Delen via

Een cluster maken en inrichten met behulp van Azure CLI

  • Artikel

In dit artikel wordt beschreven hoe u een cluster maakt met behulp van de Azure-opdrachtregelinterface (AzCLI). In dit document ziet u ook hoe u de status controleert, een cluster bijwerkt of verwijdert.

Vereisten

  • Controleer of Network Fabric Controller en Cluster Manger bestaan in uw Azure-regio
  • Controleer of Network Fabric is ingericht

API-handleiding en metrische gegevens

De API-handleiding bevat informatie over de resourceproviders en resourcemodellen en de API's.

De metrische gegevens die zijn gegenereerd op basis van de logboekgegevens zijn beschikbaar in metrische gegevens van Azure Monitor.

Beperkingen

  • Naamgeving - Naamgevingsregels vindt u hier.

Een cluster maken

De infrastructuurclusterresource vertegenwoordigt een on-premises implementatie van het platform in Clusterbeheer. Alle andere platformspecifieke resources zijn ervan afhankelijk voor hun levenscyclus.

Maak de netwerkinfrastructuur vóór deze on-premises implementatie. Elke On-premises Operator Nexus-instantie heeft een een-op-een-koppeling met een netwerkinfrastructuur.

Maak het cluster met behulp van Azure CLI:

az networkcloud cluster create --name "$CLUSTER_NAME" --location "$LOCATION" \
  --extended-location name="$CL_NAME" type="CustomLocation" \
  --resource-group "$CLUSTER_RG" \
  --analytics-workspace-id "$LAW_ID" \
  --cluster-location "$CLUSTER_LOCATION" \
  --network-rack-id "$AGGR_RACK_RESOURCE_ID" \
  --rack-sku-id "$AGGR_RACK_SKU"\
  --rack-serial-number "$AGGR_RACK_SN" \
  --rack-location "$AGGR_RACK_LOCATION" \
  --bare-metal-machine-configuration-data "["$AGGR_RACK_BMM"]" \
  --storage-appliance-configuration-data '[{"adminCredentials":{"password":"$SA_PASS","username":"$SA_USER"},"rackSlot":1,"serialNumber":"$SA_SN","storageApplianceName":"$SA_NAME"}]' \
  --compute-rack-definitions '[{"networkRackId": "$COMPX_RACK_RESOURCE_ID", "rackSkuId": "$COMPX_RACK_SKU", "rackSerialNumber": "$COMPX_RACK_SN", "rackLocation": "$COMPX_RACK_LOCATION", "storageApplianceConfigurationData": [], "bareMetalMachineConfigurationData":[{"bmcCredentials": {"password":"$COMPX_SVRY_BMC_PASS", "username":"$COMPX_SVRY_BMC_USER"}, "bmcMacAddress":"$COMPX_SVRY_BMC_MAC", "bootMacAddress":"$COMPX_SVRY_BOOT_MAC", "machineDetails":"$COMPX_SVRY_SERVER_DETAILS", "machineName":"$COMPX_SVRY_SERVER_NAME"}]}]'\
  --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
  --network fabric-id "$NF_ID" \
  --cluster-service-principal application-id="$SP_APP_ID" \
    password="$SP_PASS" principal-id="$SP_ID" tenant-id="$TENANT_ID" \
  --subscription "$SUBSCRIPTION_ID" \
  --secret-archive "{key-vault-id:$KVRESOURCE_ID, use-key-vault:true}" \
  --cluster-type "$CLUSTER_TYPE" --cluster-version "$CLUSTER_VERSION" \
  --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"

