Вы устанавливаете уровень безопасности Планировщика MATLAB® Job с SECURITY_LEVEL
параметр в mjs_def
файл прежде, чем запустить mjs сервис на ваши кластерные узлы. mjs_def
файл указывает на то, какие значения позволены, и кратко описывает каждый уровень безопасности.
Следующая таблица описывает доступные уровни безопасности для доступа к Планировщику Задания MATLAB и его заданиям.
Уровень безопасности | Описание | Требования пользователя |
---|---|---|
0 | Никакая безопасность.
|
|
1 | Задания идентифицированы с подчиняющимся пользователем.
|
|
2 | Менеджер по заданию защита паролем Планировщика Задания MATLAB на заданиях.
|
|
3 | В дополнение к безопасности уровня 2, задачи, запущенные как подчиняющийся пользователь на машинах рабочего.
|
|
Менеджер по заданию и рабочие должны запуститься на том же уровне безопасности. Рабочий, запускающийся на слишком низком уровне безопасности, не укажет с менеджером по заданию, потому что менеджер по заданию не доверяет ему.
Для любой безопасности выше уровня 0, когда вы запускаете Планировщик Задания MATLAB (например, с startjobmanager
команда), кластерная учетная запись пользователя под названием admin
создается для этого кластера, и вам предлагают обеспечить пароль для этой новой учетной записи. Кластерный admin
учетная запись имеет все необходимые полномочия для доступа к кластеру и всем его заданиям.
Для любого уровня безопасности Планировщик Задания MATLAB идентифицирует каждое задание с пользователем, который представляет задание. Поэтому каждый раз, когда вы получаете доступ к Планировщику Задания MATLAB или заданию, Планировщик Задания MATLAB должен знать, кто вы.
На уровне безопасности 0, Планировщике Задания MATLAB и объекты задания UserName
свойство установлено в имя для входа в систему человека, который создает задание; эти настройки могут быть изменены в любое время. Для всех уровней повышения уровня защиты первый доступ к Планировщику Задания MATLAB заставляет диалоговое окно открываться, который просит ваше имя пользователя; если уровень безопасности равняется 2 или 3, необходимо также обеспечить пароль. Имя пользователя и пароль, вы предусматриваете Планировщик Задания MATLAB, должны совпадать с вашим сетевым именем пользователя и паролем, только если вы используете уровень безопасности 3; в противном случае можно создать новое имя пользователя и пароль, уникальный для Планировщика Задания MATLAB. Для вашего удобства можно выбрать, сколько времени сохранить имя пользователя и пароль на локальном компьютере, так, чтобы вы не должны были вводить их каждый раз, когда вы получаете доступ к своему заданию.
Для получения информации об изменении пароля и выходить из Планировщика Задания MATLAB, смотрите changePassword
(Parallel Computing Toolbox) и logout
(Parallel Computing Toolbox).
В этом примере показано, как разрешить пользователей получать доступ к вашему заданию в кластере Планировщика Задания MATLAB с уровнем безопасности 2 или 3. Для уровня безопасности 2 и 3, когда вы создаете и представляете задание кластеру Планировщика Задания MATLAB, задания и задачи идентифицированы с подчиняющимся пользователем. Эти задания и задачи защищены паролем, и поэтому другие неавторизованные пользователи не могут получить доступ к вашим заданиям.
Используйте parcluster
создать кластерный объект с помощью кластерного профиля 'MyMJSCluster'
. Замените 'MyMJSCluster'
с именем вашего кластерного профиля. Затем используйте batch
создать и представить задание в кластере.
c = parcluster('MyMJSCluster');
j = batch(c,@rand,1,{2});
Можно использовать AuthorizedUsers
из задания, чтобы авторизовать пользовательский доступ к заданию и задание и задачи. Каждый пользователь, которого вы задаете, должно быть, ранее взаимодействовал с кластером Планировщика Задания MATLAB. Авторизовать доступ к заданию для пользователей "user1"
и "user2"
, установите AuthorizedUsers
из задания к ["user1","user2"]
.
j.AuthorizedUsers = ["user1","user2"];
Чтобы установить безопасную зашифрованную связь между MATLAB, Джоб Шедулер, клиент и рабочие, установил
USE_SECURE_COMMUNICATION = true
ALL_SERVER_SOCKETS_IN_CLUSTER = true
(значение по умолчанию)
в mjs_def
файл. Безопасная зашифрованная коммуникация обеспечивается через SSLSocket, использующий TLSv1.2 только.
Примечание
Если ALL_SERVER_SOCKETS_IN_CLUSTER = false
в mjs_def
файл, затем безопасная зашифрованная коммуникация устанавливается между Планировщиком Задания MATLAB и рабочими только.
Необходимо также ввести значение для SHARED_SECRET_FILE
параметр в mjs_def
файл, идентифицируя, где файл может быть найден с точки зрения Планировщика Задания MATLAB. Чтобы создать этот файл, запустите любой скрипт:
Unixmatlabroot
/toolbox/parallel/bin/createSharedSecret
Windowsmatlabroot
\toolbox\parallel\bin\createSharedSecret.bat
Секретный файл устанавливает доверие между процессами на различных машинах.
В совместно используемой файловой системе все узлы могут указать на тот же секретный файл, и они могут даже все совместно использовать тот же mjs_def
файл.
В неразделяемой файловой системе создайте секретный файл с предоставленным скриптом, затем скопируйте файл в каждый узел и убедитесь mjs_def
каждого узла файл указывает, где его конкретный секретный файл расположен.
Примечание
Безопасная коммуникация требуется при использовании уровня безопасности 3 Планировщика Задания MATLAB.