slurmrestd服务部署文档的撰写

最新推荐文章于 2023-12-12 21:45:25 发布
最新推荐文章于 2023-12-12 21:45:25 发布
阅读量1.8k 收藏 2
点赞数 4
分类专栏: 问题总结 文章标签: slurm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lk142500/article/details/125779617
版权

文档简介

 由于项目组前期调研,需要通过slurmrestd服务来调用Slurm集群的能力,通过Rest接口进行作业的提交、节点信息、作业信息的查询,因此需要完成slurmrestd服务的配置和启动。

 本文档建立在

05-19 Ubuntu18.04源码安装Slurm 21.08.md

 文档的基础上,由于上述文章中部署的文档并不包含libjwt模块,slurmrestd服务通过使用JSON Web Tokens(JWT)对用户身份进行认证,因此需要重新部署slurm集群,以提供对于JWT认证的支持。

slurmrestd介绍

slurm 20.02版本中最新推出的功能。

 Slurm provides a RFC7519 compliant implementation of JSON Web Tokens (JWT). This authentication can be used as an AuthAltType, usually alongside auth/munge as the AuthType. The only supported communication direction is from a client connecting to slurmctld and slurmdbd. This means that certain scenarios (specifically interactive jobs using srun) are currently not supported for clients with auth/jwt enabled (or that have SLURM_JWT in their environment).

slurm Rest API

 需要首先明白,Slurm REST API是什么?

image-20220525195923701

Slurm REST API架构(rest_auth/jwt)

image-20220525200142107

 通过上图,我们可以简单的理解到,s在slurm集群内部的通信方式主要是采用Munge实现的,它们都属于Munge边界,而slurm的控制daemon和slurmdbd 进程在横向上又与slurmrestd作为一个整体,采用的AuthAltTypes边界,即JWT认证方式认证的。

部署步骤

 slurmrestd整体配置过程如下所示:

image-20220525195608649

配置

 配置的主要过程可以参见JWT认证

由于已经配置好的slurm集群配置文件包括slurm.conf, slurmdbd.conf, slurmd.conf,为防止需要重新配置,可以备份一下/usr/local/slurm/etc目录。

# cp /usr/local/slurm/etc ~

配置JWT支持

 由于JWT需要libjwt库,库文件和开发头文件在Slurm被编译的时候,都必须可用,这是使用auth/jwt的前提。

 在进行源码编译时,按照

05-19 源码安装路径约定.md

约定执行。

# git clone --depth 1 --single-branch -b v1.12.0 https://github.com/benmcollins/libjwt.git libjwt
# mv libjwt libjwt-1.12.0
# cd libjwt-1.12.0
# autoreconf --force --install
# ./configure --prefix=/usr/local/libjwt-1.12.0

 在使用./configure配置时,报出如下问题:

image-20220525201335715

 但之前自己曾经已经把jansson安装在/user/local/jansson-2.14,经过排查,发现需要考虑调整PKG_CONFIG_PATH环境变量,参见安装过程中出现PKG_CONFIG_PATH的问题解决方法的解决办法,由于之前编译过jansson-2.14的文件还在,因此可以采用如下的方式解决

# cd ~/jansson-2.14
# cp jansson.pc /usr/lib/pkgconfig/jansson.pc

 然后继续执行如下程序,编译安装libjwt即可

# ./configure --prefix=/usr/local/libjwt-1.12.0
# make -j
# make install
# cd /usr/local
# ln -s libjwt-1.12.0 libjwt

 完成libjwt的安装。

源码编译slurm集群

 源码编译Slurm集群的过程参见

05-19 Ubuntu18.04源码安装Slurm 21.08.md

但需要修改的是,源码编译的部分,即./configure的部分

# ./configure --with-pmix=/usr/local/pmix --with-rrdtool=/usr/local/rrdtool --with-hwloc=/usr/local/hwloc --with-jwt=/usr/local/libjwt  --prefix=/usr/local/slurm-21.08.8

 其他过程不变。

 然后把备份过的

slurm对于JWT的支持

JWT Key

 新建JWT key到控制器。该文件位于/var/spool/slurm/statesave/jwt_hs256.key

# dd if=/dev/random of=/var/spool/slurm/statesave/jwt_hs256.key bs=32 count=1
# chown slurm:slurm /var/spool/slurm/statesave/jwt_hs256.key
# chmod 0600 /var/spool/slurm/statesave/jwt_hs256.key
# chown slurm:slurm /var/spool/slurm/statesave
# chmod 0755 /var/spool/slurm/statesave

