Azure Yönetilen Lustre dosya sistemi önkoşulları
Bu makalede, Azure Yönetilen Lustre dosya sistemi oluşturmadan önce yapılandırmanız gereken önkoşullar açıklanmaktadır.
- Ağ önkoşulları
- Blob tümleştirme önkoşulları (isteğe bağlı)
Ağ önkoşulları
Azure Yönetilen Lustre dosya sistemleri bir sanal ağ alt ağında bulunur. Alt ağ, Lustre Yönetim Hizmeti'ni (MGS) içerir ve sanal Lustre kümesiyle tüm istemci etkileşimlerini işler.
Dosya sistemini oluşturduktan sonra dosya sistemini bir ağdan veya alt ağdan diğerine taşıyamazsınız.
Azure Yönetilen Lustre yalnızca IPv4 adreslerini kabul eder. IPv6 desteklenmez.
Ağ boyutu gereksinimleri
İhtiyacınız olan alt ağın boyutu, oluşturduğunuz dosya sisteminin boyutuna bağlıdır. Aşağıdaki tabloda farklı boyutlardaki Azure Yönetilen Lustre dosya sistemleri için en düşük alt ağ boyutuna ilişkin kabaca bir tahmin yer alır.
| Depolama kapasitesi | Önerilen CIDR ön ek değeri |
|---|---|
| 4 TiB - 16 TiB | /27 veya daha büyük |
| 20 TiB - 40 TiB | /26 veya daha büyük |
| 44 TiB - 92 TiB | /25 veya daha büyük |
| 96 TiB - 196 TiB | /24 veya daha büyük |
| 200 TiB - 400 TiB | /23 veya daha büyük |
Ağ boyutuyla ilgili dikkat edilmesi gereken diğer noktalar
Sanal ağınızı ve alt ağınızı planlarken, Azure Yönetilen Lustre alt ağında veya sanal ağda bulmak istediğiniz diğer hizmetlerin gereksinimlerini dikkate alın.
Azure Yönetilen Lustre dosya sisteminizle bir Azure Kubernetes Service (AKS) kümesi kullanıyorsanız, AKS kümesini dosya sistemiyle aynı alt ağda bulabilirsiniz. Bu durumda, Lustre dosya sisteminin adres alanına ek olarak AKS düğümleri ve podları için yeterli IP adresi sağlamanız gerekir. Sanal ağ içinde birden fazla AKS kümesi kullanıyorsanız, sanal ağın tüm kümelerdeki tüm kaynaklar için yeterli kapasiteye sahip olduğundan emin olun. Azure Yönetilen Lustre ve AKS için ağ stratejileri hakkında daha fazla bilgi edinmek için bkz . AKS alt ağ erişimi.
İşlem VM'lerinizi aynı sanal ağda barındırmak için başka bir kaynak kullanmayı planlıyorsanız, Azure Yönetilen Lustre sisteminiz için sanal ağı ve alt ağı oluşturmadan önce bu işlemin gereksinimlerini denetleyin. Aynı alt ağ içinde birden çok küme planlarken, tüm kümelerin toplam gereksinimlerini karşılamak için yeterince büyük bir adres alanı kullanmak gerekir.
Alt ağ erişimi ve izinleri
Varsayılan olarak, Azure Yönetilen Şehvet'i etkinleştirmek için belirli bir değişiklik yapılması gerekmez. Ortamınız kısıtlı ağ veya güvenlik ilkeleri içeriyorsa aşağıdaki yönergeler göz önünde bulundurulmalıdır:
| Erişim türü | Gerekli ağ ayarları |
|---|---|
| DNS erişimi | Varsayılan Azure tabanlı DNS sunucusunu kullanın. |
| Konaklar arasında erişim | Azure Yönetilen Lustre alt ağındaki konaklar arasında gelen ve giden erişime izin verin. Örneğin, küme dağıtımı için 22 numaralı TCP bağlantı noktasına (SSH) erişim gereklidir. |
| Azure bulut hizmeti erişimi | Ağ güvenlik grubunuzu, Azure Yönetilen Lustre dosya sisteminin dosya sistemi alt ağı içinden Azure bulut hizmetlerine erişmesine izin vermek için yapılandırın. Aşağıdaki özelliklere sahip bir giden güvenlik kuralı ekleyin: - Bağlantı Noktası: Herhangi biri - Protokol: Herhangi biri - Kaynak: Sanal Ağ - Hedef: "AzureCloud" hizmet etiketi - Eylem: İzin Ver Not: Azure bulut hizmetini yapılandırmak, Azure Kuyruk hizmetinin gerekli yapılandırmasını da etkinleştirir. Daha fazla bilgi için bkz . Sanal ağ hizmet etiketleri. |
| Lustre ağ bağlantı noktası erişimi | Ağ güvenlik grubunuzun 988 numaralı bağlantı noktası ve 1019-1023 numaralı bağlantı noktalarında gelen ve giden erişime izin vermesi gerekir. Başka hiçbir hizmet, bu limanları Lustre müşterilerinize ayırabilir veya kullanamaz. Varsayılan kurallardır 65000 AllowVnetInBound ve 65000 AllowVnetOutBound bu gereksinimi karşılar. |
Azure Yönetilen Lustre dosya sistemleri için bir ağ güvenlik grubu yapılandırma hakkında ayrıntılı yönergeler için bkz . Ağ güvenlik grubu oluşturma ve yapılandırma.
