Udostępnij za pośrednictwem

Wdrażanie platformy Azure Lokalnie za pośrednictwem szablonu wdrożenia usługi Azure Resource Manager

  • Artykuł

Dotyczy: Azure Local 2311.2 i nowsze

W tym artykule opisano sposób użycia szablonu Azure Resource Manager w portalu Azure do wdrożenia lokalnej usługi Azure w środowisku. Artykuł zawiera również wymagania wstępne i kroki przygotowania wymagane do rozpoczęcia wdrożenia.

Ważne

Wdrożenie szablonu usługi Azure Resource Manager systemów lokalnych platformy Azure jest przeznaczone dla wdrożeń na dużą skalę. Docelową grupą odbiorców dla tego wdrożenia są administratorzy IT, którzy mają doświadczenie w wdrażaniu lokalnych instancji Azure. Zalecamy najpierw wdrożenie systemu za pośrednictwem witryny Azure Portal, a następnie wykonanie kolejnych wdrożeń za pośrednictwem szablonu usługi Resource Manager.

Wymagania wstępne

  • Ukończenie rejestrowania maszyn w usłudze Azure Arc i przypisywania uprawnień do wdrażania. Upewnij się, że:
    • Wszystkie obowiązkowe rozszerzenia zostały pomyślnie zainstalowane. Obowiązkowe rozszerzenia to: Azure Edge Lifecycle Manager, Azure Edge Zarządzanie urządzeniami, Telemetry and Diagnostics oraz Azure Edge Remote Support.
    • Wszystkie maszyny korzystają z tej samej wersji systemu operacyjnego.
    • Wszystkie maszyny mają tę samą konfigurację karty sieciowej.

Krok 1. Przygotowanie zasobów platformy Azure

Wykonaj następujące kroki, aby przygotować zasoby platformy Azure potrzebne do wdrożenia:

Utwórz jednostkę usługi i tajemnicę klienta

Aby uwierzytelnić system, należy utworzyć główne uprawnienia usługi i odpowiadający mu klucz tajny klienta dla mostka zasobów Arc (ARB).

Utwórz jednostkę usługi dla ARB

Wykonaj kroki opisane w temacie Create a Microsoft Entra application and service principal that can access resources via Azure Portal (Tworzenie aplikacji i jednostki usługi firmy Microsoft, która może uzyskiwać dostęp do zasobów za pośrednictwem witryny Azure Portal ), aby utworzyć jednostkę usługi i przypisać role. Alternatywnie użyj procedury programu PowerShell, aby utworzyć jednostkę usługi platformy Azure za pomocą programu Azure PowerShell.

Kroki zostały również podsumowane tutaj:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze. Przejdź do pozycji Identity > Applications > Rejestracje aplikacji a następnie wybierz pozycję Nowa rejestracja.

  2. Podaj nazwę aplikacji, wybierz typ obsługiwanego konta, a następnie wybierz pozycję Zarejestruj.

    Zrzut ekranu przedstawiający rejestrowanie aplikacji na potrzeby tworzenia jednostki usługi.

  3. Po utworzeniu jednostki usługi przejdź do strony Aplikacje dla przedsiębiorstw. Wyszukaj i wybierz stworzony przez ciebie SPN.

    Zrzut ekranu przedstawiający wyniki wyszukiwania dla utworzonej jednostki usługi.

  4. W obszarze właściwości skopiuj identyfikator aplikacji (klienta) i identyfikator obiektu dla tej jednostki usługi.

    Zrzut ekranu przedstawiający identyfikator aplikacji (klienta) i identyfikator obiektu utworzonej jednostki usługi.

    Identyfikator aplikacji (klienta) jest używany względem parametru , a identyfikator obiektu względem parametru w szablonie Menedżera Zasobów.

