共用方式為

什麼是 Azure 受控 Lustre?

  • 發行項

Azure 管理式 Lustre 是一種管理式文件系統,提供用於高效能運算(HPC)工作負載的可擴充、強大且具成本效益的儲存。

以下是 Azure 受控 Lustre 的一些重要功能和優點:

  • 加速 HPC 工作負載:提供高效能分散式平行文件系統解決方案,適用於需要高輸送量、低延遲和 Lustre 通訊協定相容性的 HPC 工作負載。
  • 專門設計的托管服務:提供 Lustre 平行文件系統的優勢,而不必面對管理基礎架構的複雜性。 Azure 託管 Lustre 是一項完全託管的服務,可簡化操作、降低配置成本,並免除複雜的維護。
  • Azure Blob 記憶體整合:可讓您將 Azure 受控 Lustre 檔案系統與 Azure Blob 記憶體容器連線,以獲得最佳數據放置和成本管理。 如需詳細資訊,請參閱 Azure Blob 記憶體整合
  • Azure Kubernetes Service (AKS) 整合:可讓您使用可用的 AKS 相容 CSI 驅動程式將工作負載容器化。 如需詳細資訊,請參閱 搭配 Kubernetes 使用 Azure 受控 Lustre。

Lustre 是開放原始碼平行文件系統,可調整為大量記憶體大小,同時提供高效能輸送量。 Lustre 是由世界上最快速的超級計算機和以數據為中心的工作流程用於許多產業類型。 如需 Lustre 的詳細資訊,請參閱 https://www.lustre.org

Azure 受控 Lustre 中的數據安全性

根據預設,儲存在 Azure 中的所有數據都會使用 Azure 受控密鑰進行待用加密。 如果您想要管理用來加密 Azure 受控 Lustre 叢集中所儲存資料的金鑰,請遵循 Azure 磁碟記憶體伺服器端加密中的指示。

Azure 受控 Lustre 檔案系統中的所有資訊都會受到保存數據的受控磁碟上的虛擬機 (VM) 主機加密保護,即使您為 Lustre 磁碟新增客戶管理的密鑰也一樣。 新增客戶自控金鑰可針對高安全性需求的客戶提供額外的安全性層級。 如需詳細資訊,請參閱 Azure 磁碟記憶體的伺服器端加密。

注意

Azure 受控 Lustre 不會將客戶資料儲存在部署服務實例的區域之外。

Azure 受控 Lustre 中的數據復原能力

您的 Azure 受控 Lustre 檔案系統會使用 Azure 受控磁碟作為物件記憶體目標 (OST) 資料磁碟。

建立為「持久」文件系統類型的所有 Azure 受控 Lustre 檔案系統,都會使用設定為本地備援記憶體 (LRS) 的 Azure 進階 SSD(固態硬碟)磁碟。 LRS 磁碟內容會在本機數據中心內復寫三次,以防止磁碟驅動器和伺服器機架故障。

Azure 受控 Lustre 檔案系統本身也會透過用來將這些磁碟上儲存資料的物件記憶體程式,提供資料復原功能。

如果您需要區域或全域數據備援,您可以將文件系統與 Azure Blob 儲存體 整合。 整合之後,您可以起始匯出作業,將檔案匯出至具有長期記憶體之不同備援原則的 Azure Blob 儲存體 容器。 設定記憶體帳戶 Azure Blob 儲存體 備援。 當您建立記憶體帳戶時,您可以選擇區域性數據備援 (ZRS) 或全域數據備援 (GRS)。 若要深入瞭解 Azure 受控 Lustre 檔案的數據備援選項,請參閱 支援的記憶體帳戶類型

Azure Blob 儲存體整合

Azure Blob 記憶體與 Azure 受控 Lustre 整合,可讓您指定要從 Blob 容器匯入的檔案以供文件系統使用。 Azure Blob 儲存體整合是 Lustre 階層式記憶體管理 (HSM) 的應用程式。 不需要針對每個作業匯入整個數據集。 相反地,您可以為不同的作業建立不同的文件系統,並在使用之間將數據儲存在成本較低的 Azure Blob 容器中。 當高效能運算作業完成時,您可以將已變更的數據匯出至 Azure Blob 儲存體,並刪除 Azure Managed Lustre 系統。

Azure 受控 Lustre 是自定義的,可順暢地與 Azure Blob 儲存體 搭配運作。 您可以指定現有的 Blob 容器,使其可從 Azure 受控 Lustre 檔案系統存取其現有數據。 您也可以指定填入資料的空白容器,或使用 來儲存輸出。 安裝和維護會為您完成。 您只要指定要使用的 Blob 容器。

如果您在建立 Lustre 文件系統時整合 Azure Blob 儲存體,您可以使用 Lustre HSM 功能。 如果您不想要 Lustre HSM 的優點,可以直接使用用戶端命令來匯入和匯出 Azure Managed Lustre 檔案系統資料。

若要深入瞭解這項功能,請參閱 Azure Blob 記憶體整合

搭配 Kubernetes 使用 Azure 受控 Lustre

如果您想要搭配 Kubernetes 容器使用 Azure 受控 Lustre 儲存體系統,您可以使用適用於 Kubernetes 的 Azure Lustre 容器支援介面 (CSI) 驅動程式,其與 Azure Kubernetes Service (AKS) 相容。 目前不支援其他類型的 Kubernetes 安裝。

Kubernetes 可以簡化 Azure 受控 Lustre 工作負載的設定和部署虛擬用戶端端點,自動化設定工作,例如:

  • 建立 Azure Kubernetes Service (AKS) 用來執行 Pod 的 Azure 虛擬機器擴展集。
  • 在 VM 實例上載入正確的 Lustre 用戶端軟體。
  • 指定 Azure Managed Lustre 裝入點,並將該資訊傳播至用戶端 Pod。

適用於 Kubernetes 的 Azure Lustre CSI 驅動程式可以自動化安裝用戶端軟體和掛接磁碟驅動器。 驅動程式預設會提供 CSI 控制器外掛程式作為部署,其中包含兩個複本,以及 CSI 節點外掛程式作為 DaemonSet。 您可以變更複本的數目。

若要深入瞭解這項功能,請參閱 使用 Azure 受控 Lustre CSI 驅動程式搭配 Azure Kubernetes Service

若要瞭解要使用的驅動程式版本,請參閱 相容的 Kubernetes 版本

相關內容