Cluster Manager: come gestire il Cluster Manager in Operatore Nexus

Il Cluster Manager viene distribuito nella sottoscrizione di Azure dell'operatore per gestire il ciclo di vita de cluster dell'infrastruttura Operatore Nexus.

Operazioni preliminari

Assicurarsi di avere le informazioni seguenti:

• ID sottoscrizione di Azure: l'ID sottoscrizione di Azure in cui è necessario creare il Cluster Manager (deve essere lo stesso ID sottoscrizione di Network Fabric Controller).
• ID Network Fabric Controller: Network Fabric Controller e Cluster Manager hanno un'associazione 1:1. È necessario che l'ID risorsa del controller di infrastruttura di rete sia associato a Gestione cluster.
• ID area di lavoro Log Analytics: l'ID risorsa dell'area di lavoro Log Analytics usata per la raccolta dei log.
• Area di Azure: il Cluster Manager deve essere creato nella stessa area di Azure del Network Fabric Controller. Questa area di Azure deve essere usata nel campo Location del Cluster Manager e in tutte le istanze di Operatore Nexus associate.

Limiti

• Denominazione: le regole di denominazione sono disponibili qui.

Proprietà di Cluster Manager

Nome proprietà	Descrizione
Nome, ID, posizione, tag, tipo	Nome: nome descrittivo dell'utente ID: ID risorsa Località: area di Azure in cui viene creato Cluster Manager. Usare i valori ottenuti con az account list -locations. Tag: tag delle risorse Tipo: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	ExtendedLocation associato a Cluster Manager
managedResourceGroupConfiguration	Dettagli del gruppo di risorse gestite creato per Cluster Manager per ospitare le risorse usate internamente.
fabricControllerId	Riferimento al controller di infrastruttura di rete 1:1 con gestione cluster
analyticsWorkspaceId	Area di lavoro Log Analytics in cui sono disponibili i log rilevanti per il cliente.
clusterVersions[]	Elenco di versioni del cluster supportate da Cluster Manager. Viene usato come input nella proprietà cluster ClusterVersion.
provisioningState	Stato del provisioning dell'operazione più recente in Gestione cluster. Uno di: Succeeded, Failed, Canceled, Provisioning, Accepted, Updating
detailedStatus	Gli stati dettagliati che forniscono informazioni aggiuntive sullo stato di Gestione cluster.
detailedStatusMessage	Messaggio descrittivo sullo stato dettagliato corrente.

Identità di Cluster Manager

Un cliente può assegnare un'identità gestita a un cluster manager. Sia le identità gestite assegnate dal sistema che le identità gestite assegnate dall'utente sono supportate a partire dalla versione dell'API 2024-07-01 .

Se un cluster Manager viene creato con l'identità gestita assegnata dall'utente, è necessario che un cliente ese stato effettuato il provisioning dell'accesso a tale identità per la piattaforma Nexus. In particolare, Microsoft.ManagedIdentity/userAssignedIdentities/assign/action l'autorizzazione deve essere aggiunta all'identità assegnata dall'utente per AFOI-NC-MGMT-PME-PROD Microsoft Entra ID. Si tratta di una limitazione nota della piattaforma che verrà risolta in futuro.

L'assegnazione di ruolo può essere eseguita tramite il portale di Azure:

• Aprire portale di Azure e individuare l'identità assegnata dall'utente in questione.
  • Se si prevede il provisioning di più identità gestite, è possibile aggiungere il ruolo a livello di gruppo di risorse o sottoscrizione.
• In Access control (IAM)fare clic su Aggiungi nuova assegnazione di ruolo
• Selezionare Ruolo: Managed Identity Operator. Vedere le autorizzazioni fornite dal ruolo.
• Assegnare l'accesso a: utente, gruppo o entità servizio
• Selezionare Membro: AFOI-NC-MGMT-PME-PROD applicazione
• Rivedere e assegnare

Creare un Cluster Manager

Usare i comandi seguenti per creare un cluster manager.

