Mengelola kunci autentikasi Linux untuk HPC Pack

Penting

Untuk mengatasi kerentanan penting CVE-2025-21198, semua kluster HPC Pack 2016 dan HPC Pack 2019 Update 2 dan kluster sebelumnya harus segera menerapkan langkah-langkah berikut untuk mengatur kunci autentikasi Linux pada semua simpul kepala dan semua simpul komputasi Linux. ini mencakup kluster apa pun yang tidak memiliki simpul komputasi Linux sama sekali. Kluster yang secara eksklusif pada Windows masih perlu mengatur kunci autentikasi Linux pada semua simpul kepala.

Selain itu, setiap kluster HPC Pack 2016 dan HPC Pack 2019 Update 2 dan kluster sebelumnya harus segera menerapkan langkah-langkah berikut untuk mengatur kunci autentikasi Linux pada simpul kepala dan simpul komputasi Linux tepat setelah penginstalan. Ini termasuk kedua kluster yang disebarkan melalui penginstal dan kluster yang disebarkan melalui templat ARM .

HPC Pack 2019 Pembaruan 3 dan kluster yang lebih baru, baik yang disebarkan melalui alat penginstal atau templat ARM, akan mengatur atau menghasilkan kunci autentikasi Linux secara default selama penginstalan, dan oleh karena itu tidak akan memerlukan langkah-langkah perbaikan berikut.

Kunci autentikasi Linux adalah kunci pra-berbagi antara simpul kepala HPC Pack dan simpul komputasi HPC Pack Linux, mengamankan komunikasi antara simpul kepala dan simpul komputasi. Ini adalah string kata sandi yang dapat memiliki panjang berapa pun, berisi karakter alfanumerik atau -, ., _, ~, +, / dan simbol =.

Pengaturan kunci autentikasi Linux dipertahankan secara terpisah pada simpul kepala dan setiap simpul komputasi Linux, dan setiap simpul dalam kluster yang sama perlu mengatur kunci autentikasi Linux ke nilai yang sama.

Mengelola kunci autentikasi Linux pada head node

Nota

Parameter authenticationKey templat ARM tidak berlaku untuk simpul kepala dari kluster HPC Pack 2019 Update 2 atau yang lebih lama yang disebarkan, tetapi akan berlaku untuk semua simpul komputasi Linux yang disebarkan terlepas dari versi kluster. Pengguna harus segera mengatur kunci autentikasi Linux secara manual pada simpul kepala HPC Pack 2019 Update 2 atau kluster sebelumnya yang disebarkan melalui Templat ARM.

Pada setiap simpul kepala kluster HPC Pack, jalankan Update-HpcLinuxAuthenticationKey.ps1 dengan parameter AuthenticationKey yang sama untuk mengatur atau memperbarui kunci autentikasi Linux dari simpul kepala. Skrip ini akan mengatur pengaturan registri kluster dan memperbarui templat ARM bawaan untuk simpul Azure IaaS Linux untuk penyebaran kunci yang telah dibagikan sebelumnya jika diperlukan.

Jika Anda merasa perlu kembali ke perilaku lama (tidak aman) untuk tujuan pemecahan masalah, hapus atribut [ValidateNotNullOrEmpty()] parameter AuthenticationKey, lalu jalankan skrip dengan string kosong AuthenticationKey parameter.

Jika Anda telah mengatur kunci autentikasi Linux, jalankan perintah PowerShell berikut untuk mengambil kunci autentikasi Linux yang saat ini diatur:

Get-HpcClusterRegistry -PropertyName ClusterAuthenticationKey

Mengelola kunci autentikasi Linux pada simpul komputasi Linux

Nota

HPC Pack 2019 Update 2 dan skrip setup.py kluster sebelumnya untuk penginstalan simpul Linux lokal tidak menerima parameter authenticationKey. Pengguna perlu memperbarui skrip setup.py mereka untuk melakukan penginstalan simpul komputasi Linux lokal.

Edit file konfigurasi agen node Linux, yaitu /opt/hpcnodemanager/nodemanager.json dan tambahkan atau perbarui opsi ClusterAuthenticationKey untuk menjadi kunci autentikasi Linux kluster, sama dengan yang diatur pada head node Anda. Misalnya, Anda dapat menggunakan baris perintah berikut untuk mengubah konfigurasi:

# back up the confiugration
cp /opt/hpcnodemanager/nodemanager.json /opt/hpcnodemanager/nodemanager_backup.json
jq '. + {ClusterAuthenticationKey: "your_value_here"}' /opt/hpcnodemanager/nodemanager.json > /opt/hpcnodemanager/nodemanager_updated.json
cat /opt/hpcnodemanager/nodemanager_updated.json > /opt/hpcnodemanager/nodemanager.json

Reboot simpul komputasi Linux setelah perubahan di atas diterapkan.