Implementación de un clúster de HPC Pack 2019 en Azure
Siga los pasos de este artículo para implementar un clúster de Microsoft HPC Pack 2019 en máquinas virtuales de Azure. HPC Pack es la solución HPC gratuita de Microsoft basada en tecnologías de Microsoft Azure y Windows Server y admite una amplia gama de cargas de trabajo de HPC.
Use una de las plantillas de Azure Resource Manager de para implementar el clúster de HPC Pack 2019. Tiene varias opciones de topología de clúster con diferentes números y tipos de nodos principales del clúster y nodos de proceso.
Importante
Todos los clústeres de HPC Pack 2016 y 2019 Update 2 y versiones anteriores, incluidos los clústeres solo de Windows, deben hacer referencia a Administrar la clave de autenticación de Linux para HPC Pack establecer una clave de autenticación de Linux para solucionar la vulnerabilidad crítica CVE-2025-21198, inmediatamente después de implementar el clúster a través de la plantilla de ARM.
Los clústeres de HPC Pack 2019 Update 3 y versiones posteriores pueden establecer el parámetro authenticationKey de la plantilla de ARM para establecer la clave de autenticación de Linux durante la implementación del nodo principal y del nodo de proceso de Linux.
Prerrequisitos
Se requiere un certificado de Azure Key Vault para implementar el clúster de Microsoft HPC Pack 2019 en Azure. Debe crearse en el misma ubicación de Azure donde se implementará el clúster de HPC Pack.
Key Vault debe conceder acceso a Azure Virtual Machines para la implementación (correspondiente a la propiedad enabledForDeployment) y Azure Resource Manager para la implementación de plantillas (correspondiente a la propiedad enabledForTemplateDeployment). Para habilitar estas propiedades, vaya a Key Vault en Azure Portal, seleccione Configuración:>configuración de Access, seleccione estas dos propiedades y haga clic en Aplicar.
El certificado se instalará en todos los nodos de HPC durante la implementación, que se usa para proteger la comunicación entre los nodos de HPC. El certificado debe cumplir los siguientes requisitos:
- Debe tener una clave privada capaz de intercambio de claves
- El uso de claves incluye firma digital, cifrado de claves, contrato de clave y firma de certificados
- El uso mejorado de claves incluye de autenticación de cliente y autenticación de servidor
Si no tiene un certificado de Azure Key Vault existente que cumpla los requisitos anteriores, importará un archivo de certificado PFX en Azure Key Vault o generará directamente un nuevo certificado de Azure Key Vault.
Nota
Azure Key Vaults tiene dos modelos de permisos, de control de acceso basado en rol de Azure y Directiva de acceso de Vault. HPC Pack admite dos modelos de permisos de HPC Pack 2019 Update 2. Si elige control de acceso basado en rol de Azure, necesita el rol administrador de Key Vault para la instancia de Azure Key Vault creada.
Si usa una versión perviosa de HPC Pack, debe elegir directiva de acceso de Vault.
Para obtener más información sobre las diferencias entre los dos modelos, consulte control de acceso basado en rol de Azure (Azure RBAC) frente a las directivas de acceso (heredadas).
Creación de un certificado de Azure Key Vault en azure Portal
Seleccione un almacén de claves de Azure existente o Crear una nueva instancia de Azure Key Vault en la ubicación donde se implementará el clúster de HPC Pack, asegúrese de habilitar el acceso a Azure Virtual Machines para la implementación y Azure Resource Manager para la implementación de plantillas en la configuración de directivas de acceso de. Y registre el nombre del almacén de , grupo de recursos del almacén.
Haga clic en el almacén de claves de Azure, elija Configuración ->Certificados ->Generar e importary siga el asistente para generar o importar el certificado.
- Después de crear el certificado, haga clic en la versión actual del certificado, registre de huella digital SHA-1 de X.509 como huella digital del certificadoy identificador de secreto (pero no identificador de certificado) como dirección URL del certificado.
