Pré-requisitos de recursos do Nexus do Operador do Azure
Para começar a usar o Nexus do Operador, você precisa criar um Controlador de Malha de Rede (NFC) e, em seguida, um Gerenciador de Clusters (CM) na sua região de destino do Azure.
Cada NFC é associado a um CM na mesma região do Azure e de sua assinatura.
Você precisa cumprir os pré-requisitos antes de poder implantar o primeiro par de NFC e CM do Nexus do Operador. Nas implantações subsequentes do Nexus do Operador, você só precisará criar o NFC e o CM após atingir a cota de instâncias com suporte do Operador Nexus.
Instalar as extensões da CLI e entrar na assinatura do Azure
Instale a versão mais recente das extensões necessárias da CLI.
Entrada de assinatura do Azure
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
Observação
Sua conta precisa ter permissões para ler/gravar/publicar na assinatura
Registro do provedor de recursos
Garanta o acesso aos Provedores de Recursos do Azure necessários para a Assinatura do Azure para os recursos do Operador Nexus. Cadastre os seguintes provedores:
az provider register --namespace Microsoft.AzureArcData
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity
Registro do recurso EncryptionAtHost
Você deve habilitar o recurso EncryptionAtHost para sua assinatura. Use as seguintes etapas para habilitar o recurso para sua assinatura:
Registre o recurso EncryptionAtHost:
Execute o comando a seguir para registrar o recurso para sua assinatura
az feature register --namespace Microsoft.Compute --name EncryptionAtHost
Verifique o estado de registro:
Confirme se o estado de registro está como Registrado (o registro pode levar alguns minutos) usando o seguinte comando antes de experimentar o recurso.
az feature show --namespace Microsoft.Compute --name EncryptionAtHost
Registre o provedor de recursos:
az provider register --namespace Microsoft.Compute
Certifique-se de que o estado de registro seja Registrado.
Configuração de recursos dependentes do Azure
- Estabeleça a conectividade do ExpressRoute de sua rede local para uma região do Azure:
- A criação e a verificação do circuito do ExpressRoute podem ser executadas por meio do portal do Azure
- Nas folhas ExpressRoute, verifique se o Status do circuito indica o status do circuito no lado da Microsoft. O status do provedor indica se o circuito foi ou não provisionado no lado do provedor de serviços. Para que um circuito do ExpressRoute esteja operacional, o Status do circuito deve ser Habilitado e o Status do provedor deve ser Provisionado
- Configurar o Azure Key Vault para armazenar tokens de segurança e criptografia, entidades de serviço, senhas, certificados e chaves de API
- Configurar o Workspace do Log Analytics (LAW) para armazenar logs e dados de análises de subcomponentes do Nexus do Operator (Malha de Rede, Clusters etc.)
- Configure a conta do Armazenamento do Azure para armazenar objetos de dados do Operator Nexus:
- O Armazenamento do Azure dá suporte a blobs e arquivos que podem ser acessados em qualquer lugar do mundo por HTTP ou HTTPS
- esse armazenamento não é para dados de usuário/consumidor.
Criar etapas
- Etapa 1: Criar o Controlador de Malha de Rede
- Etapa 2: Criar Gerenciador de Clusters