練習 - 安裝和設定 Azure CycleCloud

  • 25 分鐘

Azure CycleCloud 是以 Linux 為基礎的 Web 應用程式,您可以在與 Azure 連線的任何位置安裝和使用。 Microsoft 建議的最簡單方式是根據預先設定的 Azure Marketplace 映像來部署 Azure VM。

假設您想要使用 Azure CycleCloud 來簡化將新的 HPC 叢集佈建至公司的 Azure 訂用帳戶。 您也希望確定您在 Azure 中部署的叢集會與現有內部部署叢集的架構和軟體堆疊密切相符。 若要達成這些目標,請遵循 Microsoft 建議,並使用以 Azure Marketplace 為基礎的映像,在 Azure VM 上部署 Azure CycleCloud。

在此練習中,請遵循下列工作來實作 Azure CycleCloud:

  • 工作 1:部署 Azure CycleCloud Azure VM
  • 工作 2:連線到 Azure CycleCloud Azure VM
  • 工作 3:將 Azure 訂用帳戶新增至 Azure CycleCloud

注意

若要執行此練習,您需要存取 Azure 訂用帳戶。 部署此練習中所參考的資源,將導致該訂用帳戶產生一些成本。

工作 1:部署 Azure CycleCloud Azure VM

首先,使用 Azure Marketplace 映像來部署裝載 Azure CycleCloud 應用程式的 Azure 虛擬機器。

  1. 瀏覽至 Azure 入口網站。 在出現提示時,使用您在此課程模組中使用的 Azure 訂用帳戶中具有「參與者」或「擁有者」角色的 Microsoft 帳戶或 Microsoft Entra 帳戶進行驗證。

  2. 在 Azure 入口網站搜尋方塊中,搜尋 Azure CycleCloud

  3. 在結果清單中,選取 [Marketplace] 底下的 [Azure CycleCloud]

  4. 在 [Azure CycleCloud] 頁面上,接受預設方案,然後選取 [建立]

    此螢幕擷取畫面顯示 Azure 入口網站中 Azure CycleCloud 的 [建立] 區段。

  5. 在 [建立虛擬機器] 頁面的 [基本] 索引標籤上,設定下列設定 (將其他設定保留為預設值):

    設定
    訂用帳戶 選取您將在此課程模組中使用的 Azure 訂用帳戶名稱。
    資源群組 選取 [新建] 在 [名稱] 文字方塊中,輸入 cyclecloud-rg,然後選取 [確定]
    虛擬機器名稱 輸入 cyclecloud-vm
    區域 選取任何 Azure 區域的名稱,該區域接近您可以佈建 Azure VM 的位置。
    可用性選項 不需要基礎結構備援
    安全性類型 標準
    映像 接受您在上一個步驟中選擇的市集方案所決定的預設映像選取項目。
    Azure Spot 執行個體 讓核取方塊保持不核取狀態。
    大小 選取 [查看所有大小]。 在 [選取 VM 大小] 窗格上,選取 [標準 E4s v3] 項目,然後輸入 Select

    注意

    CycleCloud 需要 8 GB 的 RAM,以及至少四個 vCPU 核心。

    此螢幕擷取畫面顯示 Azure 入口網站中 [建立虛擬機器] 區段的 [基本] 索引標籤上方區段。

    設定
    驗證類型 選取 [SSH 公開金鑰] 選項。
    使用者名稱 輸入 cc-admin
    SSH 公開金鑰來源 確定已選取 [產生新的金鑰組] 選項。
    金鑰組名稱 輸入 cc-ssh-keys

    注意

    Azure 可讓您自動產生 SSH 金鑰組,並讓您將其儲存以供日後使用。

  6. 完成時,選取 [下一步: 磁碟]。 在 [建立虛擬機器] 窗格的 [磁碟] 索引標籤上,設定下列設定 (將其他設定保留為預設值):

    設定
    OS 磁碟類型 確定已選取 [進階 SSD] 項目。
    資料磁碟的主機快取 確定已選取 [唯讀] 項目。

  7. 選取 [下一步:網路]>。 在 [建立虛擬機器] 窗格的 [網路] 索引標籤上,選取 [虛擬網路] 下拉式清單正下方的 [新建]。 在 [建立虛擬網路] 區段中,根據預設,位址空間會設為 /16,且單一子網路的大小為 /24

  8. 在 [建立虛擬網路] 區段中,選取 [捨棄] 以使用預設設定繼續進行,而不進行任何變更。

    注意

    預設設定會符合建議的方法,包括針對 CycleCloud Azure VM 建立指定的子網路。

  9. 在 [建立虛擬機器] 區段的 [網路] 索引標籤上,檢閱預設設定而不進行任何變更,並請注意,VM 映像包含預先定義的網路安全性群組規則。

  10. 選取 [下一步:管理]>,然後在 [建立虛擬機器] 區段的 [管理] 索引標籤上,進行下列設定 (將其他設定保留為預設值):

