演習 - Azure CycleCloud をインストールして構成する
Azure CycleCloud は Linux ベースの Web アプリケーションであり、Azure に接続できる任意の場所にインストールして使用できます。 Microsoft によって推奨される最も簡単な設定方法は、事前構成済みの Azure Marketplace イメージに基づく Azure VM をデプロイすることです。
会社の Azure サブスクリプションに新しい HPC クラスターをプロビジョニングする作業を、Azure CycleCloud を使用して簡略化したい場合を考えてみましょう。 さらに、Azure にデプロイするクラスターは、既存のオンプレミスのクラスターのアーキテクチャおよびソフトウェア スタックと厳密に一致するようにする必要もあります。 これらの目的を達成するために、Microsoft による推奨事項に従い、Azure Marketplace ベースのイメージを使用して Azure VM に Azure CycleCloud をデプロイします。
この演習では、次のタスクに従って Azure CycleCloud を実装します。
- タスク 1: Azure CycleCloud Azure VM をデプロイする
- タスク 2: Azure CycleCloud Azure VM に接続する
- タスク 3: Azure CycleCloud に Azure サブスクリプションを追加する
Note
この演習を実行するには、Azure サブスクリプションへのアクセス権が必要です。 この演習で参照されているリソースをデプロイすると、そのサブスクリプションによっていくらかのコストが発生します。
タスク 1: Azure CycleCloud Azure VM をデプロイする
最初に、Azure CycleCloud アプリケーションをホストする Azure 仮想マシンを、その Azure Marketplace イメージを使用してデプロイします。
Azure Portal に移動します。 プロンプトが表示されたら、このモジュールで使用する Azure サブスクリプションの共同作成者または所有者ロールを持つ Microsoft アカウントまたは Microsoft Entra アカウントで認証します。
Azure portal の検索ボックスで、「Azure CycleCloud」を検索します。
結果の一覧で、[Marketplace] で [Azure CycleCloud] を選択します。
[Azure CycleCloud] ページで、既定のプランをそのまま使用し、[作成] を選択します。
[仮想マシンの作成] ページの [基本] タブで、以下の設定を構成します (その他は既定値のままにします)。
設定 値 サブスクリプション このモジュールで使用する Azure サブスクリプションの名前を選択します。 リソース グループ [新規作成] を選択します。 [名前] テキスト ボックスに「cyclecloud-rg」と入力して、[OK] を選択します。 仮想マシン名 「cyclecloud-vm」と入力します。 リージョン Azure VM をプロビジョニングできる、ご自身の場所に近い Azure リージョンの名前を選択します。 可用性のオプション インフラストラクチャ冗長は必要ありません セキュリティの種類 Standard Image 前の手順で選択したマーケットプレースのプランによって決定される、既定のイメージ選択をそのまま使用します。 Azure Spot インスタンス チェック ボックスはオフのままにします。 サイズ [すべてのサイズを表示] を選択します。 [VM サイズの選択] ウィンドウで Standard E4s v3 のエントリを選択して、「Select」と入力します。 Note
CycleCloud では、8 GB の RAM と 4 個以上の vCPU コアが必要です。
設定 値 認証の種類 [SSH 公開キー] オプションを選択します。 ユーザー名 「cc-admin」と入力します。 SSH 公開キーのソース 必ず [新しいキーの組の生成] オプションを選択します。 キーの組名 「cc-ssh-keys」と入力します。 Note
Azure には SSH キーの組を自動的に生成する機能が用意されており、将来の使用のために保存しておくことができます。
[次へ: ディスク]> を選択します。 [仮想マシンの作成] ウィンドウの [ディスク] タブで、次の設定を構成します (その他は既定値のままにします)。
設定 値 OS ディスクの種類 必ず [Premium SSD] エントリを選択します。 データ ディスクのホスト キャッシュ 必ず [読み取り専用] エントリを選択します。 [次: ネットワーク >] を選択します。 [仮想マシンの作成] ウィンドウの [ネットワーク] タブで、[仮想ネットワーク] ドロップダウン リストのすぐ下にある [新規作成] を選択します。 [仮想ネットワークの作成] セクションでは、既定で、アドレス空間は /16 に設定され、/24 サイズの 1 つのサブネットが使用されています。
[仮想ネットワークの作成] セクションで、[破棄] を選択し、変更を加えることなく既定の設定のままで続行します。
Note
既定の構成は、CycleCloud Azure VM 用に指定されたサブネットの作成を伴う、推奨されるアプローチに従っています。
[仮想マシンの作成] セクションの [ネットワーク] タブで、変更を加えずに既定の設定を確認し、VM イメージに事前定義済みのネットワーク セキュリティ グループの規則が含まれていることに注意してください。
