Správce clusteru: Správa Správce clusteru v operátoru Nexus
Správce clusteru se nasadí v předplatném Azure operátora pro správu životního cyklu clusterů infrastruktury Nexus operátora.
Než začnete
Ujistěte se, že máte následující informace:
- ID předplatného Azure – ID předplatného Azure, ve kterém je potřeba vytvořit Správce clusteru (mělo by to být stejné ID předplatného síťového adaptéru).
- ID síťového adaptéru infrastruktury – Síťový adaptér a Správce clusteru mají přidružení 1:1. Potřebujete ID prostředku síťového adaptéru infrastruktury, který se má přidružit ke Správci clusteru.
- ID pracovního prostoru služby Log Analytics – ID prostředku pracovního prostoru služby Log Analytics používaného pro kolekci protokolů.
-
Oblast Azure – Správce clusteru by se měl vytvořit ve stejné oblasti Azure jako síťový adaptér infrastruktury.
Tato oblast Azure by se měla používat v
Location
poli Správce clusteru a všech přidružených instancí Operátor Nexus.
Omezení
- Pojmenování – Pravidla pojmenování najdete tady.
Vlastnosti Správce clusteru
Název vlastnosti | Popis |
---|---|
Název, ID, umístění, značky, typ | Jméno: Uživatelsky přívětivé jméno ID: ID prostředku Umístění: Oblast Azure, ve které se vytvoří Správce clusteru. Hodnoty z: az account list -locations .Značky: Značky prostředků Typ: Microsoft.NetworkCloud/clusterManagers |
managerExtendedLocation | Rozšířená poloha přidružená ke Správci clusteru |
managedResourceGroupConfiguration | Podrobnosti o spravované skupině prostředků, která je vytvořená pro Správce clusteru, aby hostovala interní používané prostředky. |
fabricControllerId | Odkaz na síťový adaptér infrastruktury, který je 1:1 s tímto Správcem clusteru |
analyticsWorkspaceId | Pracovní prostor služby Log Analytics, kde najdete protokoly, které jsou relevantní pro zákazníka. |
clusterVersions[] | Seznam verzí clusteru, které Správce clusteru podporuje. Používá se jako vstup ve vlastnosti cluster clusterVersion. |
provisioningState | Stav zřizování nejnovější operace ve Správci clusteru. Jedna z těchto možností: úspěch, selhání, zrušení, zřizování, přijetí, aktualizace |
detailedStatus | Podrobné stavy, které poskytují další informace o stavu Správce clusteru. |
detailedStatusMessage | Popisná zpráva o aktuálním podrobném stavu. |
Identita Správce clusteru
Zákazník může přiřadit spravovanou identitu správci clusteru. Od verze rozhraní API se podporují spravované identity přiřazené systémem i spravované uživatelem 2024-07-01
.
Pokud se správce clusteru vytvoří se spravovanou identitou přiřazenou uživatelem, zákazník musí zřídit přístup k této identitě pro platformu Nexus.
Microsoft.ManagedIdentity/userAssignedIdentities/assign/action
Konkrétně je potřeba přidat oprávnění k identitě přiřazené uživatelem pro AFOI-NC-MGMT-PME-PROD
Microsoft Entra ID. Jedná se o známé omezení platformy, které bude vyřešeno v budoucnu.
Přiřazení role je možné provést prostřednictvím webu Azure Portal:
- Otevřete Azure Portal a vyhledejte identitu přiřazenou uživatelem.
- Pokud očekáváte, že je zřízeno více spravovaných identit, můžete tuto roli přidat místo toho na úrovni skupiny prostředků nebo předplatného.
- V části
Access control (IAM)
Klikněte na Přidat nové přiřazení role. - Vyberte roli:
Managed Identity Operator
. Podívejte se na oprávnění , která role poskytuje. - Přiřaďte přístup pro: Uživatel, skupina nebo instanční objekt
- Vybrat člena:
AFOI-NC-MGMT-PME-PROD
aplikace - Kontrola a přiřazení
Vytvoření Správce clusteru
Pomocí následujících příkazů vytvořte Správce clusteru.
