors de l'activation des nœuds de connexion. Si nécessaire, un administrateur de cluster peut restreindre cet accès en mettant à jour la configuration ssh des nœuds principaux à l'aide de commandes Linux standard. Cela peut également être accompli en spécifiant des groupes de sécurité personnalisés sur le nœud principal en utilisant le `AdditionalSecurityGroups` paramètre de la section nœud principal du fichier ParallelCluster YAML pour refuser les connexions aux utilisateurs non autorisés. 

# Mise en réseau pour les nœuds de connexion
<a name="login-nodes-networking"></a>

Les nœuds de connexion sont approvisionnés avec une adresse de connexion unique à l'équilibreur de charge réseau configuré pour le pool de nœuds de connexion. Les paramètres de connectivité de l'adresse sont basés sur le type de sous-réseau spécifié dans la configuration du pool de nœuds de connexion. 
+ Si le sous-réseau est privé, l'adresse sera privée et, pour autoriser l'accès aux nœuds de connexion, l'administrateur du cluster doit configurer un hôte bastion.
+ Si le sous-réseau est public, l'adresse sera publique 

Toutes les demandes de connexion sont gérées par le Network Load Balancer à l'aide d'un routage circulaire. 

# Stockage pour les nœuds de connexion
<a name="login-nodes-storage"></a>

Tout le stockage partagé configuré sur le cluster à l'aide ParallelCluster , y compris le stockage géré, sera monté sur tous les nœuds de connexion. 

 **Récupérer les informations des nœuds de connexion** 

Pour récupérer l'adresse de la connexion unique configurée pour accéder aux nœuds de connexion, l'administrateur du cluster peut exécuter la [`describe-cluster`](pcluster.describe-cluster-v3.md)commande. La commande fournira également plus d'informations sur l'état des nœuds de connexion. 

Les nœuds de connexion sont un nouveau type de nœud pris en charge ParallelCluster qui peut être spécifié à l'aide de la [`describe-cluster-instances`](pcluster.describe-cluster-instances-v3.md)commande lors de la demande de statut d'un type de nœud spécifique. 

 La disponibilité d'une adresse de connexion unique au pool de nœuds de connexion n'empêche pas l'accès direct à un nœud de connexion spécifique. Cependant, il n'est pas recommandé d'utiliser la connexion directe pour éviter les avertissements du client SSH. Le client SSH stocke les identifiants d'hôte localement pour chaque adresse cible. Étant donné que l'identifiant d'hôte est spécifique à chaque pool, l'utilisation d'une adresse de connexion différente IPs et/ou unique peut avoir le même identifiant d'hôte associé à différentes adresses cibles : cela peut provoquer un avertissement de la part du client ssh puisque le même identifiant d'hôte est associé à plusieurs cibles.

# Propriétés Imds pour les nœuds de connexion
<a name="login-nodes-imds"></a>

L'accès à l'IMDS du nœud de connexion (et aux informations d'identification du profil d'instance) est limité à l'utilisateur root, à l'utilisateur administratif du cluster (`pc-cluster-admin`par défaut) et à l'utilisateur par défaut spécifique au système d'exploitation (`ec2-user`sur Amazon Linux 2 et RedHat Ubuntu `ubuntu` 18.04). 

Pour restreindre l'accès à l'IMDS, AWS ParallelCluster gère une chaîne de`iptables`. 

**Note**  
Toute personnalisation `iptables` ou `ip6tables` règle peut interférer avec le mécanisme utilisé pour restreindre l'accès à l'IMDS sur le nœud de connexion. Voir également. [`Imds property setting`](HeadNode-v3.md#HeadNode-v3-Imds) 

# Cycle de vie des nœuds de connexion
<a name="login-nodes-lifecycle"></a>

Il n'existe actuellement aucune commande dédiée pour arrêter et démarrer les nœuds de connexion dans un pool. Pour arrêter les nœuds de connexion dans un pool, l'administrateur du cluster doit mettre à jour la configuration du cluster en spécifiant zéro sur le nombre de nœuds de connexion (`Count: 0`), puis exécuter une [`pcluster.update-cluster-v3`](pcluster.update-cluster-v3.md)commande. 

**Note**  
Les utilisateurs connectés sont informés de la résiliation de l'instance spécifique et du délai de grâce correspondant. Pendant la période de grâce, aucune nouvelle connexion ne sera autorisée, à l'exception de celles provenant de l'[utilisateur par défaut du cluster](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html). Le message affiché est personnalisable par l'administrateur du cluster depuis le nœud principal ou depuis un nœud de connexion éditant le fichier`/opt/parallelcluster/shared_login_nodes/loginmgtd_config.json`. Ce message de résiliation n'est pas visible lorsque vous êtes connecté à l'aide du gestionnaire de [AWS Systems Manager Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)session.

 Pour démarrer le pool de nœuds de connexion, l'administrateur du cluster doit restaurer la `Count` valeur précédente dans la configuration du cluster, puis exécuter une [`update-cluster`](pcluster.update-cluster-v3.md)commande. 

# Autorisations requises pour exécuter le pool de nœuds de connexion
<a name="login-nodes-permissions"></a>

Pour gérer le pool de nœuds de connexion, l'administrateur du cluster doit disposer des autorisations supplémentaires suivantes : 

```
            - Action:
              - iam:CreateServiceLinkedRole
              - autoscaling:DeleteAutoScalingGroup
              - autoscaling:DeleteLifecycleHook
              - autoscaling:Describe*
              - autoscaling:PutLifecycleHook
              - autoscaling:UpdateAutoScalingGroup
              - elasticloadbalancing:CreateListener
              - elasticloadbalancing:CreateTargetGroup
              - elasticloadbalancing:DeleteListener
              - elasticloadbalancing:DeleteLoadBalancer
              - elasticloadbalancing:DeleteTargetGroup
              - elasticloadbalancing:Describe*
              - elasticloadbalancing:ModifyLoadBalancerAttributes
            Resource: '*'
            Condition:
              ForAllValues:StringEquals:
                aws:TagKeys: [ "parallelcluster:cluster-name" ]
            - Action:
              - autoscaling:CreateAutoScalingGroup
              - autoscaling:DeleteTags
              - autoscaling:CreateOrUpdateTags
              - elasticloadbalancing:AddTags
              - elasticloadbalancing:CreateLoadBalancer
              - elasticloadbalancing:RemoveTags
              - elasticloadbalancing:ModifyTargetGroup
            Resource: '*'
            Effect: Allow
```