Sdílet prostřednictvím

Nasazení Azure Local prostřednictvím šablony nasazení Azure Resource Manageru

  • Článek

Platí pro: Azure Local 2311.2 a novější

Tento článek podrobně popisuje, jak pomocí šablony Azure Resource Manageru na webu Azure Portal nasadit místní Azure ve vašem prostředí. Článek obsahuje také požadavky a přípravné kroky potřebné k zahájení nasazení.

Důležité

Nasazení šablony Azure Resource Manageru pro místní systémy Azure se zaměřuje na nasazení ve velkém měřítku. Určenou cílovou skupinou pro toto nasazení jsou správci IT, kteří mají zkušenosti s nasazováním místních instancí Azure. Doporučujeme nejprve nasadit systém prostřednictvím webu Azure Portal a pak provést následná nasazení prostřednictvím šablony Resource Manageru.

Požadavky

  • Dokončení registrace počítačů ve službě Azure Arc a přiřazení oprávnění k nasazení Ujistěte se, že:
    • Všechna povinná rozšíření jsou úspěšně nainstalována. Mezi povinná rozšíření patří: Azure Edge Lifecycle Manager, Azure Edge Správa zařízení, telemetrie a diagnostika a vzdálená podpora Azure Edge.
    • Všechny počítače používají stejnou verzi operačního systému.
    • Všechny počítače mají stejnou konfiguraci síťového adaptéru.

Krok 1: Příprava prostředků Azure

Při přípravě prostředků Azure, které potřebujete pro nasazení, postupujte takto:

Vytvoření entity služeb a tajného klíče klienta

Pokud chcete ověřit systém, musíte vytvořit služební principál a odpovídající tajný klíč klienta pro most prostředků Arc (ARB).

Vytvoření služebního účtu pro ARB

Postupujte podle kroků v tématu Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům prostřednictvím webu Azure Portal , a vytvořte instanční objekt a přiřaďte role. Případně můžete použít postup PowerShellu k vytvoření instančního objektu Azure pomocí Azure PowerShellu.

Tady jsou také shrnuté kroky:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací. Přejděte do Identity > Aplikace > Registrace aplikací a poté vyberte Nová registrace.

  2. Zadejte název aplikace, vyberte typ podporovaného účtu a pak vyberte Zaregistrovat.

    Snímek obrazovky zobrazující registraci aplikace pro vytvoření hlavního účtu služby.

  3. Po vytvoření služebního principálu přejděte na Stránku podnikové aplikace. Vyhledejte a vyberte SPN, který jste vytvořili.

    Snímek obrazovky zobrazující výsledky hledání vytvořeného službového hlavního prvku.

  4. Ve vlastnostech zkopírujte ID aplikace (klienta) a ID objektu pro tento instanční objekt.

    Snímek obrazovky zobrazující ID aplikace (klienta) a ID objektu vytvořeného služebního principála.

    Použijete aplikace (klienta) ID proti arbDeploymentAppID parametru a ID objektu proti arbDeploymentSPNObjectID parametru v šabloně Resource Manageru.

Vytvořte tajný klíč klienta pro služebního principála ARB

  1. Přejděte do registrace aplikace, kterou jste vytvořili, a přejděte na Certifikáty a tajné klíče >klienta.

  2. Vyberte + Nový tajný kód klienta.

    Snímek obrazovky znázorňující vytvoření nového tajného klíče klienta

  3. Přidejte popis tajného klíče klienta a zadejte časový rámec, kdy vyprší jeho platnost. Vyberte Přidat.

    Snímek obrazovky s oknem Přidat tajný klíč klienta

  4. Zkopírujte hodnotu tajného klíče klienta, jak ji použijete později.

    Poznámka:

    Pro ID klienta aplikace budete potřebovat hodnotu tajného kódu. Hodnoty tajných kódů klienta nelze zobrazit s výjimkou okamžitě po vytvoření. Před opuštěním stránky nezapomeňte tuto hodnotu uložit.

    Snímek obrazovky zobrazující hodnotu tajného klíče klienta

    Pro parametr v šabloně Resource Manageru použijete hodnotu tajného arbDeploymentAppSecret klíče klienta.

Získat ID objektu pro Azure poskytovatele lokálních zdrojů

Identifikátor objektu pro lokální RP Azure je jedinečný pro tenanta Azure.

