Поделиться через

Управление доступом к ресурсам Azure в кластере пакетов HPC

  • Статья

Если вы создать кластер пакетов HPC полностью в Azureили вы хотите расширить локальный кластер пакетов HPC в Azure, создание виртуальных машин Azure IaaS в качестве вычислительных узлов, необходимо предоставить разрешения на доступ головного узла для управления вычислительными узлами Azure. Пакет HPC поддерживает два способа управления ресурсами Azure:

  • субъект-служба Azure с сертификатом: начиная с пакета HPC 2012 R2 с обновлением 3 для головного узла виртуальной машины Azure и локального головного узла

  • Управляемое удостоверение Azure: начиная с пакета HPC 2019 и только для головного узла виртуальной машины Azure

Azure Resource Manager использует управление доступом на основе ролей (RBAC) для ресурсов Azure. В зависимости от того, хотите ли вы создать новые вычислительные узлы Azure IaaS и хотите ли создавать новые группы ресурсов, ниже приведены три сценария, ниже приведены минимальные разрешения на доступ, которые необходимо предоставить субъекту-службе Azure или Управляемому удостоверению Azure для каждого сценария:

  1. Если вы не планируете добавлять новые вычислительные узлы Azure IaaS в кластер пакетов HPC, просто хотите управлять существующими вычислительными узлами виртуальных машин Azure.

  • участник виртуальной машины для групп ресурсов, в которых требуется создать вычислительные узлы.

  • читатель для виртуальной сети, в которой присоединяются вычислительные узлы виртуальной машины Azure.

  1. Если вы хотите использовать диспетчер кластеров пакетов HPC для создания новых вычислительных узлов Azure IaaS в предварительно созданных групп ресурсов.

  • участник виртуальной машины для групп ресурсов, в которых требуется создать вычислительные узлы.

  • участник сети для виртуальной сети, в которой присоединяются вычислительные узлы виртуальной машины Azure.

  • участник Key Vault для Azure Key Vault, в котором был создан сертификат Azure Key Vault.

  1. Если вы хотите использовать диспетчер кластеров пакетов HPC для создания новых вычислительных узлов Azure IaaS в новых группах ресурсов.
  • участник на уровне подписки Azure.