Gerenciador de Cluster: como gerenciar o Gerenciador de Cluster no Operator Nexus

O Gerenciador de Clusters é implantado na assinatura do Azure do operador para gerenciar o ciclo de vida dos Clusters de Infraestrutura do Operador Nexus.

Antes de começar

Garanta que você tenha as seguintes informações:

• ID da Assinatura do Azure – A ID da assinatura do Azure em que o Gerenciador de Cluster precisa ser criado (deve ser a mesma ID de assinatura do Controlador do Network Fabric).
• ID do Controlador do Network Fabric – Controlador do Network Fabric e o Gerenciador de Cluster têm uma associação 1:1. Você precisa que a ID do recurso do Controlador do Network Fabric esteja associada ao Gerenciador de Cluster.
• ID do workspace do Log Analytics – A ID do recurso do workspace do Log Analytics usado para a coleção de logs.
• Região do Azure – o Gerenciador de Cluster deve ser criado na mesma região do Azure que o Controlador do Network Fabric. Essa região do Azure deve ser usada no campo Location do Gerenciador de Cluster e em todas as instâncias associadas do Operator Nexus.

Limitações

• Nomenclatura: As regras de nomenclatura podem ser encontradas aqui.

Propriedades do Gerenciador de Cluster

Nome da propriedade	Descrição
Nome, ID, local, marcas, tipo	O nome: nome amigável do usuário ID: a ID do recurso Local: a região do Azure em que o Gerenciador de Cluster é criado. Valores de: az account list -locations. Rótulos: os rótulos do recurso Tipo: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	A ExtendedLocation associada ao Gerenciador de Cluster
managedResourceGroupConfiguration	Os detalhes do grupo de recursos gerenciado que é criado para o Gerenciador de Cluster hospedar seus recursos usados internamente.
fabricControllerId	A referência ao Controlador do Network Fabric que é 1:1 com este Gerenciador de Cluster
analyticsWorkspaceId	O workspace do Log Analytics em que os logs relevantes para o cliente podem ser encontrados.
clusterVersions[]	A lista de versões de cluster compatíveis com o Gerenciador de Cluster. É usado como uma entrada na propriedade de cluster clusterVersion.
provisioningState	O status de provisionamento da operação mais recente no Gerenciador de Cluster. Um dos seguintes: bem-sucedido, com falha, cancelado, provisionamento, aceito, atualizando
detailedStatus	Os status detalhados que fornecem informações adicionais sobre o status do Gerenciador de Cluster.
detailedStatusMessage	A mensagem descritiva sobre o detailedStatus atual.

Identidade do gerenciador de cluster

Um cliente pode atribuir identidade gerenciada a um Gerenciador de Cluster. Há suporte para as identidades gerenciadas atribuídas pelo sistema e pelo usuário a partir da versão de API 2024-07-01.

Se um Gerenciador de Cluster for criado com a identidade gerenciada atribuída pelo usuário, um cliente será obrigado a provisionar o acesso a essa identidade para a plataforma Nexus. Especificamente, a permissão Microsoft.ManagedIdentity/userAssignedIdentities/assign/action precisa ser adicionada à identidade atribuída pelo usuário para o Microsoft Entra ID AFOI-NC-MGMT-PME-PROD. É uma limitação conhecida da plataforma que será tratada no futuro.

A atribuição de função pode ser feita no portal do Azure:

• Abra o portal do Azure e localize a identidade atribuída pelo usuário em questão.
  • Se você espera várias identidades gerenciadas provisionadas, a função pode ser adicionada no nível do grupo de recursos ou da assinatura.
• Em Access control (IAM), clique em Adicionar nova atribuição de função
• Escolher função: Managed Identity Operator. Consulte as permissões que a função fornece.
• Atribua acesso a: Usuário, grupo ou entidade de serviço
• Selecionar Membro: aplicativo AFOI-NC-MGMT-PME-PROD
• Examinar e atribuir

Criar um Gerenciador de Cluster

Use os comandos abaixo para criar um Gerenciador de Cluster.

CLI do Azure

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argumentos:

• --name ou -n [Obrigatório] – O nome do Gerenciador de Cluster.
• --resource-group ou -g [Obrigatório] – O nome do grupo de recursos. Você pode configurar o grupo de recursos padrão usando az configure --defaults group=<name>.
• --fabric-controller-id [Obrigatório] – A ID do recurso do Controlador de Malha de Rede associado ao Gerenciador de Cluster.
• --analytics-workspace-id – A ID do recurso do workspace do Log Analytics usado para a coleção de logs
• --location ou -l – A região do Azure em que o Gerenciador de Cluster é criado. Valores de: az account list -locations. Você pode configurar o local padrão usando az configure --defaults location="$LOCATION".
• --managed-resource-group-configuration – A configuração do grupo de recursos gerenciado associado ao recurso.
  • Uso: --managed-resource-group-configuration location=XX name=XX
  • local: a região do grupo de recursos gerenciado. Se não for especificado, a região do recurso pai será escolhida.
  • nome: o nome do grupo de recursos gerenciado. Se não for especificado, um nome exclusivo será gerado automaticamente.
• wait / --no-wait – Aguarde a conclusão do comando ou não aguarde a conclusão da operação de execução prolongada.
• --tags – Rótulos separados por espaço: key[=value] [key[=value]...]. Use '' para limpar marcações existentes
• --subscription – Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
• --mi-system-assigned – Habilitar identidade gerenciada atribuída pelo sistema.
• --mi-user-assigned – IDs do recurso separadas por espaço das identidades gerenciadas atribuídas pelo usuário a serem adicionadas.
• --if-match / if-none-match – Especifique o valor de ETag visto pela última vez para impedir a substituição de alterações simultâneas. A ETag é retornada como a propriedade de recurso depois que o recurso é criado e pode ser usado nas operações de atualização.

