Ejercicio: Instalación y configuración de Azure CycleCloud

  • 25 minutos

Azure CycleCloud es una aplicación web basada en Linux que se puede instalar y usar en cualquier ubicación con conectividad a Azure. La manera más sencilla de configurarlo que recomienda Microsoft consiste en implementar una máquina virtual de Azure basada en una imagen de Azure Marketplace preconfigurada.

Imagine que quiere simplificar el aprovisionamiento de un nuevo clúster de HPC en la suscripción de Azure de su empresa mediante Azure CycleCloud. También quiere asegurarse de que el clúster que implementa en Azure coincida lo máximo posible con la arquitectura y la pila de software del clúster local existente. Para lograr estos objetivos, siga la recomendación de Microsoft y use una imagen basada en Azure Marketplace para implementar Azure CycleCloud en una máquina virtual de Azure.

En este ejercicio, implementará Azure CycleCloud siguiendo estas tareas:

  • Tarea 1: Implementación de una máquina virtual de Azure en Azure CycleCloud
  • Tarea 2: Conexión a la máquina virtual de Azure en Azure CycleCloud
  • Tarea 3: Incorporación de una suscripción de Azure a Azure CycleCloud

Nota:

Para realizar este ejercicio, necesita acceso a una suscripción de Azure. Como consecuencia de la implementación de los recursos a los que se hace referencia en este ejercicio, la suscripción incurrirá en algunos costos.

Tarea 1: Crear una identidad administrada

Empiece por crear una identidad administrada.

  1. Accede a Azure Portal. Cuando se le pida, autentíquese con una cuenta de Microsoft o de Microsoft Entra que tenga el rol Colaborador o Propietario en la suscripción a Azure que va a usar en este módulo.

  2. En el cuadro de búsqueda de Azure Portal, busque Identidades administradas.

  3. En la página Identidades administradas, selecciona + Crear.

  4. En la pestaña Aspectos básicos del panel Crear identidad administrada asignada por el usuario, configure las opciones siguientes:

    Configuración Valor
    Subscription Seleccione el nombre de la suscripción de Azure que usa en este módulo.
    Resource group Seleccione Crear nuevo. En el cuadro de texto Nombre, escriba cyclecloud-rg y seleccione Aceptar.
    Region Seleccione el nombre de la región de Azure en la que va a implementar los clústeres.
    Nombre Escriba locker-mi

  5. En la pestaña Aspectos básicos del panel Crear identidad administrada asignada por el usuario, seleccione Revisar y crear, espere a que se complete el proceso de validación y, a continuación, seleccione Crear.

Tarea 2: Creación de una cuenta de almacenamiento

A continuación, cree una cuenta de almacenamiento y asigne el rol lector de datos de blobs de almacenamiento a la identidad administrada.

  1. En la ventana del explorador web que muestra Azure Portal, use el cuadro de búsqueda para buscar Cuentas de almacenamiento.

  2. En la página Cuentas de almacenamiento, seleccione + Crear.

  3. En la pestaña Aspectos básicos del panel Crear cuenta de almacenamiento, configure las siguientes opciones (deje las demás con los valores predeterminados):

    Configuración Valor
    Subscription Seleccione el nombre de la suscripción de Azure que usa en este módulo.
    Resource group Seleccione la entrada cyclecloud-rg.
    Nombre de la cuenta de almacenamiento Escriba un nombre único global de entre 3 y 24 caracteres, que conste de letras y dígitos y que empiece por una letra.
    Location Seleccione el nombre de la región de Azure en la que va a implementar los clústeres.
    Rendimiento Seleccione la opción Estándar.
    Redundancia Seleccione la entrada Locally redundant storage (LRS) (Almacenamiento con redundancia local [LRS]).

  4. En la pestaña Aspectos básicos del panel Crear cuenta de almacenamiento, seleccione Revisar y crear, espere a que se complete el proceso de validación y, luego, seleccione Crear.

    Nota:

    Espere a que se complete el aprovisionamiento de la cuenta de almacenamiento. Este proceso tardará aproximadamente un minuto.

  5. Una vez finalizada la implementación, seleccione Ir al recurso.

  6. En el panel que muestra la cuenta de almacenamiento de Azure, en el menú vertical del lado izquierdo, seleccione Control de acceso (IAM).

  7. En la sección Control de acceso (IAM), seleccione + Agregar y, en el menú desplegable, seleccione Agregar asignación de roles.

