Основы администрирования Azure Stack Hub

В этой статье представлен обзор роли в качестве оператора Azure Stack Hub и администратора.

Если вы используете интегрированную систему Azure Stack Hub, пакеты обновления распространяют обновленные версии Azure Stack Hub. Эти пакеты можно импортировать и применить, используя плитку Обновления на портале администрирования.

Дополнительные сведения о доступных службах

Вам нужна осведомленность о том, какие службы можно сделать доступными для пользователей. Azure Stack Hub поддерживает разные службы Azure. Список поддерживаемых служб продолжает развиваться.

Базовые службы

По умолчанию Azure Stack Hub включает следующие базовые службы при развертывании Azure Stack Hub:

• Службы вычислений
• Хранилище
• Сеть
• Key Vault

С этими базовыми службами вы можете предложить своим пользователям инфраструктуру как услугу (IaaS) с минимальной конфигурацией.

Другие службы

Сейчас поддерживаются следующие дополнительные службы платформы как услуги (PaaS):

• Служба приложений
• Функции Azure
• Базы данных SQL и MySQL
• Event Hubs
• Kubernetes (предварительная версия)

Эти службы нужно дополнительно настроить, прежде чем вы сможете сделать их доступными для пользователей. Дополнительные сведения см. в разделах "Руководства" и "Практические руководства и предложения служб" документации для оператора Azure Stack Hub.

Стратегия обслуживания

Azure Stack Hub продолжает добавлять поддержку служб Azure. Проецируемый план работы см. в статье Azure Stack Hub: расширение технического документограммы Azure . Кроме того, можно отслеживать записи блога по Azure Stack Hub, чтобы не пропустить новости об объявлениях.

Какую учетную запись следует использовать?

Существуют несколько рекомендаций по использованию учетной записи, на которые следует обратить внимание при управлении Azure Stack Hub. Это особенно верно в развертываниях, использующих службы федерации Windows Server Active Directory (AD FS) в качестве поставщика удостоверений вместо идентификатора Microsoft Entra. Указанные ниже рекомендации по учетной записи применяются к интегрированным системам Azure Stack Hub и развертываниям ASDK.

Учетная запись	Microsoft Entra ID	AD FS
Локальный администратор (.\Administrator)	Администратор узла ASDK.	Администратор узла ASDK.
AzureStack\AzureStackAdmin	Администратор узла ASDK. Эту учетную запись можно использовать для входа на портал администрирования Azure Stack Hub. Войдите, чтобы просмотреть кольца Service Fabric и управлять ими.	Администратор узла ASDK. Не дает доступа к порталу администрирования Azure Stack Hub. Войдите, чтобы просмотреть кольца Service Fabric и управлять ими. Больше не является владельцем подписки поставщика по умолчанию.
AzureStack\CloudAdmin	Эту учетную запись можно использовать для запуска разрешенных команд в привилегированной конечной точке и доступа к ней.	Эту учетную запись можно использовать для запуска разрешенных команд в привилегированной конечной точке и доступа к ней. Не может входить на узел ASDK. Владелец подписки поставщика по умолчанию.
Администратор приложения Microsoft Entra	Используется в процессе установки. Владелец подписки поставщика по умолчанию.	Неприменимо.

Предупреждение

По умолчанию ваш Azure Stack Hub настроен только с одной учетной записью CloudAdmin. Параметры восстановления отсутствуют, если учетные данные учетной записи потеряны, скомпрометированы или заблокированы. Вы потеряете доступ к привилегированной конечной точке и другим ресурсам.

Настоятельно рекомендуется создавать дополнительные учетные записи CloudAdmin, чтобы избежать повторного развертывания вашей службы за ваш счет. Убедитесь, что вы задокументируете эти учетные данные на основе рекомендаций вашей компании.

Какие средства необходимо использовать для управления

Для управления Azure Stack Hub можно использовать портал администрирования или PowerShell. Ознакомиться с основными принципами проще всего с помощью портала. Если вы хотите использовать PowerShell, необходимо выполнить действия по подготовке. Перед началом работы узнайте о том, как PowerShell используется в Azure Stack Hub. Подробные сведения см. в статье Начало работы с PowerShell в Azure Stack Hub.

Azure Stack Hub использует Azure Resource Manager в качестве основного механизма развертывания, организации и управления. Если вы управляете Azure Stack Hub и помогаете поддерживать пользователей, вы должны ознакомиться с Resource Manager. Ознакомьтесь с документом о начале использования Azure Resource Manager.

Ваши основные обязанности

Ваши пользователи хотят использовать службы. Они считают, что предоставить им эти службы — ваша главная обязанность. Решите, какие службы предлагать, и сделайте их доступными, создав планы, предложения и квоты. Дополнительные сведения см. в статье Общие сведения о предложении служб в Azure Stack Hub.

Также необходимо добавить элементы в Azure Stack Hub Marketplace. Для этого проще всего скачать элементы из Azure Marketplace в Azure Stack Hub.