[次へ: 管理 >] を選択し、[仮想マシンの作成] セクションの [管理] タブで、以下の設定を構成します (その他の設定は既定値のままにします)。
設定 値 無料の Basic プランを有効にする チェックボックスが表示されて有効になっている場合は、オフにします。 システム割り当てマネージド ID を有効にする チェックボックスをオンにします。 [Next:監視]> を選択します。 [仮想マシンの作成] セクションの [監視] タブで、次の設定を構成します (その他は既定値のままにします)。
設定 値 ブート診断 必ず [Enable with managed storage account (recommended)](マネージド ストレージ アカウントで有効にする (推奨)) オプションを選択します。 [確認および作成] を選択し、以下の設定を構成します (その他は既定値のままにしておきます)。
設定 値 お使いの電子メール アドレス お使いのユーザー アカウントに関連付けられているメール アドレスを入力します。 優先する電話番号 お使いのユーザー アカウントに関連付けられている電話番号を入力します。 [仮想マシンの作成] セクションの [確認および作成] タブで、[作成] を選択します。
[新しいキーの組の生成] ポップアップ ウィンドウで、[Download private key and create resource](秘密キーのダウンロードとリソースの作成) を選択します。 これにより、秘密キーを含む .pem ファイルがお使いのコンピューターに自動的にダウンロードされます。
Note
インストールが完了するのを待ちます。 これには 1 分ほどかかります。
デプロイ セクションで、[リソースに移動] を選択し、[cyclecloud-vm] セクションに移動します。
タスク 2: Azure CycleCloud Azure VM に接続する
Azure CycleCloud Web アプリケーションを Azure VM にデプロイしたら、その VM のネットワーク インターフェイスに割り当てられているパブリック IP アドレスを使用して接続できます。 接続すると、Web アプリケーションの初期セットアップを完了するように求められます。 その初期セットアップ中に、アプリケーションの認証設定を定義します。 基になる Azure VM のデプロイ時に選択したものと同じユーザー名と SSH キーの組を使用することをお勧めします。 ここで定義する SSH キーの組によって、クラスター ノードに認証が提供されます。
お使いのコンピューターで、Azure portal の [cyclecloud-vm] ページが表示されている Web ブラウザー ウィンドウの [要点] セクションで、cyclecloud-vm Azure VM のネットワーク アダプターに割り当てられているパブリック IP アドレスの値をメモします。 これはこのタスクで後ほど必要になります。
[要点] セクションで、リンク [cyclecloud-rg] を選択して、CycleCloud Azure VM リソースをホストしているリソース グループの [cyclecloud-rg] ウィンドウに移動します。
[cyclecloud-rg] リソース グループ ウィンドウで、リソースの一覧から [cc-ssh-keys] エントリを選択します。
[cc-ssh-keys] ウィンドウで、公開キーの値を確認し、記録しておきます。 これはこのタスクで後ほど必要になります。
お使いのコンピューターで別のブラウザー ウィンドウを開き、
https://<IP_address>
URL に移動します。<> プレースホルダーは、前の手順で確認したパブリック IP アドレスに置き換えます。 プロンプトが表示されたら、ターゲットの Azure VM に接続することを確認してください。Note
ブラウザーには接続がプライベートではないというメッセージが表示され、その IP アドレスへの接続に関する警告が表示される可能性があります。 これは想定される動作です。自己署名証明書を使用してターゲット サーバーに接続しており、接続先の URL が証明書のサブジェクト名と一致しないためです。
セットアップ ウィザードの Welcome to Azure CycleCloud! ページの [サイト名] テキスト ボックスに「contoso-lab」と入力し、[次へ] を選択します。
セットアップ ウィザードの Azure CycleCloud License ページで、[I agree to the Azure CycleCloud Software License Agreement](Azure CycleCloud ソフトウェア使用許諾契約に同意する) チェックボックスをオンにし、[次へ] を選択します。
Azure CycleCloud セットアップ ウィザードの最後のページで、次の設定を構成し、[完了] を選択します。
設定 値 User ID 「cc-admin」と入力します。 Name ターゲット サブスクリプションに関連付けられているアカウントの名前を入力します。 Password 複雑なパスワードを入力します。 Confirm 同じ複雑なパスワードをもう一度入力します。 SSH 公開キー このタスクで前に記録した公開 SSH キーの値を貼り付けます。 Note
ユーザー ID と SSH 公開キーは、Azure VM のデプロイ時に指定したものと同じである必要はありませんが、わかりやすくするために同じ値を使用することをお勧めします。
Note
