연습 - Azure CycleCloud 설치 및 구성

완료됨

Azure CycleCloud는 Linux 기반 웹 애플리케이션으로, Azure에 연결된 곳이면 어디서나 설치하고 사용할 수 있습니다. Microsoft에서 권장하는 가장 간단한 설치 방법은 미리 구성된 Azure Marketplace 이미지를 기반으로 Azure VM을 배포하는 것입니다.

Azure CycleCloud를 사용하여 회사의 Azure 구독에 새 HPC 클러스터 프로비전을 간소화한다고 가정해 보겠습니다. 또한 Azure에 배포하는 클러스터가 기존 온-프레미스 클러스터의 아키텍처 및 소프트웨어 스택과 밀접하게 일치하는지 확인하려고 합니다. 이 목표를 달성하기 위해 Microsoft 권장 사항을 따르고 Azure Marketplace 기반 이미지를 사용하여 Azure VM에 Azure CycleCloud를 배포할 것입니다.

이 연습에서는 다음 작업에 따라 Azure CycleCloud를 구현합니다.

• 작업 1: Azure CycleCloud Azure VM 배포
• 작업 2: Azure CycleCloud Azure VM에 연결
• 작업 3: Azure CycleCloud에 Azure 구독 추가

참고 항목

이 연습을 수행하려면 Azure 구독에 액세스해야 합니다. 이 연습에서 참조되는 리소스를 배포하면 해당 구독에서 일부 비용이 발생합니다.

작업 1: 관리 ID 만들기

관리 ID를 만드는 것으로 시작합니다.

1. Azure Portal로 이동합니다. 메시지가 표시되면 이 모듈에서 사용 중인 Azure 구독의 기여자 또는 소유자 역할이 있는 Microsoft 계정 또는 Microsoft Entra 계정으로 인증합니다.

2. Azure Portal 검색 상자에서 관리 ID를 검색합니다.

3. 관리 ID 페이지에서 + 만들기를 선택합니다.

4. 사용자가 할당한 관리 ID 만들기 창의 기본 탭에서 다음 설정을 구성합니다.

   설정	값
   Subscription	이 모듈에서 사용 중인 Azure 구독의 이름을 선택합니다.
   Resource group	새로 만들기를 선택합니다. 이름 텍스트 상자에 cyclecloud-rg를 입력하고 확인을 선택합니다.
   지역	클러스터를 배포하려는 Azure 지역의 이름을 선택합니다.
   속성	locker-mi 입력

5. 사용자가 할당한 관리 ID 만들기 창의 기본 탭에서 검토 + 만들기를 선택하고 유효성 검사 프로세스가 완료될 때까지 기다린 다음 만들기를 선택합니다.

작업 2: 스토리지 계정 만들기

다음으로, 스토리지 계정을 만들고 관리 ID에 Storage Blob 데이터 읽기 권한자 역할을 할당합니다.

1. Azure Portal이 표시되는 웹 브라우저 창에서 검색 상자를 사용하여 스토리지 계정을 검색합니다.

2. 스토리지 계정 페이지에서 + 만들기를 선택합니다.

3. 스토리지 계정 만들기 창의 기본 사항 탭에서 다음 설정을 구성합니다(다른 설정은 기본값으로 유지).

   설정	값
   Subscription	이 모듈에서 사용 중인 Azure 구독의 이름을 선택합니다.
   Resource group	cyclecloud-rg 항목을 선택합니다.
   스토리지 계정 이름	문자 및 숫자로 구성되고 문자로 시작하는 3~24자 사이의 전역적으로 고유한 이름을 입력합니다.
   Location	클러스터를 배포하려는 Azure 지역의 이름을 선택합니다.
   성능	표준 옵션을 선택합니다.
   중복	LRS(로컬 중복 스토리지) 항목을 선택합니다.

4. 스토리지 계정 만들기 창의 기본 사항 탭에서 검토 + 만들기를 선택하고, 유효성 검사 프로세스가 완료될 때까지 기다린 다음, 만들기를 선택합니다.

   참고 항목

   스토리지 계정 프로비저닝이 완료될 때까지 기다립니다. 이 작업은 1분 정도 걸립니다.

5. 배포가 완료되면 리소스로 이동을 선택합니다.

6. Azure Storage 계정이 표시되는 창에서 왼쪽에 있는 세로 메뉴에서 액세스 제어(IAM)를 선택합니다.

7. 액세스 제어(IAM) 섹션에서 + 추가를 선택하고 드롭다운 메뉴에서 역할 할당 추가를 선택합니다.