Bilinen sınırlamalar
Azure Yönetilen Lustre dosya sistemleri için sanal ağ ayarları için aşağıdaki bilinen sınırlamalar geçerlidir:
- Azure Yönetilen Lustre ve Azure NetApp Files kaynakları bir alt ağı paylaşamaz. Azure NetApp Files hizmetini kullanıyorsanız Azure Yönetilen Lustre dosya sisteminizi ayrı bir alt ağda oluşturmanız gerekir. Azure NetApp Files kaynaklarını içeren veya daha önce içeren bir alt ağda Azure Yönetilen Lustre dosya sistemi oluşturmaya çalışırsanız dağıtım başarısız olur.
- İstemcilerinizdeki daemon'ı Ağ Bilgi Hizmetleri (NIS) bağlama bilgilerini korumak için kullanıyorsanız
ypbind, 988 numaralı bağlantı noktasını ayırmadığınızdanypbindemin olmanız gerekir. Rezerve edenypbindbağlantı noktalarını el ile ayarlayabilir veya başlatmadan önceypbindsistem başlangıç altyapınızın Lustre istemci bağlamanızı başlattığından emin olabilirsiniz.
Not
Azure Yönetilen Lustre dosya sisteminizi oluşturduktan sonra, dosya sisteminin kaynak grubunda birkaç yeni ağ arabirimi görünür. Adları amlfs ile başlar ve -snic ile biter. Bu arabirimlerdeki ayarları değiştirmeyin. Özellikle Hızlandırılmış ağ ayarı için varsayılan değeri etkin bırakın. Bu ağ arabirimlerinde hızlandırılmış ağı devre dışı bırakmak dosya sisteminizin performansını düşürür.
Blob tümleştirme önkoşulları (isteğe bağlı)
Azure Yönetilen Lustre dosya sisteminizi Azure Blob Depolama ile tümleştirmeyi planlıyorsanız, dosya sisteminizi oluşturmadan önce aşağıdaki önkoşulları tamamlayın.
Blob tümleştirmesi hakkında daha fazla bilgi edinmek için bkz . Azure Yönetilen Lustre dosya sistemiyle Azure Blob depolamayı kullanma.
Azure Managed Lustre, hiyerarşik ad alanı etkinleştirilmiş depolama hesaplarıyla ve hiyerarşik olmayan veya düz ad alanına sahip depolama hesaplarıyla çalışır. Aşağıdaki küçük farklar geçerlidir:
- Hiyerarşik ad alanı etkinleştirilmiş bir depolama hesabı için Azure Yönetilen Lustre, blob üst bilgisinden POSIX özniteliklerini okur.
- Hiyerarşik ad alanı etkin olmayan bir depolama hesabı için Azure Yönetilen Lustre, blob meta verilerinden POSIX özniteliklerini okur. Meta verileri barındırmak için blob kapsayıcınızın içeriğiyle aynı ada sahip ayrı, boş bir dosya oluşturulur. Bu dosya, Azure Yönetilen Lustre dosya sistemindeki gerçek veri dizinine eşdüzeydir.
Azure Blob Depolama Azure Yönetilen Lustre dosya sisteminizle tümleştirmek için, dosya sistemini oluşturmadan önce aşağıdaki kaynakları oluşturmanız veya yapılandırmanız gerekir:
Storage account
Bir depolama hesabı oluşturmanız veya var olan bir hesabı kullanmanız gerekir. Depolama hesabı aşağıdaki ayarlara sahip olmalıdır:
- Hesap türü - Uyumlu bir depolama hesabı türü. Daha fazla bilgi edinmek için bkz . Desteklenen depolama hesabı türleri.
