从 HPC Pack 2016 开始,Web 组件默认安装。 如果想要 HPC 作业门户,只需在所有头节点上运行以下命令即可启用 HPC Web 门户:
.\Set-HPCWebPortal.ps1 -enable
以下内容仅面向以前的版本。
使用 HPC Pack 2008 R2 SP2 时,需要手动安装和配置 HPC Pack Web 组件。 Web 组件包括以下内容:
Windows HPC Server Web 门户,群集用户可用于提交和管理作业
使用基于表示性状态传输(REST)模型的 HTTP Web 服务的 HPC 作业计划程序服务的接口
注释
HPC Pack Web 组件只能安装在群集的头节点上。
当管理员和 HPC Server Web 门户都位于头节点上时,管理员可以通过运行具有提升权限的 Internet Explorer(“以管理员身份运行”)来测试用户如何查看门户并以管理员身份获取访问权限。 如果管理员从头节点以外的服务器访问 HPC 服务器 Web 门户,则管理员应使用管理凭据连接到门户。
若要安装 HPC Pack Web 组件,必须使用安装文件 HpcWebComponents.msi。
HpcWebComponents.msi 包含在 Microsoft 下载中心或 HPC Pack 安装介质中提供的 HPC Pack 安装文件中。
若要安装 Web 组件,请执行以下步骤:
1.运行 HpcWebComponents.msi
首先,在 HpcWebComponents.msi 头节点计算机上运行安装程序。 完成向导中的步骤。
注释
如果在故障转移群集的上下文中为群集的头节点配置了高可用性,请先在主动头节点上运行,然后在被动头节点上运行 HpcWebComponents.msi 。
2.为 HPC Web 组件选择 SSL 证书
若要通过安全套接字层(SSL)与 Web 客户端通信,HPC Web 组件使用绑定到用于通信的端口的 SSL 证书(默认情况下为端口 443)。 如果证书尚未绑定到此端口,则必须在配置 Web 组件期间指定 X.509 证书的指纹。 建议从适当的证书颁发机构获取受信任的证书,但出于测试目的,可以生成并安装临时证书。 如果选择生成并安装用于 Web 组件的临时证书,请参阅 如何:创建临时证书以便在开发过程中使用。 (可选)运行配置脚本 Set-HPCWebComponents.ps1 (在运行 HpcWebComponents.msi时安装),可以选择生成并安装自签名证书,这可能也可用于测试或概念证明部署。
重要
- 如果使用受信任的证书或临时证书,请确保将其导入头节点上本地计算机帐户的受信任根证书颁发机构存储。 如果已在故障转移群集的上下文中配置头节点以实现高可用性,请将其导入两台头节点计算机上的受信任的根证书颁发机构存储。
- 如果需要替换已绑定到要为 Web 组件配置的端口的证书,必须先删除现有证书绑定。 为此,可以使用 netsh http delete sslcert 命令。 有关管理 SSL 证书的详细信息,请参阅 如何:使用 SSL 证书配置端口。
3.配置 Web 组件
若要配置 Windows HPC Server Web 门户和 REST 接口,必须运行提供的 HPC PowerShell 脚本 %CCP_HOME%\bin\Set-HPCWebComponents.ps1。 运行脚本时,请指定下表所示的参数:
| 参数 | DESCRIPTION |
|---|---|
| -Service <ComponentType> | 配置 ComponentType> 指定的<组件。 有效值为门户或 REST。 可以省略“-Service”。
注意:
|
| -enable |-disable | 启用或禁用组件。 |
| -PortNumber <> | 将组件配置为使用指定的端口 <PortNumber>。 如果未指定参数,则脚本默认配置端口 443。 |
| -Certificate <CertThumbprint> | 绑定使用指纹 <CertThumbprint> 指定的 SSL 证书。
重要提示:
|
| -AuthenticationMethod <方法> | 将组件配置为使用指定的身份验证方法。 有效值为 Basic 或 NTLM。 如果未指定参数,则脚本默认配置基本身份验证。 |