  8. En la sección Agregar asignación de roles, configure las siguientes opciones (deje las demás con los valores predeterminados):

    Configuración Valor
    Rol Seleccione la entrada Lector de datos de blobs de almacenamiento en Roles de función de trabajo.
    Asignar acceso a Seleccione Identidad administrada.
    Selección de miembros Seleccione Identidad administrada asignada por el usuario en la lista desplegable Identidad administrada y locker-mi en Seleccionar.

  9. En la lista de resultados, seleccione la entrada que representa la Identidad administrada locker-mi y, a continuación, seleccione Seleccionar. A continuación, seleccione Revisar y asignar en la parte inferior izquierda.

Tarea 3: Implementación de una máquina virtual de Azure en Azure CycleCloud

A continuación, implemente una máquina virtual de Azure que hospede la aplicación Azure CycleCloud mediante su imagen de Azure Marketplace.

  1. En el cuadro de búsqueda de Azure Portal, busque Azure CycleCloud.

  2. En la lista de resultados, seleccione Azure CycleCloud en Marketplace.

  3. En la página Azure CycleCloud, acepte el plan predeterminado y seleccione Crear.

    Captura de pantalla que muestra la sección Create (Crear) de Azure CycleCloud en Azure Portal.

  4. En la pestaña Aspectos básicos de la página Crear una máquina virtual, configure las siguientes opciones (deje las demás con los valores predeterminados):

    Configuración Valor
    Subscription Seleccione el nombre de la suscripción de Azure que usa en este módulo.
    Resource group Seleccione la entrada cyclecloud-rg.
    Nombre de la máquina virtual Escriba cyclecloud-vm.
    Region Seleccione el nombre de cualquier región de Azure cercana a su ubicación donde pueda aprovisionar máquinas virtuales de Azure.
    Opciones de disponibilidad No se requiere redundancia de la infraestructura
    Tipo de seguridad Estándar
    Imagen Acepte la selección de imagen predeterminada determinada por el plan de Marketplace que eligió en el paso anterior.
    Instancia de Azure Spot Deje la casilla sin seleccionar.
    Size Seleccione Ver todos los tamaños. En el panel Seleccionar un tamaño de máquina virtual, seleccione la entrada Standard E4s v3 y, a continuación, escriba Seleccionar.

    Nota:

    CycleCloud requiere 8 GB de RAM y, como mínimo, cuatro núcleos de vCPU.

    Captura de pantalla que muestra la sección superior de la pestaña Aspectos básicos de la sección Crear una máquina virtual en Azure Portal.

    Configuración Valor
    Tipo de autenticación Seleccione la opción Clave pública SSH.
    Nombre de usuario Escriba cc-admin.
    Origen de la clave pública SSH Asegúrese de que esté seleccionada la opción Generar nuevo par de claves.
    Nombre del par de claves Escriba cc-ssh-keys.

    Nota:

    Azure ofrece la capacidad de generar automáticamente un par de claves SSH y permite almacenarlo para su uso futuro.

  5. Seleccione Siguiente: Discos >. En la pestaña Discos del panel Crear una máquina virtual, configure las siguientes opciones (deje las demás con los valores predeterminados):

    Configuración Valor
    Tipo de disco del sistema operativo Asegúrese de que esté seleccionada la entrada SSD Premium.
    Almacenamiento en caché de host para discos de datos Asegúrese de que esté seleccionada la entrada Solo lectura.

  6. Seleccione Siguiente: Redes >. En la pestaña Redes del panel Crear una máquina virtual, directamente debajo de la lista desplegable Red virtual, seleccione Crear nuevo. En la sección Crear red virtual, el espacio de direcciones está establecido de forma predeterminada en /16, con una sola subred de tamaño /24.

  7. En la sección Crear red virtual seleccione Descartar para continuar con la configuración predeterminada sin realizar ningún cambio.

    Nota:

    La configuración predeterminada está en consonancia con el enfoque recomendado que implica crear una subred designada para la máquina virtual de Azure en CycleCloud.

  8. En la pestaña Redes de la sección Crear una máquina virtual, revise la configuración predeterminada sin realizar ningún cambio. Fíjese en que la imagen de máquina virtual incluye reglas predefinidas del grupo de seguridad de red.

  9. Seleccione Siguiente: Administración > y, en la pestaña Administración de la sección Crear una máquina virtual, configure los valores siguientes (deje las demás con los valores predeterminados):

    Configuración Valor
    Habilitar el plan básico de forma gratuita Si está presente y aparece habilitado, desactive la casilla.
    Habilitación de una identidad administrada asignada por el sistema Active la casilla.

