Ćwiczenie — instalowanie i konfigurowanie usługi Azure CycleCloud

  • 25 min

Azure CycleCloud to aplikacja internetowa oparta na systemie Linux, którą można zainstalować i używać w dowolnej lokalizacji z łącznością z platformą Azure. Najprostszym, zalecanym przez firmę Microsoft sposobem jej skonfigurowania jest wdrożenie maszyny wirtualnej platformy Azure na podstawie wstępnie skonfigurowanego obrazu witryny Azure Marketplace.

Wyobraź sobie, że chcesz uprościć aprowizację nowego klastra HPC w ramach subskrypcji platformy Azure firmy przy użyciu usługi Azure CycleCloud. Chcesz również upewnić się, że klaster wdrażany na platformie Azure jest ściśle zgodny z architekturą i stosem oprogramowania istniejącego klastra lokalnego. Aby osiągnąć te cele, postępuj zgodnie z zaleceniem firmy Microsoft i użyj obrazu opartego na witrynie Azure Marketplace, aby wdrożyć usługę Azure CycleCloud na maszynie wirtualnej platformy Azure.

W tym ćwiczeniu zaimplementujesz usługę Azure CycleCloud, wykonując następujące zadania:

  • Zadanie 1. Wdrażanie maszyny wirtualnej platformy Azure CycleCloud na platformie Azure
  • Zadanie 2. Nawiązywanie połączenia z maszyną wirtualną platformy Azure w usłudze Azure CycleCloud
  • Zadanie 3. Dodawanie subskrypcji platformy Azure do usługi Azure CycleCloud

Uwaga

Aby wykonać to ćwiczenie, musisz mieć dostęp do subskrypcji platformy Azure. Wdrożenie zasobów, do których odwołuje się to ćwiczenie, spowoduje naliczanie niektórych kosztów przez tę subskrypcję.

Zadanie 1. Tworzenie tożsamości zarządzanej

Zacznij od utworzenia tożsamości zarządzanej.

  1. Przejdź do witryny Azure Portal. Po wyświetleniu monitu uwierzytelnij się przy użyciu konta Microsoft lub konta Microsoft Entra, które ma rolę Współautor lub Właściciel w subskrypcji platformy Azure, której używasz w tym module.

  2. W polu wyszukiwania portalu Azure wyszukaj Tożsamości zarządzane.

  3. Na stronie Tożsamości zarządzane wybierz pozycję + Utwórz.

  4. Na karcie Podstawy okienka Tworzenie tożsamości zarządzanej przypisanej przez użytkownika skonfiguruj następujące ustawienia:

    Ustawienie Wartość
    Subskrypcja Wybierz nazwę subskrypcji platformy Azure, której używasz w tym module.
    Grupa zasobów Wybierz pozycję Utwórz nową. W polu tekstowym Nazwa wprowadź cyclecloud-rg i wybierz OK.
    Region (Region) Wybierz nazwę regionu świadczenia usługi Azure, w którym zamierzasz wdrożyć klastry.
    Nazwisko Wprowadź locker-mi

  5. Na karcie Podstawy okienka Tworzenie tożsamości zarządzanej przypisanej przez użytkownika wybierz pozycję Przejrzyj i utwórz, poczekaj na zakończenie procesu weryfikacji, a następnie wybierz pozycję Utwórz.

Zadanie 2. Tworzenie konta magazynu

Następnie utwórz konto magazynu i przypisz rolę Czytelnik danych obiektu blob usługi Storage do Twojej tożsamości zarządzanej.

  1. W oknie przeglądarki internetowej wyświetlającym witrynę Azure Portal użyj pola wyszukiwania, aby wyszukać konta usługi Storage.

  2. Na stronie Konta magazynu wybierz + Utwórz.

  3. Na karcie Podstawy panelu Tworzenie konta magazynu, skonfiguruj następujące ustawienia (pozostaw pozostałe z wartościami domyślnymi):

    Ustawienie Wartość
    Subskrypcja Wybierz nazwę subskrypcji platformy Azure, której używasz w tym module.
    Grupa zasobów Wybierz wpis cyclecloud-rg
    Nazwa konta magazynu Wprowadź dowolną globalnie unikatową nazwę z zakresu od 3 do 24 znaków, składającą się z liter i cyfr oraz zaczynając od litery.
    Lokalizacja Wybierz nazwę regionu świadczenia usługi Azure, w którym zamierzasz wdrożyć klastry.
    Wydajność Wybierz opcję Standardowa .
    Nadmiarowość Wybierz wpis Magazyn lokalnie nadmiarowy (LRS).