    設定
    免費啟用基本方案 如果存在且已啟用,請清除此核取方塊。
    啟用系統指派的受控識別 選取核取方塊。

  11. 選取 [下一步: 監視]>。 在 [建立虛擬機器] 區段的 [監視] 索引標籤上,進行下列設定 (將其他設定保留為預設值):

    設定
    開機診斷 確定已選取 [使用受控儲存體帳戶啟用 (建議使用)] 選項。

  12. 選取 [檢閱 + 建立] 索引標籤,並設定下列設定 (將其他設定保留為預設值):

    設定
    慣用電子郵件地址 輸入與您使用者帳戶相關聯的電子郵件地址。
    常用電話號碼 輸入與您使用者帳戶相關聯的電話號碼。

  13. 在 [建立虛擬機器] 區段的 [檢閱 + 建立] 索引標籤上,選取 [建立]

  14. 在 [產生新的金鑰組] 快顯視窗中,選取 [下載私密金鑰並建立資源]。 這會自動將包含私密金鑰的 .pem 檔案下載至您的電腦。

    注意

    等待安裝完成。 這應該大約需要一分鐘的時間。

  15. 在 [部署] 區段中,選取 [移至資源] 以瀏覽至 [cyclecloud-vm] 區段。

工作 2:連線到 Azure CycleCloud Azure VM

將 Azure CycleCloud Web 應用程式部署至 Azure VM 之後,您就能使用指派給該 VM 網路介面的公用 IP 位址來與其連線。 連線之後,系統將提示您完成 Web 應用程式的初始設定。 在該初始設定期間,您將定義應用程式驗證設定。 建議使用您在部署基礎 Azure VM 時所選擇的相同使用者名稱和 SSH 金鑰組。 您在這裡定義的 SSH 金鑰組會提供對叢集節點的驗證。

  1. 在您的電腦上,於 Azure 入口網站中顯示 [cyclecloud-vm] 頁面的網頁瀏覽器視窗中,記下 [基本資訊] 區段中指派給 cyclecloud-vm Azure VM 網路介面卡的公用 IP 位址值。 您稍後需要在此工作中用到它。

  2. 在 [基本資訊] 區段中,選取 [cyclecloud-rg] 連結,以瀏覽至裝載 CycleCloud Azure VM 資源之資源群組的 [cyclecloud-rg] 窗格。

  3. 在 [cyclecloud-rg] 資源群組窗格的資源清單中,選取 [cc-ssh-keys] 項目。

  4. 在 [cc-ssh-keys] 窗格上,記下公開金鑰的值並加以記錄。 您稍後需要在此工作中用到它。

  5. 在電腦上,開啟另一個瀏覽器視窗,然後瀏覽至 https://<IP_address> URL,將 <IP_address> 預留位置取代為您在上一個步驟中識別出的公開 IP 位址。 如果出現提示,請確認您要連線到目標 Azure VM。

    注意

    您的瀏覽器可能顯示有關該連線不是私人的訊息,並警告您連線到該 IP 位址。 這符合預期,因為您正使用自我簽署憑證連線到目標伺服器,而且您要連線的 URL 不符合憑證的主體名稱。

  6. 於 [歡迎使用 Azure CycleCloud!] 頁面上,於 [網站名稱] 文字方塊中輸入 contoso-lab,然後選取 [下一步]

  7. 在安裝精靈的 [Azure CycleCloud 授權] 頁面上,選取 [我同意 Azure CycleCloud 軟體授權合約] 核取方塊,然後選取 [下一步]

  8. 在 Azure CycleCloud 安裝精靈的最後一個頁面上,設定下列設定並選取 [完成]

    設定
    使用者識別碼 輸入 cc-admin
    名稱 輸入與目標訂用帳戶相關聯的帳戶名稱。
    密碼 輸入複雜密碼。
    確認 重新輸入相同的複雜密碼。
    SSH 公開金鑰 貼上您先前在此工作中記錄的公開 SSH 金鑰值。

    注意

    使用者識別碼和 SSH 公開金鑰不一定要和您在部署 Azure VM 時所指定的相同,但為簡單起見,我們建議您使用相同的值。

    注意

    此時可能會出現 [新增訂用帳戶] 快顯視窗。 如果出現,請勿關閉此視窗或在這個階段進行其設定。 您會在下一個練習中進行這些設定。

工作 3:將 Azure 訂用帳戶新增至 Azure CycleCloud

若要管理 Azure 訂用帳戶中的資源,Azure CycleCloud 需要特定層級的權限。 解決此需求最簡單的選項是將訂用帳戶中的參與者角色指派給裝載 CycleCloud 應用程式的 Azure VM。 如果您為該 Azure VM 啟用了系統指派的受控識別,則適用此選項。 由於您在此練習的第一個工作中,於 Azure VM 部署期間進行此設定,因此,這是您採取的方法。

