Övning – Installera och konfigurera Azure CycleCloud

  • 25 minuter

Azure CycleCloud är ett Linux-baserat webbprogram som du kan installera och använda på valfri plats med anslutning till Azure. Det enklaste, Microsoft-rekommenderade sättet att konfigurera den är genom att distribuera en virtuell Azure-dator baserat på en förkonfigurerad Azure Marketplace-avbildning.

Anta att du vill förenkla etableringen av ett nytt HPC-kluster i företagets Azure-prenumeration med hjälp av Azure CycleCloud. Du vill också se till att klustret som du distribuerar i Azure nära matchar arkitekturen och programvarustacken för det befintliga lokala klustret. För att uppnå dessa mål följer du Microsofts rekommendation och använder en Azure Marketplace-baserad avbildning för att distribuera Azure CycleCloud på en virtuell Azure-dator.

I den här övningen implementerar du Azure CycleCloud genom att följa dessa uppgifter:

  • Uppgift 1: Distribuera en virtuell Azure CycleCloud Azure-dator
  • Uppgift 2: Ansluta till den virtuella azure-datorn Azure CycleCloud
  • Uppgift 3: Lägga till en Azure-prenumeration i Azure CycleCloud

Kommentar

För att utföra den här övningen behöver du åtkomst till en Azure-prenumeration. Om du distribuerar de resurser som refereras i den här övningen kommer vissa kostnader att uppstå för den prenumerationen.

Uppgift 1: Skapa en hanterad identitet

Börja med att skapa en hanterad identitet.

  1. Navigera till Azure-portalen. När du uppmanas att autentisera med ett Microsoft-konto eller ett Microsoft Entra-konto som har rollen Deltagare eller Ägare i Den Azure-prenumeration som du använder i den här modulen.

  2. I sökrutan Azure Portal söker du efter hanterade identiteter.

  3. På sidan Hanterade identiteter väljer du + Skapa.

  4. På fliken Grundläggande i fönstret Skapa användartilldelad hanterad identitet konfigurerar du följande inställningar:

    Inställning Värde
    Prenumeration Välj namnet på den Azure-prenumeration som du använder i den här modulen.
    Resursgrupp Välj Skapa ny. I textrutan Namn anger du cyclecloud-rg och väljer OK.
    Region Välj namnet på den Azure-region där du tänker distribuera dina kluster.
    Name Ange locker-mi

  5. På fliken Grundläggande i fönstret Skapa användartilldelad hanterad identitet väljer du Granska + Skapa, väntar tills valideringsprocessen har slutförts och väljer sedan Skapa.

Uppgift 2: Skapa ett lagringskonto

Skapa sedan ett lagringskonto och tilldela rollen Storage Blob Data Reader till din hanterade identitet.

  1. I webbläsarfönstret som visar Azure Portal använder du sökrutan för att söka efter Lagringskonton.

  2. På sidan Lagringskonton väljer du + Skapa.

  3. På fliken Grundläggande i fönstret Skapa lagringskonto konfigurerar du följande inställningar (låt andra ha sina standardvärden):

    Inställning Värde
    Prenumeration Välj namnet på den Azure-prenumeration som du använder i den här modulen.
    Resursgrupp Välj posten cyclecloud-rg
    Lagringskontonamn Ange ett globalt unikt namn mellan 3 och 24 tecken, bestående av bokstäver och siffror, och börja med en bokstav.
    Plats Välj namnet på den Azure-region där du tänker distribuera dina kluster.
    Prestanda Välj alternativet Standard.
    Redundans Välj posten Lokalt redundant lagring (LRS).

  4. På fliken Grundläggande i fönstret Skapa lagringskonto väljer du Granska + Skapa, väntar tills valideringsprocessen har slutförts och väljer sedan Skapa.

    Kommentar

    Vänta tills etableringen av lagringskontot har slutförts. Det bör ta cirka en minut.

  5. När distributionen är klar väljer du Gå till resurs.

  6. I fönstret som visar Azure Storage-kontot går du till den lodräta menyn till vänster och väljer Åtkomstkontroll (IAM)..

  7. I avsnittet Åtkomstkontroll (IAM) väljer du + Lägg till och i den nedrullningsbara menyn väljer du Lägg till rolltilldelning.

  8. I avsnittet Lägg till rolltilldelning konfigurerar du följande inställningar (låt andra ha sina standardvärden):

    Inställning Värde
    Roll Välj posten Storage Blob Data Reader under Jobbfunktionsroller.
    Tilldela åtkomst till Välj Hanterad identitet.
    Välj medlemmar Välj Användartilldelad hanterad identitet i listrutan Hanterad identitet och locker-mi under Välj.