  4. Na karcie Podstawy okienka Tworzenie konta magazynowego wybierz Przejrzyj + Utwórz, poczekaj na zakończenie weryfikacji, a następnie wybierz Utwórz.

    Uwaga

    Poczekaj na ukończenie aprowizacji konta magazynu. Powinno to zająć około jednej minuty.

  5. Po zakończeniu wdrażania wybierz pozycję Przejdź do zasobu.

  6. W okienku wyświetlającym konto usługi Azure Storage w menu pionowym po lewej stronie wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami).

  7. W sekcji Kontrola dostępu (IAM) wybierz + Dodaj, a następnie w menu rozwijanym wybierz Dodaj przypisanie roli.

  8. W sekcji Dodawanie przypisania roli skonfiguruj następujące ustawienia (pozostaw pozostałe z ich wartościami domyślnymi):

    Ustawienie Wartość
    Rola Wybierz wpis Czytelnik danych obiektu blob usługi Storage w obszarze Role funkcji związanych z pracą.
    Przypisz dostęp do Wybierz Tożsamość zarządzaną.
    Wybierz członków Wybierz Tożsamość zarządzaną przypisaną przez użytkownika z listy rozwijanej Tożsamość zarządzana i locker-mi pod Wybierz.

  9. Na liście wyników wybierz wpis reprezentujący tożsamość zarządzaną locker-mi , a następnie wybierz pozycję Wybierz. Następnie wybierz opcję Przegląd + przypisanie w dolnym lewym rogu ekranu.

Zadanie 3. Wdrażanie maszyny wirtualnej platformy Azure CycleCloud na platformie Azure

Następnie wdróż maszynę wirtualną platformy Azure, która hostuje aplikację Azure CycleCloud przy użyciu obrazu witryny Azure Marketplace.

  1. W polu wyszukiwania portalu Azure, wyszukaj Azure CycleCloud.

  2. Na liście wyników wybierz pozycję Azure CycleCloud w obszarze Marketplace.

  3. Na stronie Azure CycleCloud zaakceptuj plan domyślny i wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający sekcję Tworzenie usługi Azure CycleCloud w witrynie Azure Portal.

  4. Na karcie Podstawowe na stronie Tworzenie maszyny wirtualnej skonfiguruj następujące ustawienia (pozostaw pozostałe z ich wartościami domyślnymi):

    Ustawienie Wartość
    Subskrypcja Wybierz nazwę subskrypcji platformy Azure, której używasz w tym module.
    Grupa zasobów Wybierz wpis cyclecloud-rg
    Nazwa maszyny wirtualnej Wprowadź cyclecloud-vm.
    Region (Region) Wybierz nazwę dowolnego regionu świadczenia usługi Azure, który znajduje się w pobliżu lokalizacji, w której można aprowizować maszyny wirtualne platformy Azure.
    Opcje dostępności Brak wymaganej nadmiarowości infrastruktury
    Typ zabezpieczeń Norma
    obraz Zaakceptuj domyślny wybór obrazu określony przez plan witryny Marketplace wybrany w poprzednim kroku.
    Wystąpienie usługi Azure Spot Pozostaw pole wyboru niezaznaczone.
    Rozmiar Wybierz Zobacz wszystkie rozmiary. W okienku Wybierz rozmiar maszyny wirtualnej wybierz wpis Standardowa E4s v3 , a następnie wprowadź pozycję Wybierz.

    Uwaga

    Usługa CycleCloud wymaga 8 GB pamięci RAM i co najmniej czterech rdzeni procesorów wirtualnych.

    Zrzut ekranu przedstawiający górną sekcję na karcie Podstawy sekcji Tworzenie maszyny wirtualnej w witrynie Azure Portal.

    Ustawienie Wartość
    Typ uwierzytelniania Wybierz opcję Klucz publiczny SSH .
    Nazwa użytkownika Wprowadź cc-admin.
    Źródło klucza publicznego SSH Upewnij się, że wybrano opcję Generuj nową parę kluczy .
    Nazwa pary kluczy Wprowadź cc-ssh-keys.

    Uwaga

    Platforma Azure umożliwia automatyczne generowanie pary kluczy SSH i umożliwia przechowywanie jej do użytku w przyszłości.

