Udostępnij za pośrednictwem


Wdrażanie usługi Azure Local w wersji 23H2 za pośrednictwem szablonu wdrożenia usługi Azure Resource Manager

Dotyczy: Azure Local, wersja 23H2

W tym artykule opisano sposób użycia szablonu usługi Azure Resource Manager w witrynie Azure Portal do wdrożenia lokalnego platformy Azure w środowisku. Artykuł zawiera również wymagania wstępne i kroki przygotowania wymagane do rozpoczęcia wdrożenia.

Ważne

Wdrożenie szablonu usługi Azure Resource Manager w wersji lokalnej platformy Azure w wersji 23H2 jest przeznaczone dla wdrożeń na dużą skalę. Docelową grupą odbiorców dla tego wdrożenia są administratorzy IT, którzy mają doświadczenie w wdrażaniu wystąpień lokalnych platformy Azure. Zalecamy najpierw wdrożenie systemu w wersji 23H2 za pośrednictwem witryny Azure Portal, a następnie wykonanie kolejnych wdrożeń za pośrednictwem szablonu usługi Resource Manager.

Wymagania wstępne

  • Ukończenie rejestrowania maszyn za pomocą usługi Azure Arc i przypisywanie uprawnień wdrażania. Upewnij się, że:
    • Wszystkie obowiązkowe rozszerzenia zostały pomyślnie zainstalowane. Obowiązkowe rozszerzenia to: Azure Edge Lifecycle Manager, Azure Edge Zarządzanie urządzeniami, Telemetry and Diagnostics oraz Azure Edge Remote Support.
    • Wszystkie maszyny korzystają z tej samej wersji systemu operacyjnego.
    • Wszystkie maszyny mają tę samą konfigurację karty sieciowej.

Krok 1. Przygotowanie zasobów platformy Azure

Wykonaj następujące kroki, aby przygotować zasoby platformy Azure potrzebne do wdrożenia:

Tworzenie jednostki usługi i klucza tajnego klienta

Aby uwierzytelnić system, należy utworzyć jednostkę usługi i odpowiadający mu klucz tajny klienta dla mostka zasobów usługi Arc (ARB).

Tworzenie jednostki usługi dla usługi ARB

Wykonaj kroki opisane w temacie Create a Microsoft Entra application and service principal that can access resources via Azure Portal (Tworzenie aplikacji i jednostki usługi firmy Microsoft, która może uzyskiwać dostęp do zasobów za pośrednictwem witryny Azure Portal ), aby utworzyć jednostkę usługi i przypisać role. Alternatywnie użyj procedury programu PowerShell, aby utworzyć jednostkę usługi platformy Azure za pomocą programu Azure PowerShell.

Kroki zostały również podsumowane tutaj:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze. Przejdź do pozycji Identity > Applications > Rejestracje aplikacji a następnie wybierz pozycję Nowa rejestracja.

  2. Podaj nazwę aplikacji, wybierz typ obsługiwanego konta, a następnie wybierz pozycję Zarejestruj.

    Zrzut ekranu przedstawiający rejestrowanie aplikacji na potrzeby tworzenia jednostki usługi.

  3. Po utworzeniu jednostki usługi przejdź do strony Aplikacje dla przedsiębiorstw. Wyszukaj i wybierz utworzoną nazwę SPN.

    Zrzut ekranu przedstawiający wyniki wyszukiwania dla utworzonej jednostki usługi.

  4. W obszarze właściwości skopiuj identyfikator aplikacji (klienta) i identyfikator obiektu dla tej jednostki usługi.

    Zrzut ekranu przedstawiający identyfikator aplikacji (klienta) i identyfikator obiektu utworzonej jednostki usługi.

    Identyfikator aplikacji (klienta) jest używany względem parametru arbDeploymentAppID i identyfikatora obiektu względem arbDeploymentSPNObjectID parametru w szablonie usługi Resource Manager.

