Delen via


Azure Local implementeren via een Azure Resource Manager-implementatiesjabloon

Van toepassing op: Azure Local 2311.2 en hoger

In dit artikel wordt beschreven hoe u een Azure Resource Manager-sjabloon gebruikt in Azure Portal om een lokale Azure-omgeving te implementeren. Het artikel bevat ook de vereisten en de voorbereidingsstappen die nodig zijn om de implementatie te starten.

Belangrijk

Implementatie van Azure Resource Manager-sjablonen van lokale Azure-systemen is bedoeld voor implementaties op schaal. De beoogde doelgroep voor deze implementatie is IT-beheerders die ervaring hebben met het implementeren van lokale Azure-exemplaren. U wordt aangeraden eerst een systeem te implementeren via Azure Portal en vervolgens volgende implementaties uit te voeren via de Resource Manager-sjabloon.

Vereisten

  • Voltooiing van het registreren van uw machines met Azure Arc en het toewijzen van implementatiemachtigingen. Zorg ervoor dat:
    • Alle verplichte extensies zijn geïnstalleerd. De verplichte extensies zijn: Azure Edge Lifecycle Manager, Azure Edge Apparaatbeheer, telemetrie en diagnostische gegevens en externe ondersteuning van Azure Edge.
    • Op alle computers wordt dezelfde versie van het besturingssysteem uitgevoerd.
    • Alle computers hebben dezelfde netwerkadapterconfiguratie.

Stap 1: Azure-resources voorbereiden

Volg deze stappen om de Azure-resources die u nodig hebt voor de implementatie voor te bereiden:

Een service-principal en cliëntgeheim aanmaken

Als u uw systeem wilt verifiëren, moet u een service-principal en een bijbehorend clientgeheim maken voor Arc Resource Bridge (ARB).

Een service-principal maken voor ARB

Volg de stappen in Een Microsoft Entra-toepassing en -service-principal maken die toegang hebben tot resources via de Azure portal om de service-principal te maken en de rollen toe te wijzen. U kunt ook de PowerShell-procedure gebruiken om een Azure-service-principal te maken met Azure PowerShell.

De stappen worden hier ook samengevat:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als u ten minste de rol van Cloud Application Administrator heeft. Blader naar Identity > Applications > App-registraties selecteer vervolgens Nieuwe registratie.

  2. Geef een naam op voor de toepassing, selecteer een ondersteund accounttype en selecteer vervolgens Registreren.

    Schermopname van het registreren van een toepassing voor het maken van een service-principal.

  3. Zodra de serviceprincipal is gemaakt, gaat u naar pagina Bedrijfstoepassingen. Zoek en selecteer de SPN die u hebt gemaakt.

    Schermopname met zoekresultaten voor de aangemaakte service-principal.

  4. Kopieer onder eigenschappen de toepassings-id (client) en de object-id voor deze service-principal.

    Schermopname van de toepassings-id (client) en de object-id van de gemaakte service-principal.

    U gebruikt de toepassings-id (client) voor de arbDeploymentAppID parameter en de object-id voor de arbDeploymentSPNObjectID parameter in de Resource Manager-sjabloon.

Een clientgeheim maken voor de service-principal van ARB

  1. Ga naar de toepassingsregistratie die u hebt gemaakt en blader naar Certificaten & geheimen Clientgeheimen.

  2. Selecteer + Nieuwe clientsleutel.

    Schermopname van het maken van een nieuw clientgeheim.

  3. Voeg een beschrijving toe voor het clientgeheim en geef een tijdsbestek op wanneer het verloopt. Selecteer Toevoegen.

    Schermopname van de blade Een clientgeheim toevoegen.

  4. Kopieer de clientgeheimwaarde als je het later gebruikt.

    Notitie

    Voor de client-id van de toepassing hebt u deze geheime waarde nodig. Waarden voor clientsecrets kunnen niet worden weergegeven, behalve onmiddellijk na het aanmaken. Zorg ervoor dat u deze waarde opslaat wanneer u deze maakt voordat u de pagina verlaat.

    Schermopname van de waarde van het clientgeheim.

    U gebruikt de waarde van het clientgeheim voor de arbDeploymentAppSecret parameter in de Resource Manager-sjabloon.

De object-id voor de lokale Azure-resourceprovider ophalen

Deze object-id voor de lokale Azure-RP is uniek per Azure-tenant.

  1. Zoek en ga in Azure Portal naar Microsoft Entra-id.

  2. Ga naar het tabblad Overzicht en zoek naar Microsoft.AzureStackHCI-resourceprovider.

    Schermopname van de zoekopdracht naar de service-principal van de Azure Local Resource Provider.

