Вы устанавливаете уровень безопасности Планировщика MATLAB® Job с SECURITY_LEVEL параметр в mjs_def файл прежде, чем запустить mjs сервис на ваши кластерные узлы. mjs_def файл указывает на то, какие значения позволены, и кратко описывает каждый уровень безопасности.
Следующая таблица описывает доступные уровни безопасности для доступа к Планировщику Задания MATLAB и его заданиям.
| Уровень безопасности | Описание | Требования пользователя |
|---|---|---|
| 0 | Никакая безопасность.
|
|
| 1 | Задания идентифицированы с подчиняющимся пользователем.
|
|
| 2 | Менеджер по заданию защита паролем Планировщика Задания MATLAB на заданиях.
|
|
| 3 | В дополнение к безопасности уровня 2, задачи, запущенные как подчиняющийся пользователь на машинах рабочего.
|
|
Менеджер по заданию и рабочие должны запуститься на том же уровне безопасности. Рабочий, запускающийся на слишком низком уровне безопасности, не укажет с менеджером по заданию, потому что менеджер по заданию не доверяет ему.
Для любой безопасности выше уровня 0, когда вы запускаете Планировщик Задания MATLAB (например, с startjobmanager команда), кластерная учетная запись пользователя под названием admin создается для этого кластера, и вам предлагают обеспечить пароль для этой новой учетной записи. Кластерный admin учетная запись имеет все необходимые полномочия для доступа к кластеру и всем его заданиям.
Для любого уровня безопасности Планировщик Задания MATLAB идентифицирует каждое задание с пользователем, который представляет задание. Поэтому каждый раз, когда вы получаете доступ к Планировщику Задания MATLAB или заданию, Планировщик Задания MATLAB должен знать, кто вы.
На уровне безопасности 0, Планировщике Задания MATLAB и объекты задания UserName свойство установлено в имя для входа в систему человека, который создает задание; эти настройки могут быть изменены в любое время. Для всех уровней повышения уровня защиты первый доступ к Планировщику Задания MATLAB заставляет диалоговое окно открываться, который просит ваше имя пользователя; если уровень безопасности равняется 2 или 3, необходимо также обеспечить пароль. Имя пользователя и пароль, вы предусматриваете Планировщик Задания MATLAB, должны совпадать с вашим сетевым именем пользователя и паролем, только если вы используете уровень безопасности 3; в противном случае можно создать новое имя пользователя и пароль, уникальный для Планировщика Задания MATLAB. Для вашего удобства можно выбрать, сколько времени сохранить имя пользователя и пароль на локальном компьютере, так, чтобы вы не должны были вводить их каждый раз, когда вы получаете доступ к своему заданию.
Для получения информации об изменении пароля и выходить из Планировщика Задания MATLAB, смотрите changePassword (Parallel Computing Toolbox) и logout (Parallel Computing Toolbox).
В этом примере показано, как разрешить пользователей получать доступ к вашему заданию в кластере Планировщика Задания MATLAB с уровнем безопасности 2 или 3. Для уровня безопасности 2 и 3, когда вы создаете и представляете задание кластеру Планировщика Задания MATLAB, задания и задачи идентифицированы с подчиняющимся пользователем. Эти задания и задачи защищены паролем, и поэтому другие неавторизованные пользователи не могут получить доступ к вашим заданиям.
Используйте parcluster создать кластерный объект с помощью кластерного профиля 'MyMJSCluster'. Замените 'MyMJSCluster' с именем вашего кластерного профиля. Затем используйте batch создать и представить задание в кластере.
c = parcluster('MyMJSCluster');
j = batch(c,@rand,1,{2});Можно использовать AuthorizedUsers из задания, чтобы авторизовать пользовательский доступ к заданию и задание и задачи. Каждый пользователь, которого вы задаете, должно быть, ранее взаимодействовал с кластером Планировщика Задания MATLAB. Авторизовать доступ к заданию для пользователей "user1" и "user2", установите AuthorizedUsers из задания к ["user1","user2"].
j.AuthorizedUsers = ["user1","user2"];
Чтобы установить безопасную зашифрованную связь между MATLAB, Джоб Шедулер, клиент и рабочие, установил
USE_SECURE_COMMUNICATION = true
ALL_SERVER_SOCKETS_IN_CLUSTER = true (значение по умолчанию)
в mjs_def файл. Безопасная зашифрованная коммуникация обеспечивается через SSLSocket, использующий TLSv1.2 только.
Примечание
Если ALL_SERVER_SOCKETS_IN_CLUSTER = false в mjs_def файл, затем безопасная зашифрованная коммуникация устанавливается между Планировщиком Задания MATLAB и рабочими только.
Необходимо также ввести значение для SHARED_SECRET_FILE параметр в mjs_def файл, идентифицируя, где файл может быть найден с точки зрения Планировщика Задания MATLAB. Чтобы создать этот файл, запустите любой скрипт:
matlabroot/toolbox/parallel/bin/createSharedSecret
matlabroot\toolbox\parallel\bin\createSharedSecret.bat
Секретный файл устанавливает доверие между процессами на различных машинах.
В совместно используемой файловой системе все узлы могут указать на тот же секретный файл, и они могут даже все совместно использовать тот же mjs_def файл.
В неразделяемой файловой системе создайте секретный файл с предоставленным скриптом, затем скопируйте файл в каждый узел и убедитесь mjs_def каждого узла файл указывает, где его конкретный секретный файл расположен.
Примечание
Безопасная коммуникация требуется при использовании уровня безопасности 3 Планировщика Задания MATLAB.