다음을 통해 공유

Azure에서 HPC Pack 2019 클러스터 배포

이 문서의 단계에 따라 Azure 가상 머신에서 Microsoft HPC Pack 2019 클러스터에 배포합니다. HPC 팩은 Microsoft Azure 및 Windows Server 기술을 기반으로 하는 Microsoft의 무료 HPC 솔루션이며 다양한 HPC 워크로드를 지원합니다.

Azure Resource Manager 템플릿 중 하나를 사용하여 HPC Pack 2019 클러스터를 배포합니다. 클러스터 헤드 노드 및 컴퓨팅 노드의 수와 유형이 다른 클러스터 토폴로지의 몇 가지 옵션이 있습니다.

중요하다

Windows 전용 클러스터를 비롯한 모든 HPC 팩 2016 및 2019 업데이트 2 및 이전 클러스터는 ARM 템플릿을 통해 클러스터를 배포한 직후 CVE-2025-21198 중요한 취약성을 해결하기 위해 Linux 인증 키를 설정하기 위해 HPC 팩 대한 Linux 인증 키 관리 참조해야 합니다.

HPC Pack 2019 업데이트 3 이상 클러스터는 헤드 노드 및 Linux 컴퓨팅 노드 배포 중에 Linux 인증 키를 설정하기 위해 ARM 템플릿의 authenticationKey 매개 변수를 설정할 수 있습니다.

필수 구성 요소

Azure에서 Microsoft HPC Pack 2019 클러스터를 배포하려면 Azure Key Vault 인증서가 필요합니다. HPC 팩 클러스터가 배포될 동일한 Azure 위치 만들어야 합니다. Key Vault는 배포 Azure Virtual Machines(enabledForDeployment 속성에 해당) 및 템플릿 배포 대한 azure Resource Manager(enabledForTemplateDeployment 속성에 해당)에 대한 액세스 권한을 부여해야 합니다. 이러한 속성을 사용하도록 설정하려면 Azure Portal의 Key Vault로 이동하여 설정 - access 구성>다음 두 속성을 선택하고 적용을 클릭합니다.

Key Vault 액세스 구성Key Vault access configurationKey Vault access configuration

인증서는 배포 중에 모든 HPC 노드에 설치되며 HPC 노드 간의 통신을 보호하는 데 사용됩니다. 인증서는 다음 요구 사항을 충족해야 합니다.

  • 키 교환 수 있는 프라이빗 키가 있어야 합니다.
  • 키 사용에는 디지털 서명, 키 암호화, 키 계약인증서 서명 포함됩니다.
  • 향상된 키 사용에는 클라이언트 인증서버 인증 포함됩니다.

위의 요구 사항을 충족하는 기존 Azure Key Vault 인증서가 없는 경우 PFX 인증서 파일을 Azure Key Vault로 가져오거나 새 Azure Key Vault 인증서를 직접 생성해야 합니다.

메모

Azure Key Vault에는 Azure 역할 기반 액세스 제어 자격 증명 모음 액세스 정책 두 가지 권한 모델이 있습니다. HPC 팩은 HPC 팩 2019 업데이트 2의 두 가지 권한 모델을 모두 지원합니다. Azure 역할 기반 액세스 제어 선택하는 경우 만든 Azure Key Vault에 대한 Key Vault 관리자 역할이 필요합니다.

HPC Pack의 가상 버전을 사용하는 경우 자격 증명 모음 액세스 정책선택해야 합니다.

두 모델 간의 차이점에 대한 자세한 내용은 azure RBAC(Azure 역할 기반 액세스 제어) 및 액세스 정책(레거시) 참조하세요.

Azure Portal Azure Key Vault 인증서 만들기

  1. 기존 Azure Key Vault를 선택하거나 HPC 팩 클러스터가 배포될 위치에서 새 Azure Key Vault를 만들고, 배포 Azure Virtual Machines에 대한 액세스를 사용하도록 설정하고, Access 정책 설정에서 템플릿 배포 Azure Resource Manager를. 자격 증명 모음 이름, 자격 증명 모음 리소스 그룹기록합니다.

  2. Azure Key Vault를 클릭하고 설정 선택 - 인증서> -생성/가져오기를>마법사를 따라 인증서를 생성하거나 가져옵니다.

자체 서명된 새 키 자격 증명 모음 인증서New self-signed key vault certificateNew self-signed key vault certificate

  1. 인증서를 만든 후 현재 인증서 버전을 클릭하고, X.509 SHA-1 지문인증서 지문기록하고, 비밀 식별자(인증서 식별자아님)를 인증서 URL기록합니다.

