Správce clusteru: Správa Správce clusteru v operátoru Nexus

Správce clusteru se nasadí v předplatném Azure operátora pro správu životního cyklu clusterů infrastruktury Nexus operátora.

Než začnete

Ujistěte se, že máte následující informace:

• ID předplatného Azure – ID předplatného Azure, ve kterém je potřeba vytvořit Správce clusteru (mělo by to být stejné ID předplatného síťového adaptéru).
• ID síťového adaptéru infrastruktury – Síťový adaptér a Správce clusteru mají přidružení 1:1. Potřebujete ID prostředku síťového adaptéru infrastruktury, který se má přidružit ke Správci clusteru.
• ID pracovního prostoru služby Log Analytics – ID prostředku pracovního prostoru služby Log Analytics používaného pro kolekci protokolů.
• Oblast Azure – Správce clusteru by se měl vytvořit ve stejné oblasti Azure jako síťový adaptér infrastruktury. Tato oblast Azure by se měla používat v Location poli Správce clusteru a všech přidružených instancí Operátor Nexus.

Omezení

• Pojmenování – Pravidla pojmenování najdete tady.

Vlastnosti Správce clusteru

Název vlastnosti	Popis
Název, ID, umístění, značky, typ	Jméno: Uživatelsky přívětivé jméno ID: ID prostředku Umístění: Oblast Azure, ve které se vytvoří Správce clusteru. Hodnoty z: az account list -locations. Značky: Značky prostředků Typ: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	Rozšířená poloha přidružená ke Správci clusteru
managedResourceGroupConfiguration	Podrobnosti o spravované skupině prostředků, která je vytvořená pro Správce clusteru, aby hostovala interní používané prostředky.
fabricControllerId	Odkaz na síťový adaptér infrastruktury, který je 1:1 s tímto Správcem clusteru
analyticsWorkspaceId	Pracovní prostor služby Log Analytics, kde najdete protokoly, které jsou relevantní pro zákazníka.
clusterVersions[]	Seznam verzí clusteru, které Správce clusteru podporuje. Používá se jako vstup ve vlastnosti cluster clusterVersion.
provisioningState	Stav zřizování nejnovější operace ve Správci clusteru. Jedna z těchto možností: úspěch, selhání, zrušení, zřizování, přijetí, aktualizace
detailedStatus	Podrobné stavy, které poskytují další informace o stavu Správce clusteru.
detailedStatusMessage	Popisná zpráva o aktuálním podrobném stavu.

Identita Správce clusteru

Zákazník může přiřadit spravovanou identitu správci clusteru. Od verze rozhraní API se podporují spravované identity přiřazené systémem i spravované uživatelem 2024-07-01 .

Pokud se správce clusteru vytvoří se spravovanou identitou přiřazenou uživatelem, zákazník musí zřídit přístup k této identitě pro platformu Nexus. Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Konkrétně je potřeba přidat oprávnění k identitě přiřazené uživatelem pro AFOI-NC-MGMT-PME-PROD Microsoft Entra ID. Jedná se o známé omezení platformy, které bude vyřešeno v budoucnu.

Přiřazení role je možné provést prostřednictvím webu Azure Portal:

• Otevřete Azure Portal a vyhledejte identitu přiřazenou uživatelem.
  • Pokud očekáváte, že je zřízeno více spravovaných identit, můžete tuto roli přidat místo toho na úrovni skupiny prostředků nebo předplatného.
• V části Access control (IAM)Klikněte na Přidat nové přiřazení role.
• Vyberte roli: Managed Identity Operator. Podívejte se na oprávnění , která role poskytuje.
• Přiřaďte přístup pro: Uživatel, skupina nebo instanční objekt
• Vybrat člena: AFOI-NC-MGMT-PME-PROD aplikace
• Kontrola a přiřazení

Vytvoření Správce clusteru

Pomocí následujících příkazů vytvořte Správce clusteru.

Azure CLI

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argumenty:

• --name nebo -n [Požadováno] – název Správce clusteru.
• --resource-group nebo -g [Povinné] – název skupiny prostředků. Výchozí skupinu prostředků můžete nakonfigurovat pomocí az configure --defaults group=<name>.
• --fabric-controller-id [Povinné] – ID prostředku síťového adaptéru infrastruktury, který je přidružený ke Správci clusteru.
• --analytics-workspace-id – ID prostředku pracovního prostoru služby Log Analytics, který se používá pro shromažďování protokolů
• --location nebo -l – oblast Azure, ve které se vytvoří Správce clusteru. Hodnoty z: az account list -locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location="$LOCATION"
• --managed-resource-group-configuration – Konfigurace spravované skupiny prostředků přidružené k prostředku.
  • Použití: --managed-resource-group-configuration location=XX name=XX
  • location: Oblast spravované skupiny prostředků. Pokud není zadáno, zvolí se oblast nadřazeného prostředku.
  • name: Název spravované skupiny prostředků. Pokud není zadaný, automaticky se vygeneruje jedinečný název.
• wait / --no-wait – Počkejte na dokončení příkazu nebo nečekejte na dokončení dlouhotrvající operace.
• --tags - Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota]...]. Vymazání existujících značek pomocí ''
• --subscription – Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
• --mi-system-assigned – Povolte spravovanou identitu přiřazenou systémem.
• --mi-user-assigned – ID prostředků oddělených mezerami spravovaných identit přiřazených uživatelem, které se mají přidat.
• --if-match / if-none-match – Zadejte naposledy zobrazenou hodnotu značky ETag, aby se zabránilo náhodnému přepsání souběžných změn. Značky ETag se vrátí jako vlastnost prostředku po vytvoření prostředku a lze ji použít při operacích aktualizace.

