练习 - 安装和配置 Azure CycleCloud

  • 25 分钟

Azure CycleCloud 是基于 Linux 的 Web 应用程序,可以在连接到 Azure 的任意位置安装和使用。 Microsoft 推荐的最简单的设置方法是基于预配置的 Azure 市场映像部署 Azure VM。

假设你希望使用 Azure CycleCloud 将新的 HPC 群集预配简化到公司的 Azure 订阅中。 还需要确保 Azure 中部署的群集与现有本地群集的体系结构和软件堆栈密切相关。 若要实现这些目标,请按照 Microsoft 建议进行操作,并使用基于 Azure 市场的映像在 Azure VM 上部署 Azure CycleCloud。

在本练习中,通过执行以下任务来实现 Azure CycleCloud:

  • 任务 1:部署 Azure CycleCloud Azure VM
  • 任务 2:连接到 Azure CycleCloud Azure VM
  • 任务 3:将 Azure 订阅添加到 Azure CycleCloud

注意

若要执行此练习,需要访问 Azure 订阅。 部署在此练习中引用的资源将导致该订阅产生一些费用。

任务 1:部署 Azure CycleCloud Azure VM

首先,使用 Azure 市场映像部署托管 Azure CycleCloud 应用程序的 Azure 虚拟机。

  1. 导航到 Azure 门户。 出现提示时,使用在本模块中使用的 Azure 订阅中具有参与者或所有者角色的 Microsoft 帐户或 Microsoft Entra 帐户进行身份验证。

  2. 在 Azure 门户搜索框中,搜索“Azure CycleCloud”

  3. 在结果列表中,选择“市场”下的“Azure CycleCloud”

  4. 在“Azure CycleCloud”页上,接受默认计划,然后选择“创建”。

    显示 Azure 门户中 Azure CycleCloud 的“创建”部分的屏幕截图。

  5. 在“创建虚拟机”页的“基本信息”选项卡上,配置以下设置(其他设置保留默认值):

    设置
    订阅 选择要在本模块中使用的 Azure 订阅的名称。
    资源组 选择“新建”。 在“名称”文本框中,输入“cyclecloud-rg”,然后选择“确定”。
    虚拟机名称 输入“cyclecloud-vm”。
    区域 选择你可以其中预配 Azure VM 的位置附近的任意 Azure 区域的名称。
    可用性选项 没有所需的基础结构冗余
    安全类型 标准
    图像 接受由你在上一步中选择的市场计划确定的默认映像选择。
    Azure Spot 实例 将该复选框保留为未选中状态。
    大小 选择“查看所有大小”。 在“选择 VM 大小”窗格中,选择“标准 E4s v3”条目,然后输入“选择”。

    注意

    CycleCloud 需要 8 GB RAM 和至少四个 vCPU 核心。

    显示 Azure 门户中“创建虚拟机”部分的“基本信息”选项卡的上半部分的屏幕截图。

    设置 Value
    身份验证类型 选择“SSH 公钥”选项。
    用户名 输入“cc-admin”。
    SSH 公钥源 确保“生成新的密钥对”选项处于选中状态,
    密钥对名称 输入“cc-ssh-keys”。

    显示 Azure 门户中“创建虚拟机”窗格的“基本信息”选项卡的下半部分的屏幕截图。

    注意

    Azure 提供自动生成 SSH 密钥对的功能,并允许你将其存储起来以备后续使用。

  6. 选择“下一步:磁盘”。 在“创建虚拟机”窗格的“磁盘”选项卡上,配置以下设置(其他设置保留默认值):

    设置 Value
    OS 磁盘类型 确保“高级 SSD”条目处于选中状态。
    数据磁盘的主机缓存 确保“只读”条目处于选中状态。

  7. 选择“下一步: 网络 >”。 在“创建虚拟机”窗格的“网络”选项卡上,直接在“虚拟网络”下拉列表下方,选择“新建”。 在“创建虚拟网络”部分,默认情况下,地址空间设置为 /16,其单个子网大小为 /24