  9. I listan med resultat väljer du posten som representerar den hanterade identiteten locker-mi och väljer sedan Välj. Välj sedan Granska + tilldela längst ned till vänster.

Uppgift 3: Distribuera en virtuell Azure CycleCloud Azure-dator

Distribuera sedan en virtuell Azure-dator som är värd för Azure CycleCloud-programmet med hjälp av dess Azure Marketplace-avbildning.

  1. I sökrutan Azure Portal söker du efter Azure CycleCloud.

  2. I listan med resultat väljer du Azure CycleCloud under Marketplace.

  3. På sidan Azure CycleCloud godkänner du standardplanen och väljer Skapa.

    Skärmbild som visar avsnittet Skapa i Azure CycleCloud i Azure Portal.

  4. På fliken Grundinställningarsidan Skapa en virtuell dator konfigurerar du följande inställningar (lämna andra med sina standardvärden):

    Inställning Värde
    Prenumeration Välj namnet på den Azure-prenumeration som du använder i den här modulen.
    Resursgrupp Välj posten cyclecloud-rg
    Virtual machine name Ange cyclecloud-vm.
    Region Välj namnet på en Azure-region som är nära din plats där du kan etablera virtuella Azure-datorer.
    Tillgängliga alternativ Ingen infrastrukturredundans krävs
    Säkerhetstyp Standard
    Bild Acceptera standardalternativet för avbildningen som bestäms av den Marketplace-plan som du valde i föregående steg.
    Azure Spot-instans Låt kryssrutan vara avmarkerad.
    Storlek Välj Visa alla storlekar. I fönstret Välj en VM-storlek väljer du posten Standard E4s v3 och anger sedan Välj.

    Kommentar

    CycleCloud kräver 8 GB RAM-minne och minst fyra vCPU-kärnor.

    Skärmbild som visar det övre avsnittet på fliken Grundläggande i avsnittet Skapa en virtuell dator i Azure Portal.

    Inställning Värde
    Authentication type Välj alternativet offentlig SSH-nyckel .
    Username Ange cc-admin.
    Offentlig SSH-nyckelkälla Kontrollera att alternativet Generera nytt nyckelpar är markerat.
    Nyckelparsnamn Ange cc-ssh-keys.

    Kommentar

    Azure ger möjlighet att automatiskt generera ett SSH-nyckelpar och gör att du kan lagra det för framtida användning.

  5. Välj Nästa: Diskar >. På fliken Diskar i fönstret Skapa en virtuell dator konfigurerar du följande inställningar (låt andra ha sina standardvärden):

    Inställning Värde
    Typ av OS-disk Kontrollera att Premium SSD-posten är markerad.
    Värdcachelagring för datadisk Kontrollera att skrivskyddad post är markerad.

  6. Välj Nästa: Nätverk >. På fliken Nätverk i fönstret Skapa en virtuell dator, direkt under listrutan Virtuellt nätverk, väljer du Skapa ny. I avsnittet Skapa virtuellt nätverk är adressutrymmet som standard inställt på /16, med ett enda undernät av /24-storlek.

  7. I avsnittet Skapa virtuellt nätverk väljer du Ignorera för att fortsätta med standardinställningarna, utan att göra några ändringar.

    Kommentar

    Standardkonfigurationen överensstämmer med den rekommenderade metoden som innebär att skapa ett särskilt undernät för den virtuella Datorn CycleCloud Azure.

  8. På fliken Nätverk i avsnittet Skapa en virtuell dator granskar du standardinställningarna utan att göra några ändringar och noterar att VM-avbildningen innehåller fördefinierade regler för nätverkssäkerhetsgrupp.

  9. Välj Nästa: Hantering >och på fliken Hantering i avsnittet Skapa en virtuell dator konfigurerar du följande inställningar (låt andra ha sina standardvärden):

    Inställning Värde
    Aktivera grundläggande plan kostnadsfritt Avmarkera kryssrutan om den finns och är aktiverad.
    Aktivera systemtilldelad hanterad identitet Markera kryssrutan.

  10. Välj Nästa: Övervakning >. På fliken Övervakning i avsnittet Skapa en virtuell dator konfigurerar du följande inställningar (låt andra ha sina standardvärden):

    Inställning Värde
    Startdiagnostik Kontrollera att alternativet Aktivera med hanterat lagringskonto (rekommenderas) är markerat.

