在 Azure 中部署 HPC Pack 2019 群集

  • 项目

按照本文中的步骤在 Azure 虚拟机中部署 Microsoft HPC Pack 2019 群集。 HPC Pack 是在 Microsoft Azure 和 Windows Server 技术基础之上构建的 Microsoft 免费 HPC 解决方案,支持各种 HPC 工作负荷。

使用 Azure 资源管理器模板之一部署 HPC Pack 2019 群集。 可以选择多个群集拓扑,其中的群集头节点和计算节点的数目和类型可以不同。

先决条件

在 Azure 中部署 Microsoft HPC Pack 2019 群集需要 Azure 密钥保管库证书,必须在部署 HPC Pack 群集的同一 Azure 位置创建该证书。 部署期间,证书将安装在所有 HPC 节点上,用于保护 HPC 节点之间的通信。 该证书必须满足以下要求:

  • 它必须具有能够进行密钥交换的私钥
  • 密钥用法包括 数字签名密钥加密
  • 增强的密钥用法包括 客户端身份验证服务器身份验证

如果没有满足上述要求的现有 Azure 密钥保管库证书,则应将 PFX 证书文件导入 Azure 密钥保管库或直接生成新的 Azure 密钥保管库证书。

注意

Azure Key Vault 具有两种权限模型: Azure 基于角色的访问控制保管库访问策略。 HPC Pack 支持 HPC Pack 2019 Update 2 中的两个权限模型。 如果选择 Azure 基于角色的访问控制,则需要为创建的 Azure 密钥保管库密钥保管库管理员角色。

如果使用 HPC Pack 的 Pervious 版本,则应选择 “保管库访问策略”。

有关两种模型之间的差异的详细信息,请参阅 Azure 基于角色的访问控制 (Azure RBAC) 与访问策略 (旧)

在 Azure 门户中创建 Azure 密钥保管库证书

  1. 在将部署 HPC Pack 群集的位置选择现有的 Azure 密钥保管库或创建新的 Azure 密钥保管库,确保在“访问策略”设置中启用对 Azure 虚拟机(用于部署)和 Azure 资源管理器(用于模板部署)的访问权限。 并记录 保管库名称保管库资源组

  2. 单击 Azure 密钥保管库,选择 “设置” ->“证书 ”->“生成/导入”,然后按照向导生成或导入证书。

新的自签名密钥保管库证书

  1. 创建证书后,单击进入当前证书版本,将 X.509 SHA-1 指纹 记录为 证书指纹,机密 标识符 (但不记录 证书标识符) 作为 证书 URL

使用 PowerShell 创建 Azure 密钥保管库 证书

在计算机上安装 Azure PowerShell 模块,运行以下 PowerShell 命令以生成或导入 Azure 密钥保管库 证书。 并记录输出 保管库名称保管库资源组证书 URL证书指纹 值。

生成新的自签名 Azure 密钥保管库证书:

wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -CommonName "HPC Pack Node Communication"

将现有的 PFX 证书文件导入 Azure 密钥保管库

wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -PfxFilePath <filePath>

支持的拓扑

选择一个 Azure 资源管理器模板来部署 HPC Pack 2019 群集。 以下是三个示例群集拓扑的高级体系结构。 高可用性拓扑包括多个群集头节点。

  1. 包含 Active Directory 域的高可用性群集

    AD 域中的 HA 群集

  2. 不包含 Active Directory 域的高可用性群集

    不包含 AD 域的 HA 群集

  3. 含有一个头节点的群集

    含有一个头节点的群集

部署一个新群集

要创建群集,请选择一个模板,并单击“部署到 Azure”。 在 Azure 门户中,指定该模板的参数,如以下步骤中所示。 每个模板为 HPC 群集基础结构创建所需的全部 Azure 资源。 资源包括 Azure 虚拟网络、公共 IP 地址、负载均衡器(仅适用于高可用性群集)、网络接口、可用性集、存储帐户和虚拟机。

步骤 1:选择订阅、位置和资源组

上传 PFX 证书后,“订阅”和“位置”必须与指定的相同(请参阅“先决条件”)。 我们建议为部署创建不同的“资源组”

步骤 2:指定参数设置

输入或修改模板参数的值。 单击每个参数旁边的图标可获得帮助信息。 另请参阅 VM 可用大小准则。

为以下参数指定在先决条件中记录的值: 保管库名称保管库资源组证书 URL证书指纹

步骤 3。 查看条款并创建

查看与模板关联的条款和条件。 如果同意,请单击“购买”以开始部署。

根据群集拓扑,部署可能需要 30 分钟或更长时间才能完成。

连接到群集

  1. HPC Pack 群集完成部署后,请转到 Azure 门户。 单击“资源组”,并查找已部署群集的资源组。 可找到头节点虚拟机。

    门户中的群集头节点

  2. 单击一个头节点(在高可用性群集中,单击任何一个头节点)。 在“概述”中,可以找到群集的公共 IP 地址或完整 DNS 名称。

    群集连接设置

  3. 单击“连接”,以使用指定的管理员用户名通过远程桌面登录到任何一个头节点。 如果部署的群集位于Active Directory 域中,则用户名的格式<为 privateDomainName>\<adminUsername> (例如 hpc.local\hpcadmin) 。

注意

如果要使用 HPC 群集管理器管理 HPC 计算节点的 Azure 虚拟机) 启动/解除分配/重启 (,则必须在头节点上配置 Azure 服务主体。 有关更多详细信息,请参阅 云资源的自动增长收缩 的先决条件。

添加新计算节点

部署 HPC Pack 群集后,如果要添加更多计算节点,可以单击 要添加的链接

后续步骤