Zugriffssteuerung für Azure-Ressourcen im HPC Pack-Cluster
Wenn Sie einen HPC Pack-Cluster vollständig in Azureerstellen oder Ihren lokalen HPC Pack-Cluster auf Azure erweitern möchten, indem Sie Azure IaaS-VMs als Computeknotenerstellen, müssen Sie den Kopfknoten(n) Zugriffsberechtigungen zum Verwalten der Azure-VM-Computeknoten erteilen. HPC Pack unterstützt zwei Möglichkeiten zum Verwalten der Azure-Ressourcen:
Azure Service Principal mit Zertifikat: Ab HPC Pack 2012 R2 Update 3 gilt sowohl für den Azure-VM-Kopfknoten als auch für den lokalen Kopfknoten
Azure Managed Identity: Ab HPC Pack 2019 und nur für Azure VM Head Node
Azure Resource Manager verwendet rollenbasierte Zugriffssteuerung (RBAC) für Azure-Ressourcen. Je nachdem, ob Sie neue Azure IaaS-Computeknoten erstellen möchten und ob Sie neue Ressourcengruppen erstellen möchten, gibt es drei Szenarien, darunter die Mindestzugriffsberechtigungen, die Sie dem Azure Service Principal oder Azure Managed Identity für jedes Szenario erteilen müssen:
- Wenn Sie keinen Plan haben, dem HPC Pack-Cluster neue Azure IaaS-Computeknoten hinzuzufügen, möchten Sie nur die vorhandenen Azure VM-Computeknoten verwalten.
mitwirkender virtueller Computer für die Ressourcengruppen, in denen Sie Computeknoten erstellen möchten.
Reader- für das virtuelle Netzwerk, in dem die Azure-VM-Computeknoten beitreten.
- Wenn Sie HPC Pack Cluster Manager verwenden möchten, um neue Azure IaaS-Computeknoten in zuvor erstellten Ressourcengruppen zu erstellen.
mitwirkender virtueller Computer für die Ressourcengruppen, in denen Sie Computeknoten erstellen möchten.
Netzwerkmitwirkender für das virtuelle Netzwerk, in dem die Azure-VM-Computeknoten beitreten.
Key Vault-Mitwirkender für den Azure Key Vault, in dem das Azure Key Vault-Zertifikat erstellt wurde.
- Wenn Sie HPC Pack Cluster Manager verwenden möchten, um neue Azure IaaS-Computeknoten in neuen Ressourcengruppen zu erstellen.
- Mitwirkender auf Azure-Abonnementebene.