Поделиться через

Развертывание кластера ПАКЕТА HPC 2016 в Azure

  • Статья

Выполните действия, описанные в этой статье, чтобы развернуть кластер пакета MICROSOFT HPC 2016 с обновлением 3 на виртуальных машинах Azure. Пакет HPC — это бесплатное решение HPC Майкрософт, созданное на основе технологий Microsoft Azure и Windows Server, и поддерживает широкий спектр рабочих нагрузок HPC.

Используйте один из шаблонов Azure Resource Manager для развертывания кластера ПАКЕТА HPC 2016. У вас есть несколько вариантов топологии кластера с различными числами и типами головного узла кластера и вычислительными узлами.

Предварительные условия

Сертификат Azure Key Vault необходим для развертывания кластера Microsoft HPC Pack 2016 в Azure. Его необходимо создать в том же расположении Azure, где будет развернут кластер пакетов HPC. Key Vault должен предоставить доступ к виртуальным машинам Azure для развертывания (соответствующего свойству enabledForDeployment) и Azure Resource Manager для развертывания шаблонов (соответствующего свойству enabledForTemplateDeployment). Чтобы включить эти свойства, перейдите в Key Vault на портале Azure, выберите параметры —>конфигурации доступа, выберите эти два свойства и щелкните Применить.

конфигурации доступа Key Vault

Сертификат будет установлен на всех узлах HPC во время развертывания, он используется для защиты связи между узлами HPC. Сертификат должен отвечать приведенным ниже требованиям.

  • Он должен иметь закрытый ключ, способный обмен ключами
  • Использование ключей включает цифровой подписи, шифрования ключей, соглашения ключа и подписывания сертификатов
  • Расширенное использование ключей включает проверку подлинности клиента и проверки подлинности сервера

Если у вас нет существующего сертификата Azure Key Vault, который соответствует указанным выше требованиям, необходимо импортировать файл сертификата PFX в Azure Key Vault или создать новый сертификат Azure Key Vault.

Создание сертификата Azure Key Vault на портале Azure

  1. Выберите существующее хранилище ключей Azure или создать новое хранилище ключей Azure в расположении, где будет развернут кластер пакетов HPC, обязательно включите доступ к виртуальным машинам Azure для развертывания и Azure Resource Manager для развертывания шаблонов в параметрах политик доступа . И запишитеимени хранилища Хранилище ресурсов.

  2. Щелкните хранилище ключей Azure, выберите параметры сертификатов —создания и импортаи после создания или импорта сертификата.

Новый самозаверяющий сертификат хранилища ключей

  1. После создания сертификата щелкните текущую версию сертификата, запишите SHA-509 SHA-1 как отпечаток отпечатка сертификатаи идентификатор секрета как URL-адрес сертификата.

Создание сертификата Azure Key Vault с помощью PowerShell

Установите модуль Azure PowerShell на компьютере, выполните следующие команды PowerShell, чтобы создать или импортировать сертификат Azure Key Vault. И запишите выходные имя хранилища, группу ресурсов хранилища, URL-адрес сертификатаи отпечаток сертификатов.

Создайте самозаверяющий сертификат Azure Key Vault:

wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -CommonName "HPCPackNodeCommunication"

Импорт существующего файла сертификата PFX в Azure Key Vault

wget https://raw.githubusercontent.com/Azure/hpcpack-template/master/Scripts/CreateHpcKeyVaultCertificate.ps1
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process
Connect-AzAccount
.\CreateHpcKeyVaultCertificate.ps1 -VaultName <vaultName> -Name <certName> -ResourceGroup <resourceGroupName> -Location <azureLocation> -PfxFilePath <filePath>

Поддерживаемые топологии

Выберите один из шаблонов Azure Resource Manager, для развертывания кластера ПАКЕТА HPC 2016. Ниже приведены высокоуровневые архитектуры трех примеров топологий кластера. Топологии высокого уровня доступности включают несколько головных узлов кластера.

  1. Кластер высокой доступности с доменом Active Directory

    кластер высокого уровня доступности в домене AD

  2. Кластер высокой доступности без домена Active Directory

    кластер высокой доступности без доменов AD

  3. Кластер с одним головным узлом

    кластер с одним головным узлом

Развертывание нового кластера

Чтобы создать кластер, выберите шаблон и щелкните Развернуть в Azure. На портале Azureукажите параметры шаблона, как описано в следующих шагах. Каждый шаблон создает все ресурсы Azure, необходимые для инфраструктуры кластера HPC. Ресурсы включают виртуальную сеть Azure, общедоступный IP-адрес, подсистему балансировки нагрузки (только для кластера высокой доступности), сетевые интерфейсы, группы доступности, учетные записи хранения и виртуальные машины.

Шаг 1. Выбор подписки, расположения и группы ресурсов

подписки и расположения должны совпадать с указанными при отправке сертификата PFX (см. предварительные требования). Рекомендуется создать другую группу ресурсов для развертывания.

Шаг 2. Указание параметров

Введите или измените значения параметров шаблона. Щелкните значок рядом с каждым параметром для получения сведений о справке. См. также руководство по доступных размеров виртуальных машин.

Укажите значения, записанные в предварительных требованиях для следующих параметров: имя хранилища, группу ресурсов хранилища, URL-адрессертификата и отпечаток сертификата.

Шаг 3. Просмотр условий и создание

Просмотрите условия, связанные с шаблоном. Если вы согласны, щелкните купить, чтобы начать развертывание.

В зависимости от топологии кластера развертывание может занять 30 минут или больше времени.

Подключение к кластеру

  1. После развертывания кластера пакета HPC перейдите на портал Azure. Щелкните группы ресурсови найдите группу ресурсов, в которой был развернут кластер. Виртуальные машины головного узла можно найти.

    головные узлы кластера на портале

  2. Щелкните один головной узел (в кластере высокой доступности щелкните любой головной узел). В обзореможно найти общедоступный IP-адрес или полное DNS-имя кластера.

    параметры подключения к кластеру

  3. Щелкните Подключиться, чтобы войти в любой из головных узлов с помощью удаленного рабочего стола с указанным именем пользователя администратора. Если развернутый кластер находится в домене Active Directory, имя пользователя имеет форму <privateDomainName>\<adminUsername> (например, hpc.local\hpcadmin).

Примечание.

Если вы хотите управлять виртуальными машинами Azure для вычислительных узлов HPC с диспетчера кластеров HPC, необходимо настроить субъект-службу Azure на головном узле. Дополнительные сведения см. в предварительных требованиях для автоматического увеличения автоматического увеличения для облачных ресурсов.

Добавление новых вычислительных узлов

После развертывания кластера пакета HPC, если требуется добавить дополнительные вычислительные узлы, можно щелкнуть ссылку, чтобы добавить.

Дальнейшие действия