Dela via

Klusterhanterare: Så här hanterar du klusterhanteraren i Operator Nexus

  • Artikel

Klusterhanteraren distribueras i operatörens Azure-prenumeration för att hantera livscykeln för operatören Nexus-infrastrukturkluster.

Innan du börjar

Kontrollera att du har följande information:

  • Azure-prenumerations-ID – Azure-prenumerations-ID där Klusterhanteraren måste skapas (bör vara samma prenumerations-ID för Network Fabric-styrenheten).
  • Network Fabric Controller-ID – Network Fabric Controller och Cluster Manager har en 1:1-association. Du behöver resurs-ID:t för Network Fabric-styrenheten som ska associeras med Klusterhanteraren.
  • Log Analytics-arbetsyte-ID – resurs-ID för Log Analytics-arbetsytan som används för loggsamlingen.
  • Azure-region – Klusterhanteraren ska skapas i samma Azure-region som Network Fabric Controller. Den här Azure-regionen ska användas i Location fältet klusterhanteraren och alla associerade Operator Nexus-instanser.

Begränsningar

  • Namngivning – Namngivningsregler finns här.

Globala argument

Vissa argument som är tillgängliga för varje Azure CLI-kommando

  • --debug – skriver ut ännu mer information om CLI-åtgärder som används för felsökning. Om du hittar en bugg kan du tillhandahålla utdata som genererats med flaggan --debug när du skickar en felrapport.
  • --help -h – skriver ut CLI-referensinformation om kommandon och deras argument och listar tillgängliga undergrupper och kommandon.
  • --only-show-errors – Visa bara fel, ignorera varningar.
  • --output -o – anger utdataformatet. De tillgängliga utdataformaten är Json, Jsonc (färgad JSON), tsv (Tab-Separated Values), table (humanläsbara ASCII-tabeller) och yaml. Som standard matar CLI ut Json.
  • --query – använder JMESPath-frågespråket för att filtrera utdata som returneras från Azure-tjänster.
  • --verbose – skriver ut information om resurser som skapats i Azure under en åtgärd och annan användbar information

Egenskaper för Klusterhanteraren

Egenskapsnamn beskrivning
Namn, ID, plats, taggar, typ Namn: Användarvänligt namn
ID: < Resurs-ID >
Plats: Azure-region där Klusterhanteraren skapas. Värden från: az account list -locations.
Taggar: Resurstaggar
Typ: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation ExtendedLocation som är associerad med Klusterhanteraren
managedResourceGroupConfiguration Information om den hanterade resursgruppen
fabricControllerId Referensen till network fabric-styrenheten som är 1:1 med den här klusterhanteraren
analyticsWorkspaceId Log Analytics-arbetsytan där loggar som är relevanta för kunden vidarebefordras.
clusterVersions[] Listan över klusterversioner som klusterhanteraren stöder. Den används som indata i klusterklusterVersion-egenskapen.
provisioningState Etableringsstatus för den senaste åtgärden i Klusterhanteraren. Något av: Lyckades, misslyckades, avbröts, etablering, accepterades, uppdaterades
detailedStatus De detaljerade statusar som ger ytterligare information om status för Klusterhanteraren.
detailedStatusMessage Det beskrivande meddelandet om den aktuella detaljerade statusen.

Klusterhanterarens identitet

Från och med API-versionen 2024-07-01 kan en kund tilldela hanterad identitet till en klusterhanterare. Både systemtilldelade och användartilldelade hanterade identiteter stöds.

Om en klusterhanterare skapas med den användartilldelade hanterade identiteten måste en kund etablera åtkomst till den identiteten för Nexus-plattformen. Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Mer specifikt måste behörighet läggas till i den användartilldelade identiteten för AFOI-NC-MGMT-PME-PROD Microsoft Entra-ID. Det är en känd begränsning av plattformen som kommer att behandlas i framtiden.

