Упражнение. Установка и настройка Azure CycleCloud
Azure CycleCloud — это веб-приложение на основе Linux, которое можно установить и использовать в любом расположении с подключением к Azure. Самый простой, рекомендуемый Майкрософт способ настройки — это развернуть виртуальную машину Azure на основе предварительно настроенного образа Azure Marketplace.
Представьте, что вы хотите упростить подготовку нового кластера HPC в подписке Azure вашей компании с помощью Azure CycleCloud. Кроме того, необходимо убедиться, что развернутый в Azure кластер тесно соответствует архитектуре и стеку программного обеспечения существующего локального кластера. Чтобы выполнить эти задачи, следуйте рекомендациям Майкрософт и используйте образ на основе Azure Marketplace для развертывания Azure CycleCloud на виртуальной машине Azure.
В этом упражнении вы реализуете Azure CycleCloud, выполнив следующие задачи:
- Задача 1. Развертывание виртуальной машины Azure для Azure CycleCloud
- Задача 2. Подключение к виртуальной машине Azure для Azure CycleCloud
- Задача 3. Добавление подписки Azure в Azure CycleCloud
Примечание.
Для выполнения этого упражнения необходимо получить доступ к подписке Azure. Развертывание ресурсов, указанных в этом упражнении, приведет к расходам в этой подписке.
Задача 1. Создание управляемого удостоверения
Начните с создания управляемого удостоверения.
Перейдите на портал Azure. При появлении запроса выполните проверку подлинности с помощью учетной записи Майкрософт или учетной записи Microsoft Entra, которая имеет роль участника или владельца в подписке Azure, которую вы используете в этом модуле.
В поле поиска портал Azure найдите управляемые удостоверения.
На странице управляемых удостоверений нажмите кнопку +Создать.
На вкладке "Основы " области "Создание управляемого удостоверения, назначаемого пользователем" , настройте следующие параметры:
Параметр Значение Отток подписок Выберите имя подписки Azure, которую вы используете в этом модуле. Группа ресурсов Выберите Создать. В текстовом поле "Имя" введите cyclecloud-rg и нажмите кнопку "ОК". Область/регион Выберите имя региона Azure, в котором планируется развернуть кластеры. Имя. Введите locker-mi На вкладке "Основы" области "Создание управляемого удостоверения, назначаемого пользователем", выберите "Просмотр и создание", дождитесь завершения процесса проверки и нажмите кнопку "Создать".
Задача 2. Создание учетной записи хранения
Затем создайте учетную запись хранения и назначьте роль читателя данных BLOB-объектов хранилища управляемому удостоверению.
В окне веб-браузера, отображающего портал Azure, используйте поле поиска для поиска учетных записей хранения.
На странице Учетные записи хранения выберите команду + Создать.
На вкладке "Основные сведения" области "Создание учетной записи хранения" настройте следующие параметры (оставьте другие значения по умолчанию):
Параметр Значение Отток подписок Выберите имя подписки Azure, которую вы используете в этом модуле. Группа ресурсов Выберите запись cyclecloud-rg. Storage account name Введите любое глобально уникальное имя длиной от 3 до 24 символов, состоящее из букв и цифр и начинающееся с буквы. Расположение Выберите имя региона Azure, в котором планируется развернуть кластеры. Производительность Выберите вариант Стандартный. Избыточность Выберите запись Локально избыточное хранилище (LRS). На вкладке "Основы" области "Создание учетной записи хранения" выберите "Просмотр и создание", дождитесь завершения процесса проверки и нажмите кнопку "Создать".
Примечание.
Дождитесь завершения подготовки учетной записи хранения. Это займет около одной минуты.
После завершения развертывания выберите "Перейти к ресурсу".
На панели, отображающей учетную запись хранения Azure, в вертикальном меню слева выберите элемент управления доступом (IAM).
В разделе управления доступом (IAM) выберите + Добавить и в раскрывающемся меню выберите "Добавить назначение ролей".
