亚马逊AWS官方博客

Category: Open Source

向使用 SAML 和 Okta 的 Open Distro for Elasticsearch Kibana 添加单点登录 (SSO)

Open Distro for Elasticsearch Security 使用 SAML 2.0 协议的 Web 浏览器单点登录 (SSO) 配置文件。这使您能够使用任何符合 SAML 2.0 的身份提供商 (IdP) 配置联合访问。在前一篇博文中,我讨论了如何使用 Microsoft Active Directory Federation Services (ADFS) 设置基于 SAML 的 SSO。在此博文中,我将讨论特定于 Okta 的配置。

Read More

Elasticsearch 分片分配探秘

在这篇文章中,我们讨论了在 Elasticsearch 中执行分片放置和均衡决策所依据的算法。每次重新路由调用都要经历分配未指定的分片、移动必须从当前节点撤出的分片以及尽可能重新平衡分片的过程。这些操作可保持集群持久平衡。

Read More

适用于 HPC 作业提交的 AWS API Gateway

在此博文中,我们结合 AWS ParallelCluster 和 AWS API Gateway 来允许 HTTP 与计划程序交互。您可以使用 API 提交、监控和终止作业,而不是通过 SSH 连接到主节点。这样便可以通过编程方式将 ParallelCluster 集成到本地或 AWS 上运行的其他应用程序。›

Read More

AWS ParallelCluster 与 AWS Directory Services 身份验证结合使用

AWS ParallelCluster 可简化 HPC 集群的创建和部署。在此博文中,我们将 ParallelCluster 与 AWS Directory Services 结合以创建具有集中身份验证和自动化主目录创建的多用户、POSIX 兼容系统。 为了只向集群中的阶段授权最低权限,没有将 AD 配置参数或权限直接存储在集群节点上。反之,ParallelCluster 节点在启用时将自动触发 AWS Lambda 函数,该函数反过来会使用 AWS Systems Manager Parameter Store 和 AWS KMS 将节点安全加入到域中。用户将使用其 AD 凭证登录 ParallelCluster 节点。 ParallelCluster 的 VPC 配置 用于此配置的 VPC 可以使用“VPC 向导”工具创建。您也可以使用符合 AWS ParallelCluster 网络要求的现有 VPC。     在选择 VPC 配置中,选择具有公共和私有子网的 VPC,然后点击选择。   在开始 VPC 向导之前,分配一个 弹性 […]

Read More