Поделиться через

Создание учетной записи пакетной службы на портале Azure

  • Статья

В этой статье показано, как использовать портал Azure для создания учетной записи Azure Batch с параметрами учетной записи, соответствующими вашему сценарию вычислений. Вы узнаете, как просматривать свойства учетной записи, такие как ключи доступа и URL-адреса учетной записи. Вы также узнаете, как настроить и создать пакетные учетные записи в режиме подписки пользователя.

Дополнительные сведения о учетных записях и сценариях пакетной службы см. в разделе рабочий процесс и ресурсы пакетной службы.

Создание учетной записи Batch

При создании учетной записи Batch можно выбрать режимы распределения пула между подпиской пользователя и службой Batch. В большинстве случаев следует использовать режим выделения пула пакетной службы по умолчанию. В режиме службы Batch вычислительные ресурсы и ресурсы, связанные с виртуальными машинами (VM), для пулов выделяются на управляемых службой Batch подписках Azure.

В режиме выделения подписок для пула вычислительные ресурсы и ресурсы, связанные с виртуальной машиной, создаются непосредственно в подписке учетной записи Batch при создании пула. В сценариях, когда вы создаете пул Batch в виртуальной сети, которую вы указали, определенные сетевые ресурсы создаются в подписке виртуальной сети.

Чтобы создать пакетную учётную запись Azure в режиме выделения пула подписок пользователей, необходимо также зарегистрировать подписку в пакетной службе Azure и связать её с Azure Key Vault. Дополнительные сведения о требованиях к режиму выделения пула подписок пользователей см. в разделе "Настройка режима подписки пользователя".

Чтобы создать учетную запись пакетной службы в режиме пакетной службы по умолчанию:

  1. Войдите на портал Azure.

  2. В поле поиска Azure введите и выберите пакетные учетные записи.

  3. На странице пакетных учетных записей выберите Создать.

  4. На странице новой пакетной учетной записи введите или выберите следующие сведения.

    • Подписка: выберите подписку, используемую, если она еще не выбрана.

    • Группа ресурсов: выберите группу ресурсов для учетной записи пакетной службы или создайте новую.

    • Имя учетной записи: введите имя для пакетной учетной записи. Имя должно быть уникальным в регионе Azure, может содержать только строчные символы или цифры, и должно быть длиной 3–24 символов.

      Примечание.

      Имя пакетной учетной записи является частью её идентификатора и не может быть изменено после создания.

    • Расположение. Выберите регион Azure для учетной записи пакетной службы, если она еще не выбрана.

    • Учетная запись хранения: При необходимости выберите учетную запись хранилища, чтобы связать учетную запись Azure Storage с учетной записью Batch.

      Снимок экрана окна учетной записи New Batch.

      На экране выбора учетной записи хранения выберите существующую учетную запись хранения или нажмите кнопку "Создать", чтобы создать новую. Для наилучшей производительности рекомендуется использовать учетную запись хранения общего назначения версии 2.

      Снимок экрана: экран

  5. При необходимости нажмите кнопку "Далее" или " Дополнительно ", чтобы указать тип удостоверения, режим выделения пула и режим проверки подлинности. Параметры по умолчанию работают для большинства сценариев. Сведения о создании учетной записи в режиме подписки пользователя см. в разделе "Настройка режима подписки пользователя".

  6. При необходимости выберите "Далее: Сеть" или вкладку "Сеть", чтобы настроить доступ к общедоступной сети для вашей учетной записи пакетной службы.

    Снимок экрана параметров сетевого подключения при создании учетной записи Batch.

  7. Выберите Проверка и создание, и после успешной проверки выберите Создать, чтобы создать учетную запись Batch.

Просмотр свойств учетной записи для пакетной обработки

После создания учетной записи выберите "Перейти к ресурсу ", чтобы получить доступ к его параметрам и свойствам. Или найдите и выберите учетные записи пакетной службы в поле поиска на портале и выберите свою учетную запись в списке на странице учетных записей пакетной службы.

Скриншот страницы учетной записи Batch в Azure-портале.

На странице учетной записи Batch вы можете получить доступ ко всем параметрам и свойствам учетной записи через меню навигации слева.

  • При разработке приложения с помощью API пакетной службы вы используете URL-адрес учетной записи и ключ для доступа к ресурсам пакетной службы. Чтобы просмотреть сведения о доступе к учетной записи пакетов, выберите Ключи.

    Снимок экрана ключей учетной записи Batch в Azure портале.

    Batch также поддерживает проверку подлинности Microsoft Entra. Учетные записи Batch в режиме пользовательской подписки должны быть доступны через Microsoft Entra ID. Дополнительные сведения см. в разделе "Аутентификация пакетов службы Azure с помощью Microsoft Entra ID".

  • Чтобы просмотреть имя и ключи учетной записи хранения, связанной с учетной записью пакетной службы, выберите Учетная запись хранения.