この時点で [サブスクリプションの追加] ポップアップ ウィンドウが表示される場合があります。 その場合は、このウィンドウを閉じたり、この段階でその設定を構成したりしないでください。 これらの設定は、次の演習で構成します。
タスク 3: Azure CycleCloud に Azure サブスクリプションを追加する
お使いの Azure サブスクリプションのリソースを管理するために、Azure CycleCloud に特定のレベルのアクセス許可が必要になります。 この要件に対処する最も簡単な方法は、CycleCloud アプリケーションをホストする Azure VM に、サブスクリプションの共同作成者ロールを割り当てることです。 この方法は、その Azure VM に対してシステム割り当てマネージド ID を有効にしていれば機能します。 この演習の最初のタスクで、Azure VM のデプロイ時にこの設定を構成したので、この方法を採用することにします。
Note
CycleCloud では、共同作成者ロールに関連付けられているすべてのアクセス許可は必要ではありません。 カスタムのより制限の厳しい RBAC の役割を定義し、CycleCloud アプリケーションをホストする Azure VM に割り当てることもできます。 これにより、最小特権の原則を適用することができます。 詳細については、Microsoft Learn を参照してください。
お使いのコンピューターで、Azure portal が表示されている Web ブラウザー ウィンドウに切り替え、ポータルのインターフェイスの上部にある検索ボックスを使用して「サブスクリプション」を検索します。
このモジュールの演習で使用する Azure サブスクリプションの名前を選択します。
Azure サブスクリプションが表示されているウィンドウの左側の縦のメニューで、[アクセス制御 (IAM)] を選択します。
[アクセス制御 (IAM)] セクションで [+ 追加] を選択し、ドロップダウン メニューで [ロールの割り当ての追加] を選択します。
[ロールの割り当ての追加] セクションで、次の設定を構成します (その他は既定値のままにします)。
設定 値 ロール [特権管理者ロール] の [共同作成者] エントリを選択します。 アクセスの割り当て先 [マネージド ID] を選択します。 メンバーを選択します [マネージド ID] ドロップダウンで [仮想マシン] を選択し、[選択] で [cyclecloud-vm] を選択します。 結果の一覧で、cyclecloud-vm Azure VM を表すエントリを選択し、[保存] を選択します。
Azure portal が表示されている Web ブラウザー ウィンドウで、検索ボックスを使用して「ストレージ アカウント」を検索します。
[ストレージ アカウント] ページで [+ 作成] を選択します。
[ストレージ アカウントの作成] ページの [基本] タブで、以下の設定を構成します (その他は既定値のままにします)。
設定 値 サブスクリプション このモジュールで使用する Azure サブスクリプションの名前を選択します。 Resource group [cyclecloud-rg] エントリを選択します ストレージ アカウント名 3 文字から 24 文字の長さで、アルファベットと数字で構成され、アルファベットで始まる、グローバルに一意の任意の名前を入力します。 場所 クラスターをデプロイする Azure リージョンの名前を選択します。 パフォーマンス [Standard] オプションを選択します。 冗長性 [ローカル冗長ストレージ (LRS)] エントリを選択します。 [ストレージ アカウントの作成] ウィンドウの [基本] タブで [確認および作成] を選択し、検証プロセスが完了するまで待った後、[作成] を選択します。
Note
ストレージ アカウントのプロビジョニングが完了するまで待ちます。 これには 1 分ほどかかります。
お使いのコンピューターで、Azure CycleCloud Web アプリケーションが表示されている Web ブラウザー ウィンドウに切り替えます。
[サブスクリプションの追加] ポップアップ ウィンドウの [サブスクリプション名] テキスト ボックスに、Azure サブスクリプションのわかりやすい名前を入力し、[資格情報の検証] を選択します。
Note
検証に失敗した場合は、ロールの割り当てが有効になるまで数分待ってから、この手順を繰り返すことが必要になる場合があります。
[サブスクリプションの追加] ポップアップ ウィンドウの [既定の場所] ドロップダウン リストで、このタスクで前にストレージ アカウントを作成した Azure リージョンの名前を選択します。
[サブスクリプションの追加] ポップアップ ウィンドウの [ストレージ アカウント] ドロップダウン リストで、このタスクで前に作成したストレージ アカウントの名前を選択します。
[サブスクリプションの追加] ポップアップ ウィンドウで、[保存] を選択します。
Azure CycleCloud Web アプリケーションの [サブスクリプション] ページで、新しく追加されたサブスクリプションを表すエントリを選択し、その設定を確認します。
Note
この演習でデプロイしたリソースは、このモジュールの次の演習で必要になるため、削除しないでください。
お疲れさまでした。 このモジュールの最初の演習が正常に完了しました。 この演習では、Azure CycleCloud Azure VM をデプロイして接続し、それを使用して Azure CycleCloud に Azure サブスクリプションを追加しました。