  8. 在“创建虚拟网络”部分中,选择“放弃”以继续执行默认设置,而不进行任何更改。

    注意

    默认配置与推荐的方法一致,即为 CycleCloud Azure VM 创建一个指定的子网。

  9. 在“创建虚拟机”部分的“网络”选项卡上,查看默认设置而不进行任何更改,并注意 VM 映像包括预定义的网络安全组规则。

  10. 选择“下一页:管理 >,并在“创建虚拟机”部分的“管理”选项卡上配置以下设置(其他设置保留默认值):

    设置 Value
    免费启用基本计划 如果存在并已启用,请清除该复选框。
    启用系统分配的托管标识 选中复选框。

  11. 在完成时选择“下一步:监视”。 在“创建虚拟机”部分的“监视”选项卡上,配置以下设置(其他设置保留默认值):

    设置
    启动诊断 确保“使用托管存储帐户启用(建议)”选项处于选中状态。

  12. 选择“查看 + 创建”选项卡,然后配置以下设置(将其他设置保留为默认值):

    设置 Value
    首选电子邮件地址 输入与用户帐户关联的电子邮件地址。
    首选电话号码 输入与你的用户帐户关联的电话号码。

  13. 在“创建虚拟机”部分的“查看 + 创建”选项卡上,选择“创建”。

  14. 在“生成新的密钥对”弹出窗口中,选择“下载私钥并创建资源”。 这会自动将包含私钥的 .pem 文件下载到计算机。

    注意

    等待安装完成。 这大约需要一分钟。

  15. 在部署部分中,选择“转到资源”以导航到 cyclecloud-vm 部分。

任务 2:连接到 Azure CycleCloud Azure VM

将 Azure CycleCloud Web 应用程序部署到 Azure VM 后,可以使用分配给该 VM 的网络接口的公共 IP 连接到该 VM。 连接之后,系统会提示你完成 Web 应用程序的初始设置。 在初始设置期间,你将定义应用程序身份验证设置。 建议使用在部署基础 Azure VM 时选择的相同用户名和 SSH 密钥对。 请注意,你在此处定义的 SSH 密钥对向群集节点提供身份验证。

  1. 在计算机上的 Web 浏览器窗口中,在 Azure 门户中显示 cyclecloud-vm 页的“Essentials”部分中,记下分配给 cyclecloud-vm Azure VM 网络适配器的公共 IP 地址的值。 本任务中稍后会用到它。

  2. 在“概要”部分中,选择链接 cyclecloud-rg 以导航到托管 CycleCloud Azure VM 资源的资源组的“cyclecloud-rg”窗格。

  3. 在“cyclecloud-rg”资源组窗格中的资源列表中,选择 cc-ssh-keys 条目。

  4. 在“cc-ssh-keys”窗格中,记下公钥的值并记录它。 本任务中稍后会用到它。

    显示 cc-ssh-keys 部分的“概要”部分的屏幕截图,包括 Azure 门户中的公钥条目。

  5. 在计算机上,打开另一个浏览器窗口并导航到 https://<IP_address> URL,将 <IP_address> 占位符替换为在上一步中标识的公共 IP 地址。 如果系统提示,请确认要连接到目标 Azure VM。

    备注

    浏览器可能会显示有关该连接不是专用连接的消息,并提醒你勿连接到该 IP 地址。 这在预料之中,因为你使用自签名证书连接到目标服务器,并且你连接的 URL 与证书的使用者名称不相符。

  6. 在安装向导的“欢迎使用 Azure CycleCloud!”页上,在“站点名称”文本框中,输入“contoso-lab”,然后选择“下一步”。

  7. 在安装向导的“Azure CycleCloud 许可证”页面上,选中“我同意 Azure CycleCloud 软件许可协议”复选框,然后选择“下一步”。

  8. 在 Azure CycleCloud 安装向导的最后一页上,配置以下设置,然后选择“完成”:

    设置 Value
    用户 ID 输入“cc-admin”。
    名称 输入与目标订阅关联的帐户的名称。
    密码 输入一个复杂的密码。
    确认 重新输入相同的复杂密码。
    SSH 公钥 粘贴你之前在此任务中记录的公共 SSH 密钥的值。