Interfaccia della riga di comando di Azure

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argomenti:

• --name o -n [Obbligatorio] - Nome di Gestione cluster.
• --resource-group o -g [Obbligatorio] - Nome del gruppo di risorse. È possibile configurare il gruppo di risorse predefinito con az configure --defaults group=<name>.
• --fabric-controller-id [Obbligatorio] - ID risorsa del controller di infrastruttura di rete associato a Gestione cluster.
• --analytics-workspace-id - ID risorsa dell'area di lavoro Log Analytics usata per la raccolta dei log
• --location oppure -l - Area di Azure in cui viene creato Cluster Manager. Usare i valori ottenuti con az account list -locations. È possibile configurare la posizione predefinito con az configure --defaults location="$LOCATION".
• --managed-resource-group-configuration - Configurazione del gruppo di risorse gestite associato alla risorsa.
  • Sintassi: --managed-resource-group-configuration location=XX name=XX
  • location: l'area del gruppo di risorse gestite. Se non specificato, viene scelta l'area della risorsa padre.
  • name: il nome del gruppo di risorse gestite. Se non specificato, verrà generato automaticamente un nome univoco.
• wait / --no-wait - Attendere il completamento del comando o non attendere il completamento dell'operazione a esecuzione prolungata.
• --tags - Tag separati da spazi: key[=value] [key[=value]...]. Usare '' per cancellare i tag esistenti
• --subscription - Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
• --mi-system-assigned - Abilitare l'identità gestita assegnata dal sistema.
• --mi-user-assigned - ID risorsa separati da spazi delle identità gestite assegnate dall'utente da aggiungere.
• --if-match / if-none-match - Specificare l'ultimo valore ETag visualizzato per impedire la sovrascrittura accidentale delle modifiche simultanee. L'ETag viene restituito come proprietà della risorsa dopo la creazione della risorsa e può essere usato nelle operazioni di aggiornamento.

Argomenti comuni disponibili per ogni comando dell'interfaccia della riga di comando di Azure:

• --debug : stampa informazioni dettagliate sull'esecuzione dell'interfaccia della riga di comando usata per scopi di debug. Se si rilevano bug, fornire l'output generato con il flag --debug attivato quando si invia la segnalazione.
• --output oppure -o : specifica il formato di output. I formati di output disponibili sono JSON, JSONC (codice JSON colorato), TSV (valori delimitati da tabulazioni), tabella (tabelle ASCII leggibili) e YAML. Per impostazione predefinita, l'output dell'interfaccia della riga di comando è in formato JSON.
• --query : usa il linguaggio di query JMESPath per filtrare l'output restituito dai servizi di Azure.

Azure PowerShell

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Parametri:

• -Name - Nome della gestione cluster.
• -ResourceGroupName - Nome del gruppo di risorse.
• -SubscriptionId - ID della sottoscrizione di destinazione.
• -FabricControllerId - ID risorsa del controller di infrastruttura con uno a uno con gestione cluster.
• -Location - Posizione geografica in cui risiede la risorsa.
• -AnalyticsWorkspaceId - ID risorsa dell'area di lavoro Log Analytics usata per la raccolta dei log.
• -ManagedResourceGroupConfigurationLocation - Posizione del gruppo di risorse gestite. Se non specificato, viene scelta la posizione della risorsa padre.
• -ManagedResourceGroupConfigurationName - Nome del gruppo di risorse gestite. Se non specificato, il nome univoco viene generato automaticamente.
• -Tag - Tabella hash dei tag delle risorse.

Modello ARM

Per creare un cluster manager tramite un modello di Resource Manager, è necessario fornire un file di modello (clusterManager.jsonc) e un file di parametri (clusterManager.parameters.jsonc).

