Von Bedeutung
重大な脆弱性 CVE-2025-21198 に対処するには、 すべての HPC Pack 2016 クラスターと HPC Pack 2019 Update 2 以前のクラスターで、次の手順をすぐに適用して、すべてのヘッド ノードとすべての Linux コンピューティング ノードに Linux 認証キーを設定する必要があります。 これには、Linux コンピューティング ノードをまったく持たないクラスターが含まれます。 Windows 専用のクラスターでは、すべてのヘッド ノードで Linux 認証キーを設定する必要があります。
下位互換性の理由から、HPC Pack 2019 Update 3 修正プログラムは、ヘッド ノードとコンピューティング ノード間の接続を中断しないように、既存のクラスターの Linux 認証キーを生成 しません 。 ユーザーは、Linux 認証キーを手動でクラスターに追加し、Update 3 に更新する前にクラスターが動作していることを確認する必要があります。
さらに、新しくインストールされた HPC Pack 2016 クラスターと HPC Pack 2019 Update 2 以前のクラスターでは、インストール直後にヘッド ノードと Linux コンピューティング ノードに Linux 認証キーを設定するために、次の手順を直ちに適用する必要があります。 これには、インストーラーを使用してデプロイされたクラスターと 、ARM テンプレートを使用してデプロイされたクラスターの両方が含まれます。
HPC Pack 2019 Update 3 以降のクラスターは、インストーラーまたは ARM テンプレートを使用してデプロイされるかどうかにかかわらず、インストール時に既定で Linux 認証キーを設定または生成するため、次の修正手順は必要ありません。
Linux 認証キーは、HPC Pack ヘッド ノードと HPC Pack Linux コンピューティング ノード間の事前共有キーであり、ヘッド ノードとコンピューティング ノード間の通信をセキュリティで保護します。 これは、英数字または -、 .、 _、 ~、 +、 / 、および = 記号を含む任意の長さのパスワード文字列です。
Linux 認証キーの設定はヘッド ノードと各 Linux コンピューティング ノードで個別に維持され、同じクラスター内の各ノードで Linux 認証キーを同じ値に設定する必要があります。
ヘッド ノードでの Linux 認証キーの管理
注
HPC Pack 2019 Update 3 以降のインストーラーは、新しいクラスターのインストール時に新しいランダムな Linux 認証キーを自動的に生成するか、 authenticationKeyARM テンプレート パラメーターまたは無人インストーラーの LinuxAuthenticationKey パラメーターで指定されたユーザー指定の Linux 認証キーを使用します。 新しくインストールされた HPC Pack 2019 Update 3 以降のクラスターのヘッド ノードに対して、次の手順を実行する必要はありません。
ただし、既存の HPC Pack 2019 Update 2 以前のクラスターに Update 3 以降にパッチを適用しても、Linux 認証キーは生成されません。 ユーザーは、次の手順に従って Linux 認証キーを設定し、Update 3 パッチをインストールする前に Linux コンピューティング ノードがまだ動作していることを確認する必要があります。
注
ARM テンプレートの authenticationKey パラメーターは、デプロイされた HPC Pack 2019 Update 2 以前のクラスターのヘッド ノードには適用されませんが、クラスターのバージョンに関係なく、デプロイされたすべての Linux コンピューティング ノードに適用および伝達されます。 ユーザーは、ARM テンプレートを使用してデプロイされるとすぐに、HPC Pack 2019 Update 2 以前のクラスターのヘッド ノードに Linux 認証キーをすぐに手動で設定する必要があります。
HPC Pack クラスターの各ヘッド ノードで、同じAuthenticationKey パラメーターでUpdate-HpcLinuxAuthenticationKey.ps1を実行して、ヘッド ノードの Linux 認証キーを設定または更新します。 このスクリプトでは、クラスター レジストリ設定を設定し、必要に応じて事前共有キー伝達用に Azure IaaS Linux ノード用の組み込みの ARM テンプレートを更新します。
トラブルシューティングのために古い (安全でない) 動作に戻る必要がある場合は、AuthenticationKey パラメーターの[ValidateNotNullOrEmpty()]属性を削除してから、空の文字列AuthenticationKeyパラメーターでスクリプトを実行します。
Linux 認証キーを既に設定している場合は、次の PowerShell コマンドを実行して、現在設定されている Linux 認証キーを取得します。
Get-HpcClusterRegistry -PropertyName ClusterAuthenticationKey
Linux コンピューティング ノードでの Linux 認証キーの管理
注
オンプレミスの Linux ノード インストール用の HPC Pack 2019 Update 2 以前のクラスターの setup.py スクリプトは、 authenticationKey パラメーターを受け入れていません。 ユーザーは、オンプレミスの Linux コンピューティング ノードのインストールを実行するために、setup.py スクリプトを更新する必要があります。
Linux ノード エージェントの構成ファイル (つまり、 /opt/hpcnodemanager/nodemanager.json ) を編集し、 ClusterAuthenticationKey オプションを追加または更新して、ヘッド ノードに設定したものと同じクラスターの Linux 認証キーにします。 たとえば、次のコマンド ラインを使用して構成を変更できます。
# back up the confiugration
cp /opt/hpcnodemanager/nodemanager.json /opt/hpcnodemanager/nodemanager_backup.json
jq '. + {ClusterAuthenticationKey: "your_value_here"}' /opt/hpcnodemanager/nodemanager.json > /opt/hpcnodemanager/nodemanager_updated.json
cat /opt/hpcnodemanager/nodemanager_updated.json > /opt/hpcnodemanager/nodemanager.json
トラブルシューティングのために古い (安全でない) 動作に戻る必要がある場合は、 ClusterAuthenticationKey 空の文字列 ""に設定します。
上記の変更が適用されたら、Linux コンピューティング ノードを再起動します。