Creación de un certificado de Azure Key Vault con PowerShell
Instale módulo de Azure PowerShell en el equipo, ejecute los siguientes comandos de PowerShell para generar o importar un certificado de Azure Key Vault. Y registre la salida nombre del almacén, grupo de recursos del almacén, dirección URL del certificadoy valores de huella digital del certificado.
Genere un nuevo certificado de Azure Key Vault autofirmado:
wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -CommonName "HPCPackNodeCommunication"
Importación de un archivo de certificado PFX existente en Azure Key Vault
wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -PfxFilePath <filePath>
Topologías admitidas
Elija una de las plantillas de Azure Resource Manager de para implementar el clúster de HPC Pack 2019. A continuación se muestran arquitecturas de alto nivel de tres topologías de clúster de ejemplo. Las topologías de alta disponibilidad incluyen varios nodos principales del clúster.
Clúster de alta disponibilidad con dominio de Active Directory
clúster de alta disponibilidad de
de dominio de ADClúster de alta disponibilidad sin dominio de Active Directory
de dominio de ADClúster con un único nodo principal
clúster de
de nodo principal único
Implementación de un nuevo clúster
Para crear el clúster, elija una plantilla y haga clic en Implementar en Azure. En el Azure Portal, especifique parámetros para la plantilla, tal como se describe en los pasos siguientes. Cada plantilla crea todos los recursos de Azure necesarios para la infraestructura del clúster de HPC. Los recursos incluyen una red virtual de Azure, una dirección IP pública, un equilibrador de carga (solo para un clúster de alta disponibilidad), interfaces de red, conjuntos de disponibilidad, cuentas de almacenamiento y máquinas virtuales.
Paso 1: Seleccionar la suscripción, la ubicación y el grupo de recursos
El de suscripción de y la ubicación de deben ser los mismos que especificó al cargar el certificado PFX (consulte Requisitos previos). Se recomienda crear otro grupo de recursos para la implementación.
Paso 2: Especificar la configuración de parámetros
Escriba o modifique valores para los parámetros de plantilla. Haga clic en el icono situado junto a cada parámetro para obtener información de ayuda. Consulte también las instrucciones para tamaños de máquina virtual disponibles.
Especifique los valores que registró en Requisitos previos para los parámetros siguientes: Nombre del almacén, grupo de recursos del almacén, dirección URL del certificadoy huella digital del certificado.
Paso 3. Revisión de términos y creación
Revise los términos y condiciones asociados a la plantilla. Si está de acuerdo, haga clic en comprar para iniciar la implementación.
En función de la topología del clúster, la implementación puede tardar 30 minutos o más en completarse.
Conexión al clúster
Una vez implementado el clúster de HPC Pack, vaya a la Azure Portal. Haga clic en Grupos de recursosy busque el grupo de recursos en el que se implementó el clúster. Puede encontrar las máquinas virtuales del nodo principal.
del portalHaga clic en un nodo principal (en un clúster de alta disponibilidad, haga clic en cualquiera de los nodos principales). En Información general, puede encontrar la dirección IP pública o el nombre DNS completo del clúster.
Haga clic en Conectar para iniciar sesión en cualquiera de los nodos principales mediante Escritorio remoto con el nombre de usuario de administrador especificado. Si el clúster implementado está en un dominio de Active Directory, el nombre de usuario tiene el formato <privateDomainName>\<adminUsername> (por ejemplo, hpc.local\hpcadmin).
Nota
Si quiere administrar (start/deallocate/restart) las máquinas virtuales de Azure para los nodos de proceso de HPC con Administrador de clústeres de HPC, debe configurar una entidad de servicio de Azure en el nodo principal. Consulte los requisitos previos para Reducción automática del crecimiento automático de los recursos en la nube para obtener más información.
Adición de nuevos nodos de proceso
Una vez implementado el clúster de HPC Pack, si desea agregar más nodos de proceso, puede hacer clic en el vínculo agregar.
Pasos siguientes
- Envíe trabajos al clúster. Consulte Envío de trabajos a HPC en un clúster de HPC Pack en Azure y administración de un clúster de HPC Pack en Azure mediante Azure Active Directory.