你设置MATLAB®与作业调度程序的安全级别SECURITY_LEVEL
参数mjs_def
在您的集群节点上启动mjs服务之前。的mjs_def
文件指出什么值是允许的,并简要描述每个安全级别。
下表描述了用于访问MATLAB作业调度器及其作业的可用安全级别。
安全级别 | 描述 | 用户需求 |
---|---|---|
0 | 没有安全。
|
|
1 | 作业由提交的用户标识。
|
|
2 | 对就业招聘经理MATLAB作业调度器密码保护。
|
|
3. | 除了级别2的安全性之外,任务作为提交用户在工作机器上运行。
|
|
作业管理和工人应在同一安全级别上运行。在过低的安全级别运行人员将会失败,作业管理器注册,因为工作管理器不信任它。
对于任何高于0级的安全性,当您启动MATLAB作业调度程序时(例如,使用startjobmanager
命令),集群用户帐户命名管理
在此群集创建,并提示您为这个新帐户提供密码。集群管理
account拥有访问集群及其所有作业所需的所有权限。
对于任何安全级别,MATLAB作业调度器都将每个作业与提交作业的用户标识出来。因此,无论何时访问MATLAB作业调度器或作业,MATLAB作业调度器都必须知道您是谁。
在安全级别0,MATLAB的作业调度和作业对象用户名
属性设置为创建作业的人员的登录名;此设置可在任何时候更改。对于所有较高的安全级别,第一次访问MATLAB作业调度程序会导致一个对话框打开,要求您的用户名;如果安全级别是2或3,您还必须提供密码。您为MATLAB作业调度器提供的用户名和密码需要与您的网络用户名和密码匹配只要如果你使用的是安全级别3;否则,您可以为MATLAB作业调度器创建唯一的新用户名和密码。为了您的方便,您可以选择在本地计算机上保存多长时间的用户名和密码,这样您就不需要每次访问您的作业时输入它们。
建立MATLAB作业调度程序、客户端和工作程序之间的安全加密通信
USE_SECURE_COMMUNICATION =真
ALL_SERVER_SOCKETS_IN_CLUSTER =真
(默认)
在里面mjs_def
文件。安全加密通信通过SSLSocket提供,仅使用TLSv1.2。
如果ALL_SERVER_SOCKETS_IN_CLUSTER = false
在里面mjs_def
文件,然后安全的加密通信只MATLAB作业调度和工人之间建立。
属性还必须提供值SHARED_SECRET_FILE
参数mjs_def
文件,标识从MATLAB作业调度器的角度可以在哪里找到该文件。要创建这个文件,运行以下两种脚本:
(UNIX)matlabroot
/工具箱/并行/ bin中/ createSharedSecret
(窗口)matlabroot
\工具箱\ \ bin \ createSharedSecret.bat平行
秘密文件在不同机器上的进程之间建立信任。
在共享文件系统中,所有节点都可以指向同一个秘密文件,它们甚至可以共享相同的秘密文件mjs_def
文件。
在非共享文件系统中,使用提供的脚本创建一个秘密文件,然后将该文件复制到每个节点,并确保每个节点的mjs_def
文件表明其特定的秘密文件的位置。
安全通信使用MATLAB的Job Scheduler安全等级3时需要。