  10. Seleccione Siguiente: Supervisión>. En la pestaña Supervisión de la sección Crear una máquina virtual, configure los siguientes valores (deje los demás con los valores predeterminados):

    Configuración Valor
    Diagnósticos de arranque Asegúrese de que esté seleccionada la opción Enable with managed storage account (recommended) (Habilitar con cuenta de almacenamiento administrada [recomendado]).

  11. Seleccione Revisar y crear y configure las siguientes opciones (deje las demás con los valores predeterminados):

    Configuración Valor
    Dirección de correo electrónico preferida Escriba la dirección de correo electrónico asociada a su cuenta de usuario.
    Número de teléfono preferido Escriba el número de teléfono asociado a su cuenta de usuario.

  12. En la pestaña Revisar y crear de la sección Crear una máquina virtual, seleccione Crear.

  13. En la ventana emergente Generar nuevo par de claves, seleccione Download private key and create resource (Descargar clave privada y crear recurso). Esto descarga automáticamente el archivo .pem que contiene la clave privada en el equipo.

    Nota:

    Espere hasta que finalice la instalación. Este proceso tardará aproximadamente un minuto.

  14. En la sección de implementación, seleccione Ir al recurso para ir a la sección cyclecloud-vm.

Tarea 4: Conexión a la máquina virtual de Azure en Azure CycleCloud

Después de implementar la aplicación web Azure CycleCloud en una máquina virtual de Azure, puede conectarse a ella con la dirección IP pública asignada a la interfaz de red de dicha máquina virtual. Después de conectarse, se le pedirá que complete una configuración inicial de la aplicación web. Durante esa configuración inicial, se define la configuración de autenticación de la aplicación. Se recomienda que use el mismo nombre de usuario y par de claves SSH que eligió al implementar la máquina virtual de Azure subyacente. El par de claves SSH que define aquí proporciona autenticación a los nodos del clúster.

  1. En el equipo, en la ventana del explorador web en la que se muestra la página cyclecloud-vm en Azure Portal, en la sección Información esencial, anote el valor de la dirección IP pública asignada al adaptador de red de la máquina virtual de Azure cyclecloud-vm. Lo necesitará más adelante en esta tarea.

  2. En la sección Información esencial, seleccione el vínculo cyclecloud-rg para ir al panel cyclecloud-rg del grupo de recursos que hospeda los recursos de la máquina virtual de Azure de CycleCloud.

  3. En el panel del grupo de recursos cyclecloud-rg, en la lista de recursos, seleccione la entrada cc-ssh-keys.

  4. En el panel cc-ssh-keys, anote el valor de la clave pública y guárdelo. Lo necesitará más adelante en esta tarea.

  5. En el equipo, abra otra ventana del explorador y vaya a la dirección URL https://<IP_address>, para lo que debe reemplazar el marcador de posición <IP_address> por la dirección IP pública que identificó en el paso anterior. Si se le pide, confirme que quiere conectarse a la máquina virtual de Azure de destino.

    Nota:

    Es probable que en su explorador se muestre un mensaje que indica que la conexión no es privada y le advierte sobre la conexión a esa dirección IP. Esto es lo esperado, ya que se está conectando al servidor de destino mediante un certificado autofirmado y la dirección URL a la que se va a conectar no coincide con el nombre de firmante del certificado.

  6. En la página Welcome to Azure CycleCloud! (Bienvenido a Azure CycleCloud) del asistente para instalación, en el cuadro de texto Site Name (Nombre del sitio), escriba contoso-lab y seleccione Next (Siguiente).

  7. En la página de licencia de Azure CycleCloud del asistente para la instalación, active la casilla I agree to the Azure CycleCloud Software License Agreement (Acepto el contrato de licencia de software de Azure CycleCloud) y, luego, seleccione Siguiente.

  8. En la última página del asistente para la instalación de Azure CycleCloud, configure los valores siguientes y seleccione Listo:

    Configuración Valor
    Id. de usuario Escriba cc-admin.
    Nombre Escriba el nombre de la cuenta asociada a la suscripción de destino.
    Contraseña Escriba una contraseña compleja.
    Confirm Vuelva a escribir la misma contraseña compleja.
    Clave pública SSH Pegue el valor de la clave SSH pública que guardó anteriormente en esta tarea.