PowerShell을 사용하여 Azure Key Vault 인증서 만들기

컴퓨터에 Azure PowerShell 모듈 설치하고 다음 PowerShell 명령을 실행하여 Azure Key Vault 인증서를 생성하거나 가져옵니다. 또한 자격 증명 모음 이름 , 자격 증명 모음 리소스 그룹, 인증서 URL및 인증서 지문 값을 출력을 기록합니다.

자체 서명된 새 Azure Key Vault 인증서를 생성합니다.

wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -CommonName "HPCPackNodeCommunication"

Azure Key Vault로 기존 PFX 인증서 파일 가져오기

wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -PfxFilePath <filePath>

지원되는 토폴로지

Azure Resource Manager 템플릿 중 하나를 선택하여 HPC Pack 2019 클러스터를 배포합니다. 다음은 세 가지 예제 클러스터 토폴로지의 개략적인 아키텍처입니다. 고가용성 토폴로지에는 여러 클러스터 헤드 노드가 포함됩니다.

  1. Active Directory 도메인을 사용하는 고가용성 클러스터

    AD 도메인HA cluster in AD domainHA cluster in AD domainHA 클러스터

  2. Active Directory 도메인이 없는 고가용성 클러스터

    AD 도메인HA cluster without AD domainHA cluster without AD domain없는 HA 클러스터

  3. 단일 헤드 노드가 있는 클러스터

    단일 헤드 노드Cluster with single head nodeCluster with single head node있는클러스터

새 클러스터 배포

클러스터를 만들려면 템플릿을 선택하고 azure 배포를 클릭합니다. Azure Portal 다음 단계에 설명된 대로 템플릿에 대한 매개 변수를 지정합니다. 각 템플릿은 HPC 클러스터 인프라에 필요한 모든 Azure 리소스를 만듭니다. 리소스에는 Azure 가상 네트워크, 공용 IP 주소, 부하 분산 장치(고가용성 클러스터에만 해당), 네트워크 인터페이스, 가용성 집합, 스토리지 계정 및 가상 머신이 포함됩니다.

1단계: 구독, 위치 및 리소스 그룹 선택

구독위치 PFX 인증서를 업로드할 때 지정한 것과 동일해야 합니다(필수 구성 요소 참조). 배포에 대해 다른 리소스 그룹 만드는 것이 좋습니다.

2단계: 매개 변수 설정 지정

템플릿 매개 변수의 값을 입력하거나 수정합니다. 도움말 정보를 보려면 각 매개 변수 옆에 있는 아이콘을 클릭합니다. 또한 사용 가능한 VM 크기 대한 지침을 참조하세요.

자격 증명 모음 이름, 자격 증명 모음 리소스 그룹, 인증서 URL인증서 지문매개 변수의 필수 구성 요소에 기록한 값을 지정합니다.

3단계. 용어 검토 및 만들기

템플릿과 연결된 사용 약관을 검토합니다. 동의하면 구매 클릭하여 배포를 시작합니다.

클러스터 토폴로지에 따라 배포를 완료하는 데 30분 이상이 걸릴 수 있습니다.

클러스터에 연결

  1. HPC 팩 클러스터를 배포한 후 Azure Portal이동합니다. 리소스 그룹을 클릭하고 클러스터가 배포된 리소스 그룹을 찾습니다. 헤드 노드 가상 머신을 찾을 수 있습니다.

    포털Cluster head nodes in the portalCluster head nodes in the portal클러스터 헤드 노드

  2. 하나의 헤드 노드를 클릭합니다(고가용성 클러스터에서 헤드 노드를 클릭합니다). 개요클러스터의 공용 IP 주소 또는 전체 DNS 이름을 찾을 수 있습니다.

    클러스터 연결 설정Cluster connection settingsCluster connection settings

  3. 연결 클릭하여 지정된 관리자 사용자 이름으로 원격 데스크톱을 사용하여 헤드 노드에 로그온합니다. 배포한 클러스터가 Active Directory 도메인에 있는 경우 사용자 이름은 privateDomainName<\>adminUsername<(예: hpc.local\hpcadmin)>형식입니다.

메모

HPC 클러스터 관리자사용하여 HPC 컴퓨팅 노드에 대한 Azure 가상 머신을 관리(시작/할당 취소/다시 시작)하려면 헤드 노드에서 Azure 서비스 주체를 구성해야 합니다. 자세한 내용은 클라우드 리소스 대한 자동 증가 축소에 대한 필수 조건을 참조하세요.

새 컴퓨팅 노드 추가

HPC 팩 클러스터가 배포된 후 컴퓨팅 노드를 더 추가하려면 링크 클릭하여 추가할 수 있습니다.

다음 단계

  • Last updated on