Tworzenie wpisu tajnego klienta dla jednostki usługi ARB

  1. Przejdź do utworzonej rejestracji aplikacji i przejdź do pozycji Certyfikaty i wpisy tajne Wpisy tajne > Klienta.

  2. Wybierz pozycję + Nowe wpisy tajne klienta.

    Zrzut ekranu przedstawiający tworzenie nowego wpisu tajnego klienta.

  3. Dodaj opis wpisu tajnego klienta i podaj przedział czasu po wygaśnięciu. Wybierz Dodaj.

    Zrzut ekranu przedstawiający blok Dodawanie wpisu tajnego klienta.

  4. Skopiuj wartość wpisu tajnego klienta podczas jego późniejszego użycia.

    Uwaga

    W przypadku identyfikatora klienta aplikacji będzie potrzebna wartość wpisu tajnego. Nie można wyświetlić wartości wpisów tajnych klienta z wyjątkiem wartości bezpośrednio po utworzeniu. Pamiętaj, aby zapisać tę wartość podczas tworzenia przed opuszczeniem strony.

    Zrzut ekranu przedstawiający wartość wpisu tajnego klienta.

    Wartość klucza tajnego klienta jest używana względem parametru arbDeploymentAppSecret w szablonie usługi Resource Manager.

Pobieranie identyfikatora obiektu dla lokalnego dostawcy zasobów platformy Azure

Ten identyfikator obiektu dla lokalnego dostawcy usługi Azure jest unikatowy dla dzierżawy platformy Azure.

  1. W witrynie Azure Portal wyszukaj i przejdź do pozycji Microsoft Entra ID.

  2. Przejdź do karty Przegląd i wyszukaj pozycję Microsoft.AzureStackHCI Resource Provider.

    Zrzut ekranu przedstawiający wyszukiwanie jednostki usługi Azure Local Resource Provider.

  3. Wybierz nazwę SPN wyświetlaną na liście i skopiuj identyfikator obiektu.

    Zrzut ekranu przedstawiający identyfikator obiektu dla jednostki usługi dostawcy zasobów lokalnych platformy Azure.

    Alternatywnie możesz użyć programu PowerShell, aby uzyskać identyfikator obiektu jednostki usługi azure Local RP. Uruchom następujące polecenie w programie PowerShell:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
    

    Identyfikator obiektu jest używany względem parametru hciResourceProviderObjectID w szablonie usługi Resource Manager.

Krok 2. Wdrażanie przy użyciu szablonu usługi Azure Resource Manager

Szablon usługi Resource Manager tworzy i przypisuje wszystkie uprawnienia zasobów wymagane do wdrożenia.

Po wykonaniu wszystkich kroków wymagań wstępnych i przygotowania można przystąpić do wdrażania przy użyciu znanego dobrego i przetestowanego szablonu wdrożenia usługi Resource Manager oraz odpowiedniego pliku JSON parametrów. Użyj parametrów zawartych w pliku JSON, aby wypełnić wszystkie wartości, w tym wartości wygenerowane wcześniej.

Ważne

W tej wersji upewnij się, że wszystkie parametry zawarte w wartości JSON są wypełnione, w tym te, które mają wartość null. Jeśli istnieją wartości null, należy je wypełnić lub walidacja zakończy się niepowodzeniem.

  1. W witrynie Azure Portal przejdź do strony głównej i wybierz pozycję + Utwórz zasób.

  2. Wybierz pozycję Utwórz w obszarze Wdrożenie szablonu (wdróż przy użyciu szablonów niestandardowych).

    Zrzut ekranu przedstawiający wdrożenie szablonu (wdrażanie przy użyciu szablonu niestandardowego).

  3. W dolnej części strony znajdź sekcję Rozpocznij od szablonu szybkiego startu lub specyfikacji szablonu. Wybierz opcję szablonu Szybkiego startu .

    Zrzut ekranu przedstawiający wybrany szablon szybkiego startu.

  4. Użyj pola Szablon szybkiego startu (zastrzeżenie) do filtrowania pod kątem odpowiedniego szablonu. Wpisz azurestackhci/create-cluster dla filtru.

