Implementación de Azure Local, versión 23H2 a través de la plantilla de implementación de Azure Resource Manager
Se aplica a: Azure Local, versión 23H2
En este artículo se detalla cómo usar una plantilla de Azure Resource Manager en Azure Portal para implementar una instancia de Azure Local en su entorno. El artículo también contiene los requisitos previos y los pasos de preparación necesarios para iniciar la implementación.
Importante
La implementación de plantillas de Azure Resource Manager de los sistemas de Azure Local, versión 23H2, está destinada a implementaciones a escala. El público previsto para esta implementación es administradores de TI que tienen experiencia en la implementación de instancias locales de Azure. Se recomienda implementar primero un sistema de la versión 23H2 a través de Azure Portal y, después, realizar implementaciones posteriores a través de la plantilla de Resource Manager.
Requisitos previos
- Finalización del registro de las máquinas con Azure Arc y asignación de permisos de implementación. Asegúrese de que:
- Todas las extensiones obligatorias se instalan correctamente. Las extensiones obligatorias incluyen: Azure Edge Lifecycle Manager, Azure Edge Administración de dispositivos, Telemetry and Diagnostics y Soporte remoto de Azure Edge.
- Todas las máquinas ejecutan la misma versión del sistema operativo.
- Todas las máquinas tienen la misma configuración del adaptador de red.
Paso 1: Preparación de recursos de Azure
Siga estos pasos para preparar los recursos de Azure que necesita para la implementación:
Creación de una entidad de servicio y un secreto de cliente
Para autenticar el sistema, debe crear una entidad de servicio y un secreto de cliente correspondiente para Arc Resource Bridge (ARB).
Creación de una entidad de servicio para ARB
Siga los pasos descritos en Creación de una aplicación de Microsoft Entra y una entidad de servicio que puedan acceder a los recursos a través de Azure Portal para crear la entidad de servicio y asignar los roles. Como alternativa, use el procedimiento de PowerShell para crear una entidad de servicio de Azure con Azure PowerShell.
Los pasos también se resumen aquí:
Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube. Vaya a Aplicaciones > de identidad > Registros de aplicaciones seleccione Nuevo registro.
Proporcione un nombre para la aplicación, seleccione un tipo de cuenta compatible y, a continuación, seleccione Registrar.
Una vez creada la entidad de servicio, vaya a la página Aplicaciones empresariales. Busque y seleccione el SPN que ha creado.
En propiedades, copie el identificador de aplicación (cliente) y el id. de objeto de esta entidad de servicio.
Use el identificador de aplicación (cliente) en el
arbDeploymentAppID
parámetro y el id. de objeto en elarbDeploymentSPNObjectID
parámetro de la plantilla de Resource Manager.
Creación de un secreto de cliente para la entidad de servicio de ARB
Vaya al registro de la aplicación que creó y vaya a Certificados y secretos Secretos secretos secretos >de cliente.
Seleccione + Nuevo secreto de cliente.
Agregue una descripción para el secreto de cliente y proporcione un período de tiempo cuando expire. Seleccione Agregar.
Copie el valor del secreto de cliente a medida que lo use más adelante.
Nota:
Para el identificador de cliente de la aplicación, necesitará su valor secreto. Los valores de secreto de cliente no se pueden ver, excepto inmediatamente después de la creación. Asegúrese de guardar este valor cuando se cree antes de salir de la página.
El valor del secreto de cliente se usa con el
arbDeploymentAppSecret
parámetro de la plantilla de Resource Manager.
Obtención del identificador de objeto para el proveedor de recursos local de Azure
Este identificador de objeto para el RP local de Azure es único por inquilino de Azure.
En Azure Portal, busque y vaya a Microsoft Entra ID.
Vaya a la pestaña Información general y busque Proveedor de recursos Microsoft.AzureStackHCI.
Seleccione el SPN que aparece y copie el id. de objeto.
Como alternativa, puede usar PowerShell para obtener el identificador de objeto de la entidad de servicio de RP local de Azure. En PowerShell, ejecute el siguiente comando:
Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
Use el identificador de objeto en el
hciResourceProviderObjectID
parámetro de la plantilla de Resource Manager.
Paso 2: Implementación mediante una plantilla de Azure Resource Manager
Una plantilla de Resource Manager crea y asigna todos los permisos de recursos necesarios para la implementación.
Con todos los pasos previos y de preparación completados, está listo para implementar con una plantilla de implementación de Resource Manager correcta conocida y probada y el archivo JSON de parámetros correspondientes. Use los parámetros incluidos en el archivo JSON para rellenar todos los valores, incluidos los valores generados anteriormente.
Importante
En esta versión, asegúrese de que todos los parámetros contenidos en el valor JSON se rellenan, incluidos los que tienen un valor NULL. Si hay valores NULL, es necesario rellenarlos o se produce un error en la validación.
En Azure Portal, vaya a Inicio y seleccione + Crear un recurso.
Seleccione Crear en Implementación de plantillas (implementar mediante plantillas personalizadas).
Cerca de la parte inferior de la página, busque la sección Inicio con una plantilla de inicio rápido o una sección de especificación de plantilla. Seleccione la opción Plantilla de inicio rápido.
