Von Bedeutung
重大な脆弱性 CVE-2025-21198 に対処するには、 すべての HPC Pack 2016 クラスターと HPC Pack 2019 Update 2 以前のクラスターで、次の手順をすぐに適用して、すべてのヘッド ノードとすべての Linux コンピューティング ノードに Linux 認証キーを設定する必要があります。 これには、Linux コンピューティング ノードをまったく持たないクラスターが含まれます。 Windows 専用のクラスターでは、すべてのヘッド ノードで Linux 認証キーを設定する必要があります。
さらに、新しくインストールされた HPC Pack 2016 クラスターと HPC Pack 2019 Update 2 以前のクラスターでは、インストール直後にヘッド ノードと Linux コンピューティング ノードに Linux 認証キーを設定するために、次の手順を直ちに適用する必要があります。 これには、インストーラーを使用してデプロイされたクラスターと 、ARM テンプレートを使用してデプロイされたクラスターの両方が含まれます。
HPC Pack 2019 Update 3 以降のクラスターは、インストーラーまたは ARM テンプレートを使用してデプロイされるかどうかにかかわらず、インストール時に既定で Linux 認証キーを設定または生成するため、次の修正手順は必要ありません。
Linux 認証キーは、HPC Pack ヘッド ノードと HPC Pack Linux コンピューティング ノード間の事前共有キーであり、ヘッド ノードとコンピューティング ノード間の通信をセキュリティで保護します。 これは、英数字または -、 .、 _、 ~、 +、 / 、および = 記号を含む任意の長さのパスワード文字列です。
Linux 認証キーの設定はヘッド ノードと各 Linux コンピューティング ノードで個別に維持され、同じクラスター内の各ノードで Linux 認証キーを同じ値に設定する必要があります。
ヘッド ノードでの Linux 認証キーの管理
注
ARM テンプレートの authenticationKey パラメーターは、デプロイされた HPC Pack 2019 Update 2 以前のクラスターのヘッド ノードには適用されませんが、クラスターのバージョンに関係なく、デプロイされたすべての Linux コンピューティング ノードに適用されます。 ユーザーは、ARM テンプレートを使用してデプロイされた HPC Pack 2019 Update 2 以前のクラスターのヘッド ノードに Linux 認証キーをすぐに手動で設定する必要があります。
HPC Pack クラスターの各ヘッド ノードで、同じAuthenticationKey パラメーターでUpdate-HpcLinuxAuthenticationKey.ps1を実行して、ヘッド ノードの Linux 認証キーを設定または更新します。 このスクリプトでは、クラスター レジストリ設定を設定し、必要に応じて事前共有キー伝達用に Azure IaaS Linux ノード用の組み込みの ARM テンプレートを更新します。
トラブルシューティングのために古い (安全でない) 動作に戻る必要がある場合は、AuthenticationKey パラメーターの[ValidateNotNullOrEmpty()]属性を削除してから、空の文字列AuthenticationKeyパラメーターでスクリプトを実行します。
Linux 認証キーを既に設定している場合は、次の PowerShell コマンドを実行して、現在設定されている Linux 認証キーを取得します。
Get-HpcClusterRegistry -PropertyName ClusterAuthenticationKey
Linux コンピューティング ノードでの Linux 認証キーの管理
注
オンプレミスの Linux ノード インストール用の HPC Pack 2019 Update 2 以前のクラスターの setup.py スクリプトは、 authenticationKey パラメーターを受け入れていません。 ユーザーは、オンプレミスの Linux コンピューティング ノードのインストールを実行するために、setup.py スクリプトを更新する必要があります。
Linux ノード エージェントの構成ファイル (つまり、 /opt/hpcnodemanager/nodemanager.json ) を編集し、 ClusterAuthenticationKey オプションを追加または更新して、ヘッド ノードに設定したものと同じクラスターの Linux 認証キーにします。 たとえば、次のコマンド ラインを使用して構成を変更できます。
# back up the confiugration
cp /opt/hpcnodemanager/nodemanager.json /opt/hpcnodemanager/nodemanager_backup.json
jq '. + {ClusterAuthenticationKey: "your_value_here"}' /opt/hpcnodemanager/nodemanager.json > /opt/hpcnodemanager/nodemanager_updated.json
cat /opt/hpcnodemanager/nodemanager_updated.json > /opt/hpcnodemanager/nodemanager.json
上記の変更が適用されたら、Linux コンピューティング ノードを再起動します。