Azure Local, versie 23H2 implementeren via een Azure Resource Manager-implementatiesjabloon
Van toepassing op: Azure Local, versie 23H2
In dit artikel wordt beschreven hoe u een Azure Resource Manager-sjabloon gebruikt in Azure Portal om een lokale Azure-omgeving te implementeren. Het artikel bevat ook de vereisten en de voorbereidingsstappen die nodig zijn om de implementatie te starten.
Belangrijk
Implementatie van Azure Resource Manager-sjablonen van Azure Local versie 23H2-systemen is bedoeld voor implementaties op schaal. De beoogde doelgroep voor deze implementatie is IT-beheerders die ervaring hebben met het implementeren van lokale Azure-exemplaren. U wordt aangeraden eerst een versie 23H2-systeem te implementeren via Azure Portal en vervolgens volgende implementaties uit te voeren via de Resource Manager-sjabloon.
Vereisten
- Voltooiing van het registreren van uw machines met Azure Arc en het toewijzen van implementatiemachtigingen. Zorg ervoor dat:
- Alle verplichte extensies zijn geïnstalleerd. De verplichte extensies zijn: Azure Edge Lifecycle Manager, Azure Edge Apparaatbeheer, telemetrie en diagnostische gegevens en externe ondersteuning van Azure Edge.
- Op alle computers wordt dezelfde versie van het besturingssysteem uitgevoerd.
- Alle computers hebben dezelfde netwerkadapterconfiguratie.
Stap 1: Azure-resources voorbereiden
Volg deze stappen om de Azure-resources die u nodig hebt voor de implementatie voor te bereiden:
Een service-principal en clientgeheim maken
Als u uw systeem wilt verifiëren, moet u een service-principal en een bijbehorend clientgeheim maken voor Arc Resource Bridge (ARB).
Een service-principal maken voor ARB
Volg de stappen in Een Microsoft Entra-toepassing en -service-principal maken die toegang hebben tot resources via Azure Portal om de service-principal te maken en de rollen toe te wijzen. U kunt ook de PowerShell-procedure gebruiken om een Azure-service-principal te maken met Azure PowerShell.
De stappen worden hier ook samengevat:
Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum . Blader naar Identity > Applications > App-registraties selecteer vervolgens Nieuwe registratie.
Geef een naam op voor de toepassing, selecteer een ondersteund accounttype en selecteer vervolgens Registreren.
Zodra de service-principal is gemaakt, gaat u naar de pagina Bedrijfstoepassingen . Zoek en selecteer de SPN die u hebt gemaakt.
Kopieer onder eigenschappen de toepassings-id (client) en de object-id voor deze service-principal.
U gebruikt de toepassings-id (client) voor de
arbDeploymentAppID
parameter en de object-id voor dearbDeploymentSPNObjectID
parameter in de Resource Manager-sjabloon.
Een clientgeheim maken voor de service-principal van ARB
Ga naar de toepassingsregistratie die u hebt gemaakt en blader naar Clientgeheimen voor certificaten en geheimen>.
Selecteer + Nieuw clientgeheim.
Voeg een beschrijving toe voor het clientgeheim en geef een tijdsbestek op wanneer het verloopt. Selecteer Toevoegen.
Kopieer de waarde van het clientgeheim terwijl u deze later gebruikt.
Notitie
Voor de client-id van de toepassing hebt u deze geheime waarde nodig. Waarden voor clientgeheimen kunnen niet worden weergegeven, met uitzondering van onmiddellijk na het maken. Zorg ervoor dat u deze waarde opslaat wanneer u deze maakt voordat u de pagina verlaat.
U gebruikt de waarde van het clientgeheim voor de
arbDeploymentAppSecret
parameter in de Resource Manager-sjabloon.
De object-id voor de lokale Azure-resourceprovider ophalen
Deze object-id voor de lokale Azure-RP is uniek per Azure-tenant.
Zoek en ga in Azure Portal naar Microsoft Entra-id.
Ga naar het tabblad Overzicht en zoek naar Microsoft.AzureStackHCI-resourceprovider.
Selecteer de SPN die wordt weergegeven en kopieer de object-id.
U kunt ook PowerShell gebruiken om de object-id van de lokale RP-service-principal van Azure op te halen. Voer de volgende opdracht uit in PowerShell:
Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
U gebruikt de object-id voor de
hciResourceProviderObjectID
parameter in de Resource Manager-sjabloon.
Stap 2: Implementeren met azure Resource Manager-sjabloon
Een Resource Manager-sjabloon maakt en wijst alle resourcemachtigingen toe die vereist zijn voor implementatie.
Nu alle vereiste en voorbereidingsstappen zijn voltooid, bent u klaar om te implementeren met behulp van een bekende goede en geteste Resource Manager-implementatiesjabloon en het bijbehorende JSON-bestand met parameters. Gebruik de parameters in het JSON-bestand om alle waarden in te vullen, inclusief de waarden die eerder zijn gegenereerd.
Belangrijk
Zorg ervoor dat in deze release alle parameters in de JSON-waarde zijn ingevuld, inclusief de parameters die een null-waarde hebben. Als er null-waarden zijn, moeten deze worden ingevuld of mislukt de validatie.
Ga in Azure Portal naar Start en selecteer + Een resource maken.
Selecteer Maken onder Sjabloonimplementatie (implementeren met aangepaste sjablonen).
Ga onder aan de pagina naar de sectie Aan de slag met een quickstart-sjabloon of sjabloonspecificatie . Selecteer de optie Quickstart-sjabloon .
Gebruik het veld Quickstart-sjabloon (disclaimer) om te filteren op de juiste sjabloon. Typ azurestackhci/create-cluster voor het filter.
Wanneer u klaar bent, selecteert u de sjabloon.