Argumentos comuns disponíveis para cada comando da CLI do Azure:

• --debug – imprime informações detalhadas sobre a execução da CLI que são usadas para fins de depuração. Se você encontrar um bug, forneça a saída gerada com o sinalizador --debug ao enviar um relatório de bugs.
• --output ou -o – especifica o formato de saída. Os formatos de saída disponíveis são Json, Jsonc (JSON colorido), tsv (Valores Separados por Tabulação), tabela (tabelas ASCII legíveis por humanos) e yaml. Por padrão, a CLI gera Json.
• --query – usa a linguagem de consulta JMESPath para filtrar a saída retornada dos serviços do Azure.

PowerShell do Azure

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Parâmetros:

• -Name – O nome do gerenciador de cluster.
• -ResourceGroupName – O nome do grupo de recursos.
• -SubscriptionId – A ID da assinatura de destino.
• -FabricControllerId – A ID do recurso do controlador de malha que tem mapeamento um para um com o gerenciador de cluster.
• -Location – A localização geográfica em que o recurso reside.
• -AnalyticsWorkspaceId – A ID do recurso do workspace do Log Analytics usado para a coleção de logs.
• -ManagedResourceGroupConfigurationLocation – O local do grupo de recursos gerenciado. Se não for especificado, o local do recurso pai será escolhido.
• -ManagedResourceGroupConfigurationName – O nome do grupo de recursos gerenciado. Se não for especificado, um nome exclusivo será gerado automaticamente.
• -Tag – Tabela de hash de rótulos de recurso.

Modelo do ARM

Para criar um Gerenciador de Cluster por meio do modelo do ARM, você precisará fornecer um arquivo de modelo (clusterManager.jsonc) e um arquivo de parâmetro (clusterManager.parameters.jsonc).

Você pode encontrar exemplos desses dois arquivos aqui:

• clusterManager.jsonc
• clusterManager.parameters.jsonc

Observação

Para obter a formatação correta, copie o arquivo de código bruto. Os valores dentro do arquivo clusterManager.parameters.jsonc são específicos do cliente e podem não ser uma lista completa. Atualize os valores para seu ambiente específico.

1. Abra um navegador da web, vá para o portal do Azure e entre.
2. Use a barra de pesquisa do portal do Azure e digite “Implantar um modelo personalizado”. Selecione-o entre os serviços disponíveis.
3. Clique em Criar seu próprio modelo no editor.
4. Clique em Carregar arquivo. Localize o arquivo de modelo clusterManager.jsonc e carregue-o.
5. Clique em Save (Salvar).
6. Clique em Editar parâmetros.
7. Clique em Carregar arquivo. Localize o arquivo de parâmetros clusterManager.parameters.jsonc e carregue-o.
8. Clique em Save (Salvar).
9. Selecione a Assinatura correta.
10. Pesquise o grupo de recursos se ele já existir ou crie um novo.
11. Verifique se todos os Detalhes da Instância estão corretos.
12. Clique em Revisar + Criar.

Listar/mostrar Gerenciadores de Cluster

Os comandos listar e mostrar são usados para obter uma lista de Gerenciador de Cluster existentes ou as propriedades de um Gerenciador de Cluster específico.

CLI do Azure

Este comando lista os Gerenciador de Cluster no grupo de recursos especificado.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Este comando lista os Gerenciador de Cluster na assinatura especificada.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Esse comando mostra as propriedades do Gerenciador de Cluster especificado.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

PowerShell do Azure

Este comando lista os Gerenciador de Cluster no grupo de recursos especificado.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Este comando lista os Gerenciador de Cluster na assinatura especificada.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Esse comando mostra as propriedades do Gerenciador de Cluster especificado no formato Json.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Modelo do ARM

Para exibir Gerenciadores de Cluster, use o Portal, a CLI ou o PowerShell.

Atualizar o Gerenciador de Clusters

Esse comando é usado para corrigir propriedades do Gerenciador de Cluster fornecido ou atualizar as marcas atribuídas ao Gerenciador de Cluster. As propriedades e as atualizações de marca podem ser feitas de forma independente.

CLI do Azure

Esse comando atualiza os Gerenciadores de Cluster no grupo de recursos especificado.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

A identidade do Gerenciador de Cluster pode ser gerenciada por meio da CLI usando subcomandos az networkcloud clustermanager identity.

Esse comando mostra as identidades atribuídas no momento.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Esse comando adiciona uma nova identidade atribuída pelo usuário.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Esse comando adiciona uma identidade atribuída pelo sistema.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Esse comando remove a identidade atribuída pelo usuário existente.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Esse comando remove a identidade atribuída pelo sistema existente.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

PowerShell do Azure

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Modelo do ARM

O modelo usado para criação também pode ser usado para atualizar o Gerenciador de Cluster.

Excluir o Gerenciador de Cluster

Esse comando é usado para excluir o Gerenciador de Cluster fornecido.

Aviso

Um Gerenciador de Clusters que tem um Controlador de Malha de Rede associado existente ou clusters que fazem referência a esse Gerenciador de Clusters pode não ser excluído.

CLI do Azure

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

PowerShell do Azure

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Modelo do ARM

Para excluir o Gerenciador de Cluster, use o Portal, a CLI ou o PowerShell.

Observação

É recomendável aguardar 20 minutos após a exclusão do clustermanager antes de tentar criar um novo clustermanager com o mesmo nome.

Próximas etapas

Depois de criar com êxito o Controlador do Network Fabric e o Gerenciador de Cluster, a próxima etapa é criar um Network Fabric.

Links úteis

• Referência de APIs REST do NetworkCloud
• Referência do PowerShell do NetworkCloud