配置文件

slurm.conf和slurmdbd.conf

 由于slurmrestd服务需要主动与控制进程和slurmdbd服务使用JWT交互,因此需要配置这两个配置文件。

 在两个配置文件添加如下的内容即可:

AuthAltTypes=auth/jwt
AuthAltParameters=jwt_key=/var/spool/slurm/statesave/jwt_hs256.key

 需要注意的是,slurmdbd进程仅仅运行在管理节点上,但修改了两个文件之后,还是应该把两个配置文件同步到计算节点上。

 重启slurmctldslurmdbd

 重启之后,可以进行一个简单的认证,通过scontrol命令为用户生成一个token

root@slurm-manager:~/jansson-2.14# scontrol token username=root
SLURM_JWT=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NTM0ODQxMDAsImlhdCI6MTY1MzQ4MjMwMCwic3VuIjoicm9vdCJ9.oKnIJVq4HGkSXdL_LqReZtd2Pk3VcBmlv94_xmYHNng

 这表明,jwt服务已经基本配置成功了。

slurmrestd.service

 为了方便守护,可以进一步把Slurm为我们准备的slurmrestd.service拷贝至/etc/systemd/system目录下,该文件位于slurm安装包源文件目录下

root@slurm-manager:~# cd ~/slurm-21.08.8/
root@slurm-manager:~/slurm-21.08.8# cp etc/slurmrestd.service /etc/systemd/system

修改成如下内容:

root@slurm-manager:/etc/systemd/system# cat slurmrestd.service 
[Unit]
Description=Slurm REST daemon
After=network-online.target munge.service slurmctld.service
Wants=network-online.target
ConditionPathExists=/usr/local/slurm-21.08.8/etc/slurm.conf

[Service]
Type=simple
User=zjlab
EnvironmentFile=-/etc/sysconfig/slurmrestd
# Default to local auth via socket
#ExecStart=/usr/local/slurm-21.08.8/sbin/slurmrestd $SLURMRESTD_OPTIONS unix:/usr/local/slurm-21.08.8/com/slurmrestd.socket
# Uncomment to enable listening mode
Environment="SLURM_JWT=daemon"
ExecStart=/usr/local/slurm-21.08.8/sbin/slurmrestd $SLURMRESTD_OPTIONS 0.0.0.0:6820 -vvvvv
ExecReload=/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

 首先是把第一行ExecStart注释,然后取消对于环境变量Environment的注释,最后使用第二个ExecStart,并配置需要的端口,为日志调试方便,我添加了5个vvvvv,以打印调试日志。

注意: Export the SLURM_JWT environment variable before calling any Slurm command.

注意:启动slurmrestd服务的用户不能是root用户和SlurmUser用户,因此在文件中配置了User=zjlab

 这一步骤很关键,对应了systemrestd.service中的Environment行。

 然后重新启动即可。

# systemctl daemon-reload
# systemctl restart slurmrestd

验证

注意:在使用Slurm Rest API时,如果要执行运行作业的请求时,需要使用root用户及其对应的token,其他的查询接口,可以使用SlurmUser及其token。

注意:在使用token时,不要包括SLURM_JWT=前缀

 使用Postman验证请求。

为了方便,在Collection中的Pre-request Scripts添加脚本

pm.request.addHeader("X-SLURM-USER-NAME:root");
pm.request.addHeader("X-SLURM-USER-TOKEN:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NTM0ODQ4MTIsImlhdCI6MTY1MzQ4MzAxMiwic3VuIjoicm9vdCJ9.jHveZowLQNZIxrFot4Cgmrpo8f7jheYuuhp2WUoGHGg");

 以设置全局Header,这是为了把认证用户和token身份提供给slurm集群进行认证的。

image-20220525205240637

 如上,接口正常请求,则表明slurmrestd服务已经正常工作。

注意:An optional lifespan=$LIFESPAN option can be used to change the token lifespan from the default 1800 seconds. The root account, or SlurmUser account can be used to generate tokens for any user. Alternatively, a user may use the command to generate tokens for themselves by simply calling scontrol token

root@slurm-manager:/etc/systemd/system# scontrol token username=root lifespan=5555
SLURM_JWT=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NTM0ODg4NzAsImlhdCI6MTY1MzQ4MzMxNSwic3VuIjoicm9vdCJ9.fM5HqmpY99t2GJSsdfk9TlZLLWDh75JQbg0NrfoHNRk

