共用方式為

步驟 1:準備部署

  • 發行項

HPC 叢集部署的第一個步驟是做出重要決策,例如決定前端節點數目,以及為您的叢集選擇網路拓撲。 下列工作將協助您準備叢集部署。

1.1:檢閱系統需求

如果您尚未這麼做,請檢閱 Microsoft HPC Pack 2019 系統需求。 請注意,HPC Pack 對於不同的節點角色和部署選項有不同的需求。 您可能想要在完成部署決策之後,再次檢閱系統需求。

1.2:決定是否要設定前端節點以達到高可用性

如果您需要在前端節點電腦上的服務發生計劃性或非計劃性中斷期間繼續執行 HPC 作業,您可以規劃設定前端節點以達到高可用性。 若要這樣做,您必須在至少兩部前端節點計算機上安裝 HPC Pack。

1.3:決定是否要使用遠端資料庫部署叢集

HPC Pack 2019 需要並支援 Microsoft SQL Server 2014 或更新版本。 HPC Pack 使用五個不同的 SQL Server 資料庫來儲存叢集管理、作業排程、報告、診斷和監視數據。 您可以在一或多個遠端伺服器上安裝這五個 HPC 資料庫的一或多個,而不是在叢集的前端節點上安裝它們。 根據預設,HPC Pack 會在前端節點上安裝 SQL Server Express 2019,如果您選擇單一前端節點,則會在前端節點上建立 HPC 資料庫。 如果您選擇部署三個前端節點,在一或多個遠端伺服器上安裝 HPC 資料庫的優點是它會將資源儲存在前端節點上,協助確保它可以有效率地管理叢集。

重要

建議在前端節點上使用 SQL Server 2019 Express 來證明概念或開發叢集,以及用於較小的生產叢集。 如果您的叢集將有超過 256 個節點,您應該考慮在一或多個遠端伺服器上安裝 HPC 資料庫,您打算設定前端節點以達到高可用性,或作業輸送量和報告需求可能超過 SQL Server 2019 Express 的功能。

若要在遠端伺服器上安裝 HPC 資料庫,該伺服器必須執行 SQL Server 2008 R2 或更新版本的 Standard 或 Enterprise 版本,並設定為使用 HPC Pack。 在安裝 HPC Pack 與遠端資料庫之前,請要求資料庫管理員在安裝程式資料夾中執行 SetupHpcDatabase.ps1 腳本,或手動執行或修改腳本中的工作。 此腳本會自動針對將安裝 HPC Pack 的帳戶,以及針對 HPC 服務的電腦帳戶,建立必要的資料庫和 SQL 實例登入和資料庫使用者。 如需詳細資訊,請參閱 使用遠端資料庫部署 Windows HPC 叢集逐步指南

1.4:決定您要新增至叢集的節點類型,以及多少個節點

您可以將下列類型的節點新增至內部部署叢集:

  • 計算節點 - 計算節點用於執行作業。 這種類型的節點無法變成不同類型的節點(也就是變更角色),而不需重新部署。
  • Broker 節點 - Windows Communication Foundation (WCF) 訊息代理程式節點可用來將 WCF 呼叫從 Service-Oriented 架構 (SOA) 用戶端路由傳送至叢集中節點上執行的 SOA 服務。 這種類型的節點可以變更角色以成為計算節點,而不需重新部署。
  • 工作站節點和非受控伺服器節點 - 工作站節點和非受控伺服器節點是組織中也可以執行作業的計算機,但它們不是專用叢集資源。 您可以排程在特定時間執行作業,或視需要提供這些作業。 這種類型的節點無法變更角色。
  • Microsoft Azure 節點 - 如果您有Microsoft Azure 訂用帳戶,您可以視需要新增 Azure 節點來增加叢集容量。 如同計算節點、工作站節點和 Unmanaged 伺服器節點,Azure 節點可以執行作業。 當您新增 Azure 節點時,也會在 Azure 部署中設定固定或可變的 Proxy 節點數目,以利內部部署前端節點與 Azure 節點之間的通訊。
  • Microsoft Azure IaaS 節點 - 如果您有Microsoft Azure 訂用帳戶,您可以視需要新增 Microsoft Azure IaaS 節點,以增加叢集容量。