  5. Po zakończeniu wybierz szablon.

    Zrzut ekranu przedstawiający wybrany szablon.

  6. Na karcie Podstawowe zostanie wyświetlona strona Wdrażanie niestandardowe. Możesz wybrać różne parametry z listy rozwijanej lub wybrać pozycję Edytuj parametry.

    Zrzut ekranu przedstawiający stronę niestandardowego wdrażania na karcie Podstawy.

  7. Edytuj parametry, takie jak intencja sieci lub intencja sieci magazynu. Po wypełnieniu wszystkich parametrów zapisz plik parametrów.

    Zrzut ekranu przedstawiający wypełnione parametry szablonu.

  8. Wybierz odpowiednią grupę zasobów dla danego środowiska.

  9. Przewiń w dół i upewnij się, że tryb wdrażania = Weryfikacja.

  10. Wybierz pozycję Przejrzyj i utwórz.

    Zrzut ekranu przedstawiający pozycję Przejrzyj i utwórz wybraną na karcie Podstawy.

  11. Na karcie Przeglądanie + tworzenie wybierz pozycję Utwórz. Spowoduje to utworzenie pozostałych zasobów wymagań wstępnych i zweryfikowanie wdrożenia. Weryfikacja trwa około 10 minut.

    Zrzut ekranu przedstawiający pozycję Utwórz wybraną na karcie Przeglądanie i tworzenie.

  12. Po zakończeniu walidacji wybierz pozycję Wdróż ponownie.

    Zrzut ekranu przedstawiający wybraną pozycję Wdróż ponownie.

  13. Na ekranie Wdrożenie niestandardowe wybierz pozycję Edytuj parametry. Załaduj wcześniej zapisane parametry i wybierz pozycję Zapisz.

  14. W dolnej części obszaru roboczego zmień wartość końcową w formacie JSON z Validate na Deploy, gdzie Tryb wdrożenia = Deploy.

    Zrzut ekranu przedstawiający wdrożenie wybrane dla trybu wdrażania.

  15. Sprawdź, czy wszystkie pola szablonu wdrożenia usługi Resource Manager zostały wypełnione przy użyciu formatu JSON parametrów.

  16. Wybierz odpowiednią grupę zasobów dla danego środowiska.

  17. Przewiń w dół i upewnij się, że tryb wdrażania = Wdróż.

  18. Wybierz pozycję Przejrzyj i utwórz.

  19. Wybierz pozycję Utwórz. Wdrożenie rozpoczyna się przy użyciu istniejących zasobów wymagań wstępnych utworzonych podczas kroku Weryfikowanie .

    Ekran Wdrażanie jest uruchamiany w zasobie klastra podczas wdrażania.

    Po zainicjowaniu wdrożenia zostanie uruchomiony ograniczony moduł sprawdzania środowiska, uruchomienie pełnego modułu sprawdzania środowiska i uruchomienie wdrożenia w chmurze. Po kilku minutach można monitorować wdrożenie w portalu.

    Zrzut ekranu przedstawiający stan sprawdzania poprawności sprawdzania środowiska.

  20. W nowym oknie przeglądarki przejdź do grupy zasobów dla danego środowiska. Wybierz zasób klastra.

  21. Wybierz pozycję Wdrożenia.

  22. Odśwież i obserwuj postęp wdrażania z pierwszej maszyny (znanej również jako maszyna inicjowana i jest pierwszą maszyną, na której wdrożono klaster). Wdrażanie trwa od 2,5 do 3 godzin. Kilka kroków trwa od 40 do 50 minut lub więcej.

  23. Krok wdrażania, który trwa najdłużej, to Wdrażanie moc i stos ARB. Ten krok trwa 40–45 minut.

    Po zakończeniu zadanie u góry zostanie zaktualizowane o stan i godzinę zakończenia.

Możesz również zapoznać się z tym szablonem źródłowym społeczności, aby wdrożyć wystąpienie lokalne platformy Azure w wersji 23H2 przy użyciu Bicep.