Parameters voor clusterbewerkingen

Parameternaam Beschrijving
CLUSTER_NAME Resourcenaam van het cluster
LOCATIE De Azure-regio waar het cluster wordt geïmplementeerd
CL_NAME De aangepaste locatie van Clusterbeheer vanuit De Azure-portal
CLUSTER_RG De naam van de clusterresourcegroep
LAW_ID Log Analytics-werkruimte-id voor het cluster
CLUSTER_LOCATION De lokale naam van het cluster
AGGR_RACK_RESOURCE_ID RackID voor Aggregator Rack
AGGR_RACK_SKU Rack-SKU voor Aggregator Rack *Zie Operator Nexus Network Cloud-SKU's
AGGR_RACK_SN Serienummer van rack voor Aggregator Rack
AGGR_RACK_LOCATION Fysieke locatie van rack voor Aggregator Rack
AGGR_RACK_BMM Alleen gebruikt voor implementatie met één rek, leeg voor multi-rack
SA_NAME Apparaatnaam voor opslagapparaat
SA_PASS Beheerderswachtwoord voor opslagapparaat
SA_USER Beheerder van opslagapparaat
SA_SN Serienummer van opslagapparaat
COMPX_RACK_RESOURCE_ID RackID voor CompX Rack; herhalen voor elk rek in compute-rack-definities
COMPX_RACK_SKU Rack-SKU voor CompX Rack; herhalen voor elk rek in compute-rack-definities *Zie Operator Nexus Network Cloud-SKU's
COMPX_RACK_SN Serienummer van rek voor CompX Rack; herhalen voor elk rek in compute-rack-definities
COMPX_RACK_LOCATION Fysieke locatie van rek voor CompX Rack; herhalen voor elk rek in compute-rack-definities
COMPX_SVRY_BMC_PASS CompX Rack Servery Baseboard Management Controller (BMC) wachtwoord; herhalen voor elk rek in compute-rack-definities en voor elke server in rack
COMPX_SVRY_BMC_USER CompX Rack Servery BMC-gebruiker; herhalen voor elk rek in compute-rack-definities en voor elke server in rack
COMPX_SVRY_BMC_MAC CompX Rack Servery BMC MAC-adres; herhalen voor elk rek in compute-rack-definities en voor elke server in rack
COMPX_SVRY_BOOT_MAC CompX Rack Servery boot Network Interface Card (NIC) MAC-adres; herhalen voor elk rek in compute-rack-definities en voor elke server in rack
COMPX_SVRY_SERVER_DETAILS Details van CompX Rack Servery; herhalen voor elk rek in compute-rack-definities en voor elke server in rack
COMPX_SVRY_SERVER_NAME CompX Rack Servery-naam; herhalen voor elk rek in compute-rack-definities en voor elke server in rack
MRG_NAME Naam van beheerde clusterresourcegroep
MRG_LOCATION Azure-clusterregio
NF_ID Verwijzing naar Network Fabric
SP_APP_ID Service Principal-app-id
SP_PASS Wachtwoord voor service-principal
SP_ID Service-principal-id
TENANT_ID Tenant-id van abonnement
SUBSCRIPTION_ID Abonnements-id
KV_RESOURCE_ID Key Vault-id
CLUSTER_TYPE Type cluster, Enkel of MultiRack
CLUSTER_VERSION Nc-versie (Network Cloud) van cluster
TAG_KEY1 Optionele tag1 die moet worden doorgegeven aan cluster maken
TAG_VALUE1 Optionele tag1-waarde die moet worden doorgegeven aan cluster maken
TAG_KEY2 Optionele tag2 om door te geven aan cluster maken
TAG_VALUE2 Optionele tag2-waarde die moet worden doorgegeven aan cluster maken

Clusteridentiteit

Vanaf de API-versie 2024-07-01 kan een klant beheerde identiteit toewijzen aan een cluster. Zowel door het systeem toegewezen als door de gebruiker toegewezen beheerde identiteiten worden ondersteund.

Beheerde identiteit kan tijdens het maken of bijwerken aan het cluster worden toegewezen door de volgende parameters op te geven:

  • --mi-system-assigned - Enable System-assigned managed identity. Zodra de identiteit is toegevoegd, kan de identiteit alleen worden verwijderd via de API-aanroep.
  • --mi-user-assigned - Door ruimte gescheiden resource-id's van de door de gebruiker toegewezen beheerde identiteiten die moeten worden toegevoegd. Zodra de identiteit is toegevoegd, kan de identiteit alleen worden verwijderd via de API-aanroep.

