Sdílet prostřednictvím


Správce clusteru: Správa Správce clusteru v operátoru Nexus

Správce clusteru se nasadí v předplatném Azure operátora pro správu životního cyklu clusterů infrastruktury Nexus operátora.

Než začnete

Ujistěte se, že máte následující informace:

  • ID předplatného Azure – ID předplatného Azure, ve kterém je potřeba vytvořit Správce clusteru (mělo by to být stejné ID předplatného síťového adaptéru).
  • ID síťového adaptéru infrastruktury – Síťový adaptér a Správce clusteru mají přidružení 1:1. Potřebujete ID prostředku síťového adaptéru infrastruktury, který se má přidružit ke Správci clusteru.
  • ID pracovního prostoru služby Log Analytics – ID prostředku pracovního prostoru služby Log Analytics používaného pro kolekci protokolů.
  • Oblast Azure – Správce clusteru by se měl vytvořit ve stejné oblasti Azure jako síťový adaptér infrastruktury. Tato oblast Azure by se měla používat v Location poli Správce clusteru a všech přidružených instancí Operátor Nexus.

Omezení

  • Pojmenování – Pravidla pojmenování najdete tady.

Vlastnosti Správce clusteru

Název vlastnosti Popis
Název, ID, umístění, značky, typ Jméno: Uživatelsky přívětivé jméno
ID: ID prostředku
Umístění: Oblast Azure, ve které se vytvoří Správce clusteru. Hodnoty z: az account list -locations.
Značky: Značky prostředků
Typ: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation Rozšířená poloha přidružená ke Správci clusteru
managedResourceGroupConfiguration Podrobnosti o spravované skupině prostředků, která je vytvořená pro Správce clusteru, aby hostovala interní používané prostředky.
fabricControllerId Odkaz na síťový adaptér infrastruktury, který je 1:1 s tímto Správcem clusteru
analyticsWorkspaceId Pracovní prostor služby Log Analytics, kde najdete protokoly, které jsou relevantní pro zákazníka.
clusterVersions[] Seznam verzí clusteru, které Správce clusteru podporuje. Používá se jako vstup ve vlastnosti cluster clusterVersion.
provisioningState Stav zřizování nejnovější operace ve Správci clusteru. Jedna z těchto možností: úspěch, selhání, zrušení, zřizování, přijetí, aktualizace
detailedStatus Podrobné stavy, které poskytují další informace o stavu Správce clusteru.
detailedStatusMessage Popisná zpráva o aktuálním podrobném stavu.

Identita Správce clusteru

Zákazník může přiřadit spravovanou identitu správci clusteru. Od verze rozhraní API se podporují spravované identity přiřazené systémem i spravované uživatelem 2024-07-01 .

Pokud se správce clusteru vytvoří se spravovanou identitou přiřazenou uživatelem, zákazník musí zřídit přístup k této identitě pro platformu Nexus. Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Konkrétně je potřeba přidat oprávnění k identitě přiřazené uživatelem pro AFOI-NC-MGMT-PME-PROD Microsoft Entra ID. Jedná se o známé omezení platformy, které bude vyřešeno v budoucnu.

Přiřazení role je možné provést prostřednictvím webu Azure Portal:

  • Otevřete Azure Portal a vyhledejte identitu přiřazenou uživatelem.
    • Pokud očekáváte, že je zřízeno více spravovaných identit, můžete tuto roli přidat místo toho na úrovni skupiny prostředků nebo předplatného.
  • V části Access control (IAM)Klikněte na Přidat nové přiřazení role.
  • Vyberte roli: Managed Identity Operator. Podívejte se na oprávnění , která role poskytuje.
  • Přiřaďte přístup pro: Uživatel, skupina nebo instanční objekt
  • Vybrat člena: AFOI-NC-MGMT-PME-PROD aplikace
  • Kontrola a přiřazení

Vytvoření Správce clusteru

Pomocí následujících příkazů vytvořte Správce clusteru.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argumenty:

  • --name nebo -n [Požadováno] – název Správce clusteru.
  • --resource-group nebo -g [Povinné] – název skupiny prostředků. Výchozí skupinu prostředků můžete nakonfigurovat pomocí az configure --defaults group=<name>.
  • --fabric-controller-id [Povinné] – ID prostředku síťového adaptéru infrastruktury, který je přidružený ke Správci clusteru.
  • --analytics-workspace-id – ID prostředku pracovního prostoru služby Log Analytics, který se používá pro shromažďování protokolů
  • --location nebo -l – oblast Azure, ve které se vytvoří Správce clusteru. Hodnoty z: az account list -locations. Výchozí umístění můžete nakonfigurovat pomocí .az configure --defaults location="$LOCATION"
  • --managed-resource-group-configuration – Konfigurace spravované skupiny prostředků přidružené k prostředku.
    • Použití: --managed-resource-group-configuration location=XX name=XX
    • location: Oblast spravované skupiny prostředků. Pokud není zadáno, zvolí se oblast nadřazeného prostředku.
    • name: Název spravované skupiny prostředků. Pokud není zadaný, automaticky se vygeneruje jedinečný název.
  • wait / --no-wait – Počkejte na dokončení příkazu nebo nečekejte na dokončení dlouhotrvající operace.
  • --tags - Značky oddělené mezerami: klíč[=hodnota] [klíč[=hodnota]...]. Vymazání existujících značek pomocí ''
  • --subscription – Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
  • --mi-system-assigned – Povolte spravovanou identitu přiřazenou systémem.
  • --mi-user-assigned – ID prostředků oddělených mezerami spravovaných identit přiřazených uživatelem, které se mají přidat.
  • --if-match / if-none-match – Zadejte naposledy zobrazenou hodnotu značky ETag, aby se zabránilo náhodnému přepsání souběžných změn. Značky ETag se vrátí jako vlastnost prostředku po vytvoření prostředku a lze ji použít při operacích aktualizace.

Běžné argumenty, které jsou k dispozici pro každý příkaz Azure CLI:

  • --debug – vytiskne podrobné informace o provádění rozhraní příkazového řádku, které se používají pro účely ladění. Pokud narazíte na chybu, při odesílání zprávy o chybě zadejte výstup vygenerovaný pomocí příznaku --debug.
  • --output nebo -o – určuje výstupní formát. Dostupné výstupní formáty jsou Json, Jsonc (barevné JSON), tsv (hodnoty oddělené tabulátory), tabulka (tabulky ASCII čitelné pro člověka) a yaml. Ve výchozím nastavení rozhraní příkazového řádku vypíše json.
  • --query – používá dotazovací jazyk JMESPath k filtrování výstupu vráceného ze služeb Azure.

Zobrazení nebo zobrazení správců clusterů

Příkazy výpisu a zobrazení slouží k získání seznamu existujících správců clusterů nebo vlastností konkrétního Správce clusteru.

Tento příkaz zobrazí seznam správců clusterů v zadané skupině prostředků.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Tento příkaz zobrazí seznam správců clusterů v zadaném předplatném.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Tento příkaz zobrazí vlastnosti zadaného Správce clusteru.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Aktualizace Správce clusteru

Tento příkaz slouží k opravě vlastností poskytnutého Správce clusteru nebo aktualizaci značek přiřazených správci clusteru. Aktualizace vlastností a značek je možné provádět nezávisle.

Tento příkaz aktualizuje správce clusteru v zadané skupině prostředků.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Identitu Správce clusteru je možné spravovat prostřednictvím rozhraní příkazového řádku pomocí az networkcloud clustermanager identity dílčích příkazů.

Tento příkaz zobrazuje aktuálně přiřazené identity.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Tento příkaz přidá novou identitu přiřazenou uživatelem.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Tento příkaz přidá identitu přiřazenou systémem.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Tento příkaz odebere existující identitu přiřazenou uživatelem.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Tento příkaz odebere existující identitu přiřazenou systémem.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Odstranění Správce clusteru

Tento příkaz slouží k odstranění poskytnutého Správce clusteru.

Upozorňující

Správce clusteru, který má existující přidružený síťový adaptér infrastruktury nebo všechny clustery odkazující na tohoto Správce clusteru, nemusí být odstraněny.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Poznámka:

Před pokusem o vytvoření nového správce clusteru se stejným názvem se doporučuje počkat 20 minut po odstranění správce clusteru.

Další kroky

Po úspěšném vytvoření síťového adaptéru infrastruktury a Správce clusteru je dalším krokem vytvoření síťové infrastruktury.