高性能计算迁移的一个关键方面是标识管理配置。 标识管理系统可确保安全访问资源、无缝集成和符合组织策略。 它应允许创建和删除用户和组、允许更新和重置密码,并支持单一登录。 本指南的这一部分介绍了与标识管理相关的需求、工具、服务和最佳做法。
确定身份管理需求
用户ID,密码,主目录:
- 用户需要 ID、密码及其需要访问的所有资源的主目录位置。
- 请了解恰当定义应位于何处,可以是本地部署、云端或二者结合的方案。
工具和服务
Active Directory 域服务:
- 一些企业已经在使用基于Windows的Active Directory域服务,这些服务可以应用于新的HPC云环境中。
Microsoft Entra ID:
- 某些服务还可以使用 Microsoft Entra ID,这是一种基于云的身份和访问管理服务,特别是在需要单点登录时。
Best practices
要访问的资源:
- 确保清楚了解用户需要访问的所有资源,包括集群节点和存储设备。
Performance:
- 可以通过使用本地身份管理服务来开始解决性能问题。 请务必验证此类解决方案的性能,并权衡身份验证速度和服务复杂性。