  5. Wybierz Dalej: Dyski >. Na karcie Dyski w okienku Tworzenie maszyny wirtualnej skonfiguruj następujące ustawienia (pozostaw inne z ustawieniami domyślnymi):

    Ustawienie Wartość
    Typ dysku systemu operacyjnego Upewnij się, że wybrano wpis Premium SSD.
    Buforowanie hostów dla dysku danych Upewnij się, że wybrano pozycję Tylko do odczytu .

  6. Wybierz Dalej: Sieć >. Na karcie Sieć okienka Tworzenie maszyny wirtualnej bezpośrednio pod listą rozwijaną Sieć wirtualna wybierz pozycję Utwórz nową. W sekcji Tworzenie sieci wirtualnej domyślnie przestrzeń adresowa jest ustawiona na /16 z jedną podsiecią o rozmiarze /24 .

  7. W sekcji Tworzenie sieci wirtualnej wybierz pozycję Odrzuć , aby przejść do ustawień domyślnych bez wprowadzania żadnych zmian.

    Uwaga

    Konfiguracja domyślna jest zgodna z zalecanym podejściem obejmującym utworzenie wyznaczonej podsieci dla maszyny wirtualnej platformy Azure CycleCloud.

  8. Na karcie Sieć w sekcji Tworzenie maszyny wirtualnej przejrzyj ustawienia domyślne bez wprowadzania żadnych zmian i zwróć uwagę, że obraz maszyny wirtualnej zawiera wstępnie zdefiniowane reguły sieciowej grupy zabezpieczeń.

  9. Wybierz Dalej: Zarządzanie>, a na karcie Zarządzanie w sekcji Tworzenie maszyny wirtualnej skonfiguruj następujące ustawienia (pozostaw inne z ich wartościami domyślnymi):

    Ustawienie Wartość
    Włącz bezpłatny plan podstawowy Jeśli opcja jest obecna i włączona, wyczyść pole wyboru.
    Włączanie tożsamości zarządzanej przypisanej przez system Zaznacz pole wyboru.

  10. Wybierz Dalej: Monitorowanie >. Na karcie MonitorowanieTworzenie maszyny wirtualnej skonfiguruj następujące ustawienia (pozostaw inne ustawienia z wartościami domyślnymi).

    Ustawienie Wartość
    Diagnostyka rozruchu Upewnij się, że wybrano opcję Włącz przy użyciu zarządzanego konta magazynu (zalecane).

  11. Wybierz pozycję Przejrzyj i utwórz i skonfiguruj następujące ustawienia (pozostaw inne z ich wartościami domyślnymi):

    Ustawienie Wartość
    Preferowany adres e-mail Wprowadź adres e-mail skojarzony z kontem użytkownika.
    Preferowany numer telefonu Wprowadź numer telefonu skojarzony z kontem użytkownika.

  12. Na karcie Przeglądanie i tworzenie sekcji Tworzenie maszyny wirtualnej wybierz pozycję Utwórz.

  13. W oknie podręcznym Generuj nową parę kluczy wybierz opcję Pobierz klucz prywatny i utwórz zasób. Spowoduje to automatyczne pobranie pliku pem zawierającego klucz prywatny na komputer.

    Uwaga

    Poczekaj na zakończenie instalacji. Powinno to zająć około jednej minuty.

  14. W sekcji wdrażania wybierz pozycję Przejdź do zasobu , aby przejść do sekcji cyclecloud-vm .

Zadanie 4. Nawiązywanie połączenia z maszyną wirtualną platformy Azure Azure CycleCloud

Po wdrożeniu aplikacji internetowej Azure CycleCloud na maszynie wirtualnej platformy Azure możesz nawiązać z nią połączenie przy użyciu publicznego adresu IP przypisanego do interfejsu sieciowego tej maszyny wirtualnej. Po nawiązaniu połączenia zostanie wyświetlony monit o ukończenie początkowej konfiguracji aplikacji internetowej. Podczas tej początkowej konfiguracji należy zdefiniować ustawienia uwierzytelniania aplikacji. Zalecamy użycie tej samej pary nazw użytkowników i kluczy SSH wybranej podczas wdrażania podstawowej maszyny wirtualnej platformy Azure. Zdefiniowana tutaj para kluczy SSH zapewnia uwierzytelnianie węzłom klastra.

