createSharedSecret

説明

createSharedSecret は、ジョブ マネージャーとワーカーとの間のセキュリティで保護された通信に使用される共有シークレット ファイルを作成します。このファイルは現在のフォルダーで「secret」という名前が付けられます。

createSharedSecret -file <filename> は、指定されたファイル名の共有シークレット ファイルを作成します。

機密データをサービス間で (たとえば、ジョブ マネージャーとワーカーとの間で) 受け渡しする前に、共有シークレットを使用してこれらのサービス間の信頼関係を構築する必要があります。このスクリプトは、サービス間の共有シークレットとして機能するファイルを作成します。各サービスは信頼され、それぞれがこのシークレット ファイルにアクセスできます。

シークレット ファイルは、1 台のマシンの各クラスターにつき 1 回のみ作成し、ジョブ マネージャーまたはワーカーの起動前に、各マシン上の mjs_def ファイルの SHARED_SECRET_FILE で指定された場所にコピーします。共有ファイル システムでは、すべてのノードで同じファイルを指定できます。共有シークレットは、後続のセッションで再利用できます。