  • Чтобы просмотреть квоты ресурсов, которые применяются к учетной записи Batch, выберите Квоты.

Настройка режима подписки пользователя

Перед тем как создать учетную запись Batch в пользовательском режиме подписки, необходимо выполнить несколько шагов.

Внимание

Чтобы создать учетную запись Batch в режиме пользовательской подписки, вы должны иметь роль участника или владельца в подписке.

Чтобы использовать подписку с учетной записью пакетной службы в режиме подписки, необходимо сначала принять юридические условия для образа. Если вы не выполнили это действие, при попытке выделить узлы Batch вы можете столкнуться с ошибкой Не удалось выделить из-за несоответствия требованиям покупки в Marketplace.

Чтобы принять юридические условия, выполните команды Get-AzMarketplaceTerms и Set-AzMarketplaceTerms в PowerShell. Настройте следующие параметры в соответствии с конфигурацией пула задач пакетной обработки:

  • Publisher: издатель изображения
  • Product: предложение изображения
  • Name: номер SKU предложения

Например:

Get-AzMarketplaceTerms -Publisher 'microsoft-azure-batch' -Product 'ubuntu-server-container' -Name '20-04-lts' | Set-AzMarketplaceTerms -Accept

Внимание

Если вы включили частный Azure Marketplace, выполните действия, описанные в разделе "Добавление новой коллекции", чтобы добавить новую коллекцию и допустить выбранное изображение.

Разрешить Batch доступ к подписке

При создании первой учетной записи в пользовательском режиме Batch в подписке Azure необходимо зарегистрировать вашу подписку в поставщике ресурсов Batch и назначить роль оркестрации службы Azure Batch основному объекту службы Microsoft Azure Batch. Эту конфигурацию необходимо выполнить только один раз для каждой подписки.

Внимание

Чтобы выполнить это действие, вам нужны разрешения владельца в подписке.

  1. В портал Azure найдите и выберите подписки.

  2. На странице "Подписки" выберите подписку, которую вы хотите использовать для учетной записи Batch.

  3. На странице "Подписка" выберите поставщики ресурсов в области навигации слева.

  4. На странице "Поставщики ресурсов" найдите Microsoft.Batch. Если поставщик ресурсов Microsoft.Batch отображается как NotRegistered, выберите его и нажмите кнопку "Зарегистрировать " в верхней части экрана.

    Снимок экрана: страница

  5. Вернитесь на страницу "Подписка" и выберите элемент управления доступом (IAM) в области навигации слева.

  6. В верхней части страницы управления доступом (IAM) выберите Добавить>назначение роли.

  7. На вкладке «Роль» найдите и выберите роль оркестрации пакетной службы Azure, затем нажмите «Далее».

  8. На вкладке Члены нажмите Выбор членов. На экране "Выбор участников" найдите и выберите Microsoft Azure Batch, а затем нажмите Выбрать.

  9. Выберите "Проверка и назначение", чтобы перейти на вкладку "Проверка и назначение", и нажмите "Проверка и создание" еще раз, чтобы применить изменения назначения ролей.

Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

Создание хранилища ключей

Для режима подписки пользователя требуется Azure Key Vault. Хранилище ключей должно находиться в той же подписке и регионе, что и учетная запись Batch.

Чтобы создать новое хранилище ключей, выполните приведенные далее действия.

  1. Найдите и выберите хранилища ключей в поле поиска Azure, а затем выберите "Создать " на странице "Хранилища ключей ".
  2. На странице "Создание хранилища ключей" введите имя хранилища ключей и выберите существующую группу ресурсов или создайте новую в том же регионе, что и учетная запись пакетной службы.
  3. На вкладке "Конфигурация доступа" выберите управление доступом на основе ролей Azure или Политику доступа Хранилища в разделе "Модель разрешений", а в разделе "Доступ к ресурсам" установите все 3 флажка для виртуальной машины Azure для развертывания, менеджера ресурсов Azure для развертывания шаблона и шифрования дисков Azure для шифрования томов.
  4. Оставьте остальные параметры значениями по умолчанию, выберите "Просмотр и создание", а затем нажмите кнопку "Создать".

Создайте учетную запись службы Batch в режиме подписки пользователя

Чтобы создать учетную запись Batch в режиме подписки пользователя:

  1. Следуйте приведенным выше инструкциям, чтобы создать учетную запись пакетной службы, но выберите подписку пользователя для режима выделения пула на вкладке "Дополнительно" на странице "Новая учетная запись пакетной службы".
  2. Затем необходимо выбрать хранилище ключей, чтобы выбрать существующее хранилище ключей или создать его.
  3. После выбора хранилища ключей установите флажок рядом с пунктом «Я согласен предоставить Azure Batch доступ к этому хранилищу ключей».
  4. Выберите "Просмотр + создание", а затем нажмите кнопку "Создать для создания учетной записи Batch.