В разделе "Добавление назначения ролей" настройте следующие параметры (оставьте остальных со значениями по умолчанию):
Параметр Значение Роль Выберите запись чтения данных BLOB-объектов хранилища в разделе "Роли функции задания". Назначить доступ для Выберите управляемое удостоверение. Выберите членов. Выберите управляемое удостоверение, назначаемое пользователем, в раскрывающемся списке "Управляемое удостоверение" и locker-mi в разделе "Выбрать". В списке результатов выберите запись, представляющую управляемое удостоверение locker-mi , а затем нажмите кнопку "Выбрать". Затем нажмите кнопку "Проверить и назначить " в левом нижнем углу.
Задача 3. Развертывание виртуальной машины Azure CycleCloud
Затем разверните виртуальную машину Azure, на котором размещено приложение Azure CycleCloud с помощью образа Azure Marketplace.
В поле поиска портал Azure найдите Azure CycleCloud.
В списке результатов выберите Azure CycleCloud в Marketplace.
На странице Azure CycleCloud примите план по умолчанию и нажмите кнопку "Создать".
На вкладке "Основные сведения" страницы "Создание виртуальной машины" настройте следующие параметры (оставьте остальных со значениями по умолчанию):
Параметр Значение Отток подписок Выберите имя подписки Azure, которую вы используете в этом модуле. Группа ресурсов Выберите запись cyclecloud-rg. Virtual machine name Введите cyclecloud-vm. Область/регион Выберите имя любого региона Azure, близкого к расположению, в котором вы будете подготавливать виртуальные машины Azure. Параметры доступности Избыточность инфраструктуры не требуется Тип безопасности Стандартные Изображения Примите выбор изображения по умолчанию, определенного планом Marketplace, выбранным на предыдущем шаге. Точечный экземпляр Azure Не устанавливайте флажок. Размер Выберите "Просмотреть все размеры". На панели "Выбор размера виртуальной машины" выберите запись "Стандартный E4s версии 3" и введите "Выбрать". Примечание.
Для CycleCloud требуется 8 ГБ ОЗУ и по крайней мере четыре ядра виртуальных ЦП.
Параметр Значение Тип аутентификации Выберите параметр Открытый ключ SSH. Имя пользователя Введите cc-admin. SSH public key source (Источник открытого ключа SSH) Убедитесь, что выбран вариант Создать новую пару ключей. Key pair name (Имя пары ключей) Введите cc-ssh-keys. Примечание.
Azure предоставляет возможность автоматического создания пары ключей SSH и позволяет хранить ее для будущего использования.
Выберите Далее: диски >. На вкладке "Диски" области "Создание виртуальной машины" настройте следующие параметры (оставьте остальные значения по умолчанию):
Параметр Значение Тип диска ОС Убедитесь, что выбрана запись SSD (цен. Категория "Премиум"). Кэширование узла для диска данных Убедитесь, что выбрана запись Только для чтения. Выберите Далее: сеть>. На вкладке "Сеть" области "Создание виртуальной машины" под раскрывающимся списком "Виртуальная сеть" выберите "Создать". В разделе "Создание виртуальной сети" по умолчанию адресное пространство имеет значение /16 с одной подсетью /24 размера.
В разделе "Создание виртуальной сети" выберите "Отменить", чтобы продолжить работу с параметрами по умолчанию, не изменяя никаких изменений.
Примечание.
Конфигурация по умолчанию соответствует рекомендуемому подходу, который включает создание назначенной подсети для виртуальной машины Azure CycleCloud.
На вкладке "Сеть" раздела "Создание виртуальной машины" просмотрите параметры по умолчанию без внесения изменений и обратите внимание, что образ виртуальной машины содержит предопределенные правила группы безопасности сети.
