Esercizio - Installare e configurare Azure CycleCloud

  • 25 minuti

Azure CycleCloud è un'applicazione Web basata su Linux, che può essere installata e usata in qualsiasi posizione con connettività ad Azure. Il modo più semplice e consigliato da Microsoft per configurarla è tramite la distribuzione di una macchina virtuale di Azure basata su un'immagine preconfigurata di Azure Marketplace.

Si supponga di voler usare Azure CycleCloud per semplificare il provisioning di un nuovo cluster HPC nella sottoscrizione di Azure dell'azienda. Si vuole anche essere certi che l'architettura e lo stack di software del cluster da distribuire in Azure corrispondano esattamente a quelli del cluster locale esistente. Per raggiungere questi obiettivi, secondo quanto suggerito da Microsoft, si usa un'immagine basata su Azure Marketplace per distribuire Azure CycleCloud in una macchina virtuale di Azure.

In questo esercizio si implementa Azure CycleCloud seguendo queste attività:

  • Attività 1: Distribuire una macchina virtuale di Azure per Azure CycleCloud
  • Attività 2: Connettersi alla macchina virtuale di Azure per Azure CycleCloud
  • Attività 3: Aggiungere una sottoscrizione di Azure ad Azure CycleCloud

Nota

Per eseguire questo esercizio, è necessario accedere a una sottoscrizione di Azure. La distribuzione delle risorse a cui si fa riferimento in questo esercizio comporta l'addebito di un costo in base alla sottoscrizione.

Attività 1: Distribuire una macchina virtuale di Azure per Azure CycleCloud

Iniziare distribuendo una macchina virtuale di Azure che ospita l'applicazione Azure CycleCloud usando l'immagine di Azure Marketplace.

  1. Passare al portale di Azure. Quando richiesto, eseguire l'autenticazione con un account Microsoft o un account Microsoft Entra con il ruolo Collaboratore o Proprietario nella sottoscrizione di Azure usata in questo modulo.

  2. Nella casella di ricerca del portale di Azure cercare Azure CycleCloud.

  3. Nell'elenco dei risultati selezionare Azure CycleCloud in Marketplace.

  4. Nella pagina Azure CycleCloud accettare il piano predefinito e selezionare Crea.

    Screenshot che mostra la sezione Crea di Azure CycleCloud nel portale di Azure.

  5. Nella scheda Informazioni di base della pagina Crea macchina virtuale configurare le impostazioni seguenti (lasciare i valori predefiniti per le altre impostazioni):

    Impostazione Valore
    Subscription Selezionare il nome della sottoscrizione di Azure usata in questo modulo.
    Gruppo di risorse Selezionare Crea nuovo. Nella casella di testo Nome immettere cyclecloud-rg e selezionare OK.
    Virtual machine name Immettere cyclecloud-vm.
    Area Selezionare il nome di un'area di Azure vicina alla località in cui è possibile effettuare il provisioning delle macchine virtuali di Azure.
    Opzioni di disponibilità La ridondanza dell'infrastruttura non è richiesta
    Tipo di sicurezza Standard
    Immagine Accettare la selezione dell'immagine predefinita determinata dal piano del marketplace scelto nel passaggio precedente.
    Istanza Spot di Azure Lasciare deselezionata la casella di controllo.
    Dimensione Selezionare Visualizza tutte le dimensioni. Nel riquadro Selezionare le dimensioni di macchina virtuale selezionare la voce E4s Standard v3 e quindi immettere Seleziona.

    Nota

    CycleCloud richiede 8 GB di RAM e almeno quattro core vCPU.

    Screenshot che mostra la sezione superiore della scheda Informazioni di base della sezione Creare macchina virtuale nel portale di Azure.

    Impostazione Valore
    Authentication type Selezionare l'opzione Chiave SSH pubblica.
    Nome utente Immettere cc-admin.
    Origine chiave pubblica SSH Assicurarsi che l'opzione Genera nuova coppia di chiavi sia selezionata.
    Nome della coppia di chiavi Immettere cc-ssh-keys.

    Screenshot che mostra la sezione inferiore della scheda Informazioni di base del riquadro Creare macchina virtuale nel portale di Azure.

    Nota

    Azure offre la possibilità di generare automaticamente una coppia di chiavi SSH e di archiviarla per un uso futuro.