Rolltilldelningen kan utföras via Azure Portal:

  • Öppna Azure Portal och leta upp användartilldelad identitet i fråga.
    • Om du förväntar dig att flera hanterade identiteter har etablerats kan rollen läggas till i stället på resursgrupps- eller prenumerationsnivå.
  • Under Access control (IAM)klickar du på Lägg till ny rolltilldelning
  • Välj roll: Managed Identity Operator. Se de behörigheter som rollen ger.
  • Tilldela åtkomst till: användare, grupp eller tjänstens huvudnamn
  • Välj Medlem: AFOI-NC-MGMT-PME-PROD program
  • Granska och tilldela

Skapa en klusterhanterare

Skapa Klusterhanteraren med Azure CLI:

az networkcloud clustermanager create Använd kommandot för att skapa en klusterhanterare. Det här kommandot skapar en ny Klusterhanterare eller uppdaterar egenskaperna för Klusterhanteraren om den finns. Om du har flera Azure-prenumerationer väljer du lämpligt prenumerations-ID med kommandot az account set .

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"
  • Argument
    • --name -n [Required] – Namnet på Klusterhanteraren.
    • --fabric-controller-id [Krävs] – resurs-ID för nätverksinfrastrukturkontrollanten som är associerad med Klusterhanteraren.
    • --resource-group -g [Krävs] – Namnet på resursgruppen. Du kan konfigurera standardresursgruppen med .az configure --defaults group=<name>
    • --analytics-workspace-id – resurs-ID för Log Analytics-arbetsytan som används för loggsamlingen
    • --location -l - Location. Azure-region där Klusterhanteraren skapas. Värden från: az account list -locations. Du kan konfigurera standardplatsen med hjälp av az configure --defaults location="$LOCATION".
    • --managed-resource-group-configuration – Konfigurationen av den hanterade resursgruppen som är associerad med resursen.
      • Användning: --managed-resource-group-configuration location=XX name=XX
      • plats: Regionen för den hanterade resursgruppen. Om det inte anges väljs regionen för den överordnade resursen.
      • name: Namnet på den hanterade resursgruppen. Om det inte anges genereras ett unikt namn automatiskt.
    • wait/--no-wait – Vänta tills kommandot har slutförts eller vänta inte på att den långvariga åtgärden ska slutföras.
    • --tags – Blankstegsavgränsade taggar: key[=value] [key[=value]...]. Använd "" för att rensa befintliga taggar
    • --subscription – Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
    • --mi-system-assigned – Aktivera systemtilldelad hanterad identitet. När identiteten har lagts till kan den bara tas bort via API-anropet just nu.
    • --mi-user-assigned – Utrymmesavgränsade resurs-ID:n för de användartilldelade hanterade identiteter som ska läggas till. När identiteten har lagts till kan den bara tas bort via API-anropet just nu.

Skapa Klusterhanteraren med hjälp av Azure Resource Manager-mallredigeraren:

Ett alternativt sätt att skapa en klusterhanterare är med ARM-mallredigeraren.

För att kunna skapa klustret på det här sättet måste du ange en mallfil (clusterManager.jsonc) och en parameterfil (clusterManager.parameters.jsonc).

Du hittar exempel på dessa två filer här:

clusterManager.jsonc , clusterManager.parameters.jsonc

Kommentar

Kopiera den råa kodfilen för att få rätt formatering. Värdena i filen clusterManager.parameters.jsonc är kundspecifika och är kanske inte en fullständig lista. Uppdatera värdefälten för din specifika miljö.

