标识管理配置

高性能计算迁移的一个关键方面是标识管理配置。 标识管理系统可确保安全访问资源、无缝集成和符合组织策略。 它应允许创建和委派用户和组、允许更新和重置密码，并支持单一登录。 本指南的这一部分介绍了与标识管理相关的需求、工具、服务和最佳做法。

确定身份管理需求

用户ID，密码，主目录：

• 用户需要 ID、密码及其需要访问的所有资源的主目录位置。
• 请了解恰当定义应位于何处，可以是本地部署、云端或二者结合的方案。

工具和服务

• Active Directory 域服务：

  • 一些企业已经在使用基于Windows的Active Directory域服务，这些服务可以应用于新的HPC云环境中。

• Microsoft Entra ID：

  • 某些服务还可以使用 Microsoft Entra ID，这是一种基于云的身份和访问管理服务，特别是在需要单点登录时。

最佳做法

• 要访问的资源：

  • 确保清楚了解用户需要访问的所有资源，包括集群节点和存储设备。

• 性能：

  • 可以通过使用本地身份管理服务来开始解决性能问题。 请务必验证此类解决方案的性能，并权衡身份验证速度和服务复杂性。

示例身份管理设置

以下 Azure HPC 博客文章详细描述了通过 Active Directory 对 Azure CycleCloud HPC 群集中的用户进行身份验证的步骤：

向 Azure CycleCloud HPC 群集证明 Active Directory 用户的身份：博客文章

资源

• Active Directory 域服务： 产品网站
• Microsoft Entra ID: 产品网站
• 向 Azure CycleCloud HPC 群集证明 Active Directory 用户的身份：博客文章