Tworzenie sekretu klienta dla głównej instancji usługi ARB

  1. Przejdź do utworzonej rejestracji aplikacji i przejdź do Certyfikaty i tajne \ Tajne klienta .

  2. Wybierz pozycję + Nowy sekret klienta.

    Zrzut ekranu przedstawiający tworzenie nowej tajemnicy klienta.

  3. Dodaj opis dla tajemnicy klienta i podaj okres, kiedy wygasa. Wybierz Dodaj.

    Zrzut ekranu przedstawiający panel Dodaj tajemnicę klienta.

  4. Skopiuj wartość tajną klienta, ponieważ użyjesz jej później.

    Uwaga

    Aby uzyskać identyfikator klienta aplikacji, będziesz potrzebować jego wartości tajnej. Nie można wyświetlić wartości sekretu klienta z wyjątkiem bezpośrednio po ich utworzeniu. Pamiętaj, aby zapisać tę wartość podczas tworzenia przed opuszczeniem strony.

    Zrzut ekranu przedstawiający wartość tajnego klucza klienta.

    Wartość klucza tajnego klienta jest używana względem parametru arbDeploymentAppSecret w szablonie usługi Resource Manager.

Pobieranie identyfikatora obiektu dla lokalnego dostawcy zasobów platformy Azure

Ten identyfikator obiektu dla Lokalnego RP Azure jest unikatowy dla dzierżawcy platformy Azure.

  1. W witrynie Azure Portal wyszukaj i przejdź do pozycji Microsoft Entra ID.

  2. Przejdź do karty Przegląd i wyszukaj pozycję Microsoft.AzureStackHCI Resource Provider.

    Zrzut ekranu przedstawiający wyszukiwanie jednostki usługi Azure Local Resource Provider.

  3. Wybierz nazwę SPN wyświetlaną na liście i skopiuj identyfikator obiektu.

    Zrzut ekranu przedstawiający identyfikator obiektu dla jednostki usługi dostawcy zasobów lokalnych platformy Azure.

    Alternatywnie, możesz użyć PowerShell, aby uzyskać identyfikator obiektu głównego użytkownika usługi Azure Local RP. Uruchom następujące polecenie w programie PowerShell:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    Używasz Identyfikatora obiektu w parametrze hciResourceProviderObjectID w szablonie Menedżera zasobów.

Krok 2. Wdrażanie przy użyciu szablonu usługi Azure Resource Manager

Szablon usługi Resource Manager tworzy i przypisuje wszystkie uprawnienia zasobów wymagane do wdrożenia.

Po wykonaniu wszystkich kroków wymagań wstępnych i przygotowania można przystąpić do wdrażania przy użyciu znanego dobrego i przetestowanego szablonu wdrożenia usługi Resource Manager oraz odpowiedniego pliku JSON parametrów. Użyj parametrów zawartych w pliku JSON, aby wypełnić wszystkie wartości, w tym wartości wygenerowane wcześniej.

Ważne

W tej wersji upewnij się, że wszystkie parametry zawarte w wartości JSON są wypełnione, w tym te, które mają wartość null. Jeśli istnieją wartości null, należy je wypełnić lub walidacja zakończy się niepowodzeniem.

  1. W witrynie Azure Portal przejdź do strony głównej i wybierz pozycję + Utwórz zasób.

  2. Wybierz pozycję Utwórz w obszarze Wdrożenie szablonu (wdróż przy użyciu szablonów niestandardowych).

    Zrzut ekranu przedstawiający wdrożenie szablonu (wdrażanie przy użyciu szablonu niestandardowego).

  3. W dolnej części strony znajdź sekcję Rozpocznij od szablonu szybkiego startu lub specyfikacji szablonu. Wybierz opcję szablonu Szybkiego startu .

    Zrzut ekranu przedstawiający wybrany szablon szybkiego startu.

  4. Użyj pola Szablon szybkiego startu (zastrzeżenie) do filtrowania pod kątem odpowiedniego szablonu. Wpisz azurestackhci/create-cluster jako filtr.