  1. I en webbläsare går du till Azure Portal och loggar in.
  2. I Azure Portal sökfältet söker du efter "Distribuera en anpassad mall" och väljer den sedan från de tillgängliga tjänsterna.
  3. Klicka på Skapa en egen mall i redigeraren.
  4. Klicka på Läs in fil. Leta upp mallfilen clusterManager.jsonc och ladda upp den.
  5. Klicka på Spara.
  6. Klicka på Redigera parametrar.
  7. Klicka på Läs in fil. Leta upp parameterfilen clusterManager.parameters.jsonc och ladda upp den.
  8. Klicka på Spara.
  9. Välj rätt prenumeration.
  10. Sök efter resursgruppen om den redan finns eller skapa ny.
  11. Kontrollera att all instansinformation är korrekt.
  12. Klicka på Granska och skapa.

Lista/visa Klusterhanterare

List- och visningskommandon används för att hämta en lista över befintliga klusterhanterare eller egenskaperna för en specifik klusterhanterare.

Lista klusterhanterare i resursgrupp

Det här kommandot visar klusterhanterare i den angivna resursgruppen.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Lista klusterhanterare i prenumeration

Det här kommandot visar klusterhanterare i den angivna prenumerationen.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Visa egenskaper för Klusterhanteraren

Det här kommandot visar egenskaperna för den angivna Klusterhanteraren.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Lista/visa kommandoargument

  • --name -n – Namnet på Klusterhanteraren.
  • --ID:t – Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID".
  • --resource-group -g – Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
  • --subscription – Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Uppdatera Klusterhanteraren

Det här kommandot används för att korrigera egenskaperna för den angivna klusterhanteraren eller uppdatera taggarna som tilldelats klusterhanteraren. Egenskaper och tagguppdateringar kan göras oberoende av varandra.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
  • Argument
    • --tags – TSpace-avgränsade taggar: key[=value] [key[=value] ...]. Använd "" för att rensa befintliga taggar.
    • --name -n – Namnet på Klusterhanteraren.
    • --ID:t – Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID".
    • --resource-group -g – Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
    • --subscription – Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
    • --mi-system-assigned – Aktivera systemtilldelad hanterad identitet. När identiteten har lagts till kan den bara tas bort via API-anropet just nu.
    • --mi-user-assigned – Utrymmesavgränsade resurs-ID:n för de användartilldelade hanterade identiteter som ska läggas till. När identiteten har lagts till kan den bara tas bort via API-anropet just nu.

Uppdatera klusterhanterarens identiteter via API:er

Klusterhanterarens hanterade identiteter kan tilldelas via CLI. Avtilldelningen av identiteterna kan göras via API-anrop. <APIVersion> Obs! är API-versionen 2024-07-01 eller senare.

  • Om du vill ta bort alla hanterade identiteter kör du:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body "{\"identity\":{\"type\":\"None\"}}"

  • Om både Användartilldelade och Systemtilldelade hanterade identiteter har lagts till kan den användartilldelade tas bort genom att uppdatera type till SystemAssigned:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Exempel på begärandetext (uai-body.json):

    {
  "identity": {
      "type": "SystemAssigned"
  }
}

  • Om både användartilldelade och systemtilldelade hanterade identiteter har lagts till kan systemtilldelade tas bort genom att uppdatera type till UserAssigned:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Exempel på begärandetext (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": {}
  	}
  }
}

  • Om flera användartilldelade hanterade identiteter har lagts till kan en av dem tas bort genom att köra:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Exempel på begärandetext (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": null
  	}
  }
}

Ta bort klusterhanteraren

Det här kommandot används för att ta bort den angivna klusterhanteraren.

Varning

En klusterhanterare som har en befintlig associerad nätverksresursstyrenhet eller kluster som refererar till klusterhanteraren kanske inte tas bort.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
  • Argument
    • --no-wait – Vänta inte tills den långvariga åtgärden har slutförts.
    • --yes -y - Fråga inte efter bekräftelse.
    • --name -n – Namnet på Klusterhanteraren.
    • --ID:t – Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID".
    • --resource-group -g – Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
    • --subscription – Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

Nästa steg

När du har skapat network fabric-styrenheten och klusterhanteraren är nästa steg att skapa en nätverksinfrastruktur.