  6. Selezionare Avanti: Dischi>. Nella scheda Dischi del riquadro Crea macchina virtuale configurare le impostazioni seguenti (lasciare i valori predefiniti per le altre impostazioni):

    Impostazione Valore
    Tipo di disco del sistema operativo Assicurarsi che la voce SSD Premium sia selezionata.
    Caching dell'host per i dischi dati Assicurarsi che la voce Sola lettura sia selezionata.

  7. Selezionare Avanti: Rete >. Nella scheda Rete del riquadro Crea macchina virtuale, direttamente sotto l'elenco a discesa Rete virtuale selezionare Crea nuovo. Per impostazione predefinita, nella sezione Crea rete virtuale lo spazio indirizzi è impostato su /16, con una sola subnet con dimensione /24.

  8. Nella sezione Crea rete virtuale selezionare Ignora per mantenere le impostazioni predefinite, senza apportare modifiche.

    Nota

    La configurazione predefinita è in linea con l'approccio consigliato che prevede la creazione di una subnet designata per la macchina virtuale di Azure per CycleCloud.

  9. Nella scheda Rete della sezione Crea macchina virtuale esaminare le impostazioni predefinite senza apportare modifiche. Si noti che l'immagine della macchina virtuale include regole predefinite del gruppo di sicurezza di rete.

  10. Al termine, selezionare Avanti: Gestione > e nella scheda Gestione della sezione Crea macchina virtuale configurare le impostazioni seguenti (lasciare i valori predefiniti per le altre impostazioni):

    Impostazione Valore
    Abilitare gratuitamente il piano Basic Se è presente e abilitato, deselezionare la casella di controllo.
    Abilita l'identità gestita assegnata dal sistema Selezionare la casella di controllo.

  11. Al termine, selezionare Avanti: Monitoraggio >. Nella scheda Monitoraggio della sezione Crea macchina virtuale configurare le impostazioni seguenti (lasciare i valori predefiniti per le altre impostazioni):

    Impostazione Valore
    Diagnostica di avvio Assicurarsi che l'opzione Abilita con account di archiviazione gestito (scelta consigliata) sia selezionata.

  12. Selezionare Rivedi e crea e configurare le impostazioni seguenti (lasciare i valori predefiniti per le altre impostazioni):

    Impostazione Valore
    Indirizzo e-mail preferito Immettere l'indirizzo di posta elettronica associato all'account utente.
    Numero di telefono preferito Immettere il numero di telefono associato all'account utente.

  13. Nella scheda Rivedi e crea della sezione Crea macchina virtuale selezionare Crea.

  14. Nella finestra popup Genera nuova coppia di chiavi selezionare Scarica la chiave privata e crea la risorsa. Il file con estensione pem contenente la chiave privata viene scaricato automaticamente nel computer.

    Nota

    Attendere il completamento dell'installazione. L'operazione richiede circa un minuto.

  15. Nella sezione di distribuzione selezionare Vai alla risorsa per passare alla sezione cyclecloud-vm.

Attività 2: Connettersi alla macchina virtuale di Azure per Azure CycleCloud

Dopo aver distribuito l'applicazione Web Azure CycleCloud in una macchina virtuale di Azure, è possibile connettersi con l'indirizzo IP pubblico assegnato all'interfaccia di rete di tale macchina virtuale. Una volta connessi, verrà chiesto di completare una configurazione iniziale dell'applicazione Web. Durante questa configurazione iniziale si definiranno le impostazioni di autenticazione dell'applicazione. È consigliabile usare lo stesso nome utente e la stessa coppia di chiavi SSH scelti durante la distribuzione della macchina virtuale di Azure sottostante. Si noti che la coppia di chiavi SSH definita qui consente l'autenticazione ai nodi del cluster.

  1. Nel computer in uso, nella finestra del Web browser in cui è visualizzata la pagina cyclecloud-vm nel portale di Azure, nella sezione Informazioni di base prendere nota del valore dell'indirizzo IP pubblico assegnato alla scheda di rete della macchina virtuale di Azure cyclecloud-vm. Sarà necessario più avanti in questa attività.