  5. Po zakończeniu wybierz szablon.

    Zrzut ekranu przedstawiający wybrany szablon.

  6. Na karcie Podstawowe widzisz stronę Wdrażania niestandardowego. Możesz wybrać różne parametry z listy rozwijanej lub wybrać pozycję Edytuj parametry.

    Zrzut ekranu przedstawiający stronę Niestandardowe wdrożenie na karcie Podstawowe.

  7. Edytuj parametry, takie jak zamiar sieci lub cel sieci magazynowej. Po wypełnieniu wszystkich parametrów zapisz plik parametrów.

    Zrzut ekranu przedstawiający wypełnione parametry szablonu.

  8. Wybierz odpowiednią grupę zasobów dla danego środowiska.

  9. Przewiń w dół i upewnij się, że tryb wdrażania = Weryfikacja.

  10. Wybierz pozycję Przejrzyj i utwórz.

    Zrzut ekranu przedstawiający pozycję Przejrzyj + Utwórz wybraną na karcie Podstawy.

  11. Na karcie Przeglądanie + tworzenie wybierz pozycję Utwórz. Spowoduje to utworzenie pozostałych zasobów wstępnych oraz weryfikuje wdrożenie. Weryfikacja trwa około 10 minut.

    Zrzut ekranu przedstawiający opcję Utwórz wybraną na karcie Przegląd + Utwórz.

  12. Po zakończeniu walidacji wybierz pozycję Wdróż ponownie.

    Zrzut ekranu pokazujący wybraną opcję Wdróż ponownie.

  13. Na ekranie Niestandardowe wdrożenie wybierz pozycję Edytuj parametry. Załaduj wcześniej zapisane parametry i wybierz pozycję Zapisz.

  14. W dolnej części obszaru roboczego zmień wartość końcową w formacie JSON z Validate na Deploy, gdzie Tryb wdrożenia = Deploy.

    Zrzut ekranu przedstawiający wdrożenie wybrane dla trybu wdrażania.

  15. Sprawdź, czy wszystkie pola szablonu wdrożenia usługi Resource Manager zostały wypełnione przy użyciu formatu JSON parametrów.

  16. Wybierz odpowiednią grupę zasobów dla danego środowiska.

  17. Przewiń w dół i upewnij się, że tryb wdrażania = Wdróż.

  18. Wybierz pozycję Przejrzyj i utwórz.

  19. Wybierz pozycję Utwórz. Wdrożenie rozpoczyna się przy użyciu istniejących zasobów wymagań wstępnych utworzonych podczas kroku Weryfikowanie .

    Ekran wdrażania cyklicznie działa na zasobie klastra podczas wdrażania.

    Po zainicjowaniu wdrożenia zostanie uruchomiony ograniczony moduł sprawdzania środowiska, uruchomienie pełnego modułu sprawdzania środowiska i uruchomienie wdrożenia w chmurze. Po kilku minutach można monitorować wdrożenie w portalu.

    Zrzut ekranu przedstawiający stan walidacji środowiska.

  20. W nowym oknie przeglądarki przejdź do grupy zasobów dla danego środowiska. Wybierz zasób klastra.

  21. Wybierz pozycję Wdrożenia.

  22. Odśwież i obserwuj postęp wdrażania z pierwszej maszyny (znanej również jako maszyna początkowa, która jest pierwszą maszyną, na której wdrożono klaster). Wdrażanie trwa od 2,5 do 3 godzin. Kilka kroków trwa od 40 do 50 minut lub więcej.

  23. Krok wdrażania, który trwa najdłużej, to Deploy Moc i ARB Stack. Ten krok trwa 40–45 minut.

    Po zakończeniu zadanie u góry zostanie zaktualizowane o stan i godzinę zakończenia.

Możesz także sprawdzić ten szablon stworzony przez społeczność, aby wdrożyć lokalne wystąpienie platformy Azure przy użyciu Bicep.