Het cluster maken met behulp van azure Resource Manager-sjablooneditor

Een alternatieve manier om een cluster te maken is met de ARM-sjablooneditor.

Als u het cluster op deze manier wilt maken, moet u een sjabloonbestand (cluster.jsonc) en een parameterbestand (cluster.parameters.jsonc) opgeven. U vindt voorbeelden voor een 8-Rack 2M16C SKU-cluster met behulp van deze twee bestanden:

cluster.jsonc , cluster.parameters.jsonc

Notitie

Als u de juiste opmaak wilt ophalen, kopieert u het onbewerkte codebestand. De waarden in het bestand cluster.parameters.jsonc zijn klantspecifiek en zijn mogelijk geen volledige lijst. Werk de waardevelden voor uw specifieke omgeving bij.

  1. Navigeer naar Azure Portal in een webbrowser en meld u aan.
  2. Zoek in de zoekbalk van Azure Portal naar Een aangepaste sjabloon implementeren en selecteer deze vervolgens in de beschikbare services.
  3. Klik op Uw eigen sjabloon maken in de editor.
  4. Klik op Bestand laden. Zoek het sjabloonbestand cluster.jsonc en upload het.
  5. Klik op Opslaan.
  6. Klik op Parameters bewerken.
  7. Klik op Bestand laden. Zoek het parameterbestand cluster.parameters.jsonc en upload het.
  8. Klik op Opslaan.
  9. Selecteer het juiste abonnement.
  10. Zoek de resourcegroep om te zien of deze al bestaat. Als dat niet het gaat, maakt u een nieuwe resourcegroep.
  11. Zorg ervoor dat alle instantiedetails juist zijn.
  12. Klik op Controleren + maken.

Clustervalidatie

Het maken van een Operator Nexus-cluster resulteert in het maken van een Azure-resource in uw abonnement. De cluster-id, de inrichtingsstatus van het cluster en de implementatiestatus worden geretourneerd als gevolg van een geslaagde cluster createstatus.

De status van het cluster weergeven:

az networkcloud cluster show --cluster-name "<clusterName>" /
--resource-group "<resourceGroupName>" /
--subscription <subscriptionID>

Het maken van het cluster is voltooid wanneer de provisioningState resource het volgende weergeeft: "provisioningState": "Succeeded"

Clusterlogboeken

Logboeken voor het maken van clusters kunnen worden weergegeven op de volgende locaties:

  1. Azure Portal Resource/ResourceGroup-activiteitenlogboeken.
  2. Azure CLI met --debug vlag die is doorgegeven aan de opdrachtregel.

Implementatiedrempels instellen

Er zijn twee typen implementatiedrempels die kunnen worden ingesteld op een cluster vóór de clusterimplementatie. Dat zijn compute-deployment-threshold en update-strategy.

--compute-deployment-threshold- De validatiedrempel die aangeeft welke toegestane fouten van rekenknooppunten tijdens de hardwarevalidatie van de omgeving zijn toegestaan.

Als compute-deployment-threshold dit niet is ingesteld, zijn de standaardwaarden als volgt:

      "strategyType": "Rack",
      "thresholdType": "PercentSuccess",
      "thresholdValue": 80,
      "waitTimeMinutes": 1

Als de klant een compute-deployment-threshold andere aanvraag dan de standaardwaarde van 80% aanvraagt, kunt u de volgende opdracht voor het bijwerken van het cluster uitvoeren.

