Azure に HPC Pack 2019 クラスターをデプロイする
この記事の手順に従って、Azure 仮想マシンに Microsoft HPC Pack 2019 クラスターをデプロイします。 HPC Pack は、Microsoft Azure と Windows Server テクノロジに基づいて構築された、Microsoft の無料 HPC ソリューションであり、さまざまな HPC ワークロードをサポートしています。
Azure Resource Manager テンプレートのいずれかを使用して、HPC Pack 2019 クラスターをデプロイします。 クラスター トポロジには、クラスター ヘッド ノードと計算ノードの数や種類の違いに応じていくつかの選択肢が用意されています。
前提条件
Azure に Microsoft HPC Pack 2019 クラスターをデプロイするには、Azure Key Vault証明書が必要です。HPC Pack クラスターがデプロイされるのと同じ Azure の場所に作成する必要があります。 証明書はデプロイ中にすべての HPC ノードにインストールされ、HPC ノード間の通信をセキュリティで保護するために使用されます。 証明書は次の要件を満たす必要があります。
- キー交換が可能な秘密キーが必要です
- キーの使用法には、デジタル署名とキーの暗号化が含まれます
- 強化されたキー使用法には、クライアント認証とサーバー認証が含まれます
上記の要件を満たす既存の Azure Key Vault証明書がない場合は、PFX 証明書ファイルを Azure Key Vaultにインポートするか、新しい Azure Key Vault証明書を直接生成する必要があります。
注意
Azure Key Vault には、 Azure ロールベースのアクセス制御 と Vault アクセス ポリシーの 2 つのアクセス許可モデルがあります。 HPC Pack では、HPC Pack 2019 Update 2 の 2 つのアクセス許可モデルの両方がサポートされています。 Azure ロールベースのアクセス制御を選択した場合は、作成された Azure Key Vaultの管理者ロールKey Vault必要です。
最新バージョンの HPC Pack を使用している場合は、[ コンテナー アクセス ポリシー] を選択する必要があります。
2 つのモデルの違いの詳細については、「 Azure ロールベースのアクセス制御 (Azure RBAC) とアクセス ポリシー (レガシ)」を参照してください。
Azure portal で Azure Key Vault 証明書を作成する
既存の Azure キー コンテナーを選択するか、HPC Pack クラスターをデプロイする場所で新しい Azure Key Vaultを作成します。[アクセス ポリシー] 設定で、デプロイ用の Azure Virtual Machinesへのアクセスとテンプレートのデプロイ用の Azure Resource Managerへのアクセスを有効にしてください。 コンテナー 名、 コンテナー リソース グループを記録します。
Azure キー コンテナーをクリックし、[設定] -[証明書] ->[>生成/インポート] の順に選択し、ウィザードに従って証明書を生成またはインポートします。
- 証明書が作成されたら、現在の証明書バージョンをクリックし、 X.509 SHA-1 拇印 を 証明書拇印として記録し、 シークレット識別子 ( 証明書識別子ではなく) を証明書 URL として記録します。
PowerShell を使用して Azure Key Vault 証明書を作成する
Azure PowerShell モジュールをコンピューターにインストールし、次の PowerShell コマンドを実行して、Azure Key Vault 証明書を生成またはインポートします。 出力 コンテナー名、 コンテナー リソース グループ、 証明書 URL、および 証明書拇印 の値を記録します。
新しい自己署名 Azure Key Vault証明書を生成します。
wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -CommonName "HPC Pack Node Communication"
既存の PFX 証明書ファイルを Azure Key Vaultにインポートする
wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -PfxFilePath <filePath>
サポートされているトポロジ
HPC Pack 2019 クラスターをデプロイする Azure Resource Manager テンプレートのいずれかを選択します。 3 つのクラスター トポロジ例のアーキテクチャの概要を次に示します。 高可用性トポロジには、複数のクラスター ヘッド ノードが含まれています。
Active Directory ドメインがある高可用性クラスター
Active Directory ドメインがない高可用性クラスター
ヘッド ノードが単一のクラスター
新しいクラスターをデプロイする
クラスターを作成するには、テンプレートを選び、[Azure に配置する] をクリックします。 Azure Portal で、次の手順に従ってテンプレートのパラメーターを指定します。 各テンプレートは、HPC クラスター インフラストラクチャに必要なすべての Azure リソースを作成します。 リソースには、Azure の仮想ネットワーク、パブリック IP アドレス、ロード バランサー (高可用性クラスターの場合のみ)、ネットワーク インターフェイス、可用性セット、ストレージ アカウント、仮想マシンなどが含まれます。
手順 1: サブスクリプション、場所、およびリソース グループを選択する
サブスクリプションと場所は、PFX 証明書をアップロードしたときに指定したものと同じである必要があります (「前提条件」をご覧ください)。 この展開用に別のリソース グループ作成することをお勧めします。
手順 2: パラメーター設定を指定する
テンプレートのパラメーターの値を入力または変更します。 各パラメーターの隣のアイコンをクリックするとヘルプ情報が表示されます。 また、利用可能な VM のサイズのガイダンスもご覧ください。
[前提条件] に記録した値を、 コンテナー名、 コンテナー リソース グループ、 証明書 URL、 証明書拇印の各パラメーターに指定します。
手順 3. 使用条件を確認して作成する
テンプレートに関連付けられている使用条件を確認します。 同意したら、[購入] をクリックして展開を開始します。
クラスターのトポロジによっては、展開に 30 分以上かかることがあります。
クラスターに接続する
HPC Pack クラスターがデプロイされたら、Azure Portal に移動します。 [リソース グループ] をクリックし、クラスターがデプロイされたリソース グループを探します。 ヘッド ノードの仮想マシンが見つかります。
1 つのヘッド ノードをクリックします (高可用性クラスターの場合はいずれかヘッド ノードをクリック)。 [概要] では、パブリック IP アドレスまたはクラスターの完全な DNS 名を検索できます。
[接続] をクリックし、リモート デスクトップを使用して指定の管理者のユーザー名で任意のヘッド ノードにログインします。 デプロイしたクラスターがActive Directory ドメインにある場合、ユーザー名は privateDomainName>\<adminUsername> (hpc.local\hpcadmin など) の形式<になります。
注意
HPC クラスター マネージャーを使用して HPC コンピューティング ノードの Azure 仮想マシンを管理 (開始/割り当て解除/再起動) する場合は、ヘッド ノードで Azure サービス プリンシパルを構成する必要があります。 詳細については、「 クラウド リソースの自動拡張圧縮」の 前提条件を参照してください。
新しいコンピューティング ノードを追加する
HPC Pack クラスターがデプロイされたら、コンピューティング ノードをさらに追加する場合は、 追加するリンクを クリックできます。
次のステップ
- クラスターにジョブを送信します。 「 Azure の HPC Pack クラスターにジョブを送信する」および「AzureActive Directory を使用して Azure で HPC Pack クラスターを管理する」を参照してください。