- Erişim rolleri - Azure Yönetilen Lustre sisteminin verileri değiştirmesine izin veren rol atamaları. Daha fazla bilgi edinmek için bkz . Gerekli erişim rolleri.
- Erişim anahtarları - Depolama hesabında depolama hesabı anahtarı erişim ayarı Etkin olarak ayarlanmalıdır.
Desteklenen depolama hesabı türleri
Aşağıdaki depolama hesabı türleri Azure Yönetilen Lustre dosya sistemleriyle kullanılabilir:
| Storage account type | Yedeklilik |
|---|---|
| Standart | Yerel olarak yedekli depolama (LRS), coğrafi olarak yedekli depolama (GRS) Alanlar arası yedekli depolama (ZRS), okuma-erişim-coğrafi olarak yedekli depolama (RAGRS), coğrafi alanlar arası yedekli depolama (GZRS), okuma-erişim-coğrafi alanlar arası yedekli depolama (RA-GZRS) |
| Premium - Blok blobları | LRS, ZRS |
Depolama hesabı türleri hakkında daha fazla bilgi için bkz . Depolama hesabı türleri.
Blob tümleştirmesi için erişim rolleri
Azure Yönetilen Lustre'ın depolama hesabınıza erişmek için yetkilendirmeye ihtiyacı vardır. Dosya sistemine blob depolama alanınıza erişim vermek için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanın.
Depolama hesabı sahibinin dosya sistemini oluşturmadan önce şu rolleri eklemesi gerekir:
Önemli
Azure Yönetilen Lustre dosya sisteminizi oluşturmadan önce bu rolleri eklemeniz gerekir. Dosya sistemi blob kapsayıcınıza erişemezse, dosya sistemi oluşturma işlemi başarısız olur. Dosya sistemi oluşturulmadan önce gerçekleştirilen doğrulama, kapsayıcı erişim izni sorunlarını algılayamaz. Rol ayarlarının Azure ortamına yayılması beş dakika kadar sürebilir.
Hizmet sorumlusu HPC Önbelleği Kaynak Sağlayıcısı rollerini eklemek için şu adımları izleyin:
- Depolama hesabınızda gezinin ve sol gezinti bölmesinde Erişim denetimi (IAM) öğesini seçin.
- Rol ataması ekle sayfasını açmak için Rol ataması ekle'yi> seçin.
- Rolü atayın.
- Bu role HPC Önbelleği Kaynak Sağlayıcısı ekleyin.
İpucu
HPC Önbelleği Kaynak Sağlayıcısı'nı bulamıyorsanız bunun yerine storagecache araması yapın. storagecache Kaynak Sağlayıcısı , ürünün genel kullanıma sunulmadan önceki hizmet asıl adıydı.
- Her rolü eklemek için 3. ve 4. adımları yineleyin.
Ayrıntılı adımlar için bkz. Azure portalı kullanarak Azure rolleri atama.
Blob kapsayıcıları
Aynı depolama hesabında aşağıdaki amaçlar için kullanılan iki ayrı blob kapsayıcınız olmalıdır:
- Veri kapsayıcısı: Azure Yönetilen Lustre dosya sisteminde kullanmak istediğiniz dosyaları içeren depolama hesabındaki bir blob kapsayıcısı.
- Günlük kapsayıcısı: Depolama hesabında içeri/dışarı aktarma günlükleri için ikinci bir kapsayıcı. Günlükleri veri kapsayıcısından farklı bir kapsayıcıda depolamanız gerekir.
Not
Dosya sistemine daha sonra istemcilerden dosya ekleyebilirsiniz. Ancak, dosya sistemini oluşturduktan sonra özgün blob kapsayıcısına eklenen dosyalar, içeri aktarma işi oluşturmadığınız sürece Azure Yönetilen Lustre dosya sistemine aktarılamaz.
Özel uç noktalar (isteğe bağlı)
Blob kurulumunuzla özel uç nokta kullanıyorsanız Azure Yönetilen Lustre'ın SA adını çözümleyebildiğinden emin olmak için, yeni bir uç nokta oluşturulurken Özel DNS Bölgesi ile tümleştirme özel uç nokta ayarını etkinleştirmeniz gerekir.
- Özel DNS bölgeyle tümleştirme: Evet olarak ayarlanmalıdır.