Нажмите кнопку "Далее: управление" и на вкладке >" раздела "Создание виртуальной машины" настройте следующие параметры (оставьте остальные со значениями по умолчанию):
Параметр Значение Включить базовый план бесплатно Если параметр имеется и включен, снимите флажок. Включение управляемого удостоверения, назначаемого системой Установите флажок. Нажмите кнопку "Далее": мониторинг >. На вкладке "Мониторинг " раздела "Создание виртуальной машины " настройте следующие параметры (оставьте другие значения по умолчанию):
Параметр Значение Диагностика загрузки Убедитесь, что выбран вариант Включить с помощью управляемой учетной записи хранения (рекомендуется). Нажмите Просмотр и создание и настройте следующие параметры (оставьте значения по умолчанию для других параметров):
Параметр Значение Предпочтительный адрес электронной почты Введите адрес электронной почты, связанный с вашей учетной записью пользователя. Предпочтительный номер телефона Введите номер телефона, связанный с вашей учетной записью пользователя. На вкладке "Просмотр и создание" раздела "Создание виртуальной машины" нажмите кнопку "Создать".
Во всплывающем окне Создание пары ключей выберите Скачать закрытый ключ и создать ресурс. Это автоматически скачивает PEM-файл , содержащий закрытый ключ на компьютер.
Примечание.
Дождитесь завершения установки. Это займет около одной минуты.
В разделе развертывания выберите "Перейти к ресурсу ", чтобы перейти к разделу cyclecloud-vm .
Задача 4. Подключение к виртуальной машине Azure CycleCloud
После развертывания веб-приложения Azure CycleCloud на виртуальной машине Azure можно подключиться к нему по общедоступному IP-адресу, назначенному сетевому интерфейсу этой виртуальной машины. После подключения вам будет предложено завершить начальную настройку веб-приложения. Во время начальной настройки вы определяете параметры проверки подлинности приложения. Рекомендуется использовать то же имя пользователя и пару ключей SSH, которые вы выбрали при развертывании базовой виртуальной машины Azure. Пара ключей SSH, определяемая здесь, обеспечивает проверку подлинности для узлов кластера.
На компьютере в окне веб-браузера отображается страница cyclecloud-vm в портал Azure в разделе Essentials, обратите внимание на значение общедоступного IP-адреса, назначенного сетевому адаптеру виртуальной машины Azure cyclecloud-vm. Вам потребуется позже в этой задаче.
В разделе Essentials выберите ссылку cyclecloud-rg, чтобы перейти к области cyclecloud-rg группы ресурсов, в которой размещены ресурсы виртуальной машины CycleCloud Azure.
В области группы ресурсов cyclecloud-rg в списке ресурсов выберите запись cc-ssh-keys.
На панели ключей cc-ssh запишите значение открытого ключа и запишите его. Вам потребуется позже в этой задаче.
На компьютере откройте другое окно браузера и перейдите по
https://<IP_address>URL-адресу, заменив <заполнитель IP_address> общедоступным IP-адресом, указанным на предыдущем шаге. При появлении запроса подтвердите, что вы хотите подключиться к целевой виртуальной машине Azure.Примечание.
Браузер, скорее всего, отобразит сообщение о том, что подключение не является закрытым, и выдаст предупреждение о подключении к этому IP-адресу. Это нормально, так как вы подключаетесь к целевому серверу с помощью самозаверяющего сертификата, а URL-адрес, к которому вы подключаетесь, не соответствует имени субъекта сертификата.
На странице Добро пожаловать в Azure CycleCloud! мастера установки в текстовом поле Имя сайта введите contoso-lab и нажмите кнопку Далее.
На странице Лицензия Azure CycleCloud мастера установки установите флажок Я принимаю условия лицензионного соглашения на использование программного обеспечения Azure CycleCloud, а затем нажмите кнопку Далее.
На последней странице мастера установки Azure CycleCloud настройте следующие параметры и нажмите кнопку Готово:
Параметр Значение Идентификатор пользователя Введите cc-admin. Имя. Введите имя учетной записи, связанной с целевой подпиской. Пароль Введите сложный пароль. Confirm Повторно войте тот же сложный пароль. Открытый ключ SSH Вставьте значение открытого ключа SSH, записанного ранее в этом упражнении. Примечание.
Идентификатор пользователя и открытый ключ SSH не обязательно должны совпадать с параметрами, указанными при развертывании виртуальной машины Azure, но рекомендуется использовать одно и то же значение для простоты.
Примечание.
Всплывающее окно "Добавить подписку" может появиться на этом этапе. Если это так, не закрывайте это окно или не настраивайте его параметры на этом этапе. Эти параметры настраивается в следующем упражнении.