  3. Selecteer de SPN die wordt weergegeven en kopieer de object-id.

    Schermopname van de object-id voor de service-principal van de Azure Local Resource Provider.

    U kunt ook PowerShell gebruiken om de object-id van de lokale RP-service-principal van Azure op te halen. Voer de volgende opdracht uit in PowerShell:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
    

    U gebruikt de object-id voor de hciResourceProviderObjectID parameter in de Resource Manager-sjabloon.

Stap 2: Implementeren met azure Resource Manager-sjabloon

Een Resource Manager-sjabloon maakt en wijst alle resourcemachtigingen toe die vereist zijn voor implementatie.

Nu alle vereiste en voorbereidingsstappen zijn voltooid, bent u klaar om te implementeren met behulp van een bekende goede en geteste Resource Manager-implementatiesjabloon en het bijbehorende JSON-bestand met parameters. Gebruik de parameters in het JSON-bestand om alle waarden in te vullen, inclusief de waarden die eerder zijn gegenereerd.

Belangrijk

Zorg ervoor dat in deze release alle parameters in de JSON-waarde zijn ingevuld, inclusief de parameters die een null-waarde hebben. Als er null-waarden zijn, moeten deze worden ingevuld of mislukt de validatie.

  1. Ga in de Azure-portal naar Start en selecteer + Een resource maken.

  2. Selecteer Maken onder Sjabloonimplementatie (implementeren met aangepaste sjablonen).

    Schermopname van de sjabloonimplementatie (implementeren met aangepaste sjabloon).

  3. Ga onder aan de pagina naar de sectie Aan de slag met een quickstart-sjabloon of sjabloonspecificatie . Selecteer de optie Quickstart-sjabloon .

    Schermopname van de geselecteerde quickstart-sjabloon.

  4. Gebruik het veld Quickstart-sjabloon (disclaimer) om te filteren op de juiste sjabloon. Voer azurestackhci/create-cluster in voor het filter.

  5. Wanneer u klaar bent, selecteert u de sjabloon.

    Schermopname van sjabloon geselecteerd.

  6. Op het tabblad Basisinformatie ziet u de pagina Aangepaste implementatie . U kunt de verschillende parameters selecteren via de vervolgkeuzelijst of Parameters bewerken selecteren.

    Schermopname van de pagina Aangepaste implementatie op het tabblad Basisbeginselen.

  7. Bewerk parameters zoals netwerkintentie of opslagnetwerkintentie. Zodra de parameters zijn ingevuld, slaat u het parameterbestand op .

    Schermopname van parameters die zijn ingevuld voor de sjabloon.

  8. Selecteer de juiste resourcegroep voor uw omgeving.

  9. Schuif naar beneden en bevestig dat de implementatiemodus = Valideren is.

  10. Selecteer Beoordelen + maken.

    Schermopname met Review + Create geselecteerd op het tabblad Basis.

  11. Klik op Maken op het tabblad Beoordelen en maken. Hiermee worden de resterende vereiste resources gemaakt en wordt de implementatie gevalideerd. Het duurt ongeveer 10 minuten voordat de validatie is voltooid.

    Schermopname met Aanmaken geselecteerd op de tab Controleren en Aanmaken.

  12. Zodra de validatie is voltooid, selecteert u Opnieuw implementeren.

    Schermopname met Opnieuw implementeren geselecteerd.

  13. Selecteer Parameters bewerken in het scherm Aangepaste implementatie. Laad de eerder opgeslagen parameters en selecteer Opslaan.

  14. Wijzig onder aan de werkruimte de uiteindelijke waarde in de JSON van Valideren naar Implementeren, waarbij de implementatiemodus = Implementeren.

    Schermopname van de implementatie die is geselecteerd voor de implementatiemodus.

  15. Controleer of alle velden voor de Resource Manager-implementatiesjabloon zijn ingevuld door de JSON Parameters.

  16. Selecteer de juiste resourcegroep voor uw omgeving.

  17. Schuif naar beneden en bevestig dat de implementatiemodus = Implementeren.

  18. Selecteer Beoordelen + maken.

  19. Selecteer Maken. De implementatie begint met het gebruik van de bestaande vereiste resources die zijn gemaakt tijdens de stap Valideren .

    Het implementatiescherm doorloopt cycli op de clusterresource tijdens implementatie.

    Zodra de implementatie is gestart, is er een beperkte omgevingscontrole uitgevoerd, een volledige omgevingscontrole uitgevoerd en wordt de cloudimplementatie gestart. Na enkele minuten kunt u de implementatie bewaken in de portal.