Примечание.

Если вы хотите протестировать свои планы, предложения и сервисы, вы можете использовать пользовательского портала, а не администраторский портал.

Помимо предоставления служб, необходимо выполнять регулярные обязанности оператора, чтобы обеспечить бесперебойную работу Azure Stack Hub. В число обязанностей входят следующие задачи.

• Добавление учетных записей пользователей (для развертывания идентификатора Microsoft Entra или развертывания AD FS ).
• Назначение ролей RBAC (управление доступом на основе ролей). Эта задача не ограничена администраторами.
• Мониторинг работоспособности инфраструктуры.
• Управление ресурсами сети и хранилища.
• Замена неисправного оборудования Например, замена неисправного диска.

Задачи оператора

Вот список ежедневных, еженедельных и ежемесячных задач оператора:

Ежедневно

1. Проверка оповещений.
2. Проверка состояния резервного копирования.
3. Обновление сигнатуры Защитника (отключенные системы).

Еженедельно

1. Проверка емкости.

ежемесячно

1. Применение ежемесячных пакетов обновления (Майкрософт и OEM).
2. Проверка резервного копирования с помощью ASDK.
3. Управление Azure Stack Hub Marketplace (поддержка актуальности).
4. Освобождение емкости хранилища.

По требованию

1. Смена секретов.
2. Создание и обновление предложений, планов и квот.
3. Применение пакетов исправлений.
4. Расширение емкости (узлы и диапазон IP-адресов).
5. Восстановление учетных записей хранения.
6. Остановка системы.
7. Сбор журналов диагностики.

Что нужно сообщить пользователям

Вы должны сообщить пользователям, как работать со службами в Azure Stack Hub, как подключиться к среде и как подписаться на предложения. Помимо пользовательской документации, которую вы, возможно, захотите предоставить своим пользователям, вы можете рекомендовать им обращаться к документации Azure Stack Hub.

Узнайте, как работать со службами в Azure Stack Hub

Пользователям необходимо узнать некоторые сведения, прежде чем использовать службы и создавать приложения в Azure Stack Hub. Например, есть определенные требования к версии PowerShell и API. Кроме того, существуют некоторые различия между службой в Azure и эквивалентной службой в Azure Stack Hub. Пользователи должны ознакомиться со следующими статьями:

• Основные рекомендации. Использование служб или создание приложений для Azure Stack Hub
• Рекомендации по работе с виртуальными машинами Azure Stack Hub.
• Хранилище Azure Stack. Отличия и рекомендации

В следующих статьях приведены различия между службой в Azure и Azure Stack Hub. Они дополняют сведения, доступные для службы Azure в глобальной документации Azure.

Подключение к Azure Stack Hub в качестве пользователя

Если в среде ASDK пользователи не запускают удаленный рабочий стол для подключения к узлу ASDK, они могут настроить VPN-соединение для подключения к Azure Stack Hub. См. статью Подключение к Azure Stack Hub.

Пользователи хотят узнать, как получить доступ к пользовательскому порталу или как подключиться через PowerShell. В среде интегрированных систем адрес пользовательского портала зависит от развертывания. Необходимо предоставить пользователям правильный URL-адрес.

Если вы используете PowerShell, пользователям может потребоваться зарегистрировать поставщиков ресурсов, прежде чем они смогут использовать службы. Поставщик ресурсов управляет службой. Например, поставщик сетевых ресурсов управляет такими ресурсами, как виртуальные сети, сетевые интерфейсы и подсистемы балансировки нагрузки. Им необходимо установить PowerShell, загрузить дополнительные модули и настроить PowerShell (для этого также необходимо зарегистрировать поставщика ресурсов).

Подписка на предложение

Прежде чем пользователь сможет воспользоваться услугами, он должен подписаться на предложение, которое вы создали как оператор.

Где можно получить поддержку

Примечание.

Сведения о поддержке для предыдущих выпусков Azure Stack Hub см. в справке и поддержке более ранних выпусков Azure Stack Hub.

Интегрированные системы

В интегрированной системе используется скоординированный процесс рассмотрения и разрешения проблем между корпорацией Майкрософт и нашими партнерами OEM (изготовителями оборудования).

Если проблема возникла с облачной службой, поддержку предоставляет служба поддержки Майкрософт. Чтобы открыть запрос на поддержку, выберите значок помощи и поддержки (вопросительный знак) в правом верхнем углу портала администрирования. Затем выберите элемент Справка + поддержка, а после этого — элемент Новый запрос на поддержку в разделе Поддержка.

Если возникли проблемы с развертыванием, исправлением и обновлением, оборудованием (включая заменяемые на месте блоки) или любым фирменным программным обеспечением для аппаратуры, например, программным обеспечением, работающим на хосте жизненного цикла оборудования, сначала обратитесь к вашему поставщику оборудования OEM. При возникновении других проблем обратитесь в службу поддержки Майкрософт.

Следующие шаги

Управление регионами в Azure Stack Hub