Běžné argumenty, které jsou k dispozici pro každý příkaz Azure CLI:

• --debug – vytiskne podrobné informace o provádění rozhraní příkazového řádku, které se používají pro účely ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku --debug.
• --output nebo -o – určuje výstupní formát. Dostupné výstupní formáty jsou Json, Jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení rozhraní příkazového řádku vypíše json.
• --query – používá dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb Azure.

Azure PowerShell

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Parametry:

• -Name – Název správce clusteru.
• -ResourceGroupName – Název skupiny prostředků.
• -SubscriptionId – ID cílového předplatného.
• -FabricControllerId – ID prostředku kontroleru prostředků infrastruktury, který má jedno mapování pomocí správce clusteru.
• -Location – Geografické umístění, kde se nachází zdroj.
• -AnalyticsWorkspaceId – ID prostředku pracovního prostoru služby Log Analytics, který se používá pro shromažďování protokolů.
• -ManagedResourceGroupConfigurationLocation – Umístění spravované skupiny prostředků. Pokud není zadáno, zvolí se umístění nadřazeného prostředku.
• -ManagedResourceGroupConfigurationName – Název spravované skupiny prostředků. Pokud není zadaný, jedinečný název se automaticky vygeneruje.
• -Tag - Hashtable of Resource tags.

Šablona ARM

Pokud chcete vytvořit Správce clusteru prostřednictvím šablony ARM, musíte zadat soubor šablony (clusterManager.jsonc) a soubor parametrů (clusterManager.parameters.jsonc).

Příklady těchto dvou souborů najdete tady:

• clusterManager.jsonc
• clusterManager.parameters.jsonc

Poznámka:

Pokud chcete získat správné formátování, zkopírujte nezpracovaný soubor kódu. Hodnoty v souboru clusterManager.parameters.jsonc jsou specifické pro zákazníky a nemusí se jednat o úplný seznam. Aktualizujte hodnoty pro vaše konkrétní prostředí.

1. Otevřete webový prohlížeč a přejděte na web Azure Portal a přihlaste se.
2. Použijte panel hledání na webu Azure Portal a zadejte Nasadit vlastní šablonu. Vyberte ho z dostupných služeb.
3. V editoru klikněte na Vytvořit vlastní šablonu.
4. Klikněte na Načíst soubor. Vyhledejte soubor šablony clusterManager.jsonc a nahrajte ho.
5. Klikněte na Uložit.
6. Klikněte na Upravit parametry.
7. Klikněte na Načíst soubor. Vyhledejte soubor parametrů clusterManager.parameters.jsonc a nahrajte ho.
8. Klikněte na Uložit.
9. Vyberte správné předplatné.
10. Vyhledejte skupinu prostředků, pokud už existuje, nebo vytvořte novou.
11. Ujistěte se, že jsou všechny podrobnosti instance správné.
12. Klikněte na Zkontrolovat a vytvořit.

Zobrazení nebo zobrazení správců clusterů

Příkazy výpisu a zobrazení slouží k získání seznamu existujících správců clusterů nebo vlastností konkrétního Správce clusteru.

Azure CLI

Tento příkaz zobrazí seznam správců clusterů v zadané skupině prostředků.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Tento příkaz zobrazí seznam správců clusterů v zadaném předplatném.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Tento příkaz zobrazí vlastnosti zadaného Správce clusteru.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Azure PowerShell

Tento příkaz zobrazí seznam správců clusterů v zadané skupině prostředků.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Tento příkaz zobrazí seznam správců clusterů v zadaném předplatném.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Tento příkaz zobrazí vlastnosti zadaného Správce clusteru ve formátu JSON.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Šablona ARM

Pokud chcete zobrazit správce clusteru, použijte portál, rozhraní příkazového řádku nebo PowerShell.

Aktualizace Správce clusteru

Tento příkaz slouží k opravě vlastností poskytnutého Správce clusteru nebo aktualizaci značek přiřazených správci clusteru. Aktualizace vlastností a značek je možné provádět nezávisle.

Azure CLI

Tento příkaz aktualizuje správce clusteru v zadané skupině prostředků.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Identitu Správce clusteru je možné spravovat prostřednictvím rozhraní příkazového řádku pomocí az networkcloud clustermanager identity dílčích příkazů.

Tento příkaz zobrazuje aktuálně přiřazené identity.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Tento příkaz přidá novou identitu přiřazenou uživatelem.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Tento příkaz přidá identitu přiřazenou systémem.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Tento příkaz odebere existující identitu přiřazenou uživatelem.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Tento příkaz odebere existující identitu přiřazenou systémem.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Azure PowerShell

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Šablona ARM

Šablonu použitou k vytvoření je také možné použít k aktualizaci Správce clusteru.

Odstranění Správce clusteru

Tento příkaz slouží k odstranění poskytnutého Správce clusteru.

Upozorňující

Správce clusteru, který má existující přidružený síťový adaptér infrastruktury nebo všechny clustery odkazující na tohoto Správce clusteru, nemusí být odstraněny.

Azure CLI

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Azure PowerShell

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Šablona ARM

Pokud chcete odstranit Správce clusteru, použijte portál, rozhraní příkazového řádku nebo PowerShell.

Poznámka:

Před pokusem o vytvoření nového správce clusteru se stejným názvem se doporučuje počkat 20 minut po odstranění správce clusteru.

Další kroky

Po úspěšném vytvoření síťového adaptéru infrastruktury a Správce clusteru je dalším krokem vytvoření síťové infrastruktury.

Užitečné odkazy

• Referenční informace k rozhraním REST API služby NetworkCloud
• Referenční informace k Prostředí PowerShell pro NetworkCloud