Požadavky na prostředky Azure operátora Nexus
Abyste mohli začít s operátorem Nexus, musíte v cílové oblasti Azure vytvořit síťový adaptér (NFC) a pak správce clusteru (CM).
Každá NFC je přidružená k CM ve stejné oblasti Azure a vašem předplatném.
Před nasazením prvního páru Nexus Nexus NFC a CM musíte splnit požadavky. V následných nasazeních Operator Nexus budete muset vytvořit pouze NFC a CM po dosažení kvóty podporovaných instancí Operator Nexus.
Instalace rozšíření rozhraní příkazového řádku a přihlášení k předplatnému Azure
Nainstalujte nejnovější verzi potřebných rozšíření rozhraní příkazového řádku.
Přihlášení k předplatnému Azure
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
Poznámka:
Váš účet musí mít oprávnění ke čtení, zápisu a publikování v předplatném.
Registrace poskytovatele prostředků
Zajistěte přístup k potřebným poskytovatelům prostředků Azure pro prostředky Azure Subscription for Operator Nexus. Zaregistrujte následující poskytovatele:
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity
Registrace funkce EncryptionAtHost
Pro své předplatné musíte povolit funkci EncryptionAtHost . Pomocí následujících kroků povolte funkci pro vaše předplatné:
Zaregistrujte funkci EncryptionAtHost:
Spuštěním následujícího příkazu zaregistrujte funkci pro vaše předplatné.
az feature register --namespace Microsoft.Compute --name EncryptionAtHost
Ověřte stav registrace:
Před vyzkoušením této funkce ověřte, že stav registrace je Zaregistrovaný (registrace může trvat několik minut).
az feature show --namespace Microsoft.Compute --name EncryptionAtHost
Zaregistrujte poskytovatele prostředků:
az provider register --namespace Microsoft.Compute
Ujistěte se, že stav registrace je Zaregistrovaný.
Nastavení závislých prostředků Azure
- Vytvořte připojení ExpressRoute z místní sítě k oblasti Azure:
- Vytvoření a ověření okruhu ExpressRoute je možné provést prostřednictvím webu Azure Portal.
- V okně ExpressRoute se ujistěte, že stav okruhu označuje stav okruhu na straně Microsoftu. Stav poskytovatele označuje, jestli je okruh zřízený nebo není zřízený na straně poskytovatele služeb. Aby byl okruh ExpressRoute funkční, musí být povolený stav okruhu a stav poskytovatele musí být zřízený.
- Nastavení služby Azure Key Vault pro ukládání šifrovacích a bezpečnostních tokenů, instančních objektů, hesel, certifikátů a klíčů rozhraní API
- Nastavení pracovního prostoru Log Analytics (LAW) pro ukládání protokolů a analytických dat pro dílčí podkomponenty Operátor Nexus (Network Fabric, Cluster atd.)
- Nastavení účtu služby Azure Storage pro ukládání datových objektů Nexus operátora:
- Azure Storage podporuje objekty blob a soubory přístupné odkudkoli na světě přes HTTP nebo HTTPS.
- toto úložiště není určené pro uživatelská a spotřebitelská data.
Vytvoření kroků
- Krok 1: Vytvoření síťového adaptéru infrastruktury
- Krok 2: Vytvoření Správce clusteru