Rozwiązywanie problemów dotyczących wdrożenia

Jeśli wdrożenie zakończy się niepowodzeniem, na stronie wdrożeń powinien zostać wyświetlony komunikat o błędzie.

  1. W obszarze Szczegóły wdrożenia wybierz szczegóły błędu.

    Zrzut ekranu przedstawiający wybór szczegółów błędu.

  2. Skopiuj komunikat o błędzie z bloku Błędy . Aby uzyskać dalszą pomoc, możesz podać ten komunikat o błędzie do pomocy technicznej firmy Microsoft.

    Zrzut ekranu przedstawiający podsumowanie w bloku Błędy.

Znane problemy z wdrażaniem szablonu usługi ARM

Ta sekcja zawiera znane problemy i obejścia dotyczące wdrażania szablonu usługi ARM.

Przypisanie roli już istnieje

Problem: W tej wersji może zostać wyświetlony błąd przypisania roli. Ten błąd występuje, jeśli najpierw podjęto próbę wdrożenia wystąpienia lokalnego platformy Azure z portalu, a ta sama grupa zasobów została użyta do wdrożenia szablonu usługi ARM. Ten błąd zostanie wyświetlony na stronie Szczegóły wdrożenia przeglądu > dla odpowiedniego zasobu. Ten błąd wskazuje, że równoważne przypisanie roli zostało już wykonane przez inną tożsamość dla tego samego zakresu grupy zasobów, a wdrożenie szablonu usługi ARM nie może wykonać przypisania roli.

Zrzut ekranu przedstawiający komunikat o przypisaniu roli istnieje w bloku Błędy.

Obejście: Mimo że te błędy można zignorować, a wdrożenie może być kontynuowane za pośrednictwem szablonu usługi ARM, zdecydowanie zalecamy, aby nie wymieniać trybów wdrażania między portalem a szablonem usługi ARM.

Identyfikator dzierżawy, identyfikator aplikacji, identyfikator podmiotu zabezpieczeń i zakres nie mogą być aktualizowane

Problem: Przypisanie roli kończy się niepowodzeniem z powodu błędu Identyfikator dzierżawy, identyfikator aplikacji, identyfikator podmiotu zabezpieczeń i zakresu nie mogą być aktualizowane. Ten błąd zostanie wyświetlony na stronie Szczegóły wdrożenia przeglądu > dla odpowiedniego zasobu. Ten błąd może pojawić się, gdy istnieją przypisania ról zombie w tej samej grupie zasobów. Na przykład po wykonaniu poprzedniego wdrożenia i usunięciu zasobów odpowiadających temu wdrożeniu, ale zasoby przypisania roli zostały pozostawione.

Zrzut ekranu przedstawiający komunikat o identyfikatorze dzierżawy, identyfikatorze aplikacji, identyfikatorze podmiotu zabezpieczeń i zakresie nie można zaktualizować w bloku Błędy.

Obejście: Aby zidentyfikować przypisania ról zombie, przejdź do pozycji Przypisania > ról kontroli dostępu (IAM) > Typ: Nieznana karta. Te przypisania są wyświetlane jako *Nie znaleziono tożsamości. Nie można odnaleźć tożsamości. Usuń takie przypisania ról, a następnie ponów próbę wdrożenia szablonu usługi ARM.

Zrzut ekranu przedstawiający komunikat nie znaleziono tożsamości w bloku Błędy.

Problem z synchronizacją licencji

Problem: W tej wersji może wystąpić problem z synchronizacją licencji podczas korzystania z wdrożenia szablonu usługi ARM.

Obejście: Po zakończeniu etapu weryfikacji przez system zalecamy, aby nie inicjować innego wdrożenia szablonu usługi ARM w trybie weryfikacji , jeśli system jest w stanie Niepowodzenie wdrożenia . Uruchomienie innego wdrożenia powoduje zresetowanie właściwości systemu, co może spowodować problemy z synchronizacją licencji.

Następne kroki