HPC 팩에 대한 Linux 인증 키 관리
중요하다
CVE-2025-21198 중요한 취약성을 해결하려면 모든 HPC Pack 2016 클러스터와 HPC Pack 2019 업데이트 2 및 이전 클러스터를 모든 헤드 노드 및 모든 Linux 컴퓨팅 노드에서 Linux 인증 키를 설정하려면 다음 단계를 즉시 적용해야 합니다. 이 모든Linux 컴퓨팅 노드가 없는 클러스터를 포함합니다. Windows 전용 클러스터는 모든 헤드 노드에서 Linux 인증 키를 설정해야 합니다.
이전 버전과의 호환성을 위해 HPC Pack 2019 업데이트 3 패치는 헤드 노드와 컴퓨팅 노드 간의 연결을 중단하지 않기 위해 기존 클러스터에 대한 Linux 인증 키를 생성하지 . 사용자는 클러스터에 Linux 인증 키를 수동으로 추가하고 업데이트 3으로 업데이트하기 전에 클러스터가 작동하는지 확인해야 합니다.
또한 새로 설치된 HPC Pack 2016 클러스터 및 HPC Pack 2019 업데이트 2 및 이전 클러스터는 설치 직후 헤드 노드 및 Linux 컴퓨팅 노드에서 Linux 인증 키를 설정하기 위해 다음 단계를 즉시 적용해야 합니다. 여기에는 설치 관리자를 통해 배포된 클러스터와 ARM 템플릿을 통해 배포된 클러스터가 모두 포함됩니다.
HPC Pack 2019 업데이트 3 이상 클러스터는 설치 관리자 또는 ARM 템플릿을 통해 배포되든 설치하는 동안 기본적으로 Linux 인증 키를 설정하거나 생성하므로 다음 수정 단계가 필요하지 않습니다.
Linux 인증 키는 HPC 팩 헤드 노드와 HPC 팩 Linux 컴퓨팅 노드 간의 미리 공유된 키로, 헤드 노드와 컴퓨팅 노드 간의 통신을 보호합니다. 영숫자 문자 또는 -, ., _, ~, +, / 및 = 기호를 포함하는 모든 길이일 수 있는 암호 문자열입니다.
Linux 인증 키 설정은 헤드 노드와 각 Linux 컴퓨팅 노드에서 별도로 유지 관리되며, 동일한 클러스터의 각 노드는 Linux 인증 키를 동일한 값으로 설정해야 합니다.
헤드 노드에서 Linux 인증 키 관리
메모
HPC Pack 2019 업데이트 3 이상 설치 관리자는 새 클러스터를 설치할 때 새 임의 Linux 인증 키를 자동으로 생성하거나, authenticationKeyARM 템플릿 매개 변수 또는 LinuxAuthenticationKey 매개 변수를 통해 제공된 사용자 지정 Linux 인증 키를 무인 설치 관리자에 사용합니다. 새로 설치된 HPC Pack 2019 업데이트 3 이상 클러스터의 헤드 노드에 대해 다음 단계를 실행할 필요가 없습니다.
그러나 기존 HPC Pack 2019 업데이트 2 또는 이전 클러스터를 업데이트 3 이상에 패치하면 Linux 인증 키가 생성되지 않습니다. 사용자는 다음 단계에 따라 Linux 인증 키를 설정하고 업데이트 3 패치를 설치하기 전에 Linux 컴퓨팅 노드가 여전히 작동하는지 확인해야 합니다.
메모
authenticationKey
매개 변수는 배포된 HPC Pack 2019 업데이트 2 이하 클러스터의 헤드 노드에는 적용되지 않지만 클러스터 버전에 관계없이 배포된 모든 Linux 컴퓨팅 노드에 적용되고 전파됩니다. 사용자는 ARM 템플릿을 통해 배포되는 즉시 HPC Pack 2019 업데이트 2 이하 클러스터의 헤드 노드에서 Linux 인증 키를 즉시 설정해야 합니다.
HPC 팩 클러스터의 각 헤드 노드에서 동일한 매개 변수를 사용하여 AuthenticationKey 실행하여 헤드 노드의 Linux 인증 키를 설정하거나 업데이트합니다. 이 스크립트는 클러스터 레지스트리 설정을 설정하고 필요한 경우 미리 공유된 키 전파를 위해 Azure IaaS Linux 노드에 대한 기본 제공 ARM 템플릿을 업데이트합니다.
문제 해결을 위해 이전(안전하지 않은) 동작으로 돌아가야 하는 경우 [ValidateNotNullOrEmpty()] 매개 변수의 AuthenticationKey 특성을 제거한 다음 빈 문자열 AuthenticationKey 매개 변수를 사용하여 스크립트를 실행합니다.
Linux 인증 키를 이미 설정한 경우 다음 PowerShell 명령을 실행하여 현재 설정된 Linux 인증 키를 검색합니다.
Get-HpcClusterRegistry -PropertyName ClusterAuthenticationKey
Linux 컴퓨팅 노드에서 Linux 인증 키 관리
메모
온-프레미스 Linux 노드 설치를 위한 HPC Pack 2019 업데이트 2 및 이전 클러스터의 setup.py 스크립트는 authenticationKey 매개 변수를 허용하지 않습니다. 사용자는 온-프레미스 Linux 컴퓨팅 노드 설치 수행하려면 setup.py 스크립트를 업데이트해야 합니다.
Linux 노드 에이전트의 구성 파일(예: /opt/hpcnodemanager/nodemanager.json)을 편집하고 ClusterAuthenticationKey 옵션을 헤드 노드의 Linux 인증 키로 추가하거나 업데이트합니다. 예를 들어 다음 명령줄을 사용하여 구성을 변경할 수 있습니다.
# back up the confiugration
cp /opt/hpcnodemanager/nodemanager.json /opt/hpcnodemanager/nodemanager_backup.json
jq '. + {ClusterAuthenticationKey: "your_value_here"}' /opt/hpcnodemanager/nodemanager.json > /opt/hpcnodemanager/nodemanager_updated.json
cat /opt/hpcnodemanager/nodemanager_updated.json > /opt/hpcnodemanager/nodemanager.json
문제 해결을 위해 이전(안전하지 않은) 동작으로 돌아가야 하는 경우 ClusterAuthenticationKey 빈 문자열 ""설정합니다.
위의 변경 내용이 적용되면 Linux 컴퓨팅 노드를 다시 부팅합니다.