  1. Na komputerze, w oknie przeglądarki internetowej wyświetlającym stronę cyclecloud-vm w portalu Azure, w sekcji Essentials, zanotuj wartość publicznego adresu IP przypisanego do karty sieciowej maszyny wirtualnej Azure cyclecloud-vm. Będzie on potrzebny później w tym zadaniu.

  2. W sekcji Podstawy wybierz link cyclecloud-rg, aby przenieść się do panelu cyclecloud-rg grupy zasobów hostującej zasoby maszyny wirtualnej Azure CycleCloud.

  3. W okienku grupy zasobów cyclecloud-rg na liście zasobów wybierz wpis cc-ssh-keys .

  4. W okienku cc-ssh-keys zanotuj wartość klucza publicznego i zapisz ją. Będzie on potrzebny później w tym zadaniu.

  5. Na komputerze otwórz inne okno przeglądarki i przejdź do https://<IP_address> adresu URL, zastępując <symbol zastępczy IP_address> publicznym adresem IP zidentyfikowanym w poprzednim kroku. Jeśli zostanie wyświetlony monit, upewnij się, że chcesz nawiązać połączenie z docelową maszyną wirtualną platformy Azure.

    Uwaga

    Przeglądarka prawdopodobnie wyświetli komunikat o połączeniu, które nie jest prywatne, i wyświetli ostrzeżenie o nawiązaniu połączenia z tym adresem IP. Jest to oczekiwane, ponieważ nawiązujesz połączenie z serwerem docelowym przy użyciu certyfikatu z podpisem własnym, a adres URL, z którym nawiązujesz połączenie, nie jest zgodny z nazwą podmiotu certyfikatu.

  6. Na stronie Witamy w usłudze Azure CycleCloud! kreatora instalacji w polu tekstowym Nazwa witryny wprowadź contoso-lab i wybierz przycisk Dalej.

  7. Na stronie Licencja usługi Azure CycleCloud kreatora instalacji zaznacz pole wyboru Zgadzam się na umowę licencyjną oprogramowania Azure CycleCloud, a następnie wybierz przycisk Dalej.

  8. Na ostatniej stronie kreatora konfiguracji usługi Azure CycleCloud skonfiguruj następujące ustawienia i wybierz pozycję Gotowe:

    Ustawienie Wartość
    Identyfikator użytkownika Wprowadź cc-admin.
    Nazwisko Wprowadź nazwę konta skojarzonego z subskrypcją docelową.
    Hasło Wprowadź złożone hasło.
    Potwierdź Wprowadź ponownie to samo złożone hasło.
    Klucz publiczny SSH Wklej wartość publicznego klucza SSH, który został wcześniej zarejestrowany w tym zadaniu.

    Uwaga

    Identyfikator użytkownika i klucz publiczny SSH nie muszą być takie same jak te określone podczas wdrażania maszyny wirtualnej platformy Azure, ale zalecamy użycie tej samej wartości dla uproszczenia.

    Uwaga

    W tym momencie może pojawić się wyskakujące okno Dodawanie subskrypcji. Jeśli tak, nie zamykaj tego okna ani nie konfiguruj ustawień na tym etapie. Te ustawienia można skonfigurować w następnym ćwiczeniu.

Zadanie 5. Dodawanie subskrypcji platformy Azure do usługi Azure CycleCloud

Aby zarządzać zasobami w ramach subskrypcji platformy Azure, usługa Azure CycleCloud wymaga określonego poziomu uprawnień. Najprostszą opcją jest przypisanie roli Współautora oraz roli Współautora danych obiektu blob usługi Storage w subskrypcji do systemowo przypisanej tożsamości maszyny wirtualnej platformy Azure hostującej aplikację CycleCloud. (Alternatywnie możesz utworzyć tożsamość przypisaną przez użytkownika, skojarzyć ją z maszyną wirtualną i użyć tej tożsamości w poniższych krokach).

Uwaga

Usługa CycleCloud nie wymaga wszystkich uprawnień skojarzonych z rolą Współautor. Możesz zdefiniować niestandardową, bardziej restrykcyjną rolę RBAC i przypisać ją do maszyny wirtualnej platformy Azure hostujące aplikację CycleCloud. Dzięki temu można zastosować zasadę najniższych uprawnień. Aby uzyskać szczegółowe informacje, zobacz Using Managed Identities with CycleCloud (Korzystanie z tożsamości zarządzanych w usłudze CycleCloud).