  2. Nella sezione Informazioni di base selezionare il collegamento cyclecloud-rg per passare al riquadro cyclecloud-rg del gruppo di risorse che ospita le risorse della macchina virtuale di Azure per CycleCloud.

  3. Nel riquadro del gruppo di risorse cyclecloud-rg selezionare la voce cc-ssh-keys nell'elenco delle risorse.

  4. Nel riquadro cc-ssh-keys prendere nota del valore della chiave pubblica. Sarà necessario più avanti in questa attività.

    Screenshot che mostra la sezione Informazioni di base della sezione cc-ssh-keys, inclusa la voce Chiave pubblica nel portale di Azure.

  5. Nel computer in uso aprire un'altra finestra del browser e passare all'URL https://<IP_address>, sostituendo il segnaposto <IP_address> con l'indirizzo IP pubblico identificato nel passaggio precedente. Se richiesto, confermare che ci si vuole connettere alla macchina virtuale di Azure di destinazione.

    Nota

    Il browser probabilmente visualizzerà un messaggio che informa che la connessione non è privata e segnala all'utente la connessione a tale indirizzo IP. Il messaggio è previsto perché ci si sta connettendo al server di destinazione usando un certificato autofirmato e l'URL a cui ci si connette non corrisponde al nome soggetto del certificato.

  6. Nella pagina Welcome to Azure CycleCloud! (Benvenuti in Azure CycleCloud) della configurazione guidata, nella casella di testo Site Name (Nome sito) immettere contoso-lab e selezionare Next (Avanti).

  7. Nella pagina Azure CycleCloud License (Licenza di Azure CycleCloud) della configurazione guidata selezionare la casella di controllo I agree to the Azure CycleCloud Software License Agreement (Accetto il Contratto di licenza software di Azure CycleCloud) e quindi selezionare Next (Avanti).

  8. Nell'ultima pagina della configurazione guidata di Azure CycleCloud configurare le impostazioni seguenti e selezionare Done (Fine):

    Impostazione Valore
    ID utente Immettere cc-admin.
    Nome Immettere il nome dell'account associato alla sottoscrizione di destinazione.
    Password Immettere una password complessa.
    Confirm Immettere di nuovo la stessa password complessa.
    SSH Public Key (Chiave SSH pubblica) Incollare il valore della chiave SSH pubblica registrata in precedenza in questa attività.

    Nota

    Anche se l'ID utente e la chiave pubblica SSH non devono essere uguali a quelli specificati durante la distribuzione della macchina virtuale di Azure, è consigliabile usare lo stesso valore per semplicità.

    Nota

    A questo punto è possibile che venga visualizzata la finestra popup Aggiungi sottoscrizione. In tal caso, non chiudere questa finestra né configurarne le impostazioni in questa fase. Queste impostazioni vengono configurate nell'esercizio successivo.

Attività 3: Aggiungere una sottoscrizione di Azure ad Azure CycleCloud

Per gestire le risorse nella sottoscrizione di Azure, Azure CycleCloud richiede un determinato livello di autorizzazioni. L'opzione più semplice per soddisfare questo requisito consiste nell'assegnare il ruolo Collaboratore nella sottoscrizione alla macchina virtuale di Azure che ospita l'applicazione CycleCloud. Questa opzione funziona se per la macchina virtuale di Azure è stata abilitata l'identità gestita assegnata dal sistema. Poiché questa impostazione è stata configurata durante la distribuzione della macchina virtuale di Azure nella prima attività di questo esercizio, questo è l'approccio da adottare.

Nota

CycleCloud non richiede tutte le autorizzazioni associate al ruolo Collaboratore. È possibile definire un ruolo Controllo degli accessi in base al ruolo personalizzato più restrittivo e assegnarlo alla macchina virtuale di Azure che ospita l'applicazione CycleCloud. In questo modo è possibile applicare il principio del privilegio minimo. Per informazioni dettagliate, fare riferimento a Microsoft Learn.

  1. Nel computer passare alla finestra del Web browser in cui è visualizzato il portale di Azure e usare la casella di ricerca nella parte superiore dell'interfaccia del portale per cercare Sottoscrizioni.

  2. Selezionare la sottoscrizione di Azure usata per gli esercizi di questo modulo.

  3. Nel riquadro in cui è visualizza la sottoscrizione di Azure selezionare Controllo di accesso (IAM) nel menu verticale a sinistra.