 通过上述方式调整token令牌的有效期。

总结

 上述文章记录了如何在原有slurm-21.08.8集群的基础上支持slurmrestd服务的能力,并且给出了验证的过程,这对于使用指令集系统触发对于slurm集群的操纵是非常关键的一环。当时自己在搞

  • unspecified errors
    • 认证没通过, 搞了许久。
  • slurm_load_jobs error: Zero Bytes were transmitted or received
    • token失效了
  • Invalid account or account/partition combination specified
    • 只有root用户可以运行作业。
  • 请求失效,因为参数格式

 在此对上述的问题进行记录

思影影思
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
IE8提示Invalid procedure call or argument 异常的解决方法
09-05
某台机器上,访问公司的好几个产品网站,都抛出很多 Invalid procedure call or argument ,跟进了下,情况最后简化为
slurm安装指南
05-14
slurm作为配置在天河上的集群管理系统,因为其简单和高效性,在HPC计算中有一定的地位,本篇文章为原创的自己翻译加实践的slurm中文安装指南,具体的软件包请到slurm官网下载。
Installation failed with message Failed to finalize session : INSTALL_FAILED_INVALID_APK: /data/app/
01-03
一直正常运行的项目这次运行时出现了: Installation failed with message Failed to finalize session : INSTALL_FAILED_INVALID_APK: /data/app/vmdl890369339.tmp/7_slice__ signatures are inconsistent. It is possible that this issue is resolved by uninstalling an existing version of the apk if it is present, and then re-ins
mysql提示[Warning] Invalid (old?) table or database name问题的解决方法
09-11
今天一个朋友的上服务器出现[Warning] Invalid (old?) table or database name问题,通过分析binlog日志发现,在以下sql语句中出现问题,由于涉及敏感内容,用sql语法表示
slurm-web, Slurm HPC工作负载管理器 web JS仪表板和 JSON REST API.zip
09-18
slurm-web, Slurm HPC工作负载管理器 web JS仪表板和 JSON REST API slurm站点 概述Slurm web提供了一个web仪表板和一个 REST API 到Slurm高性能超级计算机,具有当前作业和。后端 REST API 是使用 Flask web框架在 python 中完成的。 它被设计
SlurmRestAPI
weixin_43537820的博客
10-26 1203
SlurmRestAPI相关内容
centos系统slurm安装
pengshuyes的专栏
11-14 2884
文|MESeraph 01 | 预先操作 关闭Centos界面登录。(仅适用于Centos7以上版本) systemctl get-default systemctl set-default multi-user.target 联网 (1) 首先查看网卡 ls /etc/sysconfig/network-scripts (2) 编辑 vi /etc/sysconfig/network-scripts/ifcfg-ensXXXX #我的是ens33 修改该文件中配置:ONBOOT=yes (
slurm深度解析:探索作业调度系统的架构和术语
最新发布
clcaojzy的博客
12-12 2307
在高性能计算领域,作业调度系统是一个非常重要的组件,它负责管理集群的资源和作业,以提高计算效率和用户体验。本文将介绍一种流行的开源作业调度系统——slurm,它具有高度可扩展和容错的特点,已被全球多个超级计算中心和大型集群采用。本文将介绍slurm的基本概念、架构和术语,以及如何使用slurm进行作业的提交和管理。以上就是今天要讲的内容,本文简单介绍了slurm的基本概念、架构和术语,以及如何使用slurm进行作业的提交和管理。
Slurm中的JWT token问题
weixin_43537820的博客
10-31 830
JWT原理及Slurm token获取
SLURM 问题定位
qq_33561322的博客
10-14 2137
控制节点报错ypwhich: cannot communicate with ypbind,所有配置都没有问题。slurm_load_partitions: Unable to contact slurm controller (connect failure)
OSError: [Errno 22] Invalid argument问题解决
12-21
OSError: [Errno 22] Invalid argument问题解决问题描述解决方法那么问题出在哪了?总结 问题描述 在做SSD目标检测算法的时候,在predict.py文件中遇到了这么一个报错的问题。 // ERROR Traceback (most recent call last): File "D:/ssd-keras-fromCSDN-Parathyoid/predict.py", line 7, in image = Image.open("‪C:\Users\qw\Desktop\000000.jpg") File "D:\anaconda\envs\
oracle ORA-00988 missing or invalid password 错误
12-15