  11. Välj Granska + Skapa och konfigurera följande inställningar (låt andra ha sina standardvärden):

    Inställning Värde
    Önskad e-postadress Ange den e-postadress som är associerad med ditt användarkonto.
    Önskat telefonnummer Ange det telefonnummer som är kopplat till ditt användarkonto.

  12. På fliken Granska + skapa i avsnittet Skapa en virtuell dator väljer du Skapa.

  13. I popup-fönstret Generera nytt nyckelpar väljer du Ladda ned privat nyckel och skapar resurs. Detta laddar automatiskt ned .pem-filen som innehåller den privata nyckeln till datorn.

    Kommentar

    Vänta tills installationen har slutförts. Det bör ta cirka en minut.

  14. I distributionsavsnittet väljer du Gå till resurs för att gå till avsnittet cyclecloud-vm .

Uppgift 4: Ansluta till den virtuella azure-datorn Azure CycleCloud

När du har distribuerat Azure CycleCloud-webbappen till en virtuell Azure-dator kan du ansluta till den med den offentliga IP-adressen som tilldelats nätverksgränssnittet för den virtuella datorn. När du har anslutit uppmanas du att slutföra en första installation av webbprogrammet. Under den första installationen definierar du inställningarna för programautentisering. Vi rekommenderar att du använder samma användarnamn och SSH-nyckelpar som du valde när du distribuerade den underliggande virtuella Azure-datorn. Det SSH-nyckelpar som du definierar här ger autentisering till klusternoder.

  1. I webbläsarfönstret på datorn som visar sidan cyclecloud-vm i Azure Portal i avsnittet Essentials noterar du värdet för den offentliga IP-adress som tilldelats nätverkskortet för den virtuella Azure-datorn cyclecloud-vm. Du behöver det senare i den här uppgiften.

  2. I avsnittet Essentials väljer du länken cyclecloud-rg för att navigera till fönstret cyclecloud-rg i resursgruppen som är värd för CycleCloud Azure VM-resurser.

  3. Välj posten cc-ssh-keys i resursgruppen cyclecloud-rg i listan med resurser.

  4. I fönstret cc-ssh-keys noterar du värdet för den offentliga nyckeln och registrerar den. Du behöver det senare i den här uppgiften.

  5. På datorn öppnar du ett annat webbläsarfönster och navigerar till https://<IP_address> URL:en och ersätter platshållaren <IP_address> med den offentliga IP-adress som du identifierade i föregående steg. Om du uppmanas att göra det bekräftar du att du vill ansluta till den virtuella Azure-måldatorn.

    Kommentar

    Webbläsaren visar troligen meddelandet om att anslutningen inte är privat och varnar dig om att ansluta till den IP-adressen. Detta är förväntat eftersom du ansluter till målservern med hjälp av ett självsignerat certifikat och url:en som du ansluter till inte matchar certifikatets ämnesnamn.

  6. På sidan Välkommen till Azure CycleCloud! i installationsguiden går du till textrutan Webbplatsnamn, anger contoso-lab och väljer Nästa.

  7. På sidan Azure CycleCloud-licens i installationsguiden markerar du kryssrutan Jag godkänner Licensavtalet för Azure CycleCloud-programvara och väljer sedan Nästa.

  8. På den sista sidan i installationsguiden för Azure CycleCloud konfigurerar du följande inställningar och väljer Klar:

    Inställning Värde
    Användar-ID Ange cc-admin.
    Name Ange namnet på ditt konto som är associerat med målprenumerationen.
    Lösenord Ange ett komplext lösenord.
    Bekräfta Ange samma komplexa lösenord igen.
    Offentlig SSH-nyckel Klistra in värdet för den offentliga SSH-nyckel som du tidigare registrerade i den här uppgiften.

    Kommentar

    Användar-ID:t och den offentliga SSH-nyckeln behöver inte vara samma som du angav när du distribuerade den virtuella Azure-datorn, men vi rekommenderar att du använder samma värde för enkelhetens skull.

    Kommentar

    Popup-fönstret Lägg till prenumeration kan visas nu. Stäng i så fall inte det här fönstret eller konfigurera dess inställningar i det här skedet. Du konfigurerar de här inställningarna i nästa övning.

