Bagikan melalui

Menyebarkan kluster HPC Pack 2016 di Azure

Ikuti langkah-langkah dalam artikel ini untuk menyebarkan kluster Microsoft HPC Pack 2016 Update 3 di komputer virtual Azure. HPC Pack adalah solusi HPC gratis Microsoft yang dibangun berdasarkan teknologi Microsoft Azure dan Windows Server dan mendukung berbagai beban kerja HPC.

Gunakan salah satu templat azure Resource Manager untuk menyebarkan kluster HPC Pack 2016. Anda memiliki beberapa pilihan topologi kluster dengan angka dan jenis node kepala kluster dan node komputasi yang berbeda.

Penting

Semua HPC Pack 2016 dan 2019 Update 2 dan kluster sebelumnya, termasuk kluster khusus Windows, harus merujuk ke Mengelola kunci autentikasi Linux untuk HPC Pack untuk mengatur kunci autentikasi Linux untuk mengatasi kerentanan kritis CVE-2025-21198, segera setelah kluster disebarkan melalui templat ARM.

HPC Pack 2019 Update 3 dan kluster yang lebih baru dapat mengatur parameter authenticationKey templat ARM untuk mengatur kunci autentikasi Linux selama simpul kepala dan penyebaran simpul komputasi Linux.

Prasyarat

Sertifikat Azure Key Vault diperlukan untuk menyebarkan kluster Microsoft HPC Pack 2016 di Azure. Ini harus dibuat di lokasi Azure yang sama tempat kluster HPC Pack akan disebarkan. Key Vault harus memberikan akses ke Azure Virtual Machines untuk penyebaran (sesuai dengan properti enabledForDeployment) dan Azure Resource Manager untuk penyebaran templat (sesuai dengan properti enabledForTemplateDeployment). Untuk mengaktifkan properti ini, buka Key Vault di portal Microsoft Azure, pilih pengaturan ->Konfigurasi akses, pilih kedua properti ini dan klik Terapkan.

konfigurasi akses Key Vault

Sertifikat akan diinstal pada semua node HPC selama penyebaran, sertifikat ini digunakan untuk mengamankan komunikasi antara simpul HPC. Sertifikat harus memenuhi persyaratan berikut:

  • Ini harus memiliki kunci privat yang mampu pertukaran kunci
  • Penggunaan utama mencakupDigital Signature,Kunci , Perjanjian Kunci dan Penandatanganan Sertifikat
  • Penggunaan kunci yang ditingkatkan mencakup Autentikasi Klien dan Autentikasi Server

Jika Anda tidak memiliki sertifikat Azure Key Vault yang sudah ada yang memenuhi persyaratan di atas, Anda harus mengimpor file sertifikat PFX ke Azure Key Vault atau langsung membuat sertifikat Azure Key Vault baru.

Membuat Sertifikat Azure Key Vault di Portal Microsoft Azure

  1. Pilih brankas kunci Azure yang sudah ada atau Buat Azure Key Vault baru di lokasi tempat kluster HPC Pack akan disebarkan, pastikan untuk mengaktifkan akses ke Azure Virtual Machines untuk penyebaran dan Azure Resource Manager untuk penyebaran templat dalam pengaturan kebijakan Akses . Dan rekamNama Vault , Grup Sumber Daya Vault.

  2. Klik brankas kunci Azure, pilih Pengaturan - sertifikat> ->Buat/Impor, dan ikuti wizard untuk membuat atau mengimpor sertifikat.

Sertifikat brankas kunci baru yang ditandatangani sendiri

  1. Setelah sertifikat dibuat, klik versi sertifikat saat ini, rekam X.509 SHA-1 Thumbprint sebagai Cert Thumbprint, dan Pengidentifikasi Rahasia sebagai URL Sertifikat .

Membuat Sertifikat Azure Key Vault dengan PowerShell

Instal modul Azure PowerShell di komputer Anda, jalankan perintah PowerShell berikut untuk membuat atau mengimpor Sertifikat Azure Key Vault. Dan rekam output Nama Vault, Grup Sumber Daya Vault, URL Sertifikat , dan nilai thumbprint Cert .

