Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Per risolvere la vulnerabilità critica CVE-2025-21198, tutti i cluster HPC Pack 2016 e HPC Pack 2019 Update 2 e versioni precedenti devono applicare immediatamente i passaggi seguenti per impostare una chiave di autenticazione Linux in tutti i nodi head e in tutti i nodi di calcolo Linux. Questo include tutti i cluster che non dispongono di nodi di calcolo Linux. I cluster che si trovano esclusivamente in Windows devono comunque impostare la chiave di autenticazione Linux in tutti i nodi head.
Inoltre, tutti i cluster HPC Pack 2016 appena installati e i cluster HPC Pack 2019 Update 2 e versioni precedenti devono applicare immediatamente i passaggi seguenti per impostare la chiave di autenticazione Linux nei nodi head e nei nodi di calcolo Linux subito dopo l'installazione. Sono inclusi entrambi i cluster distribuiti tramite il programma di installazione e i cluster distribuiti tramite modelli arm.
I cluster HPC Pack 2019 Update 3 e versioni successive, distribuiti tramite il programma di installazione o i modelli arm, impostano o generano chiavi di autenticazione Linux per impostazione predefinita durante l'installazione e pertanto non richiedono i passaggi di correzione seguenti.
La chiave di autenticazione Linux è una chiave precondi shared tra i nodi head di HPC Pack e i nodi di calcolo Linux HPC Pack, proteggendo la comunicazione tra nodi head e nodi di calcolo. Si tratta di una stringa di password che può essere di qualsiasi lunghezza, contenente caratteri alfanumerici o -, ., _, ~, +, / e simboli di =.
L'impostazione della chiave di autenticazione Linux viene mantenuta separatamente nei nodi head e in ogni nodo di calcolo Linux e ogni nodo nello stesso cluster deve impostare la chiave di autenticazione Linux sullo stesso valore.
Gestione della chiave di autenticazione Linux nei nodi head
Nota
Il parametro authenticationKey del modello arm non si applica ai nodi head dei cluster HPC Pack 2019 Update 2 o versioni precedenti, ma verranno applicati a tutti i nodi di calcolo Linux distribuiti indipendentemente dalla versione del cluster. Gli utenti devono impostare manualmente la chiave di autenticazione Linux nei nodi head di HPC Pack 2019 Update 2 o versioni precedenti distribuiti tramite il modello di Resource Manager.
In ogni nodo head del cluster HPC Pack eseguire Update-HpcLinuxAuthenticationKey.ps1 con lo stesso parametro AuthenticationKey per impostare o aggiornare la chiave di autenticazione Linux dei nodi head. Questo script imposta l'impostazione del Registro di sistema del cluster e aggiorna il modello arm predefinito per i nodi Linux IaaS di Azure per la propagazione della chiave precondi shared, se necessario.
Se è necessario tornare al comportamento precedente (non sicuro) per la risoluzione dei problemi, rimuovere l'attributo [ValidateNotNullOrEmpty()] del parametro AuthenticationKey, quindi eseguire lo script con una stringa vuota AuthenticationKey parametro.
Se è già stata impostata la chiave di autenticazione Linux, eseguire il comando di PowerShell seguente per recuperare la chiave di autenticazione Linux attualmente impostata:
Get-HpcClusterRegistry -PropertyName ClusterAuthenticationKey
Gestione della chiave di autenticazione Linux nei nodi di calcolo Linux
Nota
Lo script di setup.py dei cluster HPC Pack 2019 Update 2 e versioni precedenti per l'installazione del nodo Linux locale non accetta il parametro authenticationKey. Gli utenti devono aggiornare lo script di setup.py per eseguire 'installazione del nodo di calcolo Linux locale.
Modificare il file di configurazione dell'agente del nodo Linux, ad esempio /opt/hpcnodemanager/nodemanager.json e aggiungere o aggiornare l'opzione ClusterAuthenticationKey come chiave di autenticazione Linux del cluster, come quella impostata nei nodi head. Ad esempio, è possibile usare la riga di comando seguente per modificare la configurazione:
# back up the confiugration
cp /opt/hpcnodemanager/nodemanager.json /opt/hpcnodemanager/nodemanager_backup.json
jq '. + {ClusterAuthenticationKey: "your_value_here"}' /opt/hpcnodemanager/nodemanager.json > /opt/hpcnodemanager/nodemanager_updated.json
cat /opt/hpcnodemanager/nodemanager_updated.json > /opt/hpcnodemanager/nodemanager.json
Riavviare il nodo di calcolo Linux dopo l'applicazione della modifica precedente.