在 Azure 中部署 HPC Pack 2019 群集
按照本文中的步骤在 Azure 虚拟机中部署 Microsoft HPC Pack 2019 群集。 HPC Pack 是在 Microsoft Azure 和 Windows Server 技术基础之上构建的 Microsoft 免费 HPC 解决方案,支持各种 HPC 工作负荷。
使用 Azure 资源管理器模板之一部署 HPC Pack 2019 群集。 可以选择多个群集拓扑,其中的群集头节点和计算节点的数目和类型可以不同。
先决条件
在 Azure 中部署 Microsoft HPC Pack 2019 群集需要 Azure 密钥保管库证书,必须在部署 HPC Pack 群集的同一 Azure 位置创建该证书。 部署期间,证书将安装在所有 HPC 节点上,用于保护 HPC 节点之间的通信。 该证书必须满足以下要求:
- 它必须具有能够进行密钥交换的私钥
- 密钥用法包括 数字签名 和 密钥加密
- 增强的密钥用法包括 客户端身份验证 和 服务器身份验证
如果没有满足上述要求的现有 Azure 密钥保管库证书,则应将 PFX 证书文件导入 Azure 密钥保管库或直接生成新的 Azure 密钥保管库证书。
注意
Azure Key Vault 具有两种权限模型: Azure 基于角色的访问控制 和 保管库访问策略。 HPC Pack 支持 HPC Pack 2019 Update 2 中的两个权限模型。 如果选择 Azure 基于角色的访问控制,则需要为创建的 Azure 密钥保管库密钥保管库管理员角色。
如果使用 HPC Pack 的 Pervious 版本,则应选择 “保管库访问策略”。
有关两种模型之间的差异的详细信息,请参阅 Azure 基于角色的访问控制 (Azure RBAC) 与访问策略 (旧) 。
在 Azure 门户中创建 Azure 密钥保管库证书
在将部署 HPC Pack 群集的位置选择现有的 Azure 密钥保管库或创建新的 Azure 密钥保管库,确保在“访问策略”设置中启用对 Azure 虚拟机(用于部署)和 Azure 资源管理器(用于模板部署)的访问权限。 并记录 保管库名称、 保管库资源组。
单击 Azure 密钥保管库,选择 “设置” ->“证书 ”->“生成/导入”,然后按照向导生成或导入证书。
- 创建证书后,单击进入当前证书版本,将 X.509 SHA-1 指纹 记录为 证书指纹,机密 标识符 (但不记录 证书标识符) 作为 证书 URL。
使用 PowerShell 创建 Azure 密钥保管库 证书
在计算机上安装 Azure PowerShell 模块,运行以下 PowerShell 命令以生成或导入 Azure 密钥保管库 证书。 并记录输出 保管库名称、 保管库资源组、 证书 URL 和 证书指纹 值。
生成新的自签名 Azure 密钥保管库证书:
wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -CommonName "HPC Pack Node Communication"
将现有的 PFX 证书文件导入 Azure 密钥保管库
wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -PfxFilePath <filePath>
支持的拓扑
选择一个 Azure 资源管理器模板来部署 HPC Pack 2019 群集。 以下是三个示例群集拓扑的高级体系结构。 高可用性拓扑包括多个群集头节点。
包含 Active Directory 域的高可用性群集
不包含 Active Directory 域的高可用性群集
含有一个头节点的群集
部署一个新群集
要创建群集,请选择一个模板,并单击“部署到 Azure”。 在 Azure 门户中,指定该模板的参数,如以下步骤中所示。 每个模板为 HPC 群集基础结构创建所需的全部 Azure 资源。 资源包括 Azure 虚拟网络、公共 IP 地址、负载均衡器(仅适用于高可用性群集)、网络接口、可用性集、存储帐户和虚拟机。
步骤 1:选择订阅、位置和资源组
上传 PFX 证书后,“订阅”和“位置”必须与指定的相同(请参阅“先决条件”)。 我们建议为部署创建不同的“资源组”。
步骤 2:指定参数设置
输入或修改模板参数的值。 单击每个参数旁边的图标可获得帮助信息。 另请参阅 VM 可用大小准则。
为以下参数指定在先决条件中记录的值: 保管库名称、 保管库资源组、 证书 URL 和 证书指纹。
步骤 3。 查看条款并创建
查看与模板关联的条款和条件。 如果同意,请单击“购买”以开始部署。
根据群集拓扑,部署可能需要 30 分钟或更长时间才能完成。
连接到群集
HPC Pack 群集完成部署后,请转到 Azure 门户。 单击“资源组”,并查找已部署群集的资源组。 可找到头节点虚拟机。
单击一个头节点(在高可用性群集中,单击任何一个头节点)。 在“概述”中,可以找到群集的公共 IP 地址或完整 DNS 名称。
单击“连接”,以使用指定的管理员用户名通过远程桌面登录到任何一个头节点。 如果部署的群集位于Active Directory 域中,则用户名的格式<为 privateDomainName>\<adminUsername> (例如 hpc.local\hpcadmin) 。
注意
如果要使用 HPC 群集管理器管理 HPC 计算节点的 Azure 虚拟机) 启动/解除分配/重启 (,则必须在头节点上配置 Azure 服务主体。 有关更多详细信息,请参阅 云资源的自动增长收缩 的先决条件。
添加新计算节点
部署 HPC Pack 群集后,如果要添加更多计算节点,可以单击 要添加的链接 。
后续步骤
- 向群集提交作业。 请参阅 将作业提交到 Azure 中的 HPC Pack 群集 和使用 Azure Active Directory 管理 Azure 中的 HPC Pack 群集。