选择以下两个过程之一来设置 Web 组件:
在为故障转移群集中的高可用性配置的头节点上配置 Web 组件
重要
必须将 Web 组件配置为在故障转移群集的两个头节点上使用相同的证书和端口绑定。
在单个头节点上配置 Web 组件
以管理员身份启动 HPC PowerShell。
若要查看 SSL 证书的当前端口配置,请键入以下命令:
netsh http show sslcert在命令输出中,记下任何 IP:端口 绑定。
如果需要删除计划用于 Web 组件的端口 <PortNumber> 的现有 SSL 证书绑定,请键入以下内容:
netsh http delete sslcert 0.0.0.0:<PortNumber>若要将目录更改为脚本的位置,请键入:
cd $env:CCP_HOME\bin若要配置 Windows HPC Server Web 门户,请使用
–Service Portal参数运行Set-HPCWebComponents.ps1HPC PowerShell 脚本:如果未在默认端口 443 上绑定现有 SSL 证书,则运行脚本以便显示可用证书,请键入:
.\Set-HPCWebComponents.ps1 –Service Portal -enable- 出现提示时,在可用证书列表中键入证书的数量。 如果希望脚本使用自签名证书生成和配置门户,请键入 0。
若要通过指定端口 <PortNumber> 和 SSL 证书的指纹 <CertThumbprint> 来运行脚本,请键入:
.Set-HPCWebComponents.ps1 –Service Portal –enable –certificate <CertThumbprint> -Port <PortNumber>重要
如果 SSL 证书已在端口 <PortNumber> 上绑定,则必须在运行脚本时指定该证书,或选择其他证书和端口绑定。
若要配置 REST 接口并启动 HPC Web 服务,请使用
–Service REST参数运行Set-HPCWebComponents.ps1HPC PowerShell 脚本:如果未在默认端口 443 上绑定现有 SSL 证书,则运行脚本以便显示可用证书,而 REST 服务使用基本身份验证,请键入:
.\Set-HPCWebComponents.ps1 –Service REST -enable- 出现提示时,在可用证书列表中键入证书的数量。 如果希望脚本使用自签名证书生成和配置门户,请键入 0。
若要通过指定 SSL 证书的 NTLM 身份验证方法、端口 PortNumber>< 和指纹 <CertThumbprint> 来运行脚本,请键入:
.\Set-HPCWebComponents.ps1 -Service REST -enable –AuthenticationMethod NTLM –certificate <CertThumbprint> -Port <PortNumber>重要
如果 SSL 证书已在端口 <PortNumber> 上绑定,则必须在运行脚本时指定该证书,或选择其他证书和端口绑定。
脚本完成后,键入以下内容停止并重启 HPC 作业计划程序服务:
net stop hpcscheduler net start hpcscheduler
在为故障转移群集中的高可用性配置的头节点上配置 Web 组件
以管理员身份启动 HPC PowerShell。
若要在故障转移群集的活动头节点上配置 Web 组件,请按照上述过程中的步骤 2 – 6 配置 HPC Server Web 门户和 REST 接口。
如果在 Web 组件的活动头节点上生成并配置了自签名证书,请通过执行以下步骤,将证书导出为.cer文件并将其导入到其他头节点上:
在活动头节点上,单击“ 开始”,单击“ 运行”,然后键入 mmc 以启动Microsoft管理控制台。
在“文件” 菜单上,单击“添加/删除管理单元” 。 此时会显示 “添加或删除管理单元 ”对话框。
在 “可用”管理单元中,单击“ 证书”,然后单击“ 添加”。
选择“计算机帐户”,然后单击“下一步”。
选择 本地计算机,然后单击 完成。 单击 “确定” 。
在Microsoft管理控制台中,在控制台树中,依次展开 “证书”、“ 个人”和“ 证书”。
