createSharedSecret
セキュリティで保護された通信用の共有シークレットの作成
構文
createSharedSecret
createSharedSecret -file <filename>
説明
createSharedSecret
は、ジョブ マネージャーとワーカーとの間のセキュリティで保護された通信に使用される共有シークレット ファイルを作成します。このファイルは現在のフォルダーで「secret
」という名前が付けられます。
createSharedSecret -file <filename>
は、指定されたファイル名の共有シークレット ファイルを作成します。
機密データをサービス間で (たとえば、ジョブ マネージャーとワーカーとの間で) 受け渡しする前に、共有シークレットを使用してこれらのサービス間の信頼関係を構築する必要があります。このスクリプトは、サービス間の共有シークレットとして機能するファイルを作成します。各サービスは信頼され、それぞれがこのシークレット ファイルにアクセスできます。
シークレット ファイルは、1 台のマシンの各クラスターにつき 1 回のみ作成し、ジョブ マネージャーまたはワーカーの起動前に、各マシン上の mjs_def
ファイルの SHARED_SECRET_FILE
で指定された場所にコピーします。共有ファイル システムでは、すべてのノードで同じファイルを指定できます。共有シークレットは、後続のセッションで再利用できます。
例
クラスターのすべてのノードの中心となる場所に、共有シークレット ファイルを作成します。
cd matlabInstallDir/toolbox/parallel/bin createSharedSecret -file /share/secret
次に、それぞれの mjs サービスの開始前に、これらのノードで共有またはコピーされた mjs_def
ファイルでパラメーター SHARED_SECRET_FILE
が /share/secret
に設定されていることを確認します。