Rozwiązywanie problemów dotyczących wdrożenia

Jeśli wdrożenie zakończy się niepowodzeniem, na stronie wdrożeń powinien zostać wyświetlony komunikat o błędzie.

  1. Na stronie Szczegóły wdrożenia wybierz opcję szczegóły błędu.

    Zrzut ekranu przedstawiający wybór szczegółów błędu.

  2. Skopiuj komunikat o błędzie z panelu Błędy. Aby uzyskać dalszą pomoc, możesz podać ten komunikat o błędzie do pomocy technicznej firmy Microsoft.

    Zrzut ekranu przedstawiający podsumowanie w bloku Błędy.

Znane problemy z wdrażaniem szablonu ARM

Ta sekcja zawiera znane problemy i rozwiązania dotyczące wdrażania szablonów ARM.

Przypisanie roli już istnieje

Problem: W tej wersji może zostać wyświetlony błąd przypisania roli już istniejącego. Ten błąd występuje, jeśli najpierw podjęto próbę wdrożenia wystąpienia lokalnego platformy Azure z portalu, a ta sama grupa zasobów została użyta do wdrożenia szablonu usługi ARM. Zobaczysz ten błąd na stronie przeglądu Szczegóły wdrożenia dla odpowiedniego zasobu. Ten błąd wskazuje, że równoważne przypisanie roli zostało już wykonane przez inną tożsamość dla tego samego zakresu grupy zasobów, a wdrożenie szablonu usługi ARM nie może wykonać przypisania roli.

Zrzut ekranu przedstawiający komunikat o istnieniu przypisania roli w panelu Błędy.

Obejście: Mimo że te błędy można zignorować, a wdrożenie może być kontynuowane za pośrednictwem szablonu usługi ARM, zdecydowanie zalecamy, aby nie wymieniać trybów wdrażania między portalem a szablonem usługi ARM.

Identyfikator dzierżawy, identyfikator aplikacji, identyfikator podmiotu zabezpieczeń i zakres nie mogą być modyfikowane

Problem: Przypisanie roli kończy się niepowodzeniem z powodu błędu Identyfikator dzierżawy, identyfikator aplikacji, identyfikator podmiotu zabezpieczeń i zakresu nie mogą być aktualizowane. Widzisz ten błąd na stronie Przegląd > szczegóły wdrożenia dla odpowiedniego zasobu. Ten błąd może pojawić się, gdy istnieją przypisania ról zombie w tej samej grupie zasobów. Na przykład, gdy poprzednie wdrożenie zostało wykonane, a zasoby odpowiadające temu wdrożeniu zostały usunięte, ale zasoby przypisania ról zostały pozostawione.

Zrzut ekranu przedstawiający identyfikator dzierżawy, identyfikator aplikacji, identyfikator podmiotu zabezpieczeń i zakres oraz komunikat o braku możliwości aktualizacji w sekcji Błędy.

Obejście: Aby zidentyfikować przypisania ról zombie, przejdź do pozycji Przypisania > ról kontroli dostępu (IAM) > Typ: Nieznana karta. Te przypisania są wyświetlane jako *Nie znaleziono tożsamości. Nie można odnaleźć tożsamości. Usuń takie przypisania ról, a następnie ponów próbę wdrożenia szablonu usługi ARM.

Zrzut ekranu przedstawiający komunikat o nieznalezieniu tożsamości w panelu Błędy.

Problem z synchronizacją licencji

Problem: W tej wersji może wystąpić problem z synchronizacją licencji podczas korzystania z wdrożenia szablonu ARM.

Obejście: Po zakończeniu etapu weryfikacji przez system zalecamy, aby nie inicjować kolejnego wdrożenia szablonu ARM w trybie Walidacji, jeśli system znajduje się w stanie Niepowodzenia wdrożenia. Uruchomienie innego wdrożenia powoduje zresetowanie właściwości systemu, co może spowodować problemy z synchronizacją licencji.

Następne kroki