    备注

    用户 ID 和 SSH 公钥不必与部署 Azure VM 时指定的相同,但是为了简单起见,我们建议你使用相同的值。

    备注

    此时可能会出现“添加订阅”弹出窗口。 如果是这样,请不要关闭此窗口或在此阶段配置其设置。 你会在下一个练习中配置这些设置。

任务 3:将 Azure 订阅添加到 Azure CycleCloud

若要管理 Azure 订阅中的资源,Azure CycleCloud 需要特定级别的权限。 满足此要求的最简单方法是将订阅中的参与者角色分配给托管 CycleCloud 应用程序的 Azure VM。 如果为该 Azure VM 启用了系统分配的托管标识,则此选项有效。 由于你在本练习的第一个任务中的 Azure VM 部署过程中配置了此设置,因此,这就是你将采用的方法。

备注

CycleCloud 不需要与参与者角色相关的所有权限。 你可以选择定义更为严格的自定义 RBAC 角色,并将其分配给托管 CycleCloud 应用程序的 Azure VM。 这允许你应用最小特权原则。 有关详细信息,请参阅 Microsoft Learn。

  1. 在计算机上,切换到显示 Azure 门户的 Web 浏览器窗口,并使用门户界面顶部的搜索框搜索“订阅”

  2. 选择在本模块中用于练习的 Azure 订阅。

  3. 在显示 Azure 订阅的窗格中,在左侧的垂直菜单中,选择“访问控制 (IAM)”

  4. 在“访问控制 (IAM)” 部分中,选择“+ 添加 ”,然后在下拉菜单中选择“添加角色分配”。

  5. 在“添加角色分配”部分中,配置以下设置(其他设置保留默认值):

    设置
    角色 选择“参与者”条目。
    将访问权限分配到 选择“虚拟机”条目。
    Select 输入“cyclecloud-vm”。

  6. 在结果列表中,选择表示“cyclecloud-vm”Azure VM 的条目,然后选择“保存”。

  7. 在显示 Azure 门户的 Web 浏览器窗口中,使用搜索框搜索“存储帐户”

  8. 在“存储帐户”页上,选择“+ 创建” 。

  9. 在“创建存储帐户”窗格的“基本信息”选项卡上,配置以下设置(其他设置保留默认值):

    设置
    订阅 选择要在本模块中使用的 Azure 订阅的名称。
    资源组 选择“cyclecloud-rg”条目
    存储帐户名称 输入长度介于 3-24 个字符的任何全局唯一名称(由字母和数字组成,以字母开头)。
    位置 选择要部署群集的 Azure 区域的名称。
    性能 选择“标准”选项。
    冗余 选择“本地冗余存储(LRS)”条目。

  10. 在“创建存储帐户”窗格的“基本信息”选项卡上,选择“查看 + 创建”,等待验证过程完成,然后选择“创建”。

    注意

    等待存储帐户预配完成。 这大约需要一分钟。

  11. 在计算机上,切换到显示 Azure CycleCloud Web 应用程序的 Web 浏览器窗口。

  12. 在“添加订阅”弹出窗口的“订阅名称”文本框中,输入 Azure 订阅的描述性名称,然后选择“验证凭据”。

    备注

    如果验证失败,可能需要等待几分钟角色分配才能生效,然后重复此步骤。

  13. 在“添加订阅”弹出窗口的“默认位置”下拉列表中,选择之前在此任务中创建存储帐户的 Azure 区域的名称。

  14. 在“添加订阅”弹出窗口的“存储帐户”下拉列表中,选择之前在此任务中创建的存储帐户的名称。

    显示 Azure CycleCloud Web 应用程序前面的“添加订阅”弹出窗口的屏幕截图。

  15. 在“添加订阅”弹出窗口中,选择“保存”。

  16. 在 Azure CycleCloud Web 应用程序的“订阅”页面上,选择表示新添加的订阅的条目,并查看其设置。

    显示 Azure CycleCloud Web 应用程序的“订阅”页的屏幕截图,其中条目表示新添加的订阅。

    注意

    请勿删除在本练习中部署的资源,因为在本模块的下一个练习中需要它们。

恭喜! 你已成功完成本模块的第一个练习。 在此练习中,你部署了一个 Azure CycleCloud Azure VM,连接到了该 VM,并使用它将 Azure 订阅添加到了 Azure CycleCloud。