Sdílet prostřednictvím

Nasazení Místní Azure verze 23H2 prostřednictvím šablony nasazení Azure Resource Manageru

  • Článek

Platí pro: Azure Local, verze 23H2

Tento článek podrobně popisuje, jak pomocí šablony Azure Resource Manageru na webu Azure Portal nasadit místní Azure ve vašem prostředí. Článek obsahuje také požadavky a přípravné kroky potřebné k zahájení nasazení.

Důležité

Nasazení šablony Azure Resource Manageru pro místní systémy Azure verze 23H2 se zaměřuje na nasazení ve velkém měřítku. Určenou cílovou skupinou pro toto nasazení jsou správci IT, kteří mají zkušenosti s nasazováním místních instancí Azure. Doporučujeme nejprve nasadit systém verze 23H2 prostřednictvím webu Azure Portal a pak provést následná nasazení prostřednictvím šablony Resource Manageru.

Požadavky

  • Dokončení registrace počítačů ve službě Azure Arc a přiřazení oprávnění k nasazení Ujistěte se, že:
    • Všechna povinná rozšíření jsou úspěšně nainstalována. Mezi povinná rozšíření patří: Azure Edge Lifecycle Manager, Azure Edge Správa zařízení, telemetrie a diagnostika a vzdálená podpora Azure Edge.
    • Všechny počítače používají stejnou verzi operačního systému.
    • Všechny počítače mají stejnou konfiguraci síťového adaptéru.

Krok 1: Příprava prostředků Azure

Při přípravě prostředků Azure, které potřebujete pro nasazení, postupujte takto:

Vytvoření instančního objektu a tajného klíče klienta

Pokud chcete ověřit systém, musíte vytvořit instanční objekt a odpovídající tajný klíč klienta pro most prostředků Arc (ARB).

Vytvoření instančního objektu pro ARB

Postupujte podle kroků v tématu Vytvoření aplikace Microsoft Entra a instančního objektu, který má přístup k prostředkům prostřednictvím webu Azure Portal , a vytvořte instanční objekt a přiřaďte role. Případně můžete použít postup PowerShellu k vytvoření instančního objektu Azure pomocí Azure PowerShellu.

Tady jsou také shrnuté kroky:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací. Přejděte do aplikace > identit > Registrace aplikací pak vyberte Nová registrace.

  2. Zadejte název aplikace, vyberte typ podporovaného účtu a pak vyberte Zaregistrovat.

    Snímek obrazovky znázorňující registraci aplikace pro vytvoření instančního objektu

  3. Po vytvoření instančního objektu přejděte na stránku Podnikové aplikace . Vyhledejte a vyberte hlavní název služby( SPN), který jste vytvořili.

    Snímek obrazovky zobrazující výsledky hledání vytvořeného instančního objektu

  4. Ve vlastnostech zkopírujte ID aplikace (klienta) a ID objektu pro tento instanční objekt.

    Snímek obrazovky zobrazující ID aplikace (klienta) a ID objektu vytvořeného instančního objektu

    Pro parametr a ID objektu v šabloně Resource Manageru použijete ID arbDeploymentSPNObjectID arbDeploymentAppID aplikace (klienta).

Vytvoření tajného klíče klienta pro instanční objekt ARB

  1. Přejděte do registrace aplikace, kterou jste vytvořili, a přejděte na Certifikáty a tajné klíče >klienta.

  2. Vyberte + Nový tajný kód klienta.

    Snímek obrazovky znázorňující vytvoření nového tajného klíče klienta

  3. Přidejte popis tajného klíče klienta a zadejte časový rámec, kdy vyprší jeho platnost. Vyberte Přidat.

    Snímek obrazovky s oknem Přidat tajný klíč klienta

  4. Zkopírujte hodnotu tajného klíče klienta, jak ji použijete později.

    Poznámka:

    Pro ID klienta aplikace budete potřebovat hodnotu tajného kódu. Hodnoty tajných kódů klienta nelze zobrazit s výjimkou okamžitě po vytvoření. Před opuštěním stránky nezapomeňte tuto hodnotu uložit.

    Snímek obrazovky zobrazující hodnotu tajného klíče klienta

    Pro parametr v šabloně Resource Manageru použijete hodnotu tajného arbDeploymentAppSecret klíče klienta.

Získání ID objektu pro místního poskytovatele prostředků Azure

Toto ID objektu pro místního poskytovatele prostředků Azure je jedinečné pro tenanta Azure.