Het onderstaande voorbeeld is voor een klant die het type PercentSuccess aanvraagt met een slagingspercentage van 97%.

az networkcloud cluster update --name "<clusterName>" /
--resource-group "<resourceGroup>" /
--compute-deployment-threshold type="PercentSuccess" grouping="PerCluster" value=97 /
--subscription <subscriptionID>

Update valideren

az networkcloud cluster show --resource-group "<resourceGroup>" --name "<clusterName>" | grep -a3 computeDeploymentThreshold

  "clusterType": "MultiRack",
  "clusterVersion": "<CLUSTER_VERSION>",
  "computeDeploymentThreshold": {
    "grouping": "PerCluster",
    "type": "PercentSuccess",
    "value": 97

Als in dit voorbeeld minder dan 97% van de rekenknooppunten die worden geïmplementeerd, hardwarevalidatie doorstaan, mislukt de clusterimplementatie. OPMERKING: Alle kubernetes-besturingsvlak (KCP) en nexus-beheervlak (NMP) moeten hardwarevalidatie doorgeven. Als 97% of meer van de rekenknooppunten die worden geïmplementeerd, voldoen aan de hardwarevalidatie, blijft de clusterimplementatie doorgaan naar de bootstrap-inrichtingsfase. Tijdens het inrichten van compute bootstrap wordt de update-strategy (onderstaande) gebruikt voor rekenknooppunten.

--update-strategie: de strategie voor het bijwerken van het cluster die de toegestane rekenknooppuntfouten aangeeft tijdens het inrichten van bootstrap.

Als de klant een update-strategy drempelwaarde aanvraagt die verschilt van de standaardwaarde van 80%, kunt u de volgende clusterupdateopdracht uitvoeren.

az networkcloud cluster update --name "<clusterName>" /
--resource-group "<resourceGroup>" /
--update-strategy strategy-type="Rack" threshold-type="PercentSuccess" /
threshold-value="<thresholdValue>" wait-time-minutes=<waitTimeBetweenRacks> /
--subscription <subscriptionID>

Het strategietype kan 'Rack' (Rack by Rack) OF 'PauseAfterRack' zijn (wacht totdat de klant reageert om door te gaan).

Het drempelwaardetype kan PercentSuccess of CountSuccess zijn.

Als updateStrategy niet is ingesteld, zijn de standaardwaarden als volgt:

      "strategyType": "Rack",
      "thresholdType": "PercentSuccess",
      "thresholdValue": 80,
      "waitTimeMinutes": 1

Het onderstaande voorbeeld is voor een klant die Rack by Rack-strategie gebruikt met een percentage succes van 60% en een pauze van 1 minuut.

az networkcloud cluster update --name "<clusterName>" /
--resource-group "<resourceGroup>" /
--update-strategy strategy-type="Rack" threshold-type="PercentSuccess" /
threshold-value=60 wait-time-minutes=1 /
--subscription <subscriptionID>

Update controleren:

az networkcloud cluster show --resource-group "<resourceGroup>" /
--name "<clusterName>" /
--subscription <subscriptionID>| grep -a5 updateStrategy

      "strategyType": "Rack",
      "thresholdType": "PercentSuccess",
      "thresholdValue": 60,
      "waitTimeMinutes": 1

Als in dit voorbeeld minder dan 60% van de rekenknooppunten die in een rack worden ingericht, niet kan worden ingericht (op rackbasis), mislukt de clusterimplementatie. Als 60% of meer van de rekenknooppunten zijn ingericht, wordt de clusterimplementatie verplaatst naar het volgende rek met rekenknooppunten.

Het onderstaande voorbeeld is voor een klant die Rack by Rack-strategie gebruikt met een drempelwaardetype CountSuccess van 10 knooppunten per rek en een pauze van 1 minuut.

az networkcloud cluster update --name "<clusterName>" /
--resource-group "<resourceGroup>" /
--update-strategy strategy-type="Rack" threshold-type="CountSuccess" /
threshold-value=10 wait-time-minutes=1 /
--subscription <subscriptionID>

Update controleren:

az networkcloud cluster show --resource-group "<resourceGroup>" /
--name "<clusterName>" /
--subscription <subscriptionID>| grep -a5 updateStrategy

      "strategyType": "Rack",
      "thresholdType": "CountSuccess",
      "thresholdValue": 10,
      "waitTimeMinutes": 1

In dit voorbeeld mislukt de clusterimplementatie als minder dan 10 rekenknooppunten die in een rack worden ingericht in een rek, mislukt de clusterimplementatie. Als 10 of meer rekenknooppunten zijn ingericht, wordt de clusterimplementatie verplaatst naar het volgende rek met rekenknooppunten.