Создать учетную запись Batch с заданным режимом аутентификации

Чтобы создать учетную запись Batch с настройками режима аутентификации, выполните следующие действия.

  1. Следуйте приведенным выше инструкциям, чтобы создать учетную запись пакетной службы, но выберите режим пакетной службы для проверки подлинности на вкладке "Дополнительно" на странице "Новая учетная запись пакетной службы".

  2. Затем необходимо выбрать режим проверки подлинности, чтобы определить, какой режим проверки подлинности может использоваться учетной записью пакетной службы с помощью ключа свойства режима проверки подлинности.

  3. Вы можете выбрать любой из 3 режимов аутентификации: Идентификатор Microsoft Entra, Общий ключ, Токен аутентификации задачи для аккаунта пакетной службы или оставить установки по умолчанию.

    Снимок экрана: параметры режимов проверки подлинности при создании учетной записи Batch.

  4. Оставьте остальные параметры значениями по умолчанию, выберите "Просмотр и создание", а затем нажмите кнопку "Создать".

Совет

Для повышения безопасности рекомендуется ограничить режим проверки подлинности учетной записи пакетной службы исключительно идентификатором Microsoft Entra. Эта мера снижает риск утечки общего ключа и вводит дополнительные элементы управления доступом (RBAC). Дополнительные сведения см. в разделе лучшие практики обеспечения безопасности для пакетной обработки.

Предупреждение

Маркер аутентификации задачи выйдет из обращения 30 сентября 2024 г. Если вам требуется эта функция, рекомендуется использовать в пуле Batch назначаемую пользователем управляемую идентичность в качестве альтернативы.

Предоставление доступа к хранилищу ключей вручную

Чтобы вручную предоставить доступ к хранилищу ключей в портале Azure, необходимо назначить роль офицера Key Vault Secrets для пакетной службы:

  1. Выберите элемент управления доступом (IAM) в левой области навигации страницы хранилища ключей.
  2. В верхней части страницы управления доступом (IAM) выберите Добавить>назначение роли.
  3. На экране "Добавление назначения ролей", на вкладке "Роль", в подвкладке "Роли должностных функций", найдите и выберите роль "Офицер секретов Key Vault" для учетной записи пакетной службы, а затем выберите "Далее".
  4. На вкладке Члены нажмите Выбор членов. На экране "Выбор участников" найдите и выберите Microsoft Azure Batch, а затем нажмите Выбрать.
  5. Нажмите кнопку «Просмотр и создание» внизу, чтобы перейти на вкладку «Рецензирование и назначение», и снова нажмите кнопку «Просмотр и создание» внизу.

Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

Примечание.

Ошибка KeyVaultNotFound возвращается при создании учетной записи Batch, если роль RBAC не назначена Batch в указанном хранилище ключей.

Если модель разрешений Key Vault — Vault access policy, необходимо также настроить политики доступа:

  1. Выберите политики доступа в левой области навигации страницы хранилища ключей.

  2. На странице "Политики доступа" нажмите кнопку "Создать".

  3. На экране "Создание политики доступа" выберите хотя бы "Получить", "Список", "Задать", "Удалить" и "Восстановить" разрешения в разделе "Разрешения на секреты".

    Снимок экрана с выбранными секретными разрешениями для Azure Batch

  4. Выберите Далее.

  5. На вкладке Главная найдите и выберите Microsoft Azure Batch.

  6. Выберите вкладку "Просмотр и создание ", а затем нажмите кнопку "Создать".

Настройка квот для подписки

Для учетных записей пакетной обработки с пользовательской подпиской необходимо вручную задать квоты на ядра. Квоты на ядра Standard Batch не применяются к учетным записям в пользовательском режиме подписки. Квоты в вашей подписке для региональных вычислительных ядер, вычислительных ядер разных серий и других ресурсов используются и соблюдаются.

Чтобы просмотреть и настроить ключевые квоты, связанные с учетной записью Batch, выполните следующие действия.

  1. В портале Azure выберите свою учетную запись Batch в режиме пользовательской подписки.
  2. В меню слева выберите «Квоты».

Другие варианты управления учетной записью Batch

Вы также можете создавать учетные записи Batch и управлять ими с помощью следующих инструментов:

Следующие шаги

  • Узнайте подробнее о рабочем процессе и основных ресурсах пакетной службы, таких как пулы, узлы, задания и задачи.
  • Ознакомьтесь с основами разработки приложения с поддержкой пакетной службы с помощью клиентской библиотеки .NET пакетной службы или Python. В этом базовом руководстве вы изучите пример приложения, которое использует пакетную службу для выполнения рабочей нагрузки на нескольких вычислительных узлах с использованием службы хранилища Azure для постановки и извлечения файлов рабочей нагрузки.