  1. Na webu Azure Portal vyhledejte a přejděte na ID Microsoft Entra.

  2. Přejděte na kartu Přehled a vyhledejte poskytovatele prostředků Microsoft.AzureStackHCI.

    Snímek obrazovky znázorňující hledání instančního objektu místního poskytovatele prostředků Azure

  3. Vyberte hlavní název služby (SPN), který je uvedený, a zkopírujte ID objektu.

    Snímek obrazovky znázorňující ID objektu instančního objektu poskytovatele místních prostředků Azure

    Případně můžete pomocí PowerShellu získat ID objektu místního instančního objektu poskytovatele prostředků Azure. V PowerShellu spusťte následující příkaz:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    ID objektu hciResourceProviderObjectID použijete pro parametr v šabloně Resource Manageru.

Krok 2: Nasazení pomocí šablony Azure Resource Manageru

Šablona Resource Manageru vytvoří a přiřadí všechna oprávnění k prostředkům vyžadovaná pro nasazení.

Po dokončení všech požadovaných a přípravových kroků jste připraveni k nasazení pomocí známé dobré a testované šablony nasazení Resource Manageru a odpovídajícího souboru JSON parametrů. Pomocí parametrů obsažených v souboru JSON vyplňte všechny hodnoty včetně dříve vygenerovaných hodnot.

Důležité

V této verzi se ujistěte, že jsou vyplněné všechny parametry obsažené v hodnotě JSON, včetně parametrů, které mají hodnotu null. Pokud existují hodnoty null, je potřeba je naplnit nebo ověření selže.

  1. Na webu Azure Portal přejděte na domovskou stránku a vyberte + Vytvořit prostředek.

  2. Vyberte Vytvořit v části Nasazení šablony (nasazení pomocí vlastních šablon).

    Snímek obrazovky znázorňující nasazení šablony (nasazení pomocí vlastní šablony)

  3. V dolní části stránky najděte úvodní šablonu nebo oddíl specifikace šablony. Vyberte možnost šablony Pro rychlý start.

    Snímek obrazovky znázorňující vybranou šablonu rychlého startu

  4. K filtrování příslušné šablony použijte pole Šablony rychlého startu (právní omezení ). Zadejte azurestackhci/create-cluster pro filtr.

  5. Po dokončení vyberte šablonu.

    Snímek obrazovky znázorňující vybranou šablonu

  6. Na kartě Základy se zobrazí stránka Vlastní nasazení. Různé parametry můžete vybrat v rozevíracím seznamu nebo vybrat Upravit parametry.

    Snímek obrazovky se stránkou Vlastní nasazení na kartě Základy

  7. Upravte parametry, jako je záměr sítě nebo záměr sítě úložiště. Jakmile jsou všechny parametry vyplněné, uložte soubor parametrů.

    Snímek obrazovky znázorňující parametry vyplněné pro šablonu

  8. Vyberte příslušnou skupinu prostředků pro vaše prostředí.

  9. Posuňte se do dolní části a potvrďte, že režim nasazení = Ověřit.

  10. Vyberte Zkontrolovat a vytvořit.

    Snímek obrazovky s vybranou možností Zkontrolovat a vytvořit na kartě Základy

  11. Na kartě Zkontrolovat a vytvořit vyberte Vytvořit. Tím se vytvoří zbývající požadované prostředky a ověří se nasazení. Dokončení ověření trvá přibližně 10 minut.

    Snímek obrazovky s vybranou možností Vytvořit na kartě Zkontrolovat a vytvořit

  12. Po dokončení ověření vyberte Znovu nasadit.

    Snímek obrazovky s vybraným opětovným nasazením

  13. Na obrazovce Vlastní nasazení vyberte Upravit parametry. Načtěte dříve uložené parametry a vyberte Uložit.

  14. V dolní části pracovního prostoru změňte konečnou hodnotu ve formátu JSON z funkce Ověřit na Nasazení, kde Režim nasazení = Nasazení.

    Snímek obrazovky znázorňující nasazení vybrané pro režim nasazení

  15. Ověřte, že všechna pole šablony nasazení Resource Manageru jsou vyplněná kódem JSON parametrů.

  16. Vyberte příslušnou skupinu prostředků pro vaše prostředí.

  17. Posuňte se do dolní části a potvrďte, že režim nasazení = Nasadit.

  18. Vyberte Zkontrolovat a vytvořit.

  19. Vyberte Vytvořit. Nasazení začíná s použitím existujících požadovaných prostředků vytvořených během kroku Ověření .

    Obrazovka Nasazení se během nasazování cykluje na prostředku clusteru.