    Nota:

    El identificador de usuario y la clave pública SSH no tienen que ser los mismos que los que especificó al implementar la máquina virtual de Azure, pero se recomienda que use el mismo valor para simplificar.

    Nota:

    En este punto, podría aparecer la ventana emergente Agregar suscripción. Si es así, no cierre esta ventana ni configure las opciones en esta fase. Lo hará en el ejercicio siguiente.

Tarea 5: Incorporación de una suscripción de Azure a Azure CycleCloud

Para administrar los recursos de la suscripción de Azure, Azure CycleCloud requiere un determinado nivel de permisos. La opción más sencilla para cumplir este requisito consiste en asignar el rol Colaborador en la suscripción a la máquina virtual de Azure que hospeda la aplicación CycleCloud. Esta opción funciona si habilitó la identidad administrada asignada por el sistema para esa máquina virtual de Azure. Dado que ha configurado esta opción durante la implementación de máquinas virtuales de Azure en la primera tarea de este ejercicio, este es el enfoque que adopta.

Nota:

CycleCloud no requiere todos los permisos asociados al rol Colaborador. Tiene la opción de definir un rol de RBAC personalizado más restrictivo y asignarlo a la máquina virtual de Azure que hospeda la aplicación CycleCloud. Esto le permite aplicar el principio de privilegios mínimos. Para obtener más información, consulte Uso de identidades administradas con CycleCloud.

  1. En el equipo, cambie a la ventana del explorador web que muestra Azure Portal y use el cuadro de búsqueda de la parte superior de la interfaz del portal para buscar Suscripciones.

  2. Seleccione la suscripción de Azure que usa para los ejercicios de este módulo.

  3. En el panel en el que se muestra la suscripción de Azure, en el menú vertical del lado izquierdo, seleccione Control de acceso (IAM).

  4. En la sección Control de acceso (IAM), seleccione + Agregar y, en el menú desplegable, seleccione Agregar asignación de roles.

  5. En la sección Agregar asignación de roles, configure las siguientes opciones (deje las demás con los valores predeterminados):

    Configuración Valor
    Role Seleccione la entrada Colaborador en Roles de administrador con privilegios.
    Asignar acceso a Seleccione Identidad administrada.
    Selección de miembros Seleccione Máquina virtual en la lista desplegable Identidad administrada y cyclecloud-vm en Seleccionar.

  6. En la lista de resultados, seleccione la entrada que representa la máquina virtual de Azure cyclecloud-vm y, luego, seleccione Guardar.

  7. En el equipo, cambie a la ventana del explorador web en la que se muestra la aplicación web Azure CycleCloud.

  8. En la ventana emergente Agregar suscripción, en el cuadro de texto Nombre de suscripción, escriba un nombre descriptivo para la suscripción de Azure. A continuación, seleccione Identidad administrada en los botones de radio Autenticación y, a continuación, seleccione Validar credenciales.

    Nota:

    Si se produce un error en la validación, es posible que tenga que esperar unos minutos para que las asignaciones de roles tengan efecto y repetir este paso.

  9. En la ventana emergente Agregar suscripción, en la lista desplegable Ubicación predeterminada, seleccione el nombre de la región de Azure en la que creó la cuenta de almacenamiento anteriormente en esta tarea.

  10. En la ventana emergente Agregar suscripción, en la lista desplegable Identidad de bloqueo, seleccione el nombre de la Identidad administrada que creó anteriormente. En la lista desplegable Cuenta de almacenamiento, seleccione también el nombre de la cuenta de almacenamiento que creó anteriormente.

    Captura de pantalla que muestra la ventana emergente Add Subscription (Agregar suscripción) delante de la aplicación web Azure CycleCloud.

  11. En la ventana emergente Agregar suscripción, seleccione Guardar.

  12. En la página Suscripciones de la aplicación web Azure CycleCloud, seleccione la entrada que representa la suscripción recién agregada y revise su configuración.

    Captura de pantalla se muestra la página Subscriptions (Suscripciones) de la aplicación web Azure CycleCloud, con la entrada que representa la suscripción recién agregada.

    Nota:

    No elimine los recursos que ha implementado en este ejercicio, ya que los necesitará en el siguiente ejercicio de este módulo.

Felicidades. Ha completado correctamente el primer ejercicio de este módulo. En este ejercicio, ha implementado una máquina virtual de Azure en Azure CycleCloud, se ha conectado a ella y la ha usado para agregar una suscripción de Azure a Azure CycleCloud.