Azure Local implementeren via een Azure Resource Manager-implementatiesjabloon
Van toepassing op: Azure Local 2311.2 en hoger
In dit artikel wordt beschreven hoe u een Azure Resource Manager-sjabloon gebruikt in Azure Portal om een lokale Azure-omgeving te implementeren. Het artikel bevat ook de vereisten en de voorbereidingsstappen die nodig zijn om de implementatie te starten.
Belangrijk
Implementatie van Azure Resource Manager-sjablonen van lokale Azure-systemen is bedoeld voor implementaties op schaal. De beoogde doelgroep voor deze implementatie is IT-beheerders die ervaring hebben met het implementeren van lokale Azure-exemplaren. U wordt aangeraden eerst een systeem te implementeren via Azure Portal en vervolgens volgende implementaties uit te voeren via de Resource Manager-sjabloon.
Vereisten
- Voltooiing van het registreren van uw machines met Azure Arc en het toewijzen van implementatiemachtigingen. Zorg ervoor dat:
- Alle verplichte extensies zijn geïnstalleerd. De verplichte extensies zijn: Azure Edge Lifecycle Manager, Azure Edge Apparaatbeheer, telemetrie en diagnostische gegevens en externe ondersteuning van Azure Edge.
- Op alle computers wordt dezelfde versie van het besturingssysteem uitgevoerd.
- Alle computers hebben dezelfde netwerkadapterconfiguratie.
Stap 1: Azure-resources voorbereiden
Volg deze stappen om de Azure-resources die u nodig hebt voor de implementatie voor te bereiden:
Een service-principal en cliëntgeheim aanmaken
Als u uw systeem wilt verifiëren, moet u een service-principal en een bijbehorend clientgeheim maken voor Arc Resource Bridge (ARB).
Een service-principal maken voor ARB
Volg de stappen in Een Microsoft Entra-toepassing en -service-principal maken die toegang hebben tot resources via de Azure portal om de service-principal te maken en de rollen toe te wijzen. U kunt ook de PowerShell-procedure gebruiken om een Azure-service-principal te maken met Azure PowerShell.
De stappen worden hier ook samengevat:
Meld u aan bij het Microsoft Entra-beheercentrum als u ten minste de rol van Cloud Application Administrator heeft. Blader naar Identity > Applications > App-registraties selecteer vervolgens Nieuwe registratie.
Geef een naam op voor de toepassing, selecteer een ondersteund accounttype en selecteer vervolgens Registreren.
Zodra de serviceprincipal is gemaakt, gaat u naar pagina Bedrijfstoepassingen. Zoek en selecteer de SPN die u hebt gemaakt.
Kopieer onder eigenschappen de toepassings-id (client) en de object-id voor deze service-principal.
U gebruikt de toepassings-id (client) voor de
arbDeploymentAppID
parameter en de object-id voor dearbDeploymentSPNObjectID
parameter in de Resource Manager-sjabloon.
Een clientgeheim maken voor de service-principal van ARB
Ga naar de toepassingsregistratie die u hebt gemaakt en blader naar
Certificaten & geheimen Clientgeheimen.Selecteer + Nieuwe clientsleutel.
Voeg een beschrijving toe voor het clientgeheim en geef een tijdsbestek op wanneer het verloopt. Selecteer Toevoegen.
Kopieer de clientgeheimwaarde als je het later gebruikt.
Notitie
Voor de client-id van de toepassing hebt u deze geheime waarde nodig. Waarden voor clientsecrets kunnen niet worden weergegeven, behalve onmiddellijk na het aanmaken. Zorg ervoor dat u deze waarde opslaat wanneer u deze maakt voordat u de pagina verlaat.
U gebruikt de waarde van het clientgeheim voor de
arbDeploymentAppSecret
parameter in de Resource Manager-sjabloon.
De object-id voor de lokale Azure-resourceprovider ophalen
Deze object-id voor de lokale Azure-RP is uniek per Azure-tenant.