    Po zahájení nasazení existuje omezené spuštění kontroly prostředí, úplné spuštění kontroly prostředí a spuštění cloudového nasazení. Po několika minutách můžete monitorovat nasazení na portálu.

    Snímek obrazovky znázorňující stav ověření kontroly prostředí

  20. V novém okně prohlížeče přejděte do skupiny prostředků pro vaše prostředí. Vyberte prostředek clusteru.

  21. Vyberte Nasazení.

  22. Aktualizujte a sledujte průběh nasazení z prvního počítače (označuje se také jako počáteční počítač a jedná se o první počítač, na kterém jste nasadili cluster). Nasazení trvá 2,5 až 3 hodiny. Několik kroků trvá 40 až 50 minut nebo déle.

  23. Krok v nasazení, který trvá nejdelší, je Nasazení moc a zásobník ARB. Tento krok trvá 40 až 45 minut.

    Po dokončení se úkol v horní části aktualizuje se stavem a časem ukončení.

Můžete si také prohlédnout tuto komunitní zdrojovou šablonu pro nasazení místní instance Azure verze 23H2 pomocí Bicep.

Řešení problémů při nasazování

Pokud se nasazení nezdaří, měla by se na stránce nasazení zobrazit chybová zpráva.

  1. V podrobnostech nasazení vyberte podrobnosti o chybě.

    Snímek obrazovky znázorňující výběr podrobností o chybě

  2. Zkopírujte chybovou zprávu z okna Chyby . Tuto chybovou zprávu můžete poskytnout podpoře Microsoftu a požádat o další pomoc.

    Snímek obrazovky zobrazující souhrn v okně Chyby

Známé problémy s nasazením šablony ARM

Tato část obsahuje známé problémy a alternativní řešení pro nasazení šablony ARM.

Přiřazení role již existuje.

Problém: V této verzi se může zobrazit chyba přiřazení role. K této chybě dochází v případě, že se nasazení místní instance Azure nejprve pokusilo z portálu a pro nasazení šablony ARM se použila stejná skupina prostředků. Tato chyba se zobrazí na stránce s podrobnostmi o nasazení přehledu > příslušného prostředku. Tato chyba značí, že ekvivalentní přiřazení role už bylo provedeno jinou identitou pro stejný obor skupiny prostředků a nasazení šablony ARM nemůže provést přiřazení role.

Snímek obrazovky znázorňující, že přiřazení role existuje v okně Chyby

Alternativní řešení: I když tyto chyby můžou být ignorovány a nasazení může pokračovat prostřednictvím šablony ARM, důrazně doporučujeme, abyste mezi portálem a šablonou ARM nezaměňovali režimy nasazení.

ID tenanta, ID aplikace, ID objektu zabezpečení a obor není možné aktualizovat.

Problém: Přiřazení role selže s chybou ID tenanta, ID aplikace, ID objektu zabezpečení a obor není možné aktualizovat. Tato chyba se zobrazí na stránce s podrobnostmi o nasazení přehledu > příslušného prostředku. Tato chyba se může zobrazit, když ve stejné skupině prostředků existují přiřazení zombie rolí. Například když bylo provedeno předchozí nasazení a prostředky odpovídající danému nasazení byly odstraněny, ale prostředky přiřazení rolí zůstaly kolem.

Snímek obrazovky znázorňující ID tenanta, ID aplikace, ID objektu zabezpečení a obor nejde aktualizovat v okně Chyby

Alternativní řešení: Pokud chcete identifikovat přiřazení rolí zombie, přejděte do části Řízení přístupu (IAM) > Přiřazení rolí > Typ: Neznámá karta. Tato přiřazení jsou uvedena jako *Identita nebyla nalezena. Nelze najít identitu. Odstraňte taková přiřazení rolí a pak zkuste nasazení šablony ARM zopakovat.

Snímek obrazovky zobrazující zprávu o nenalezené identitě v okně Chyby

Problém se synchronizací licencí

Problém: V této verzi můžete při použití nasazení šablony ARM narazit na problém se synchronizací licencí.

Alternativní řešení: Po dokončení fáze ověřování doporučujeme nespouštět další nasazení šablony ARM v režimu ověření, pokud je váš systém ve stavu selhání nasazení. Spuštěním jiného nasazení se resetují systémové vlastnosti, což může vést k problémům se synchronizací licencí.

Další kroky