Buat sertifikat Azure Key Vault baru yang ditandatangani sendiri:

wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -CommonName "HPCPackNodeCommunication"

Mengimpor file sertifikat PFX yang sudah ada ke Azure Key Vault

wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -PfxFilePath <filePath>

Topologi yang didukung

Pilih salah satu templat Azure Resource Manager untuk menyebarkan kluster HPC Pack 2016. Berikut ini adalah arsitektur tingkat tinggi dari tiga contoh topologi kluster. Topologi ketersediaan tinggi mencakup beberapa node kepala kluster.

  1. Kluster ketersediaan tinggi dengan domain Direktori Aktif

    kluster HA di domain AD

  2. Kluster ketersediaan tinggi tanpa domain Direktori Aktif

    kluster HA tanpa domain AD

  3. Kluster dengan satu simpul kepala

    Kluster dengan simpul kepala tunggal

Menyebarkan kluster baru

Untuk membuat kluster, pilih templat dan klik Sebarkan ke Azure. Di portal Microsoft Azure , tentukan parameter untuk templat seperti yang dijelaskan dalam langkah-langkah berikut. Setiap templat membuat semua sumber daya Azure yang diperlukan untuk infrastruktur kluster HPC. Sumber daya termasuk jaringan virtual Azure, alamat IP publik, load balancer (hanya untuk kluster ketersediaan tinggi), antarmuka jaringan, set ketersediaan, akun penyimpanan, dan komputer virtual.

Langkah 1: Pilih langganan, lokasi, dan grup sumber daya

Langganan dan Lokasi harus sama dengan yang Anda tentukan saat mengunggah sertifikat PFX (lihat Prasyarat). Kami menyarankan agar Anda membuat grup sumber daya yang berbeda untuk penyebaran.

Langkah 2: Tentukan pengaturan parameter

Masukkan atau ubah nilai untuk parameter templat. Klik ikon di samping setiap parameter untuk informasi bantuan. Lihat juga panduan untuk ukuran VM yang tersedia.

Tentukan nilai yang Anda rekam di Prasyarat untuk parameter berikut: Nama Vault, Grup Sumber Daya Vault, URL Sertifikat , dan Thumbprint Sertifikat .

Langkah 3. Meninjau istilah dan membuat

Tinjau syarat dan ketentuan yang terkait dengan templat. Jika Anda setuju, klik Beli untuk memulai penyebaran.

Tergantung pada topologi kluster, penyebaran dapat memakan waktu 30 menit atau lebih lama untuk diselesaikan.

Menyambungkan ke kluster

  1. Setelah kluster HPC Pack disebarkan, buka portal Microsoft Azure . Klik Grup sumber daya, dan temukan grup sumber daya tempat kluster disebarkan. Anda dapat menemukan komputer virtual simpul kepala.

    Node kepala Kluster di portal

  2. Klik satu simpul kepala (dalam kluster ketersediaan tinggi, klik salah satu simpul kepala). Di Gambaran Umum, Anda dapat menemukan alamat IP publik atau nama DNS lengkap kluster.

    pengaturan koneksi Kluster

  3. Klik Sambungkan untuk masuk ke salah satu simpul kepala menggunakan Desktop Jauh dengan nama pengguna administrator yang Anda tentukan. Jika kluster yang Anda sebarkan berada di Domain Direktori Aktif, nama pengguna adalah formulir <privateDomainName>\<adminUsername> (misalnya, hpc.local\hpcadmin).

Catatan

Jika Anda ingin mengelola (mulai/batalkan/mulai ulang) komputer virtual Azure untuk simpul komputasi HPC dengan HPC Cluster Manager, Anda harus mengonfigurasi Azure Service Principal pada head node. Lihat prasyarat untuk Penyusutan pertumbuhan otomatis untuk sumber daya cloud untuk detail selengkapnya.

Menambahkan simpul komputasi baru

Setelah kluster HPC Pack disebarkan, jika Anda ingin menambahkan lebih banyak simpul komputasi, Anda dapat mengklik tautan untuk ditambahkan.

Langkah berikutnya

  • Last updated on