右键单击在上一步中创建的自签名证书(格式 为 MyHeadNode.contoso.com),然后单击“ 导出”。 此时会显示“证书导出向导”。
接受向导中的默认选择,并在故障转移群集的故障转移磁盘上指定文件名和位置(或在便携式存储介质上)。 不要导出私钥。
在“完成证书导出向导”页中单击“完成”。
使用故障转移群集管理器,将群集实例移动到故障转移群集中的其他头节点(故障转移)。
在当前处于活动状态的头节点上,单击“ 开始”,单击“ 运行”,然后键入 mmc 以启动Microsoft管理控制台。
在“ 文件 ”菜单上, 单击“添加/删除管理单元”。 此时会显示 “添加或删除管理单元 ”对话框。
在 “可用”管理单元中,单击“ 证书”,然后单击“ 添加”。
选择“计算机帐户”,然后单击“下一步”。
选择 本地计算机,然后单击 完成。 单击 “确定” 。
在Microsoft管理控制台中,在控制台树中,展开 “证书”,然后展开 “个人”。
右键单击 “证书”,然后单击“ 导入”。 此时会显示“证书导入向导”。
按照向导的页面将.cer文件从存储到个人证书存储的位置导入。
如果为活动头节点上的 Web 组件配置了自签名证书以外的证书,请确保已将此证书导入到故障转移群集的其他(非活动)头节点上。
如果尚未执行此作,请故障转移到故障转移群集中的其他头节点(尚未运行脚本的
Set-HPCWebComponents.ps1头节点)。以管理员身份启动 HPC PowerShell。
若要在故障转移群集的活动第二个节点上配置 Web 组件,请按照上述过程中的步骤 2 – 6 配置 HPC Server Web 门户和 REST 接口。
重要
- 确保配置故障转移群集中其他头节点上配置的相同证书和端口绑定。
- 如果脚本在其他头节点上生成并配置了自签名证书,请不要键入 0 在当前头节点上生成自签名证书。 键入与从其他头节点导入的证书名称对应的数字。
Set-HPCWebComponents.ps1运行 HPC PowerShell 脚本,以便显示可用的证书。 类型:.\Set-HPCWebComponents.ps1 Portal -enable出现提示时,在可用证书列表中键入证书的数量。 选择与故障转移群集中其他头节点上配置的证书对应的数字。
重要
如果脚本在其他头节点上生成并配置了自签名证书,请不要键入 0 在当前头节点上生成自签名证书。 键入与从其他头节点导入的证书名称对应的数字。
4.验证 HPC 服务器 Web 门户的安装
若要确认 Windows HPC Server 门户配置正确,请打开浏览器,然后浏览到以下地址的门户:
在单个头节点上 (未配置为高可用性): https://< HeadNodeName>:<PortNumber>/hpcportal。 其中 <HeadNodeName> 是头节点的计算机名称,PortNumber>< 是 SSL 证书绑定的端口
在配置为高可用性的头节点上:https://< FQVN>:<PortNumber>/hpcportal,其中 <FQVN> 是头节点<的故障转移群集的完全限定虚拟名称,PortNumber> 是受 SSL 证书绑定的端口。 示例: VirtHN.contoso.com。
注释
必须在浏览器中启用 AJAX(活动脚本),才能查看门户内容。 有关详细信息,请参阅 如何在浏览器中启用脚本 (https://go.microsoft.com/fwlink/p/?LinkId=217076)。
其他注意事项
如果生成了自签名证书来配置 HPC Server Web 门户,则尝试访问门户时,可能会在浏览器中看到证书错误或警告。 为了避免这种情况,可以从头节点上本地计算机帐户的个人证书存储导出自签名证书,并将其导入到访问门户的计算机上的“受信任的根证书颁发机构”证书存储中。
如果在故障转移群集的上下文中为高可用性配置的头节点上配置了门户,则当头节点故障转移时,Web 门户的状态不会保留。 连接到门户的任何客户端都必须刷新其连接。
有关创建允许用户从 HPC Server Web 门户提交作业的作业提交页面的信息,请参阅 Windows HPC Server 2008 R2 SP2 测试焦点指南 (https://technet.microsoft.com/library/hh184316(WS.10).aspx)。