在设置数据库实例的密码时,注意不要以数字开头,否则您将会遇到 ORA-00988 missing or invalid password (口令缺失或无效) 错误。 Oracle 10g 安装完成后,您可使用 dbca 命令创建新的数据库实例,或维护已有的数据库实例。 如果您安装的是 Oracle XE 数据库,则必须反安装 Oracle XE 后重新安装 Oracle XE,并在安装过程中指定非数字开头的密码 (例如 password 或 pswd123)。 ORA-00988: 口令缺失或无效[Oracle 10g会有的一个错误] SQL> create user zkj identif
Slurm 20.02.3 CentOS 7.6 slurm REST API 安装教程 No. 5-2
xuecangqiuye的博客
11-14 1424
请结合 No. 5-1教程食用 No. 5-1教程中的 4 节中 编译slurm源码包的时候,需要添加一个参数,即可在编译时启用slurmrestd 进入slurm源码包所在的目录,博主放在了/usr/local下,各位根据实际情况,自行切换目录。在每个节点执行: rpmbuild -ta --with mysql --with slurmrestd slurm-20.02.3.tar.bz2 注意,添加--with slurmrestd 即可,前置和后续步骤,无任何不同。slurm...
HPC调度基础:slurm集群的部署
天翼云开发者社区
03-30 1529
slurm是一种开源的、具有容错性和高度可扩展的Linux集群超级计算系统资源管理和作业调度系统。具体来说,计算集群使用slurm对资源和作业进行管理和调度,减少计算任务间相互干扰,提高集群运行效率。2016年世界十大超算系统,其中就有五个是使用slurm来进行管理的,甚至有众所周知的2016年冠军超算——神威太湖之光。slurm给超算系统的提供了三个关键功能:1.为用户分配一定时间的专享或非专享的资源(计算机节点),以执行作业(Job)2.提供了用于启动、执行、监测在节点上运行的作业的框架。
NTSTATUS codes
如鹿渴慕泉水的专栏
09-11 1961
NTSTATUS codes These are from the Windows Server 2008 DDK. Download the script that generated this page here. Original script by Jon Larimer. I have tried to contact Jon about this updated listing, but there seems to be no mailbox attached to that address
slurm节点不可用
jack_magpie的博客
01-31 3321
两种slurm节点不可用情况的修复
交叉编译生成libjwt库方法笔记
u014029448的博客
05-12 1521
1、下载libjwt源码: git clone https://github.com/benmcollins/libjwt 2、安装autoreconf apt-get install autoconf 3、安装LIBTOOL apt-get install LIBTOOL 4、安装jansson库 在jansson-master路径...
CentOS7安装部署Slurm集群详细步骤及常见的问题.
u010797364的博客
08-26 1万+
Slurm 分布式集群安装部署步骤。
ping 不通百度问题的解决
热门推荐
不当初
10-16 3万+
ping 不通百度问题的解决 问题: 网络能够ping通百度的ip地址,115.239.210.27这个ip地址,但是ping www.baidu.com长时间等待无反应。 解决方式: 碰到这个问题两次了,每次都挺无奈的。第一次解决是通过回退快照的方式,昨晚上再次遇到这个问题了。然后用了一会儿虚拟机,发现又能ping通github,baidu了。奇怪。 这个错误是因为服务器无法识别www.
Error: Invalid or corrupt jarfile /app.jar
09-06
这个错误提示"Error: Invalid or corrupt jarfile /app.jar"意味着系统无法找到或读取到/app.jar这个文件,可能是因为该文件不存在或损坏。根据引用中的分析,可能是在Dockerfile中指定的ADD命令中指定的路径和文件名有误导致的。请检查Dockerfile中的ADD命令,确保路径和文件名正确。另外,你还可以尝试从根目录的out/artifacts目录下查找jar包,并使用正确的命令来运行,比如使用java -jar命令来运行jar包。参考引用中的描述。如果你使用的是maven编译的jar包,你可以使用java -jar命令来运行,例如java -jar xxxx.jar。具体配置的端口号可以参考引用中的信息。希望这些信息能帮助你解决问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker logs 查看日志 出现Invalid or corrupt jarfile /app.jar,或者容器刚运行起来就exit,restart都不...](https://blog.csdn.net/weixin_44377911/article/details/105405293)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Error:Invalid or corrupt jarfile xxx.jar关于使用 IDEA 打成jar包出错以及打包的正确姿势](https://blog.csdn.net/manqishizhizhu/article/details/121911423)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [rocketmq-console-ng-1.0.0.jar](https://download.csdn.net/download/m0_37860933/10658490)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值