Cluster Manager: Administración de Cluster Manager en Operator Nexus

El administrador de clústeres se implementa en la suscripción de Azure del operador para administrar el ciclo de vida de los clústeres de infraestructura de Operator Nexus.

Antes de empezar

Asegúrese de que tiene la siguiente información:

• Id. de suscripción de Azure: el identificador de suscripción de Azure en el que se debe crear el administrador de clústeres (debe ser el mismo identificador de suscripción del controlador de tejido de red).
• Id. del controlador de tejido de red: el controlador del tejido de red y el administrador de clústeres tienen una asociación 1:1. Necesita que el identificador de recurso de la controladora del tejido de red esté asociada al administrador de clústeres.
• Id. del área de trabajo de Log Analytics: el identificador de recurso del área de trabajo de Log Analytics que se usa para la recopilación de registros.
• Región de Azure: el administrador de clústeres debe crearse en la misma región de Azure que el controlador de tejido de red. Esta región de Azure debe usarse en el campo Location del administrador de clústeres y de todas las instancias de Operator Nexus asociadas.

Limitaciones

• Nomenclatura: Las reglas de nomenclatura se pueden encontrar aquí.

Propiedades del administrador de clústeres

Nombre de propiedad	Descripción
Nombre, id., ubicación, etiquetas, tipo	El nombre: nombre descriptivo Id.: el identificador de recurso Ubicación: región de Azure donde se crea el Administrador de clústeres. Los valores de: az account list -locations. Etiquetas: las etiquetas de recursos Tipo: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	ExtendedLocation asociado al Administrador de clústeres
managedResourceGroupConfiguration	Detalles del grupo de recursos administrado que se crea para que el Administrador de clústeres hospede sus recursos usados internamente.
fabricControllerId	La referencia a la controladora del tejido de red que tiene una relación individual con este administrador de clústeres
analyticsWorkspaceId	Área de trabajo de Log Analytics donde se pueden encontrar los registros relevantes para el cliente.
clusterVersions[]	La lista de versiones de clúster que admite el administrador de clústeres. Se usa como entrada en la propiedad de clúster clusterVersion.
provisioningState	El estado de aprovisionamiento de la operación más reciente en el administrador de clústeres. Uno de: correcto, erróneo, cancelado, aprovisionamiento, aceptado, actualización
detailedStatus	Los estados detallados que proporcionan información adicional sobre el estado del administrador de clústeres.
detailedStatusMessage	El mensaje descriptivo sobre el estado detallado actual.

La identidad del administrador de clústeres

Un cliente puede asignar una identidad administrada a un Administrador de clústeres. Tanto las identidades administradas asignadas por el sistema como las asignadas por el usuario se admiten a partir de la versión de la API de 2024-07-01.

Si se crea un administrador de clústeres con la identidad administrada asignada por el usuario, es necesario que un cliente aprovisione el acceso a esa identidad para la plataforma Nexus. En concreto, debe agregarse el permiso Microsoft.ManagedIdentity/userAssignedIdentities/assign/action a la identidad asignada por el usuario para Microsoft Entra ID AFOI-NC-MGMT-PME-PROD. Es una limitación conocida de la plataforma que se abordará en el futuro.

La asignación de roles se puede realizar a través de Azure Portal:

• Abra Azure Portal y busque la identidad asignada por el usuario en cuestión.
  • Si espera que se aprovisionan varias identidades administradas, el rol se puede agregar en su lugar a nivel de grupo de recursos o de suscripción.
• En Access control (IAM), haga clic en Agregar nueva asignación de roles
• Seleccione el rol: Managed Identity Operator. Consulte los permisos que proporciona el rol.
• Asignar acceso a: usuario, grupo o entidad de servicio
• Seleccione el miembro: aplicación AFOI-NC-MGMT-PME-PROD
• Revisión y asignación

Creación de un administrador de clústeres

Use los comandos siguientes para crear un Administrador de clústeres.

CLI de Azure

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argumentos:

• --name o -n [Obligatorio] : el nombre del administrador de clústeres.
• --resource-group o -g [Obligatorio] : el nombre del grupo de recursos. Puede configurar el grupo de recursos predeterminado mediante az configure --defaults group=<name>.
• --fabric-controller-id [Obligatorio] : el identificador de recurso del controlador de tejido de red asociado al administrador de clústeres.
• --analytics-workspace-id: el identificador de recurso del área de trabajo de Log Analytics que se usa para la colección de registros
• --location o -l: la región de Azure donde se crea el administrador de clústeres. Los valores de: az account list -locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location="$LOCATION".
• --managed-resource-group-configuration: configuración del grupo de recursos administrado asociado al recurso.
  • Uso: --managed-resource-group-configuration location=XX name=XX
  • location: la región del grupo de recursos administrado. Si no se especifica, se elige la región del recurso primario.
  • name: nombre del grupo de recursos administrado. Si no se especifica, se genera automáticamente un nombre único.
• wait / --no-wait : espere a que se complete el comando o no espere a que finalice la operación de ejecución prolongada.
• --tags: etiquetas separadas por espacios: key[=value] [key[=value]...]. Usar '' para borrar las etiquetas existentes
• --subscription: nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
• --mi-system-assigned: habilite la identidad administrada asignada por el sistema.
• --mi-user-assigned: identificadores de recursos separados por espacios de las identidades administradas asignadas por el usuario que se van a agregar.
• --if-match / if-none-match : especifique el valor de ETag visto por última vez para evitar que se sobrescriba accidentalmente los cambios simultáneos. La ETag se devuelve como la propiedad de recurso una vez creado el recurso y se puede usar en las operaciones de actualización.