Notitie

Implementatiedrempels kunnen niet worden gewijzigd nadat de clusterimplementatie is gestart.

Cluster implementeren

De actie Cluster implementeren kan worden geactiveerd nadat het cluster is gemaakt. De actie Cluster implementeren maakt de bootstrap-installatiekopieën en implementeert het cluster.

Cluster implementeren initieert een reeks gebeurtenissen die plaatsvinden in Clusterbeheer.

  1. Validatie van de eigenschappen van het cluster/rack.
  2. Generatie van een opstartbare installatiekopie voor het tijdelijke bootstrapcluster (Validatie van infrastructuur).
  3. Interactie met de IPMI-interface (Intelligent Platform Management Interface) van de doelbootmachine.
  4. Hardwarevalidatiecontroles uitvoeren.
  5. Bewaking van het clusterimplementatieproces.

Het on-premises cluster implementeren:

az networkcloud cluster deploy \
  --name "$CLUSTER_NAME" \
  --resource-group "$CLUSTER_RG" \
  --subscription "$SUBSCRIPTION_ID" \
  --no-wait --debug

Tip

Als u de status van de az networkcloud cluster deploy opdracht wilt controleren, kan deze worden uitgevoerd met behulp van de --debug vlag. Hiermee kunt u de Azure-AsyncOperation of Location header ophalen die wordt gebruikt om een query uit te voeren op de operationStatuses resource. Zie de sectie Cluster implementeren is mislukt voor gedetailleerdere stappen. Desgewenst kan de opdracht asynchroon worden uitgevoerd met behulp van de --no-wait vlag.

Clusterimplementatie met hardwarevalidatie

Tijdens een cluster-implementatieproces is een van de stappen die worden uitgevoerd hardwarevalidatie. De hardwarevalidatieprocedure voert verschillende tests uit en controleert op de machines die zijn opgegeven via de rackdefinitie van het cluster. Op basis van de resultaten van deze controles en eventuele door de gebruiker overgeslagen machines wordt een bepaling uitgevoerd over of er voldoende knooppunten zijn doorgegeven en/of beschikbaar zijn om te voldoen aan de drempelwaarden die nodig zijn om door te gaan met de implementatie.

Belangrijk

Tijdens het hardwarevalidatieproces worden de resultaten naar het opgegeven analyticsWorkspaceId cluster geschreven. Daarnaast wordt de opgegeven service-principal in het clusterobject gebruikt voor verificatie met de Log Analytics Workspace Data Collection-API. Deze mogelijkheid is alleen zichtbaar tijdens een nieuwe implementatie (Groen veld); het bestaande cluster beschikt niet over de logboeken die met terugwerkende kracht beschikbaar zijn.

Notitie

De RAID-controller wordt opnieuw ingesteld tijdens de clusterimplementatie, waarbij alle gegevens van de virtuele schijven van de server worden verwijderd. Waarschuwingen voor virtuele schijven van Baseboard Management Controller (BMC) kunnen doorgaans worden genegeerd, tenzij er extra waarschuwingen voor fysieke schijven en/of RAID-controllers zijn.

Standaard schrijft het hardwarevalidatieproces de resultaten naar het geconfigureerde cluster analyticsWorkspaceId. Vanwege de aard van gegevensverzameling en schema-evaluatie van Log Analytics-werkruimte kan er echter sprake zijn van opnamevertraging die enkele minuten of langer kan duren. Daarom wordt de clusterimplementatie voortgezet, zelfs als er een fout is opgetreden bij het schrijven van de resultaten naar de Log Analytics-werkruimte. Om deze mogelijke gebeurtenis te verhelpen, worden de resultaten voor redundantie ook geregistreerd in Clusterbeheer.