注意

CycleCloud 不需要與參與者角色相關聯的所有權限。 您可以選擇定義更嚴格的自訂 RBAC 角色,並將其指派給裝載 CycleCloud 應用程式的 Azure VM。 這可讓您套用最低權限的準則。 如需詳細資料,請參閱 Microsoft Learn。

  1. 在您的電腦上,切換至顯示 Azure 入口網站的網頁瀏覽器視窗,並使用入口網站介面頂端的搜尋方塊來搜尋「訂用帳戶」

  2. 選取您在此課程模組中用於練習的 Azure 訂閱帳戶。

  3. 在顯示 Azure 訂用帳戶的窗格上,選取左側垂直功能表中的 [存取控制 (IAM)]

  4. 在 [存取控制 (IAM)] 窗格中,選取 [+ 新增],然後在下拉式功能表中選取 [新增角色指派]

  5. 在 [新增角色指派] 窗格中,進行下列設定 (將其他設定保留為預設值):

    設定
    角色 選取 [特殊權限系統管理員角色] 底下的 [參與者] 項目。
    存取權指派對象 選取 [受控識別]。
    選取成員 在 [受控識別] 下拉式清單中選取 [虛擬機器],然後在 [選取] 下選取 [cyclecloud-vm]

  6. 在結果清單中,選取代表 cyclecloud-vm Azure VM 的項目,然後選取 [儲存]

  7. 在顯示 Azure 入口網站的網頁瀏覽器視窗中,使用搜尋方塊來搜尋儲存器帳戶

  8. 在 [儲存體帳戶] 窗格上,選取 [+ 建立]

  9. 在 [建立儲存體帳戶] 窗格的 [基本] 索引標籤上,進行下列設定 (將其他設定保留為預設值):

    設定
    訂用帳戶 選取您將在此課程模組中使用的 Azure 訂用帳戶名稱。
    資源群組 選取 [cyclecloud-rg] 項目。
    儲存體帳戶名稱 輸入長度介於 3 到 24 個字元之間的任何全域唯一名稱,由字母和數字組成,並以字母開頭。
    位置 選取您要在其中部署叢集的 Azure 區域名稱。
    效能 選取 [標準] 選項。
    備援性 選取 [本地備援儲存體 (LRS)] 項目。

  10. 在 [建立儲存體帳戶] 窗格的 [基本] 索引標籤上,選取 [檢閱 + 建立]、等候驗證流程完成,然後選取 [建立]

    注意

    等候儲存體帳戶佈建完成。 這應該大約需要一分鐘的時間。

  11. 在您的電腦上,切換至顯示 Azure CycleCloud Web 應用程式的網頁瀏覽器視窗。

  12. 在 [新增訂用帳戶] 快顯視窗的 [訂用帳戶名稱] 文字方塊中,輸入您 Azure 訂用帳戶的描述性名稱,然後選取 [驗證認證]

    注意

    如果驗證失敗,您可能需要等候幾分鐘,讓角色指派生效,然後重複此步驟。

  13. 在 [新增訂用帳戶] 快顯視窗的 [預設位置] 下拉式清單中,選取您先前在此工作中建立儲存體帳戶的 Azure 區域名稱。

  14. 在 [新增訂用帳戶] 快顯視窗的 [儲存體帳戶] 下拉式清單中,選取您先前在此工作中建立的儲存體帳戶名稱。

    此螢幕擷取畫面顯示 Azure CycleCloud Web 應用程式前面的 [新增訂用帳戶] 快顯視窗。

  15. 在 [新增訂用帳戶] 快顯視窗中,選取 [儲存]

  16. 在 Azure CycleCloud Web 應用程式的 [訂用帳戶] 頁面上,選取代表最近新增之訂用帳戶的項目,並檢閱其設定。

    此螢幕擷取畫面顯示 Azure CycleCloud Web 應用程式的 [訂用帳戶] 頁面,其中包含代表最近新增之訂用帳戶的項目。

    注意

    請勿刪除您在此練習中部署的資源,因為您在此課程模組的下一個練習中會用到這些資源。

恭喜! 您已成功完成此課程模組的第一個練習。 在此練習中,您已部署 Azure CycleCloud Azure VM、與其連線,並使用它來將 Azure 訂用帳戶新增至 Azure CycleCloud。