Argumentos comunes que están disponibles para cada comando de la CLI de Azure:

• --debug: imprime información detallada sobre la ejecución de la CLI que se usa con fines de depuración. Si encuentra un error, proporcione la salida que se genera con la marca --debug activada al enviar un informe de errores.
• --output o -o: especifica el formato de salida. Los formatos de salida disponibles son Json, Jsonc (JSON coloreado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles) y yaml. De forma predeterminada, la CLI genera Json.
• --query: usa el lenguaje de consulta JMESPath para filtrar la salida devuelta de los servicios de Azure.

Azure PowerShell

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Parámetros:

• -Name: el nombre del administrador de clústeres.
• -ResourceGroupName: el nombre del grupo de recursos.
• -SubscriptionId: el identificador de la suscripción de destino.
• -FabricControllerId: el identificador de recurso del controlador de tejido que tiene una a una asignación con el administrador de clústeres.
• -Location: ubicación geográfica donde reside el recurso.
• -AnalyticsWorkspaceId: el identificador de recurso del área de trabajo de Log Analytics que se usa para la colección de registros.
• -ManagedResourceGroupConfigurationLocation: la ubicación del grupo de recursos administrado. Si no se especifica, se elige la ubicación del recurso primario.
• -ManagedResourceGroupConfigurationName: el nombre del grupo de recursos administrado. Si no se especifica, se genera automáticamente el nombre único.
• -Tag: tabla hash de etiquetas de recursos.

Plantilla de ARM

Para crear un Administrador de clústeres mediante una plantilla de ARM, debe proporcionar un archivo de plantilla (clusterManager.jsonc) y un archivo de parámetros (clusterManager.parameters.jsonc).

Puede encontrar ejemplos de estos dos archivos aquí:

• clusterManager.jsonc
• clusterManager.parameters.jsonc

Nota:

Para obtener el formato correcto, copie el archivo de código sin formato. Los valores del archivo clusterManager.parameters.jsonc son específicos del cliente y pueden no ser una lista completa. Actualice los valores de su entorno específico.

1. Abra un explorador web y vaya a Azure Portal e inicie sesión.
2. Use la barra de búsqueda de Azure Portal y escriba "Implementar una plantilla personalizada". Selecciónelo en los servicios disponibles.
3. Haga clic en Compilar su propia plantilla en el editor.
4. Haga clic en Cargar archivo. Busque el archivo de plantilla clusterManager.jsonc y cárguelo.
5. Haga clic en Save(Guardar).
6. Haga clic en Editar parámetros.
7. Haga clic en Cargar archivo. Busque el archivo de parámetros clusterManager.parameters.jsonc y cárguelo.
8. Haga clic en Save(Guardar).
9. Seleccione la suscripción correcta.
10. Busque el grupo de recursos si ya existe o cree uno nuevo.
11. Asegúrese de que todos los detalles de la instancia son correctos.
12. Haga clic en Revisar + crear.

Enumerar o mostrar administradores de clústeres

Los comandos list y show se usan para obtener una lista de administradores de clústeres existentes o las propiedades de un administrador de clústeres específico.

CLI de Azure

Este comando enumera los administradores de clúster en el grupo de recursos especificado.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Este comando enumera los administradores de clúster de la suscripción especificada.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Este comando muestra las propiedades del administrador de clústeres especificado.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Azure PowerShell

Este comando enumera los administradores de clúster en el grupo de recursos especificado.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Este comando enumera los administradores de clúster de la suscripción especificada.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Este comando muestra las propiedades del administrador de clústeres especificado en formato Json.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Plantilla de ARM

Para ver administradores de clústeres, use el portal, la CLI o PowerShell.

Actualización del administrador de clústeres

Este comando se usa para aplicar revisiones a las propiedades del administrador de clústeres proporcionado o actualizar las etiquetas asignadas al administrador de clústeres. Las propiedades y las actualizaciones de etiquetas se pueden realizar de forma independiente.

CLI de Azure

Este comando actualiza los administradores de clúster en el grupo de recursos especificado.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

La identidad del Administrador de clústeres se puede administrar a través de la CLI mediante subcomandos az networkcloud clustermanager identity.

Este comando muestra las identidades asignadas actualmente.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Este comando agrega una nueva identidad asignada por el usuario.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Este comando agrega una identidad asignada por el sistema.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Este comando quita la identidad asignada por el usuario existente.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Este comando quita la identidad asignada por el sistema existente.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Azure PowerShell

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Plantilla de ARM

La plantilla que se usa para la creación también se puede usar para actualizar el Administrador de clústeres.

Comando delete para el administrador de clústeres

Este comando se usa para eliminar el administrador de clústeres proporcionado.

Advertencia

Es posible que no se elimine un administrador de clústeres que tenga un controlador de tejido de red asociado existente o cualquier clúster que haga referencia a este administrador de clústeres.

CLI de Azure

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Azure PowerShell

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Plantilla de ARM

Para eliminar el Administrador de clústeres, use el Portal, la CLI o PowerShell.

Nota:

Se recomienda esperar 20 minutos después de eliminar el administrador del clúster antes de intentar crear uno nuevo con el mismo nombre.

Pasos siguientes

Después de crear correctamente la controladora del tejido de red y el administrador de clústeres, el siguiente paso es crear un tejido de red.

Vínculos útiles

• Referencia de las API de REST de NetworkCloud
• Referencia de PowerShell de NetworkCloud