Uppgift 5: Lägga till en Azure-prenumeration i Azure CycleCloud

För att hantera resurser i din Azure-prenumeration kräver Azure CycleCloud en viss behörighetsnivå. Det enklaste alternativet är att tilldela rollen Bidragsgivare och rollen Storage Blob Data-bidragsgivare för prenumerationen till den systemtilldelade identiteten för den Azure VM som är värd för CycleCloud-programmet. (Du kan också skapa en användartilldelad identitet, associera den med den virtuella datorn och använda den identiteten i stegen nedan.)

Kommentar

CycleCloud kräver inte alla behörigheter som är associerade med deltagarrollen. Du kan välja att definiera en anpassad, mer restriktiv RBAC-roll och tilldela den till den virtuella Azure-dator som är värd för CycleCloud-programmet. På så sätt kan du tillämpa principen om lägsta behörighet. Mer information finns i Använda hanterade identiteter med CycleCloud.

  1. På datorn växlar du till webbläsarfönstret som visar Azure Portal och använder sökrutan överst i portalgränssnittet för att söka efter prenumerationer.

  2. Välj den Azure-prenumeration som du använder för övningar i den här modulen.

  3. Välj Åtkomstkontroll (IAM) i den lodräta menyn till vänster i fönstret som visar Azure-prenumerationen.

  4. I avsnittet Åtkomstkontroll (IAM) väljer du + Lägg till och i den nedrullningsbara menyn väljer du Lägg till rolltilldelning.

  5. I avsnittet Lägg till rolltilldelning konfigurerar du följande inställningar (låt andra ha sina standardvärden):

    Inställning Värde
    Roll Välj posten Deltagare under Privilegierade administratörsroller.
    Tilldela åtkomst till Välj Hanterad identitet.
    Välj medlemmar Välj Virtuell dator i listrutan Hanterad identitet och cyclecloud-vm under Välj.

  6. I listan med resultat väljer du posten som representerar den virtuella Azure-datorn cyclecloud-vm och väljer sedan Spara.

  7. När du är tillbaka på sidan Åtkomstkontroll (IAM) väljer du + Lägg tilloch i den nedrullningsbara menyn väljer du Lägg till rolltilldelning för att lägga till en annan roll.

  8. I avsnittet Lägg till rolltilldelning konfigurerar du följande inställningar (låt andra ha sina standardvärden):

    Inställning Värde
    Roll Välj posten Storage Blob Data Contributor under Jobbfunktionsroller.
    Tilldela åtkomst till Välj Hanterad identitet.
    Välj medlemmar Välj Virtuell dator i listrutan Hanterad identitet och cyclecloud-vm under Välj.

  9. I listan med resultat väljer du posten som representerar den virtuella Azure-datorn cyclecloud-vm och väljer sedan Spara.

  10. På datorn växlar du till webbläsarfönstret som visar Azure CycleCloud-webbprogrammet.

  11. I popup-fönstret Lägg till prenumeration går du till textrutan Prenumerationsnamn och anger ett beskrivande namn för din Azure-prenumeration. Välj sedan Hanterad identitet från alternativknapparna Autentisering och välj sedan Verifiera autentiseringsuppgifter.

    Kommentar

    Om verifieringen misslyckas kan du behöva vänta några minuter innan rolltilldelningarna börjar gälla och sedan upprepa det här steget.

  12. I popup-fönstret Lägg till prenumeration går du till listrutan Standardplats och väljer namnet på den Azure-region där du skapade lagringskontot tidigare i den här uppgiften.

  13. I popup-fönstret Lägg till prenumeration går du till listrutan Locker Identity (Skåpsidentitet) och väljer namnet på den hanterade identitet som du skapade tidigare. I listrutan Lagringskonto väljer du även namnet på det lagringskonto som du skapade tidigare.

    Skärmbild som visar popup-fönstret Lägg till prenumeration framför Azure CycleCloud-webbprogrammet.

  14. I popup-fönstret Lägg till prenumeration väljer du Spara.

  15. På sidan Prenumerationer i Azure CycleCloud-webbprogrammet väljer du posten som representerar den nyligen tillagda prenumerationen och granskar dess inställningar.

    Skärmbild som visar sidan Prenumerationer i Azure CycleCloud-webbprogrammet med posten som representerar den nyligen tillagda prenumerationen.

    Kommentar

    Ta inte bort de resurser som du distribuerade i den här övningen eftersom du behöver dem i nästa övning i den här modulen.

Grattis! Du har slutfört den första övningen i den här modulen. I den här övningen distribuerade du en virtuell Azure CycleCloud Azure-dator, anslöt till den och använde den för att lägga till en Azure-prenumeration i Azure CycleCloud.