In de Log Analytics-werkruimte van het opgegeven clusterobject wordt een nieuwe aangepaste tabel met de naam van het cluster als voorvoegsel weergegeven en moet het achtervoegsel *_CL worden weergegeven. In de sectie Logboeken van de LAW-resource kan een query worden uitgevoerd op basis van de nieuwe *_CL aangepaste logboektabel.

Clusterimplementatie met het overslaan van specifieke bare-metalcomputer

De --skip-validation-for-machines parameter vertegenwoordigt de namen van bare-metalcomputers in het cluster die tijdens de hardwarevalidatie moeten worden overgeslagen. Knooppunten worden niet gevalideerd en worden niet toegevoegd aan de knooppuntgroep. Bovendien tellen knooppunten die worden overgeslagen, niet mee voor het totaal dat wordt gebruikt door drempelwaardeberekeningen.

az networkcloud cluster deploy \
  --name "$CLUSTER_NAME" \
  --resource-group "$CLUSTER_RG" \
  --subscription "$SUBSCRIPTION_ID" \
  --skip-validations-for-machines "$COMPX_SVRY_SERVER_NAME"

Cluster implementeren is mislukt

Als u de status van een asynchrone bewerking wilt bijhouden, voert u deze uit met een --debug vlag ingeschakeld. Wanneer --debug dit is opgegeven, kan de voortgang van de aanvraag worden bewaakt. De URL van de bewerkingsstatus vindt u door de foutopsporingsuitvoer te bekijken die zoekt naar de Azure-AsyncOperation of Location header in het HTTP-antwoord op de aanvraag voor het maken van de aanvraag. De headers kunnen het OPERATION_ID veld opgeven dat wordt gebruikt in de HTTP-API-aanroep.

OPERATION_ID="aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e*99399E995..."
az rest -m GET -u "https://management.azure.com/subscriptions/${SUBSCRIPTION_ID}/providers/Microsoft.NetworkCloud/locations/${LOCATION}/operationStatuses/${OPERATION_ID}?api-version=2022-12-12-preview"

De uitvoer is vergelijkbaar met het voorbeeld van de JSON-struct. Wanneer de foutcode isHardwareValidationThresholdFailed, bevat het foutbericht een lijst met bare-metalcomputers waarvoor de hardwarevalidatie is mislukt (bijvoorbeeld COMP0_SVR0_SERVER_NAME). COMP1_SVR1_SERVER_NAME Deze namen kunnen worden gebruikt om de logboeken te parseren voor meer informatie.

{
  "endTime": "2023-03-24T14:56:59.0510455Z",
  "error": {
    "code": "HardwareValidationThresholdFailed",
    "message": "HardwareValidationThresholdFailed error hardware validation threshold for cluster layout plan is not met for cluster $CLUSTER_NAME in namespace nc-system with listed failed devices $COMP0_SVR0_SERVER_NAME, $COMP1_SVR1_SERVER_NAME"
  },
  "id": "/subscriptions/$SUBSCRIPTION_ID/providers/Microsoft.NetworkCloud/locations/$LOCATION/operationStatuses/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e*99399E995...",
  "name": "aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e*99399E995...",
  "resourceId": "/subscriptions/$SUBSCRIPTION_ID/resourceGroups/$CLUSTER_RESOURCE_GROUP/providers/Microsoft.NetworkCloud/clusters/$CLUSTER_NAME",
  "startTime": "2023-03-24T14:56:26.6442125Z",
  "status": "Failed"
}

Zie het artikel Asynchrone bewerkingen bijhouden met behulp van Azure CLI voor een ander voorbeeld. Zie het artikel Problemen met BMM-inrichting oplossen voor meer informatie die nuttig kan zijn wanneer specifieke machines niet kunnen worden gevalideerd of geïmplementeerd.

