HPC Pack 叢集中 Azure 資源的訪問控制
如果您 完全在 Azure中建立 HPC Pack 叢集,或想要將內部部署 HPC Pack 叢集擴充至 Azure,將 Azure IaaS VM 建立為計算節點,您必須授與前端節點管理 Azure VM 計算節點的許可權。 HPC Pack 支援兩種方式來管理 Azure 資源:
具有憑證的 Azure 服務主體:從 HPC Pack 2012 R2 Update 3 開始,適用於 Azure VM 前端節點和內部部署前端節點
Azure 受控識別:從 HPC Pack 2019 開始,僅適用於 Azure VM 前端節點
Azure Resource Manager 會針對 Azure 資源使用 角色型訪問控制 (RBAC),。 根據您是否要建立新的 Azure IaaS 計算節點,以及您是否要建立新的資源群組,可能有三種案例,以下是每個案例應授與 Azure 服務主體或 Azure 受控識別的最低訪問許可權:
- 如果您 沒有計劃將新的 Azure IaaS 計算節點 新增至 HPC Pack 叢集,只要想要管理現有的 Azure VM 計算節點。
您要在其中建立計算節點的資源群組 虛擬機參與者。
Azure VM 計算節點加入之虛擬網路的讀取器。
- 如果您想要使用 HPC Pack 叢集管理員,在 預先建立 資源群組中建立新的 Azure IaaS 計算節點。
您要在其中建立計算節點的資源群組 虛擬機參與者。
Azure VM 計算節點加入之虛擬網路的網路參與者。
建立 Azure Key Vault 憑證之 Azure Key Vault 的密鑰保存庫參與者。
- 如果您想要使用 HPC Pack 叢集管理員,在 新的 資源群組中建立新的 Azure IaaS 計算節點。
- Azure 訂用帳戶層級的參與者。