Zoek en ga in Azure Portal naar Microsoft Entra-id.
Ga naar het tabblad Overzicht en zoek naar Microsoft.AzureStackHCI-resourceprovider.
Selecteer de SPN die wordt weergegeven en kopieer de object-id.
U kunt ook PowerShell gebruiken om de object-id van de lokale RP-service-principal van Azure op te halen. Voer de volgende opdracht uit in PowerShell:
Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
U gebruikt de object-id voor de
hciResourceProviderObjectID
parameter in de Resource Manager-sjabloon.
Stap 2: Implementeren met azure Resource Manager-sjabloon
Een Resource Manager-sjabloon maakt en wijst alle resourcemachtigingen toe die vereist zijn voor implementatie.
Nu alle vereiste en voorbereidingsstappen zijn voltooid, bent u klaar om te implementeren met behulp van een bekende goede en geteste Resource Manager-implementatiesjabloon en het bijbehorende JSON-bestand met parameters. Gebruik de parameters in het JSON-bestand om alle waarden in te vullen, inclusief de waarden die eerder zijn gegenereerd.
Belangrijk
Zorg ervoor dat in deze release alle parameters in de JSON-waarde zijn ingevuld, inclusief de parameters die een null-waarde hebben. Als er null-waarden zijn, moeten deze worden ingevuld of mislukt de validatie.
Ga in de Azure-portal naar Start en selecteer + Een resource maken.
Selecteer Maken onder Sjabloonimplementatie (implementeren met aangepaste sjablonen).
Ga onder aan de pagina naar de sectie Aan de slag met een quickstart-sjabloon of sjabloonspecificatie . Selecteer de optie Quickstart-sjabloon .
Gebruik het veld Quickstart-sjabloon (disclaimer) om te filteren op de juiste sjabloon. Voer azurestackhci/create-cluster in voor het filter.
Wanneer u klaar bent, selecteert u de sjabloon.
Op het tabblad Basisinformatie ziet u de pagina Aangepaste implementatie . U kunt de verschillende parameters selecteren via de vervolgkeuzelijst of Parameters bewerken selecteren.
Bewerk parameters zoals netwerkintentie of opslagnetwerkintentie. Zodra de parameters zijn ingevuld, slaat u het parameterbestand op .
Selecteer de juiste resourcegroep voor uw omgeving.
Schuif naar beneden en bevestig dat de implementatiemodus = Valideren is.
Selecteer Beoordelen + maken.
Klik op Maken op het tabblad Beoordelen en maken. Hiermee worden de resterende vereiste resources gemaakt en wordt de implementatie gevalideerd. Het duurt ongeveer 10 minuten voordat de validatie is voltooid.
Zodra de validatie is voltooid, selecteert u Opnieuw implementeren.
Selecteer Parameters bewerken in het scherm Aangepaste implementatie. Laad de eerder opgeslagen parameters en selecteer Opslaan.
Wijzig onder aan de werkruimte de uiteindelijke waarde in de JSON van Valideren naar Implementeren, waarbij de implementatiemodus = Implementeren.
Controleer of alle velden voor de Resource Manager-implementatiesjabloon zijn ingevuld door de JSON Parameters.
Selecteer de juiste resourcegroep voor uw omgeving.
Schuif naar beneden en bevestig dat de implementatiemodus = Implementeren.
Selecteer Beoordelen + maken.
Selecteer Maken. De implementatie begint met het gebruik van de bestaande vereiste resources die zijn gemaakt tijdens de stap Valideren .
Het implementatiescherm doorloopt cycli op de clusterresource tijdens implementatie.
Zodra de implementatie is gestart, is er een beperkte omgevingscontrole uitgevoerd, een volledige omgevingscontrole uitgevoerd en wordt de cloudimplementatie gestart. Na enkele minuten kunt u de implementatie bewaken in de portal.