  1. Na webu Azure Portal vyhledejte a přejděte na ID Microsoft Entra.

  2. Přejděte na kartu Přehled a vyhledejte poskytovatele prostředků Microsoft.AzureStackHCI.

    Snímek obrazovky znázorňující hledání instančního objektu místního poskytovatele prostředků Azure

  3. Vyberte hlavní název služby (SPN), který je uvedený, a zkopírujte ID objektu.

    Snímek obrazovky zobrazující ID objektu služební identity poskytovatele místních prostředků Azure.

    Alternativně můžete použít PowerShell k získání ID objektu principálu služby Azure Local RP. V PowerShellu spusťte následující příkaz:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    ID objektu použijete proti parametru hciResourceProviderObjectID v šabloně Správce prostředků.

Krok 2: Nasazení pomocí šablony Azure Resource Manageru

Šablona Resource Manageru vytvoří a přiřadí všechna oprávnění k prostředkům vyžadovaná pro nasazení.

Po dokončení všech požadovaných a přípravových kroků jste připraveni k nasazení pomocí známé dobré a testované šablony nasazení Resource Manageru a odpovídajícího souboru JSON parametrů. Pomocí parametrů obsažených v souboru JSON vyplňte všechny hodnoty včetně dříve vygenerovaných hodnot.

Důležité

V této verzi se ujistěte, že jsou vyplněné všechny parametry obsažené v hodnotě JSON, včetně parametrů, které mají hodnotu null. Pokud existují hodnoty null, je potřeba je naplnit nebo ověření selže.

  1. Na webu Azure Portal přejděte na domovskou stránku a vyberte + Vytvořit prostředek.

  2. Vyberte Vytvořit v části Nasazení šablony (nasazení pomocí vlastních šablon).

    Snímek obrazovky znázorňující nasazení šablony (nasazení pomocí vlastní šablony)

  3. Poblíž dolní části stránky najděte sekci Začněte s rychlým startem šablony nebo specifikací šablony. Vyberte možnost šablona Quickstart.

    Snímek obrazovky znázorňující vybranou šablonu rychlého startu

  4. K filtrování pro příslušnou šablonu použijte pole Šablona rychlého startu (právní omezení). Zadejte azurestackhci/create-cluster pro filtr.

  5. Po dokončení vyberte šablonu.

    Snímek obrazovky znázorňující vybranou šablonu

  6. Na záložce Základy se zobrazí stránka Vlastní nasazení. Různé parametry můžete vybrat v rozevíracím seznamu nebo vybrat Upravit parametry.

    Snímek obrazovky karty Základy zobrazující stránku Vlastní nasazení.

  7. Upravte parametry, jako je záměr sítě nebo záměr sítě úložiště. Jakmile jsou všechny parametry vyplněné, uložte soubor parametrů.

    Snímek obrazovky znázorňující parametry vyplněné pro šablonu

  8. Vyberte příslušnou skupinu prostředků pro vaše prostředí.

  9. Posuňte se dolů a potvrďte, že Deployment Mode = Validate.

  10. Vyberte Zkontrolovat a vytvořit.

    Snímek obrazovky s vybranou možností Zkontrolovat a vytvořit na kartě Základy

  11. Na kartě Zkontrolovat a vytvořit vyberte možnost Vytvořit. Tím se vytvoří zbývající požadované prostředky a ověří se nasazení. Dokončení ověření trvá přibližně 10 minut.

    Snímek obrazovky s vybranou možností Vytvořit na kartě Review + Create

  12. Po dokončení ověření vyberte Znovu nasadit.

    Snímek obrazovky s vybranou možností znovunasazení.

  13. Na obrazovce Vlastní nasazení vyberte Upravit parametry. Načtěte dříve uložené parametry a vyberte Uložit.

  14. V dolní části pracovního prostoru změňte konečnou hodnotu ve formátu JSON z funkce Ověřit na Nasazení, kde Režim nasazení = Nasazení.

    Snímek obrazovky znázorňující nasazení vybrané pro režim nasazení

  15. Ověřte, že všechna pole šablony nasazení Resource Manageru jsou vyplněná kódem JSON parametrů.

  16. Vyberte příslušnou skupinu prostředků pro vaše prostředí.

  17. Přesuňte se dolů a potvrďte, že Deployment Mode = Deploy.

  18. Vyberte Zkontrolovat a vytvořit.

  19. Vyberte Vytvořit. Nasazení začíná s použitím existujících požadovaných prostředků vytvořených během kroku Ověření .

    Během nasazování se na prostředku clusteru střídá nasazovací obrazovka.