Задача 5. Добавление подписки Azure в Azure CycleCloud
Для управления ресурсами в подписке Azure приложению Azure CycleCloud требуется определенный уровень разрешений. Самый простой вариант — назначить роль участника и роль участника данных BLOB-объектов хранилища в подписке на назначенное системой удостоверение виртуальной машины Azure, на котором размещено приложение CycleCloud. (Кроме того, вы можете создать удостоверение, назначаемое пользователем, связать его с виртуальной машиной и использовать это удостоверение в следующих шагах.)
Примечание.
CycleCloud не требует всех разрешений, связанных с ролью участника. Вы можете определить пользовательскую, более ограниченную роль RBAC и назначить ее виртуальной машине Azure, в которой размещено приложение CycleCloud. Это позволяет применить принцип наименьших привилегий. Дополнительные сведения см. в статье Об использовании управляемых удостоверений с CycleCloud.
На компьютере перейдите в окно веб-браузера, отображающее портал Azure, и используйте поле поиска в верхней части интерфейса портала для поиска подписок.
Выберите подписку Azure, которую вы используете для упражнений в этом модуле.
На панели, отображающей подписку Azure, в вертикальном меню слева выберите элемент управления доступом (IAM).
В разделе управления доступом (IAM) выберите + Добавить и в раскрывающемся меню выберите "Добавить назначение ролей".
В разделе "Добавление назначения ролей" настройте следующие параметры (оставьте остальных со значениями по умолчанию):
Параметр Значение Роль Выберите запись участника в разделе "Роли привилегированного администратора". Назначить доступ для Выберите управляемое удостоверение. Выберите членов. Выберите виртуальную машину в раскрывающемся списке "Управляемое удостоверение" и в разделе "Выбрать". В списке результатов выберите запись, представляющую виртуальную машину Azure cyclecloud-vm, а затем нажмите Сохранить.
Вернувшись на страницу управления доступом (IAM), выберите + Добавить, а в раскрывающемся меню выберите Добавить назначение роли, чтобы добавить еще одну роль.
В разделе "Добавление назначения ролей" настройте следующие параметры (оставьте остальных со значениями по умолчанию):
Параметр Значение Роль Выберите запись "Контрибьютор данных хранилища Blob" в разделе ролей по функциям работы. Назначить доступ для Выберите управляемое удостоверение. Выберите членов. Выберите виртуальную машину в раскрывающемся списке "Управляемое удостоверение" и в разделе "Выбрать". В списке результатов выберите запись, представляющую виртуальную машину Azure cyclecloud-vm, а затем нажмите Сохранить.
На компьютере перейдите в окно веб-браузера, в котором открыто веб-приложение Azure CycleCloud.
Во всплывающем окне "Добавить подписку" в текстовом поле "Имя подписки" введите описательное имя подписки Azure. Затем выберите управляемое удостоверение на переключателях проверки подлинности и выберите " Проверить учетные данные".
Примечание.
Если проверка завершается неудачно, подождите несколько минут, чтобы назначения ролей вступили в силу, а затем повторить этот шаг.
Во всплывающем окне Добавление подписки в раскрывающемся списке Расположение по умолчанию выберите имя региона Azure, в котором была создана учетная запись хранения ранее в этой задаче.
Во всплывающем окне "Добавление подписки" в раскрывающемся списке Удостоверений Locker выберите имя созданного ранее управляемого удостоверения. В раскрывающемся списке учетной записи хранения выберите имя созданной ранее учетной записи хранения.
Во всплывающем окне Добавление подписки нажмите Сохранить.
На странице Подписки веб-приложения Azure CycleCloud выберите запись, представляющую только что добавленную подписку, и проверьте ее параметры.
Примечание.
Не удаляйте ресурсы, развернутые в этом упражнении, так как они необходимы в следующем упражнении этого модуля.
Поздравляем! Вы выполнили первое упражнение этого модуля. В этом упражнении вы развернули виртуальную машину для Azure CycleCloud и использовали ее для добавления подписки Azure в Azure CycleCloud.