Navigeer in een nieuw browservenster naar de resourcegroep voor uw omgeving. Selecteer de clusterresource.
Selecteer Deployments.
Vernieuw en bekijk de voortgang van de implementatie vanaf de eerste machine (ook wel de seed-machine genoemd) en is de eerste computer waarop u het cluster hebt geïmplementeerd. De implementatie duurt 2,5 tot 3 uur. Verschillende stappen duren 40-50 minuten of langer.
De stap in de implementatie die het langst neemt, is Deploy Moc en ARB Stack. Deze stap duurt 40-45 minuten.
Zodra de taak is voltooid, wordt de taak bovenaan bijgewerkt met de status en eindtijd.
U kunt deze door de community gemaakte sjabloon ook bekijken om een lokale instantie van Azure te implementeren met Bicep.
Oplossen van implementatieproblemen
Als de implementatie mislukt, ziet u een foutbericht op de pagina implementaties.
In de implementatiedetails, selecteer de foutdetails.
Kopieer het foutbericht van het Fouten-venster. U kunt dit foutbericht doorgeven aan microsoft-ondersteuning voor verdere hulp.
Bekende problemen voor ARM-sjabloonimplementatie
Deze sectie bevat bekende problemen en tijdelijke oplossingen voor arm-sjabloonimplementatie.
Roltoewijzing bestaat al
Probleem: In deze release kunt u mogelijk de foutmelding roltoewijzing al bestaat zien. Deze fout treedt op als de implementatie van het lokale Azure-exemplaar eerst vanuit de portal is geprobeerd en dezelfde resourcegroep is gebruikt voor implementatie van ARM-sjablonen. U ziet deze fout op de pagina Overzichtsimplementatiedetails > voor de betreffende resource. Deze fout geeft aan dat een equivalente roltoewijzing al is uitgevoerd door een andere identiteit voor hetzelfde resourcegroepbereik en dat de ARM-sjabloonimplementatie geen roltoewijzing kan uitvoeren.
Tijdelijke oplossing: hoewel deze fouten kunnen worden genegeerd en de implementatie kan worden voortgezet via de ARM-sjabloon, wordt u ten zeerste aangeraden geen implementatiemodi tussen de portal en de ARM-sjabloon uit te wisselen.
Tenant-ID, applicatie-ID, principal-ID en bereik mogen niet worden bijgewerkt
Probleem: roltoewijzing mislukt met de foutmelding Tenant-id, toepassings-id, principal-id en bereik kunnen niet worden bijgewerkt. U ziet deze fout op de pagina Overzichtsimplementatiedetails > voor de betreffende resource. Deze fout kan optreden wanneer er zombie-roltoewijzingen in dezelfde resourcegroep zijn. Wanneer bijvoorbeeld een eerdere implementatie is uitgevoerd en de resources die overeenkomen met die implementatie zijn verwijderd, maar de roltoewijzingsbronnen werden achtergelaten.
Tijdelijke oplossing: Als u de zombie-roltoewijzingen wilt identificeren, gaat u naar het tabblad Access control (IAM) > Roltoewijzingen > Type: Onbekend. Deze toewijzingen worden vermeld als *Identiteit niet gevonden. Kan identiteit niet vinden. Verwijder dergelijke roltoewijzingen en probeer vervolgens de implementatie van de ARM-sjabloon opnieuw.
Probleem met licentiesynchronisatie
Probleem: In deze release kan er een probleem met licentiesynchronisatie optreden bij het gebruik van arm-sjabloonimplementatie.
Tijdelijke oplossing: Nadat het systeem de validatiefase heeft voltooid, wordt u aangeraden geen andere ARM-sjabloonimplementatie te starten inde validatiemodus als uw systeem de status Implementatie mislukt heeft. Als u een andere implementatie start, worden de systeemeigenschappen opnieuw ingesteld, wat kan leiden tot problemen met licentiesynchronisatie.