8. 역할 할당 추가 섹션에서 다음 설정을 구성합니다(다른 설정은 기본값으로 유지).

   설정	값
   역할	직무 역할에서 Storage Blob 데이터 읽기 권한자 항목을 선택합니다.
   액세스 할당 대상:	관리 ID를 선택합니다.
   구성원을 선택합니다	관리 ID 드롭다운에서 사용자가 할당한 관리 ID를 선택하고 선택에서 locker-mi를 선택합니다.

9. 결과 목록에서 locker-mi 관리 ID를 나타내는 엔터티를 선택한 다음 선택을 선택합니다. 그런 다음 왼쪽 하단에서 검토 + 할당을 선택합니다.

작업 3: Azure CycleCloud Azure VM 배포

다음으로, Azure Marketplace 이미지를 사용하여 Azure CycleCloud 애플리케이션을 호스팅하는 Azure 가상 머신을 배포합니다.

1. Azure Portal 검색 상자에서 Azure CycleCloud를 검색합니다.

2. 결과 목록에서 Marketplace 아래의 Azure CycleCloud를 선택합니다.

3. Azure CycleCloud 페이지에서 기본 플랜을 수락하고 만들기를 선택합니다.

   

4. 가상 머신 만들기 페이지의 기본 사항 탭에서 다음 설정을 구성합니다(다른 설정은 기본값으로 유지).

   설정	값
   Subscription	이 모듈에서 사용 중인 Azure 구독의 이름을 선택합니다.
   Resource group	cyclecloud-rg 항목을 선택합니다.
   가상 머신 이름	cyclecloud-vm을 입력합니다.
   지역	Azure VM을 프로비저닝할 수 있는 위치와 가까운 Azure 지역의 이름을 선택합니다.
   가용성 옵션	인프라 중복 필요 없음
   보안 유형	Standard
   이미지	이전 단계에서 선택한 마켓플레이스 계획에 따라 결정된 기본 이미지 선택을 수락합니다.
   Azure Spot 인스턴스	확인란을 선택 취소된 상태로 둡니다.
   크기	모든 크기 보기를 선택합니다. VM 크기 선택 창에서 표준 E4s v3 항목을 선택한 다음 선택을 입력합니다.

   참고 항목

   CycleCloud에는 8GB의 RAM과 4개 이상의 vCPU 코어가 필요합니다.

   

   설정	값
   인증 유형	SSH 퍼블릭 키 옵션을 선택합니다.
   사용자 이름	cc-admin을 입력합니다.
   SSH 공개 키 원본	새 키 쌍 생성 옵션이 선택되어 있는지 확인합니다.
   키 쌍 이름	cc-ssh-keys를 입력합니다.

   참고 항목

   Azure는 SSH 키 쌍을 자동으로 생성하는 기능을 제공하며, 사용자는 나중에 사용하기 위해 이를 저장할 수 있습니다.

5. 다음: 디스크 >를 선택합니다. 가상 머신 만들기 창의 디스크 탭에서 다음 설정을 구성합니다(다른 설정은 기본값으로 유지).

   설정	값
   OS 디스크 유형	프리미엄 SSD 항목이 선택되어 있는지 확인합니다.
   데이터 디스크에 대한 호스트 캐싱	읽기 전용 항목이 선택되어 있는지 확인합니다.

6. 다음: 네트워킹 >을 선택합니다. 가상 머신 만들기 창의 네트워킹 탭에 있는 가상 네트워크 드롭다운 목록 바로 아래에서 새로 만들기를 선택합니다. 가상 네트워크 만들기 섹션에서 기본적으로 주소 공간은 /24 크기의 단일 서브넷을 사용하여 /16으로 설정됩니다.

7. 변경하지 않고 기본 설정을 계속 진행하려면 가상 네트워크 만들기 섹션에서 취소를 선택합니다.

   참고 항목

   기본 구성은 CycleCloud Azure VM을 위한 지정된 서브넷 만들기가 포함된 권장 접근 방식과 비슷합니다.

8. 가상 머신 만들기 섹션의 네트워킹 탭에서 변경 없이 기본 설정을 검토하고, VM 이미지에 미리 정의된 네트워크 보안 그룹 규칙이 포함되어 있는지 확인합니다.

9. 다음: 관리 > 및 가상 머신 만들기 섹션의 관리 탭에서 다음 설정을 구성합니다(다른 설정은 기본값으로 유지).

   설정	값
   기본 플랜을 무료로 사용	표시되고 사용하도록 설정되어 있으면 확인란의 선택을 취소합니다.
   시스템이 할당한 관리 ID 사용	확인란을 선택합니다.