如需 Windows HPC 叢集中節點角色的詳細資訊,請參閱 瞭解MICROSOFT HPC Pack 中的節點角色

安裝 HPC Pack 時,視所建立的節點類型而定,會安裝不同的功能。 這些功能會決定節點將在叢集中執行的角色。 在某些情況下,節點可以變更角色,因為它具有執行不同角色的必要功能。 變更角色的能力是決定您要新增至叢集之節點類型時需要考慮的重要層面。

您必須做出的另一個重要決策是您想要新增的節點數目。 如果您要新增訊息代理程序節點,您也必須決定要針對叢集上可用的每個訊息代理程序節點新增多少個計算節點。 Broker 節點與計算節點的比例可能會影響叢集效能。

如果您打算新增 Azure 節點,您應該考慮最適合部署在 Azure 中的節點數目和將在這些節點上執行的作業的 Proxy 節點數目。 需要 Proxy 節點才能與內部部署前端節點通訊,而且可能是特定叢集大小和工作負載的瓶頸。

最後,如果您想要在故障轉移叢集中設定前端節點或訊息代理程序節點,您需要針對您所設定的每個故障轉移叢集節點另外一部計算機,這可能會減少您可以新增至叢集的計算節點數目。

1.5:選擇您叢集的 Active Directory 網域

從上的 HPC Pack 2016,HPC Pack 可以安裝在未加入網域的電腦上,不過這項功能只針對 Azure 中的 HPC 叢集所設計。 針對內部部署 HPC 叢集,您應該在 Active Directory 網域中建立叢集。

內部部署 HPC 叢集中的節點將會是 Active Directory 網域的成員。 在部署內部部署叢集之前,請選擇您將用於 HPC 叢集的 Active Directory 網域。

視您組織中的 Active Directory 環境而定,為將屬於 HPC 叢集成員的電腦設定個別的組織單位(OU)可能會很有説明。 視需要使用不同的 OU,可以將不同的原則和設定套用至叢集節點,而不是套用至您組織中的其他電腦。

如果您沒有可加入叢集的 Active Directory 網域,或不想加入現有的網域,您可以建立新的 Active Directory 網域。 如需安裝 Active Directory Domain Services 角色的詳細資訊,請參閱在 Enterprise中 部署 Active Directory Domain Services (AD DS)。

其他考慮

  • 如果您打算使用 Microsoft service Fabric 安裝高可用性叢集,則無法在域控制器中安裝 HPC Pack 2019 前端節點。 這是因為Microsoft Service Fabric 叢集無法部署在域控制器中。

  • 如果您打算將工作站節點或非受控伺服器節點新增至 HPC 叢集,這些計算機可以加入任何已建立與前端節點加入之網域信任關係的 Active Directory 網域。

1.6:選擇用於新增節點的網域帳戶

若要在前端節點上安裝 HPC Pack,您必須使用前端節點電腦上 Administrators 群組成員的網域用戶帳戶登入。 此外,在 HPC Pack 安裝之後 HPC 前端節點的設定程式期間,您必須提供將用於新增內部部署節點和這些節點系統設定的網域用戶帳戶認證。 在開始叢集部署之前,您必須選擇現有的帳戶或建立新的帳戶。