Use el campo Plantilla de inicio rápido (declinación de responsabilidades) para filtrar la plantilla adecuada. Escriba azurestackhci/create-cluster para el filtro.
Cuando termine, seleccione plantilla.
En la pestaña Aspectos básicos , verá la página Implementación personalizada. Puede seleccionar los distintos parámetros en la lista desplegable o seleccionar Editar parámetros.
Edite parámetros como la intención de red o la intención de red de almacenamiento. Una vez rellenados todos los parámetros, guarde el archivo de parámetros.
Seleccione el grupo de recursos adecuado para su entorno.
Desplácese hasta la parte inferior y confirme que el modo de implementación = Validar.
Seleccione Revisar + crear.
En la pestaña Revisar y Crear, seleccione Crear. Esto crea los recursos de requisitos previos restantes y valida la implementación. La validación tarda unos 10 minutos en completarse.
Una vez completada la validación, seleccione Volver a implementar.
En la pantalla Implementación personalizada, seleccione Editar parámetros. Cargue los parámetros guardados anteriormente y seleccione Guardar.
En la parte inferior del área de trabajo, cambie el valor final en json de Validar a Implementar, donde Modo de implementación = Implementar.
Compruebe que el JSON de parámetros rellena todos los campos de la plantilla de implementación de Resource Manager.
Seleccione el grupo de recursos adecuado para su entorno.
Desplácese hasta la parte inferior y confirme que el modo de implementación = Implementar.
Seleccione Revisar + crear.
Seleccione Crear. La implementación comienza con los recursos de requisitos previos existentes que se crearon durante el paso Validar .
La pantalla Implementación ciclos en el recurso del clúster durante la implementación.
Una vez iniciada la implementación, se ejecuta un comprobador de entorno limitado, se inicia una ejecución completa del Comprobador de entorno y se inicia la implementación en la nube. Después de unos minutos, puede supervisar la implementación en el portal.
En una nueva ventana del explorador, vaya al grupo de recursos de su entorno. Seleccione el recurso de clúster.
Seleccione Implementaciones.
Actualice y observe el progreso de la implementación desde la primera máquina (también conocida como máquina de inicialización y es la primera máquina donde implementó el clúster). La implementación tarda entre 2,5 y 3 horas. Varios pasos llevan a cabo entre 40 y 50 minutos o más.
El paso de implementación que tarda más tiempo es Implementar Moc y ARB Stack. Este paso tarda entre 40 y 45 minutos.
Una vez completada, la tarea en la parte superior se actualiza con el estado y la hora de finalización.
También puede consultar esta plantilla de origen de la comunidad para implementar una instancia de Azure Local, versión 23H2 mediante Bicep.
Solución de problemas de implementación
Si se produce un error en la implementación, debería ver un mensaje de error en la página implementaciones.
En detalles de implementación, seleccione los detalles del error.
Copie el mensaje de error de la hoja Errores . Puede proporcionar este mensaje de error al soporte técnico de Microsoft para obtener más ayuda.
Problemas conocidos para la implementación de plantillas de ARM
Esta sección contiene problemas conocidos y soluciones alternativas para la implementación de plantillas de ARM.
La asignación de roles ya existe
Problema: en esta versión, es posible que vea que la asignación de roles ya existe un error. Este error se produce si se intentó primero la implementación de la instancia local de Azure desde el portal y se usó el mismo grupo de recursos para la implementación de plantillas de ARM. Verá este error en la página De detalles de implementación de información general > del recurso aplicable. Este error indica que otra identidad ya ha realizado una asignación de roles equivalente para el mismo ámbito del grupo de recursos y que la implementación de plantillas de ARM no puede realizar la asignación de roles.
Solución alternativa: aunque estos errores se pueden ignorar y la implementación puede continuar a través de la plantilla de ARM, se recomienda encarecidamente no intercambiar los modos de implementación entre el portal y la plantilla de ARM.
No se permite actualizar el identificador de inquilino, el identificador de aplicación, el identificador de entidad de seguridad y el ámbito.
Problema: No se puede actualizar la asignación de roles con el error Id. de inquilino, identificador de aplicación, identificador de entidad de seguridad y ámbito. Verá este error en la página De detalles de implementación de información general > del recurso aplicable. Este error podría aparecer cuando hay asignaciones de roles zombi en el mismo grupo de recursos. Por ejemplo, cuando se realizó una implementación anterior y los recursos correspondientes a esa implementación se eliminaron, pero los recursos de asignación de roles se dejaron.
Solución alternativa: Para identificar las asignaciones de roles zombies, vaya a Asignaciones > de roles de Control de acceso (IAM) > Tipo: pestaña Desconocido. Estas asignaciones se enumeran como *Identidad no encontrada. No se puede encontrar la identidad. Elimine estas asignaciones de roles y vuelva a intentar la implementación de plantillas de ARM.
Problema de sincronización de licencias
Problema: en esta versión, es posible que encuentre un problema de sincronización de licencias al usar la implementación de plantillas de ARM.
Solución alternativa: después de que el sistema complete la fase de validación, se recomienda no iniciar otra implementación de plantillas de ARM en modo validar si el sistema está en estado de error de implementación . Al iniciar otra implementación, se restablecen las propiedades del sistema, lo que podría dar lugar a problemas de sincronización de licencias.