    Po zahájení nasazení se nejprve provede omezená kontrola prostředí, poté úplná kontrola prostředí, a nakonec se spustí nasazení do cloudu. Po několika minutách můžete monitorovat nasazení na portálu.

    Snímek obrazovky znázorňující stav ověření kontroly prostředí

  20. V novém okně prohlížeče přejděte do skupiny prostředků pro vaše prostředí. Vyberte prostředek clusteru.

  21. Vyberte Nasazení.

  22. Aktualizujte a sledujte průběh nasazení z prvního počítače (označuje se také jako počáteční počítač a jedná se o první počítač, na kterém jste nasadili cluster). Nasazení trvá 2,5 až 3 hodiny. Několik kroků trvá 40 až 50 minut nebo déle.

  23. Krok v nasazení, který trvá nejdéle, je Nasazení Moc a ARB Stack. Tento krok trvá 40 až 45 minut.

    Po dokončení se úkol v horní části aktualizuje se stavem a časem ukončení.

Můžete si také prohlédnout tuto komunitní šablonu, která umožňuje nasadit Azure místní instanci pomocí Bicep.

Řešení problémů při nasazování

Pokud se nasazení nezdaří, měla by se na stránce nasazení zobrazit chybová zpráva.

  1. V podrobnostech nasazení vyberte podrobnosti chyby.

    Snímek obrazovky znázorňující výběr podrobností o chybě

  2. Zkopírujte chybovou zprávu z panelu "Chyby". Tuto chybovou zprávu můžete poskytnout podpoře Microsoftu a požádat o další pomoc.

    Snímek obrazovky zobrazující souhrn v panelu Chyby

Známé problémy s nasazením šablony ARM

Tato část obsahuje známé problémy a alternativní řešení pro nasazení šablony ARM.

Přiřazení role již existuje.

Problém: V této verzi se může zobrazit chyba „Přiřazení role již existuje“. K této chybě dochází v případě, že se nasazení místní instance Azure nejprve pokusilo z portálu a pro nasazení šablony ARM se použila stejná skupina prostředků. Tuto chybu uvidíte na stránce Podrobnosti o nasazení > přehledu pro příslušný prostředek. Tato chyba značí, že ekvivalentní přiřazení role už bylo provedeno jinou identitou pro stejný obor skupiny prostředků a nasazení šablony ARM nemůže provést přiřazení role.

Snímek obrazovky znázorňující, že přiřazení role existuje v okně Chyby

Alternativní řešení: I když tyto chyby můžou být ignorovány a nasazení může pokračovat prostřednictvím šablony ARM, důrazně doporučujeme, abyste mezi portálem a šablonou ARM nezaměňovali režimy nasazení.

ID tenanta, ID aplikace, ID hlavního objektu a obor není možné aktualizovat.

Problém: Přiřazení role skončí chybou ID tenanta, ID aplikace, ID hlavního objektu a obor nelze aktualizovat. Tuto chybu vidíte na stránce Přehled nasazení> Podrobnosti pro příslušný prostředek. Tato chyba se může zobrazit, když ve stejné skupině prostředků dojde k přiřazením zombie rolí. Například když bylo provedeno předchozí nasazení a prostředky odpovídající danému nasazení byly odstraněny, ale prostředky přiřazení rolí zůstaly zachovány.

Alternativní řešení: Pokud chcete identifikovat přiřazení rolí zombie, přejděte do části Řízení přístupu (IAM) > Přiřazení rolí > Typ: Neznámá karta. Tato přiřazení jsou uvedena jako *Identita nebyla nalezena. Nelze najít identitu. Odstraňte taková přiřazení rolí a pak zkuste nasazení šablony ARM zopakovat.

Snímek obrazovky zobrazující zprávu o nenalezené identitě v okně Chyby

Problém se synchronizací licencí

Problém: V této verzi můžete při použití nasazení šablony ARM narazit na problém se synchronizací licencí.

Alternativní řešení: Po dokončení fáze ověřování doporučujeme nespouštět další nasazení šablony ARM v režimu ověření, pokud je váš systém ve stavu selhání nasazení. Spuštěním jiného nasazení se resetují systémové vlastnosti, což může vést k problémům se synchronizací licencí.

Další kroky