Op het tabblad Basisinformatie ziet u de pagina Aangepaste implementatie . U kunt de verschillende parameters selecteren via de vervolgkeuzelijst of Parameters bewerken selecteren.
Bewerk parameters zoals netwerkintentie of opslagnetwerkintentie. Zodra de parameters zijn ingevuld, slaat u het parameterbestand op .
Selecteer de juiste resourcegroep voor uw omgeving.
Schuif naar beneden en bevestig dat de implementatiemodus = Valideren is.
Selecteer Controleren + maken.
Selecteer Maken op het tabblad Beoordelen en maken. Hiermee worden de resterende vereiste resources gemaakt en wordt de implementatie gevalideerd. Het duurt ongeveer 10 minuten voordat de validatie is voltooid.
Zodra de validatie is voltooid, selecteert u Opnieuw implementeren.
Selecteer Parameters bewerken in het scherm Aangepaste implementatie. Laad de eerder opgeslagen parameters en selecteer Opslaan.
Wijzig onder aan de werkruimte de uiteindelijke waarde in de JSON van Valideren naar Implementeren, waarbij de implementatiemodus = Implementeren.
Controleer of alle velden voor de Resource Manager-implementatiesjabloon zijn ingevuld door de JSON Parameters.
Selecteer de juiste resourcegroep voor uw omgeving.
Schuif naar beneden en bevestig dat de implementatiemodus = Implementeren.
Selecteer Controleren + maken.
Selecteer Maken. De implementatie begint met het gebruik van de bestaande vereiste resources die zijn gemaakt tijdens de stap Valideren .
Het scherm Implementatie cycli op de clusterresource tijdens de implementatie.
Zodra de implementatie is gestart, is er een beperkte omgevingscontrole uitgevoerd, een volledige omgevingscontrole uitgevoerd en wordt de cloudimplementatie gestart. Na enkele minuten kunt u de implementatie bewaken in de portal.
Navigeer in een nieuw browservenster naar de resourcegroep voor uw omgeving. Selecteer de clusterresource.
Selecteer Implementaties.
Vernieuw en bekijk de voortgang van de implementatie vanaf de eerste machine (ook wel de seed-machine genoemd) en is de eerste computer waarop u het cluster hebt geïmplementeerd. De implementatie duurt 2,5 tot 3 uur. Verschillende stappen duren 40-50 minuten of langer.
De stap in de implementatie die het langst neemt, is Deploy Moc en ARB Stack. Deze stap duurt 40-45 minuten.
Zodra de taak is voltooid, wordt de taak bovenaan bijgewerkt met de status en eindtijd.
U kunt deze communitysjabloon ook bekijken voor het implementeren van een lokaal Exemplaar van Azure, versie 23H2 met behulp van Bicep.
Oplossen van implementatieproblemen
Als de implementatie mislukt, ziet u een foutbericht op de pagina implementaties.
Selecteer in de implementatiedetails de foutdetails.
Kopieer het foutbericht op de blade Fouten . U kunt dit foutbericht doorgeven aan microsoft-ondersteuning voor verdere hulp.
Bekende problemen voor arm-sjabloonimplementatie
Deze sectie bevat bekende problemen en tijdelijke oplossingen voor arm-sjabloonimplementatie.
Roltoewijzing bestaat al
Probleem: In deze release ziet u mogelijk dat roltoewijzing al bestaat . Deze fout treedt op als de implementatie van het lokale Azure-exemplaar eerst vanuit de portal is geprobeerd en dezelfde resourcegroep is gebruikt voor implementatie van ARM-sjablonen. U ziet deze fout op de pagina Overzichtsimplementatiedetails > voor de betreffende resource. Deze fout geeft aan dat een equivalente roltoewijzing al is uitgevoerd door een andere identiteit voor hetzelfde resourcegroepbereik en dat de ARM-sjabloonimplementatie geen roltoewijzing kan uitvoeren.
Tijdelijke oplossing: hoewel deze fouten kunnen worden genegeerd en de implementatie kan worden voortgezet via de ARM-sjabloon, wordt u ten zeerste aangeraden geen implementatiemodi tussen de portal en de ARM-sjabloon uit te wisselen.
Tenant-id, toepassings-id, principal-id en bereik mogen niet worden bijgewerkt
Probleem: roltoewijzing mislukt met fouttenant-id , toepassings-id, principal-id en bereik kunnen niet worden bijgewerkt. U ziet deze fout op de pagina Overzichtsimplementatiedetails > voor de betreffende resource. Deze fout kan optreden wanneer er zombie-roltoewijzingen in dezelfde resourcegroep zijn. Wanneer bijvoorbeeld een eerdere implementatie is uitgevoerd en de resources die overeenkomen met die implementatie zijn verwijderd, maar de roltoewijzingsbronnen werden achtergelaten.
Tijdelijke oplossing: Als u de zombie-roltoewijzingen wilt identificeren, gaat u naar Roltoewijzingen van toegangsbeheer > (IAM): > onbekend tabblad. Deze toewijzingen worden vermeld als *Identiteit niet gevonden. Kan identiteit niet vinden. Verwijder dergelijke roltoewijzingen en probeer vervolgens de arm-sjabloonimplementatie opnieuw uit te voeren.
Probleem met licentiesynchronisatie
Probleem: In deze release kan er een probleem met licentiesynchronisatie optreden bij het gebruik van arm-sjabloonimplementatie.
Tijdelijke oplossing: Nadat het systeem de validatiefase heeft voltooid, wordt u aangeraden geen andere ARM-sjabloonimplementatie te starten in de validatiemodus als uw systeem de status Implementatie mislukt heeft. Als u een andere implementatie start, worden de systeemeigenschappen opnieuw ingesteld, wat kan leiden tot problemen met licentiesynchronisatie.