10. 다음: 모니터링>을 선택합니다. 가상 머신 만들기 섹션의 모니터링 탭에서 다음 설정을 구성합니다(다른 설정은 기본값으로 유지).

    설정	값
    부트 진단	관리형 스토리지 계정으로 사용하도록 설정(권장) 옵션이 선택되어 있는지 확인합니다.

11. 검토 + 만들기를 선택하고 다음 설정을 구성합니다(나머지는 기본값을 그대로 사용).

    설정	값
    기본 전자 메일 주소	사용자 계정에 연결된 메일 주소를 입력합니다.
    기본 전화번호	사용자 계정과 연결된 전화번호를 입력합니다.

12. 가상 머신 만들기 섹션의 검토 + 만들기 탭에서 만들기를 선택합니다.

13. 새 키 쌍 생성 팝업 창에서 프라이빗 키 다운로드 및 리소스 만들기를 선택합니다. 그러면 프라이빗 키가 포함된 .pem 파일이 컴퓨터에 자동으로 다운로드됩니다.

    참고 항목

    설치가 완료될 때까지 기다립니다. 이 작업은 1분 정도 걸립니다.

14. 배포 섹션에서 리소스로 이동을 선택하여 cyclecloud-vm 섹션으로 이동합니다.

작업 4: Azure CycleCloud Azure VM에 연결

Azure VM에 Azure CycleCloud 웹 애플리케이션을 배포한 후 해당 VM의 네트워크 인터페이스에 할당된 공용 IP 주소를 사용하여 연결할 수 있습니다. 연결한 후 웹 애플리케이션의 초기 설정을 완료하라는 메시지가 표시됩니다. 초기 설치 중에 애플리케이션 인증 설정을 정의하게 됩니다. 기본 Azure VM을 배포할 때 선택한 것과 동일한 사용자 이름 및 SSH 키 쌍을 사용하는 것이 좋습니다. 여기서 정의하는 SSH 키 쌍은 클러스터 노드에 대한 인증을 제공합니다.

1. Azure Portal의 cyclecloud-vm 창이 표시된 컴퓨터의 웹 브라우저 창에 있는 기본 정보 섹션에서 cyclecloud-vm Azure VM의 네트워크 어댑터에 할당된 공용 IP 주소 값을 확인합니다. 이 작업에서 나중에 필요합니다.

2. 기본 정보 섹션에서 cyclecloud-rg 링크를 선택하여 cyclecloud Azure VM 리소스를 호스트하는 리소스 그룹의 cyclecloud-rg 창으로 이동합니다.

3. cyclecloud-rg 리소스 그룹 창의 리소스 목록에서 cc-ssh-keys 항목을 선택합니다.

4. cc-ssh-keys 창에서 공개 키 값을 기록해 둡니다. 이 작업에서 나중에 필요합니다.

5. 컴퓨터에서 다른 브라우저 창을 열고 https://<IP_address> URL로 이동하여 <IP_address> 자리 표시자를 이전 단계에서 식별한 공용 IP 주소로 바꿉니다. 메시지가 표시되면 대상 Azure VM에 연결할 것인지 확인합니다.

   참고

   브라우저는 연결이 프라이빗이 아님을 알리는 메시지를 표시하고 해당 IP 주소에 연결하는 것에 대해 경고합니다. 이것이 예상되는 이유는, 자체 서명된 인증서를 사용하여 대상 서버에 연결하고 있으며 연결 중인 URL이 인증서의 주체 이름과 일치하지 않기 때문입니다.

6. 설치 마법사의 Azure CycleCloud에 오신 것을 환영합니다. 페이지에 있는 사이트 이름 텍스트 상자에 contoso-lab을 입력하고 다음을 선택합니다.

7. 설치 마법사의 Azure CycleCloud 라이선스 페이지에서 Azure CycleCloud 소프트웨어 사용권 계약에 동의합니다. 확인란을 선택하고 다음을 선택합니다.

8. Azure CycleCloud 설치 마법사의 마지막 페이지에서 다음 설정을 구성하고 완료를 선택합니다.

   설정	값
   사용자 ID	cc-admin을 입력합니다.
   속성	대상 구독과 연결된 계정의 이름을 입력합니다.
   암호	복잡한 암호를 입력합니다.
   확인	동일한 복잡한 암호를 다시 입력합니다.
   SSH 퍼블릭 키	이 작업에서 이전에 기록한 퍼블릭 SSH 키 값을 붙여넣습니다.