az networkcloud clustermanager create \
--name "$CLUSTER_MANAGER_NAME" \
--location "$LOCATION" \
--analytics-workspace-id "$LAW_NAME" \
--fabric-controller-id "$NFC_ID" \
--managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
--resource-group "$CLUSTER_MANAGER_RG"
--subscription "$SUB_ID"
Argumenty:
-
--name
nebo-n
[Požadováno] – název Správce clusteru. -
--resource-group
nebo-g
[Povinné] – název skupiny prostředků. Výchozí skupinu prostředků můžete nakonfigurovat pomocíaz configure --defaults group=<name>
. -
--fabric-controller-id
[Povinné] – ID prostředku síťového adaptéru infrastruktury, který je přidružený ke Správci clusteru. -
--analytics-workspace-id
– ID prostředku pracovního prostoru služby Log Analytics, který se používá pro shromažďování protokolů -
--location
nebo-l
– oblast Azure, ve které se vytvoří Správce clusteru. Hodnoty z:az account list -locations
. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location="$LOCATION"
-
--managed-resource-group-configuration
– Konfigurace spravované skupiny prostředků přidružené k prostředku.- Použití:
--managed-resource-group-configuration location=XX name=XX
- location: Oblast spravované skupiny prostředků. Pokud není zadáno, zvolí se oblast nadřazeného prostředku.
- name: Název spravované skupiny prostředků. Pokud není zadaný, automaticky se vygeneruje jedinečný název.
- Použití:
-
wait
/--no-wait
– Počkejte na dokončení příkazu nebo nečekejte na dokončení dlouhotrvající operace. -
--tags
- Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota]...]. Vymazání existujících značek pomocí '' -
--subscription
– Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocíaz account set -s NAME_OR_ID
. -
--mi-system-assigned
– Povolte spravovanou identitu přiřazenou systémem. -
--mi-user-assigned
– ID prostředků oddělených mezerami spravovaných identit přiřazených uživatelem, které se mají přidat. -
--if-match
/if-none-match
– Zadejte naposledy zobrazenou hodnotu značky ETag, aby se zabránilo náhodnému přepsání souběžných změn. Značky ETag se vrátí jako vlastnost prostředku po vytvoření prostředku a lze ji použít při operacích aktualizace.
Běžné argumenty, které jsou k dispozici pro každý příkaz Azure CLI:
-
--debug
– vytiskne podrobné informace o provádění rozhraní příkazového řádku, které se používají pro účely ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku--debug
. -
--output
nebo-o
– určuje výstupní formát. Dostupné výstupní formáty jsou Json, Jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení rozhraní příkazového řádku vypíše json. -
--query
– používá dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb Azure.
Zobrazení nebo zobrazení správců clusterů
Příkazy výpisu a zobrazení slouží k získání seznamu existujících správců clusterů nebo vlastností konkrétního Správce clusteru.
Tento příkaz zobrazí seznam správců clusterů v zadané skupině prostředků.
az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"
Tento příkaz zobrazí seznam správců clusterů v zadaném předplatném.
az networkcloud clustermanager list --subscription "$SUB_ID"
Tento příkaz zobrazí vlastnosti zadaného Správce clusteru.
az networkcloud clustermanager show \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Aktualizace Správce clusteru
Tento příkaz slouží k opravě vlastností poskytnutého Správce clusteru nebo aktualizaci značek přiřazených správci clusteru. Aktualizace vlastností a značek je možné provádět nezávisle.
Tento příkaz aktualizuje správce clusteru v zadané skupině prostředků.
az networkcloud clustermanager update \
--name "$CLUSTER_MANAGER_NAME" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Identitu Správce clusteru je možné spravovat prostřednictvím rozhraní příkazového řádku pomocí az networkcloud clustermanager identity
dílčích příkazů.
Tento příkaz zobrazuje aktuálně přiřazené identity.
az networkcloud clustermanager identity show \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Tento příkaz přidá novou identitu přiřazenou uživatelem.
az networkcloud clustermanager identity assign \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-user-assigned "$UAI_RESOURCE_ID"
Tento příkaz přidá identitu přiřazenou systémem.
az networkcloud clustermanager identity assign \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-system-assigned
Tento příkaz odebere existující identitu přiřazenou uživatelem.
az networkcloud clustermanager identity remove \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-user-assigned "$UAI_RESOURCE_ID"
Tento příkaz odebere existující identitu přiřazenou systémem.
az networkcloud clustermanager identity remove \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-system-assigned
Odstranění Správce clusteru
Tento příkaz slouží k odstranění poskytnutého Správce clusteru.
Upozorňující
Správce clusteru, který má existující přidružený síťový adaptér infrastruktury nebo všechny clustery odkazující na tohoto Správce clusteru, nemusí být odstraněny.
az networkcloud clustermanager delete \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Poznámka:
Před pokusem o vytvoření nového správce clusteru se stejným názvem se doporučuje počkat 20 minut po odstranění správce clusteru.
Další kroky
Po úspěšném vytvoření síťového adaptéru infrastruktury a Správce clusteru je dalším krokem vytvoření síťové infrastruktury.