Ecco alcuni esempi di questi due file:

• clusterManager.jsonc
• clusterManager.parameters.jsonc

Nota

Per ottenere la formattazione corretta, copiare il file di codice non elaborato. I valori all'interno del file clusterManager.parameters.jsonc sono specifici del cliente e potrebbero non essere un elenco completo. Aggiornare i valori per l'ambiente specifico.

1. Aprire un Web browser e passare al portale di Azure ed eseguire l'accesso.
2. Usare la barra di ricerca portale di Azure e digitare "Distribuisci un modello personalizzato". Selezionarlo dai servizi disponibili.
3. Fare clic su Crea un modello personalizzato nell'editor.
4. Fare clic su Carica file. Individuare il file modello clusterManager.jsonc e caricarlo.
5. Fare clic su Salva.
6. Fare clic su Modifica parametri.
7. Fare clic su Carica file. Individuare il file di parametri clusterManager.parameters.jsonc e caricarlo.
8. Fare clic su Salva.
9. Selezionare la sottoscrizione corretta.
10. Cercare il gruppo di risorse se esiste già o crearne uno nuovo.
11. Assicurarsi che tutti i dettagli dell'istanza siano corretti.
12. Fare clic su Rivedi e crea.

Elencare/visualizzare i gestori cluster

I comandi list e show consentono di ottenere un elenco dei Cluster Manager esistenti o delle proprietà di uno specifico.

Interfaccia della riga di comando di Azure

Questo comando elenca i Cluster Manager presenti nel gruppo di risorse specificato.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Questo comando elenca i Cluster Manager presenti nella sottoscrizione specificata.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Questo comando mostra le proprietà di Gestione cluster specificato.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Azure PowerShell

Questo comando elenca i Cluster Manager presenti nel gruppo di risorse specificato.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Questo comando elenca i Cluster Manager presenti nella sottoscrizione specificata.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Questo comando mostra le proprietà di Gestione cluster specificato in formato Json.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Modello ARM

Per visualizzare i gestori cluster, usare il portale, l'interfaccia della riga di comando o PowerShell.

Aggiornare il Cluster Manager

Questo comando consente di applicare patch alle proprietà del Cluster Manager specificato o di aggiornare i tag assegnati. Gli aggiornamenti di proprietà e tag possono essere eseguiti in modo indipendente.

Interfaccia della riga di comando di Azure

Questo comando aggiorna i gestori cluster nel gruppo di risorse specificato.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

L'identità di Cluster Manager può essere gestita tramite l'interfaccia della riga di comando usando az networkcloud clustermanager identity i comandi secondari.

Questo comando mostra le identità attualmente assegnate.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Questo comando aggiunge una nuova identità assegnata dall'utente.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Questo comando aggiunge un'identità assegnata dal sistema.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Questo comando rimuove l'identità assegnata dall'utente esistente.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Questo comando rimuove l'identità assegnata dal sistema esistente.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Azure PowerShell

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Modello ARM

Il modello usato per la creazione può essere usato anche per aggiornare Gestione cluster.

Eliminare il Cluster Manager

Questo comando consente di eliminare il Cluster Manager specificato.

Avviso

Un cluster Manager a cui è associato un Network Fabric Controller esistente o qualsiasi cluster che fa riferimento a questo Cluster Manager potrebbe non essere eliminato.

Interfaccia della riga di comando di Azure

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Azure PowerShell

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Modello ARM

Per eliminare Gestione cluster, usare il portale, l'interfaccia della riga di comando o PowerShell.

Nota

È consigliabile attendere 20 minuti dopo l'eliminazione di clustermanager prima di provare a creare un nuovo clustermanager con lo stesso nome.

Passaggi successivi

Dopo aver creato correttamente il controller di infrastruttura di rete e Gestione cluster, il passaggio successivo consiste nel creare un'infrastruttura di rete.

Collegamenti utili

• Informazioni di riferimento sulle API REST di NetworkCloud
• Informazioni di riferimento su PowerShell per NetworkCloud