클러스터 관리자: Operator Nexus에서 클러스터 관리자를 관리하는 방법

아티클
02/25/2025

클러스터 관리자는 Operator Nexus 인프라 클러스터의 수명 주기를 관리하기 위해 운영자의 Azure 구독에 배포됩니다.

시작하기 전에

다음 정보가 있는지 확인합니다.

Azure 구독 ID - 클러스터 관리자를 만들어야 하는 Azure 구독 ID입니다(네트워크 패브릭 컨트롤러의 구독 ID와 동일해야 함).
네트워크 패브릭 컨트롤러 ID - 네트워크 패브릭 컨트롤러와 클러스터 관리자는 1:1로 연결됩니다. Network Fabric 컨트롤러의 리소스 ID를 클러스터 관리자와 연결해야 합니다.
Log Analytics 작업 영역 ID - 로그 수집에 사용되는 Log Analytics 작업 영역의 리소스 ID입니다.
Azure 지역 - 클러스터 관리자는 네트워크 패브릭 컨트롤러와 동일한 Azure 지역에 만들어야 합니다. 이 Azure 지역은 클러스터 관리자 및 모든 연결된 Operator Nexus 인스턴스의 Location 필드에서 사용해야 합니다.

제한 사항

명명 - 명명 규칙은 여기에서 찾을 수 있습니다.

클러스터 관리자 속성

속성 이름	설명
name, ID, location, tags, type	이름: 사용자 이름 ID: 리소스 ID 위치: 클러스터 관리자가 만들어지는 Azure 지역입니다. 값 출처: `az account list -locations`. 태그: 리소스 태그 type: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	클러스터 관리자와 연결된 ExtendedLocation
managedResourceGroupConfiguration	클러스터 관리자가 내부적으로 사용되는 리소스를 호스트하기 위해 만든 관리되는 리소스 그룹의 세부 정보입니다.
fabricControllerId	이 클러스터 관리자를 사용하여 1:1인 Network Fabric 컨트롤러에 대한 참조
analyticsWorkspaceId	고객과 관련된 로그를 찾을 수 있는 Log Analytics 작업 영역입니다.
clusterVersions[]	클러스터 관리자가 지원하는 클러스터 버전 목록입니다. 클러스터 clusterVersion 속성의 입력으로 사용됩니다.
provisioningState	클러스터 관리자에 대한 최신 작업의 프로비전 상태입니다. 다음 중 하나: 성공, 실패, 취소됨, 프로비전, 수락됨, 업데이트
detailedStatus	클러스터 관리자의 상태에 대한 추가 정보를 제공하는 자세한 상태입니다.
detailedStatusMessage	현재 상세 상태에 대한 설명 메시지입니다.

클러스터 관리자 ID

고객은 클러스터 관리자에 관리 ID를 할당할 수 있습니다. 시스템 할당 및 사용자 할당 관리 ID는 모두 API 버전부터 2024-07-01 지원됩니다.

사용자 할당 관리 ID를 사용하여 클러스터 관리자를 만드는 경우 고객은 Nexus 플랫폼에 대한 해당 ID에 대한 액세스를 프로비전해야 합니다. 특히 Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Microsoft Entra ID에 대한 사용자 할당 ID에 AFOI-NC-MGMT-PME-PROD 권한을 추가해야 합니다. 향후 해결될 플랫폼의 알려진 제한 사항입니다.

역할 할당은 Azure Portal을 통해 수행할 수 있습니다.

Azure Portal을 열고 해당 사용자 할당 ID를 찾습니다.
- 프로비전된 여러 관리 ID가 예상되는 경우 리소스 그룹 또는 구독 수준에서 역할을 대신 추가할 수 있습니다.
아래에서 Access control (IAM)새 역할 할당 추가를 클릭합니다.
역할 선택: Managed Identity Operator. 역할이 제공하는 사용 권한을 참조하세요.
액세스 할당 대상: 사용자, 그룹 또는 서비스 주체
멤버 선택: AFOI-NC-MGMT-PME-PROD 애플리케이션
검토 및 할당

클러스터 관리자 만들기

아래 명령을 사용하여 클러스터 관리자를 만듭니다.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

인수:

--name 또는 -n [필수] - 클러스터 관리자의 이름입니다.
--resource-group 또는 -g [필수] - 리소스 그룹의 이름입니다. 기본 리소스 그룹은 az configure --defaults group=<name>을 사용하여 구성할 수 있습니다.
--fabric-controller-id [필수] - 클러스터 관리자와 연결된 Network Fabric 컨트롤러의 리소스 ID입니다.
--analytics-workspace-id - 로그 컬렉션에 사용되는 Log Analytics 작업 영역의 리소스 ID
--location 또는 -l - 클러스터 관리자가 만들어지는 Azure 지역입니다. 값 출처: az account list -locations. az configure --defaults location="$LOCATION"을 사용하여 기본 위치를 구성할 수 있습니다.
--managed-resource-group-configuration - 리소스와 연결된 관리되는 리소스 그룹의 구성입니다.
- 사용법: --managed-resource-group-configuration location=XX name=XX
- location: 관리되는 리소스 그룹의 지역. 지정하지 않으면 부모 리소스의 지역이 선택됩니다.
- name: 관리되는 리소스 그룹의 이름. 지정하지 않으면 고유한 이름이 자동으로 생성됩니다.
wait / --no-wait - 명령이 완료되기를 기다리거나 장기 실행 작업이 완료되기를 기다리지 않습니다.
--tags - 공백으로 구분된 태그: key[=value] [key[=value]...]. ''를 사용하여 기존 태그 지우기
--subscription - 구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
--mi-system-assigned - 시스템 할당 관리 ID를 사용하도록 설정합니다.
--mi-user-assigned - 추가할 사용자 할당 관리 ID의 공간으로 구분된 리소스 ID입니다.
--if-match / if-none-match - 실수로 동시 변경 내용을 덮어쓰지 않도록 마지막으로 본 ETag 값을 지정합니다. ETag는 리소스가 만들어지면 리소스 속성으로 반환되며 업데이트 작업에 사용할 수 있습니다.

모든 Azure CLI 명령에 사용할 수 있는 일반적인 인수:

--debug - 디버깅 목적으로 사용되는 CLI 실행에 대한 자세한 정보를 출력합니다. 버그가 발견된 경우, 버그 보고서를 제출할 때 --debug 플래그를 사용해서 생성된 출력을 제공하십시오.
--output 또는 -o - 출력 형식을 지정합니다. 사용 가능한 출력 형식은 Json, Jsonc(색이 지정된 JSON), tsv(탭으로 구분된 값), table(사람이 읽을 수 있는 ASCII 테이블) 및 yaml입니다. 기본적으로 CLI는 Json을 출력합니다.
--query - JMESPath 쿼리 언어를 사용하여 Azure 서비스에서 반환된 출력을 필터링합니다.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

매개 변수:

-Name - 클러스터 관리자의 이름입니다.
-ResourceGroupName - 리소스 그룹의 이름입니다.
-SubscriptionId - 대상 구독의 ID입니다.
-FabricControllerId - 클러스터 관리자와 일대일 매핑이 있는 패브릭 컨트롤러의 리소스 ID입니다.
-Location - 리소스가 있는 지리적 위치입니다.
-AnalyticsWorkspaceId - 로그 컬렉션에 사용되는 Log Analytics 작업 영역의 리소스 ID입니다.
-ManagedResourceGroupConfigurationLocation - 관리되는 리소스 그룹의 위치입니다. 지정하지 않으면 부모 리소스의 위치가 선택됩니다.
-ManagedResourceGroupConfigurationName - 관리되는 리소스 그룹의 이름입니다. 지정하지 않으면 고유 이름이 자동으로 생성됩니다.
-Tag - 리소스 태그의 해시 테이블입니다.

클러스터 관리자 나열/표시

list 및 show 명령은 기존 클러스터 관리자 목록 또는 특정 클러스터 관리자의 속성을 가져오는 데 사용됩니다.

이 명령은 지정된 리소스 그룹의 클러스터 관리자를 나열합니다.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

이 명령은 지정된 구독의 클러스터 관리자를 나열합니다.

az networkcloud clustermanager list  --subscription "$SUB_ID"

이 명령은 지정된 클러스터 관리자의 속성을 보여줍니다.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

이 명령은 지정된 리소스 그룹의 클러스터 관리자를 나열합니다.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

이 명령은 지정된 구독의 클러스터 관리자를 나열합니다.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

이 명령은 지정된 클러스터 관리자의 속성을 Json 형식으로 표시합니다.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

클러스터 관리자 업데이트

이 명령은 제공된 클러스터 관리자의 속성을 패치하거나 클러스터 관리자에 할당된 태그를 업데이트하는 데 사용됩니다. 속성 및 태그 업데이트는 독립적으로 수행할 수 있습니다.

이 명령은 지정된 리소스 그룹의 클러스터 관리자를 업데이트합니다.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

하위 명령을 사용하여 CLI를 통해 클러스터 관리자 ID를 az networkcloud clustermanager identity 관리할 수 있습니다.

이 명령은 현재 할당된 ID를 보여줍니다.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

이 명령은 새 사용자 할당 ID를 추가합니다.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

이 명령은 시스템 할당 ID를 추가합니다.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

이 명령은 기존 사용자 할당 ID를 제거합니다.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

이 명령은 기존 시스템 할당 ID를 제거합니다.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

클러스터 관리자 삭제

이 명령은 제공된 클러스터 관리자를 삭제하는 데 사용됩니다.

Warning

기존 연결된 네트워크 패브릭 컨트롤러가 있는 클러스터 관리자 또는 이 클러스터 관리자를 참조하는 클러스터는 삭제되지 않을 수 있습니다.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

참고 항목

동일한 이름의 새 clustermanager를 만들기 전에 clustermanager를 삭제한 후 20분 동안 기다리는 것이 좋습니다.

다음 단계

Network Fabric 컨트롤러 및 클러스터 관리자를 성공적으로 만든 후 다음 단계는 Network Fabric을 만드는 것입니다.

다음을 통해 공유