  4. Nella sezione Controllo di accesso (IAM) selezionare + Aggiungi e nel menu a discesa selezionare Aggiungi assegnazione di ruolo.

  5. Nella sezione Aggiungi assegnazione di ruolo configurare le impostazioni seguenti (lasciare i valori predefiniti per le altre impostazioni):

    Impostazione Valore
    Ruolo Selezionare la voce Collaboratore in Ruoli di amministratore con privilegi.
    Assegna accesso a Selezionare Identità gestita.
    Selezionare i membri Selezionare Macchina virtuale nell'elenco a discesa Identità gestita e cyclecloud-vm in Seleziona.

  6. Nell'elenco dei risultati selezionare la voce che rappresenta la macchina virtuale di Azure cyclecloud-vm e quindi selezionare Salva.

  7. Nella finestra del Web browser in cui viene visualizzato il portale di Azure usare la casella di ricerca per cercare Account di archiviazione.

  8. Nella pagina Account di archiviazione selezionare + Crea.

  9. Nella scheda Informazioni di base del riquadro Crea account di archiviazione configurare le impostazioni seguenti (lasciare i valori predefiniti per le altre impostazioni):

    Impostazione Valore
    Subscription Selezionare il nome della sottoscrizione di Azure usata in questo modulo.
    Gruppo di risorse Selezionare la voce cyclecloud-rg
    Nome account di archiviazione Immettere un nome univoco globale di lunghezza compresa tra 3 e 24 caratteri, costituito da lettere e cifre e che inizia con una lettera.
    Titolo Selezionare il nome dell'area di Azure in cui si vogliono distribuire i cluster.
    Prestazioni Selezionare l'opzione Standard.
    Ridondanza Selezionare la voce Archiviazione con ridondanza locale.

  10. Nella scheda Informazioni di base del riquadro Crea account di archiviazione selezionare Rivedi e crea, attendere il completamento del processo di convalida e quindi selezionare Crea.

    Nota

    Attendere il completamento del provisioning dell'account di archiviazione. L'operazione richiede circa un minuto.

  11. Nel computer passare alla finestra del Web browser che visualizza l'applicazione Web Azure CycleCloud.

  12. Nella finestra popup Add Subscription (Aggiungi sottoscrizione), nella casella di testo Subscription Name (Nome sottoscrizione) immettere un nome descrittivo per la sottoscrizione di Azure e quindi selezionare Validate Credentials (Convalida credenziali).

    Nota

    Se la convalida ha esito negativo, potrebbe essere necessario attendere alcuni minuti prima che le assegnazioni di ruolo diventino effettive e quindi ripetere questo passaggio.

  13. Nella finestra popup Add Subscription (Aggiungi sottoscrizione), nell'elenco a discesa Default Location (Posizione predefinita) selezionare il nome dell'area di Azure in cui è stato creato l'account di archiviazione in precedenza nell'attività.

  14. Nella finestra popup Add Subscription (Aggiungi sottoscrizione), nell'elenco a discesa Storage account (Account di archiviazione) selezionare il nome dell'account di archiviazione creato in precedenza nell'attività.

    Screenshot che mostra la finestra popup relativa all'aggiunta della sottoscrizione sovrapposta all'applicazione Web Azure CycleCloud.

  15. Nella finestra popup Add Subscription (Aggiungi sottoscrizione) selezionare Save (Salva).

  16. Nella pagina Subscriptions (Sottoscrizioni) dell'applicazione Web Azure CycleCloud selezionare la voce che rappresenta la sottoscrizione appena aggiunta ed esaminarne le impostazioni.

    Screenshot che mostra la pagina relativa alle sottoscrizioni dell'applicazione Web Azure CycleCloud, con la voce che rappresenta la sottoscrizione appena aggiunta.

    Nota

    Non eliminare le risorse distribuite in questo esercizio perché sono necessarie nell'esercizio successivo di questo modulo.

Congratulazioni. Il primo esercizio del modulo è stato completato. In questo esercizio è stata distribuita una macchina virtuale di Azure per Azure CycleCloud, con cui è stata stabilita una connessione e che è stata usata per aggiungere una sottoscrizione di Azure ad Azure CycleCloud.