    Schermopname van de status van de validatie van de omgevingscontrole.

  20. Navigeer in een nieuw browservenster naar de resourcegroep voor uw omgeving. Selecteer de clusterresource.

  21. Selecteer Deployments.

  22. Vernieuw en bekijk de voortgang van de implementatie vanaf de eerste machine (ook wel de seed-machine genoemd) en is de eerste computer waarop u het cluster hebt geïmplementeerd. De implementatie duurt 2,5 tot 3 uur. Verschillende stappen duren 40-50 minuten of langer.

  23. De stap in de implementatie die het langst neemt, is Deploy Moc en ARB Stack. Deze stap duurt 40-45 minuten.

    Zodra de taak is voltooid, wordt de taak bovenaan bijgewerkt met de status en eindtijd.

U kunt deze door de community gemaakte sjabloon ook bekijken om een lokale instantie van Azure te implementeren met Bicep.

Oplossen van implementatieproblemen

Als de implementatie mislukt, ziet u een foutbericht op de pagina implementaties.

  1. In de implementatiedetails, selecteer de foutdetails.

    Schermopname van de selectie van foutdetails.

  2. Kopieer het foutbericht van het Fouten-venster. U kunt dit foutbericht doorgeven aan microsoft-ondersteuning voor verdere hulp.

    Schermopname van de samenvatting op het tabblad Fouten.

Bekende problemen voor ARM-sjabloonimplementatie

Deze sectie bevat bekende problemen en tijdelijke oplossingen voor arm-sjabloonimplementatie.

Roltoewijzing bestaat al

Probleem: In deze release kunt u mogelijk de foutmelding roltoewijzing al bestaat zien. Deze fout treedt op als de implementatie van het lokale Azure-exemplaar eerst vanuit de portal is geprobeerd en dezelfde resourcegroep is gebruikt voor implementatie van ARM-sjablonen. U ziet deze fout op de pagina Overzichtsimplementatiedetails > voor de betreffende resource. Deze fout geeft aan dat een equivalente roltoewijzing al is uitgevoerd door een andere identiteit voor hetzelfde resourcegroepbereik en dat de ARM-sjabloonimplementatie geen roltoewijzing kan uitvoeren.

Schermopname die het bericht 'roltoewijzing bestaat' op de fouten-blade toont.

Tijdelijke oplossing: hoewel deze fouten kunnen worden genegeerd en de implementatie kan worden voortgezet via de ARM-sjabloon, wordt u ten zeerste aangeraden geen implementatiemodi tussen de portal en de ARM-sjabloon uit te wisselen.

Tenant-ID, applicatie-ID, principal-ID en bereik mogen niet worden bijgewerkt

Probleem: roltoewijzing mislukt met de foutmelding Tenant-id, toepassings-id, principal-id en bereik kunnen niet worden bijgewerkt. U ziet deze fout op de pagina Overzichtsimplementatiedetails > voor de betreffende resource. Deze fout kan optreden wanneer er zombie-roltoewijzingen in dezelfde resourcegroep zijn. Wanneer bijvoorbeeld een eerdere implementatie is uitgevoerd en de resources die overeenkomen met die implementatie zijn verwijderd, maar de roltoewijzingsbronnen werden achtergelaten.

Schermopname met de melding dat de tenant-id, de applicatie-id, de principal-id en het bereik niet kunnen worden bijgewerkt, weergegeven in de Fouten-blade.

Tijdelijke oplossing: Als u de zombie-roltoewijzingen wilt identificeren, gaat u naar het tabblad Access control (IAM) > Roltoewijzingen > Type: Onbekend. Deze toewijzingen worden vermeld als *Identiteit niet gevonden. Kan identiteit niet vinden. Verwijder dergelijke roltoewijzingen en probeer vervolgens de implementatie van de ARM-sjabloon opnieuw.

Schermopname van het bericht 'identiteit niet gevonden' op het tabblad Fouten.

Probleem met licentiesynchronisatie

Probleem: In deze release kan er een probleem met licentiesynchronisatie optreden bij het gebruik van arm-sjabloonimplementatie.

Tijdelijke oplossing: Nadat het systeem de validatiefase heeft voltooid, wordt u aangeraden geen andere ARM-sjabloonimplementatie te starten inde validatiemodus als uw systeem de status Implementatie mislukt heeft. Als u een andere implementatie start, worden de systeemeigenschappen opnieuw ingesteld, wat kan leiden tot problemen met licentiesynchronisatie.

Volgende stappen