Validatie van clusterimplementatie

Bekijk de status van het cluster in de portal of via de Azure CLI:

az networkcloud cluster show --resource-group "$CLUSTER_RG" \
  --name "$CLUSTER_NAME"

De clusterimplementatie wordt uitgevoerd wanneer detailedStatus is ingesteld op Deploying en detailedStatusMessage geeft de voortgang van de implementatie weer. Enkele voorbeelden van de voortgang van de implementatie die in detailStatusMessage worden weergegeven, zijn Hardware validation is in progress. (als het cluster is geïmplementeerd met hardwarevalidatie), Cluster is bootstrapping., KCP initialization in progress.Management plane deployment in progress., Cluster extension deployment in progress., , waiting for "<rack-ids>" to be readyenzovoort.

Schermopname van Azure Portal met de voortgang van de implementatie van het cluster init.

Schermopname van Azure Portal met de toepassing voor de voortgangsextensie voor cluster implementeren.

De clusterimplementatie is voltooid wanneer detailedStatus is ingesteld op Running en detailedStatusMessage een bericht Cluster is up and runningweergeeft.

Schermopname van Azure Portal waarin de implementatie van het cluster is voltooid.

Bekijk de beheerversie van het cluster:

az k8s-extension list --cluster-name "$CLUSTER_NAME" --resource-group "$MRG_NAME" --cluster-type connectedClusters --query "[?name=='nc-platform-extension'].{name:name, extensionType:extensionType, releaseNamespace:scope.cluster.releaseNamespace,provisioningState:provisioningState,version:version}" -o table --subscription "$SUBSCRIPTION_ID"

Logboekregistratie van clusterimplementatie

Logboeken voor het maken van clusters kunnen worden weergegeven op de volgende locaties:

  1. Azure Portal Resource/ResourceGroup-activiteitenlogboeken.
  2. Azure CLI met --debug vlag die is doorgegeven aan de opdrachtregel.

Schermopname van Azure Portal met het activiteitenlogboek voor de implementatie van het cluster.

Clusteridentiteiten bijwerken via API's

Beheerde identiteiten van clusters kunnen worden toegewezen via CLI. U kunt de toewijzing van de identiteiten ongedaan maken via API-aanroepen. Opmerking: <APIVersion> is de API-versie 2024-07-01 of hoger.

  • Als u alle beheerde identiteiten wilt verwijderen, voert u het volgende uit:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_RG/providers/Microsoft.NetworkCloud/clusters/$CLUSTER_NAME?api-version=<APIVersion> --body "{\"identity\":{\"type\":\"None\"}}"

  • Als zowel door de gebruiker toegewezen als door het systeem toegewezen beheerde identiteiten zijn toegevoegd, kan de door de gebruiker toegewezen identiteiten worden verwijderd door het type bij te werken naar SystemAssigned:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_RG/providers/Microsoft.NetworkCloud/clusters/$CLUSTER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Voorbeeld van de aanvraagbody (uai-body.json):

    {
  "identity": {
      "type": "SystemAssigned"
  }
}

  • Als zowel door de gebruiker toegewezen als door het systeem toegewezen beheerde identiteiten zijn toegevoegd, kan de door het systeem toegewezen identiteit worden verwijderd door het type bij te werken naar UserAssigned:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_RG/providers/Microsoft.NetworkCloud/clusters/$CLUSTER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Voorbeeld van de aanvraagbody (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": {}
  	}
  }
}

  • Als er meerdere door de gebruiker toegewezen beheerde identiteiten zijn toegevoegd, kan een van deze identiteiten worden verwijderd door het volgende uit te voeren:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_RG/providers/Microsoft.NetworkCloud/clusters/$CLUSTER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Voorbeeld van de aanvraagbody (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": null
  	}
  }
}

Een cluster verwijderen

Als u een cluster verwijdert, worden de resources in Azure en het cluster dat zich in de on-premises omgeving bevindt, verwijderd.

Notitie

Als er tenantbronnen in het cluster aanwezig zijn, wordt deze pas verwijderd als deze resources zijn verwijderd.

Schermopname van de portal met de fout om te verwijderen vanwege tenantbronnen. 

az networkcloud cluster delete --name "$CLUSTER_NAME" --resource-group "$CLUSTER_RG"