  1. Na komputerze przejdź do okna przeglądarki internetowej wyświetlającego witrynę Azure Portal i użyj pola wyszukiwania w górnej części interfejsu portalu, aby wyszukać pozycję Subskrypcje.

  2. Wybierz subskrypcję platformy Azure używaną do ćwiczeń w tym module.

  3. W okienku wyświetlającym subskrypcję platformy Azure w menu pionowym po lewej stronie wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami).

  4. W sekcji Kontrola dostępu (IAM) wybierz + Dodaj, a następnie w menu rozwijanym wybierz Dodaj przypisanie roli.

  5. W sekcji Dodawanie przypisania roli skonfiguruj następujące ustawienia (pozostaw pozostałe z ich wartościami domyślnymi):

    Ustawienie Wartość
    Rola Wybierz wpis Współautor w obszarze Role administratora uprzywilejowanego.
    Przypisz dostęp do Wybierz Tożsamość zarządzaną.
    Wybierz członków Wybierz pozycję Maszyna wirtualna z listy rozwijanej Tożsamość zarządzana i pozycję cyclecloud-vm w obszarze Wybierz.

  6. Na liście wyników wybierz wpis reprezentujący maszynę wirtualną platformy Azure cyclecloud-vm , a następnie wybierz pozycję Zapisz.

  7. Po powrocie na stronę Kontrola dostępu (Zarządzanie dostępem i tożsamościami) wybierz pozycję + Dodaj, a następnie w menu rozwijanym wybierz pozycję Dodaj przypisanie roli , aby dodać inną rolę.

  8. W sekcji Dodawanie przypisania roli skonfiguruj następujące ustawienia (pozostaw pozostałe z ich wartościami domyślnymi):

    Ustawienie Wartość
    Rola Wybierz wpis Współtwórca danych Blob w obszarze Role funkcji zawodowych.
    Przypisz dostęp do Wybierz Tożsamość zarządzaną.
    Wybierz członków Wybierz pozycję Maszyna wirtualna z listy rozwijanej Tożsamość zarządzana i pozycję cyclecloud-vm w obszarze Wybierz.

  9. Na liście wyników wybierz wpis reprezentujący maszynę wirtualną platformy Azure cyclecloud-vm , a następnie wybierz pozycję Zapisz.

  10. Na komputerze przejdź do okna przeglądarki internetowej z wyświetloną aplikacją internetową Azure CycleCloud.

  11. W wyskakującym oknie Dodawanie subskrypcji, w polu tekstowym Nazwa subskrypcji wprowadź opisową nazwę dla twojej subskrypcji Azure. Następnie wybierz pozycję Tożsamość zarządzana z przycisków radiowych Uwierzytelnianie, a następnie wybierz pozycję Weryfikuj poświadczenia.

    Uwaga

    Jeśli walidacja nie powiedzie się, może być konieczne odczekanie kilku minut na zastosowanie przypisań ról, a następnie powtórz ten krok.

  12. W oknie podręcznym Dodawanie subskrypcji z listy rozwijanej Lokalizacja domyślna wybierz nazwę regionu świadczenia usługi Azure, w którym utworzono konto magazynu wcześniej w tym zadaniu.

  13. W oknie podręcznym Dodawanie subskrypcji z listy rozwijanej Tożsamość Locker wybierz nazwę utworzonej wcześniej tożsamości zarządzanej. Z listy rozwijanej Konto magazynu wybierz również nazwę utworzonego wcześniej konta magazynu.

    Zrzut ekranu przedstawiający wyskakujące okienko

  14. W oknie podręcznym Dodawanie subskrypcji wybierz pozycję Zapisz.

  15. Na stronie Subskrypcje aplikacji internetowej Azure CycleCloud wybierz wpis reprezentujący nowo dodaną subskrypcję i przejrzyj jego ustawienia.

    Zrzut ekranu przedstawiający stronę Subskrypcje aplikacji internetowej Azure CycleCloud z wpisem reprezentującym nowo dodaną subskrypcję.

    Uwaga

    Nie usuwaj zasobów wdrożonych w tym ćwiczeniu, ponieważ są one potrzebne w następnym ćwiczeniu tego modułu.

Gratulacje! Pierwsze ćwiczenie tego modułu zostało ukończone pomyślnie. W tym ćwiczeniu wdrożono maszynę wirtualną platformy Azure Azure CycleCloud, nawiązano z nią połączenie i użyto jej do dodania subskrypcji platformy Azure do usługi Azure CycleCloud.