選擇用戶帳戶的考慮

  • 您選擇的使用者帳戶必須是具有足夠許可權的網域帳戶,才能為節點建立 Active Directory 計算機帳戶,以及將節點加入網域。
  • 如果貴組織的原則會限制您使用可將新電腦新增至網域的網域帳戶,您必須先要求網域系統管理員在部署節點之前,在 Active Directory 網域服務中為您預先建立計算機物件。 如需詳細資訊,請參閱在 Active Directory中使用預先建立的計算機物件部署節點
  • 如果您的部分部署需要存取企業網路上的資源,用戶帳戶必須具有存取這些資源的必要許可權,例如網路伺服器上可用的安裝檔案。
  • 如果您想要使用 HPC Cluster Manager 從遠端重新啟動節點,帳戶必須是前端節點上本機 Administrators 群組的成員。 只有在您沒有可用來遠端重新啟動節點的腳本電源控制工具時,才需要此需求。

1.7:為您的叢集選擇網路拓撲

HPC Pack 支援五個叢集拓撲。 這些拓撲會區分叢集中的節點彼此連線與企業網路的方式。 五個支援的叢集拓撲如下:

  • 拓撲 1:在專用網上隔離的計算節點
  • 拓撲 2:企業和專用網路上的所有節點
  • 拓撲 3:在私人和應用程式網路上隔離的計算節點
  • 拓撲 4:企業、私人和應用程式網路上的所有節點
  • 拓撲 5:企業網路上的所有節點

如需每個網路拓撲和每個 HPC 叢集網路的詳細資訊,請參閱本指南稍後的 附錄 1:HPC 叢集網路

當您選擇網路拓撲時,必須考慮現有的網路基礎結構和您要新增至叢集的節點類型:

  • 決定您選擇的拓撲中哪個網路將做為企業網路、專用網和應用程式網路。
  • 在自動設定中,沒有連線到前端節點上企業網路的網路適配器(也就是說,該適配卡的IP位址不是從:169.254 開始)。 該配接器必須具有有效的IP位址,以動態或手動方式指派(靜態)。
  • 如果您選擇包含專用網的拓撲,且計劃從裸機將節點新增至叢集,請執行下列動作:
    • 請確定專用網上沒有開機前執行環境 (PXE) 伺服器。
    • 如果您想要將現有的 DHCP 伺服器用於專用網,請確定它已設定為將前端節點辨識為網路中 PXE 伺服器。
  • 如果您想要在私人或應用程式網路的前端節點上啟用 DHCP 伺服器,而且有其他 DHCP 伺服器連線到這些網路,您必須停用這些 DHCP 伺服器。
  • 如果您有現有的域名系統 (DNS) 伺服器連線到與叢集中節點相同的網路,則不需要採取任何動作,但節點會自動從該 DNS 伺服器取消註冊。
  • 請連絡您的系統管理員,以透過組策略判斷網域上是否強制執行因特網通訊協定安全性 (IPsec)。 如果透過組策略在您的網域上強制執行 IPsec,您可能會在部署期間遇到問題。 因應措施是讓您的前端節點成為 IPsec 界限伺服器,讓叢集中的其他節點可以在 PXE 開機期間與前端節點通訊。
  • 如果您想要將工作站節點或非受控伺服器節點新增至叢集,拓撲 5(企業網路上的所有節點)是建議的拓撲,但支援其他拓撲。 如果您想要在其他拓撲上新增工作站節點,請參閱將工作站節點新增至 Windows HPC 叢集 的內容
  • 如果您想要將訊息代理程式節點新增至叢集,它們必須連線到啟動SOA作業階段的用戶端連線到網路(通常是企業網路),以及執行SOA服務之節點連線的網路(如果與用戶端連線的網路不同)。
  • 如果您想要將 Azure 節點新增至叢集,可以在 HPC Pack 支援的任何叢集網路拓撲中設定 HPC 叢集。 前端節點和用來管理叢集且需要連線至 Azure 的任何用戶端電腦,都必須能夠透過因特網連線到 Azure 服務。

1.8:準備用來保護 HPC 節點之間通訊的憑證

Microsoft HPC Pack 2016(和更新版本)叢集會使用 X.509 憑證來保護 HPC 節點之間的通訊。 您可以在所有 HPC 節點之間使用相同的憑證,或使用兩個不同的憑證:

  • 前端節點的憑證 - 此憑證會安裝在前端節點(或前端節點)上,以保護 Service Fabric 叢集(若用於 HA),以及 HPC 節點之間的通訊。 如果憑證是自我簽署的,如果您打算將具有 高載的 Azure IaaS 計算節點部署至 Azure IaaS VM 功能,您也應該將其匯入 Azure Key Vault 憑證。
  • 其他節點的憑證 - 此憑證會安裝在前端節點(或前端節點)以外的 HPC 節點上,以保護 HPC 節點之間的通訊。 如果您選擇在所有 HPC 節點上使用相同的憑證,則此憑證與前端節點憑證相同。

憑證必須符合下列需求:

  • 具有 能夠交換金鑰的私鑰;
  • 密鑰使用方式包括 數位簽名金鑰加密金鑰合約憑證簽署;
  • 增強密鑰使用方式包括 客戶端驗證伺服器驗證;
  • 如果使用兩個不同的憑證,它們必須 相同的主體名稱

如果憑證也用來保護 Service Fabric 叢集 ,則必須符合下列 額外需求:

  1. 憑證的提供者必須 Microsoft增強的 RSA 和 AES 密碼編譯提供者;
  2. RSA 金鑰長度必須 2048 位

如果您還沒有符合這些需求的憑證,您可以從證書頒發機構單位要求憑證,或者您也可以使用自我簽署憑證。 我們在 HPC Pack 安裝媒體的 [安裝] 資料夾中提供 PowerShell 腳本工具 CreateHpcCertificate.ps1 憑證,以產生自我簽署憑證。

.\CreateHpcCertificate.ps1 -CommonName "HPCPackNodeCommunication" -Path "d:\hpccomm.pfx" -Password (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force)

如果您使用證書頒發機構單位 (CA) 簽署的憑證或現有的自我簽署憑證,您可以執行下列命令,並檢查 KeySpec、Subject、Key Usage、Enhanced Key Usage、Public Key Length、Provider的值。

CertUtil.exe -p "<password>" -v -dump <path-of-pfxFile>

  • 如果 主體、金鑰使用方式、增強金鑰使用方式公鑰長度 的值不相符,您必須重新產生憑證。

  • 如果 keySpec 的值 (應為 “1 -- AT_KEYEXCHANGE”) 或 提供者 不相符, 您不需要重新產生憑證、執行下列命令以匯入 修改 KeySpec 和提供者值的憑證,然後執行 certlm.msc,將憑證導出至符合需求的新 PFX 檔案。

    CertUtil.exe -f -p "<password>" -csp "Microsoft Enhanced RSA and AES Cryptographic Provider" -importpfx "<path-of-pfxFile>" AT_KEYEXCHANGE

如果您決定在步驟 1.2 中使用單一前端節點,而且想要使用自我簽署憑證,您也可以在安裝前端節點期間,在安裝精靈中產生自我簽署憑證。

如果您決定針對其他節點使用自我簽署憑證,您可以在本指南稍後的步驟 3.4中,在 HPC Cluster Manager 中產生自我簽署憑證。步驟 3.4

1.9:準備整合腳本式電源控制工具(選擇性)

叢集管理主控台 (HPC Cluster Manager) 包含遠端啟動、關閉和重新啟動節點的動作。 這些動作會連結至腳本檔案 (CcpPower.cmd),該檔案會使用操作系統命令來執行這些電源控制作業。 您可以將該腳本檔案中的預設操作系統命令取代為您自己的電源控制腳本,例如叢集解決方案廠商提供的 Intelligent Platform Management Interface (IPMI) 腳本。

為了準備此整合,您必須取得所有必要腳本、.dll 檔案,以及電源控制工具的其他元件。 取得所有必要的元件之後,請獨立測試這些元件,並確定它們如預期般在您要部署為叢集中節點的計算機上運作。

如需修改CcpPower.cmd以整合您自己的腳本電源控制工具的詳細資訊,請參閱本指南稍後的 附錄 5:腳本 Power Control Tools

下一步