   참고

   사용자 ID와 SSH 퍼블릭 키는 Azure VM을 배포할 때 지정한 것과 동일할 필요는 없지만, 간편성을 위해 동일한 값을 사용하는 것이 좋습니다.

   참고

   이 시점에 구독 추가 팝업 창이 표시될 수 있습니다. 그렇다면 이 단계에서 이 창을 닫거나 설정을 구성하지 마세요. 다음 연습에서는 이러한 설정을 구성합니다.

작업 5: Azure CycleCloud에 Azure 구독 추가

Azure 구독에서 리소스를 관리하려면 Azure CycleCloud에 특정 수준의 사용 권한이 필요합니다. 이 요구 사항을 해결하는 가장 간단한 옵션은 구독의 기여자 역할을 CycleCloud 애플리케이션을 호스트하는 Azure VM에 할당하는 것입니다. 이 옵션은 해당 Azure VM에 대해 시스템이 할당한 관리 ID를 사용하도록 설정한 경우 작동합니다. 이 연습의 첫 번째 작업에서 Azure VM을 배포하는 동안 이 설정을 구성했으므로 이 접근 방식을 사용할 것입니다.

참고 항목

CycleCloud는 기여자 역할과 관련된 모든 사용 권한을 필요로 하지는 않습니다. 좀 더 제한적인 사용자 지정 RBAC 역할을 정의한 후 CycleCloud 애플리케이션을 호스트하는 Azure VM에 할당하는 옵션이 있습니다. 이렇게 하면 최소 권한의 원칙을 적용할 수 있습니다. 자세한 내용은 CycleCloud에서 관리 ID 사용을 참조하세요.

1. 컴퓨터에서 Azure Portal이 표시된 웹 브라우저 창으로 전환하고 포털 인터페이스 상단에 있는 검색 상자를 사용하여 구독을 검색합니다.

2. 이 모듈의 연습에 사용 중인 Azure 구독을 선택합니다.

3. Azure 구독을 표시하는 창의 왼쪽에 있는 세로 메뉴에서 액세스 제어(IAM)를 선택합니다.

4. 액세스 제어(IAM) 섹션에서 + 추가를 선택하고 드롭다운 메뉴에서 역할 할당 추가를 선택합니다.

5. 역할 할당 추가 섹션에서 다음 설정을 구성합니다(다른 설정은 기본값으로 유지).

   설정	값
   역할	권한 있는 관리자 역할에서 기여자 항목을 선택합니다.
   액세스 할당 대상:	관리 ID를 선택합니다.
   구성원을 선택합니다	관리 ID 드롭다운에서 가상 머신을 선택하고 선택에서 cyclecloud-vm을 선택합니다.

6. 결과 목록에서 cyclecloud-vm Azure VM을 나타내는 항목을 선택하고 저장을 선택합니다.

7. 컴퓨터에서 Azure CycleCloud 웹 애플리케이션을 표시하는 웹 브라우저 창으로 전환합니다.

8. 구독 추가 팝업 창의 구독 이름 텍스트 상자에 Azure 구독에 대한 설명적 이름을 입력합니다. 다음으로, 인증 라디오 단추에서 관리 ID를 선택한 다음 자격 증명 유효성 검사를 선택합니다.

   참고 항목

   유효성 검사에 실패하면 역할 할당이 적용될 때까지 몇 분 정도 기다린 다음, 이 단계를 반복해야 할 수 있습니다.

9. 구독 추가 팝업 창의 기본 위치 드롭다운 목록에서 이 작업의 이전에 스토리지 계정을 만든 Azure 지역의 이름을 선택합니다.

10. 구독 추가 팝업 창의 로커 ID 드롭다운 목록에서 이전에 만든 관리 ID의 이름을 선택합니다. 스토리지 계정 드롭다운 목록에서 이전에 만든 스토리지 계정의 이름도 선택합니다.

    

11. 구독 추가 팝업 창에서 저장을 선택합니다.

12. Azure CycleCloud 웹 애플리케이션의 구독 페이지에서 새로 추가된 구독을 나타내는 항목을 선택하고 해당 설정을 검토합니다.

    

    참고 항목

    이 연습에서 배포한 리소스는 이 모듈의 다음 연습에서 필요하므로 삭제하지 마세요.

축하합니다! 이 모듈의 첫 번째 연습을 완료했습니다. 이 연습에서는 Azure CycleCloud Azure VM을 배포하고 여기에 연결했으며, 이를 사용하여 Azure CycleCloud에 Azure 구독을 추가했습니다.