Klusterhanterare: Så här hanterar du klusterhanteraren i Operator Nexus

Klusterhanteraren distribueras i operatörens Azure-prenumeration för att hantera livscykeln för operatören Nexus-infrastrukturkluster.

Innan du börjar

Kontrollera att du har följande information:

• Azure-prenumerations-ID – Azure-prenumerations-ID där Klusterhanteraren måste skapas (bör vara samma prenumerations-ID för Network Fabric-styrenheten).
• Network Fabric Controller-ID – Network Fabric Controller och Cluster Manager har en 1:1-association. Du behöver resurs-ID:t för Network Fabric-styrenheten som ska associeras med Klusterhanteraren.
• Log Analytics-arbetsyte-ID – resurs-ID för Log Analytics-arbetsytan som används för loggsamlingen.
• Azure-region – Klusterhanteraren ska skapas i samma Azure-region som Network Fabric Controller. Den här Azure-regionen ska användas i Location fältet klusterhanteraren och alla associerade Operator Nexus-instanser.

Begränsningar

• Namngivning – Namngivningsregler finns här.

Egenskaper för Klusterhanteraren

Egenskapsnamn	beskrivning
Namn, ID, plats, taggar, typ	Namnet: Användarvänligt namn ID: Resurs-ID:t Plats: Den Azure-region där Klusterhanteraren skapas. Värden från: az account list -locations. Taggar: Resurstaggar Typ: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	ExtendedLocation som är associerad med Klusterhanteraren
managedResourceGroupConfiguration	Information om den hanterade resursgrupp som skapas för klusterhanteraren som värd för dess internt använda resurser.
fabricControllerId	Referensen till network fabric-styrenheten som är 1:1 med den här klusterhanteraren
analyticsWorkspaceId	Log Analytics-arbetsytan där loggar som är relevanta för kunden finns.
clusterVersions[]	Listan över klusterversioner som klusterhanteraren stöder. Den används som indata i klusterklustretVersionsegenskapen.
provisioningState	Etableringsstatus för den senaste åtgärden i Klusterhanteraren. Något av: Lyckades, misslyckades, avbröts, etablering, accepterades, uppdaterades
detailedStatus	De detaljerade statusar som ger ytterligare information om status för Klusterhanteraren.
detailedStatusMessage	Det beskrivande meddelandet om den aktuella detaljerade statusen.

Klusterhanterarens identitet

En kund kan tilldela hanterad identitet till en klusterhanterare. Både systemtilldelade och användartilldelade hanterade identiteter stöds från och med 2024-07-01 API-versionen.

Om en klusterhanterare skapas med den användartilldelade hanterade identiteten måste en kund etablera åtkomst till den identiteten för Nexus-plattformen. Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Mer specifikt måste behörighet läggas till i den användartilldelade identiteten för AFOI-NC-MGMT-PME-PROD Microsoft Entra-ID. Det är en känd begränsning för plattformen som kommer att åtgärdas i framtiden.

Rolltilldelningen kan utföras via Azure Portal:

• Öppna Azure Portal och leta upp användartilldelad identitet i fråga.
  • Om du förväntar dig att flera hanterade identiteter har etablerats kan rollen läggas till i stället på resursgrupps- eller prenumerationsnivå.
• Under Access control (IAM)klickar du på Lägg till ny rolltilldelning
• Välj roll: Managed Identity Operator. Se de behörigheter som rollen ger.
• Tilldela åtkomst till: användare, grupp eller tjänstens huvudnamn
• Välj Medlem: AFOI-NC-MGMT-PME-PROD program
• Granska och tilldela

Skapa en klusterhanterare

Använd kommandona nedan för att skapa en klusterhanterare.

Azure CLI

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argument:

• --name eller -n [Krävs] – Namnet på klusterhanteraren.
• --resource-group eller -g [Krävs] – namnet på resursgruppen. Du kan konfigurera standardresursgruppen med .az configure --defaults group=<name>
• --fabric-controller-id [Obligatoriskt] – resurs-ID för network fabric-styrenheten som är associerad med Klusterhanteraren.
• --analytics-workspace-id – Resurs-ID för Log Analytics-arbetsytan som används för loggsamlingen
• --location eller -l – Den Azure-region där Klusterhanteraren skapas. Värden från: az account list -locations. Du kan konfigurera standardplatsen med hjälp av az configure --defaults location="$LOCATION".
• --managed-resource-group-configuration – Konfigurationen av den hanterade resursgruppen som är associerad med resursen.
  • Användning: --managed-resource-group-configuration location=XX name=XX
  • plats: Regionen för den hanterade resursgruppen. Om det inte anges väljs regionen för den överordnade resursen.
  • name: Namnet på den hanterade resursgruppen. Om det inte anges genereras ett unikt namn automatiskt.
• wait / --no-wait – Vänta tills kommandot har slutförts eller vänta inte på att den långvariga åtgärden ska slutföras.
• --tags – Blankstegsavgränsade taggar: key[=value] [key[=value]...]. Använd "" för att rensa befintliga taggar
• --subscription – Prenumerationens namn eller ID. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
• --mi-system-assigned – Aktivera systemtilldelad hanterad identitet.
• --mi-user-assigned – Utrymmesavgränsade resurs-ID:n för de användartilldelade hanterade identiteter som ska läggas till.
• --if-match / if-none-match – Ange det senast synliga ETag-värdet för att förhindra att samtidiga ändringar skrivs över av misstag. ETag returneras som resursegenskap när resursen har skapats och kan användas för uppdateringsåtgärderna.

Vanliga argument som är tillgängliga för varje Azure CLI-kommando:

• --debug – skriver ut detaljerad information om CLI-körning som används för felsökning. Om du hittar en bugg kan du tillhandahålla utdata som genererats med flaggan --debug när du skickar en felrapport.
• --output eller -o – anger utdataformatet. De tillgängliga utdataformaten är Json, Jsonc (färgad JSON), tsv (Tab-Separated Values), table (humanläsbara ASCII-tabeller) och yaml. Som standard matar CLI ut Json.
• --query – använder JMESPath-frågespråket för att filtrera utdata som returneras från Azure-tjänster.

Azure PowerShell

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Parametrar:

• -Name – Namnet på klusterhanteraren.
• -ResourceGroupName – Namnet på resursgruppen.
• -SubscriptionId – ID för målprenumerationen.
• -FabricControllerId – Resurs-ID för infrastrukturkontrollanten som har en till en-mappning med klusterhanteraren.
• -Location - Den geo-plats där resursen finns.
• -AnalyticsWorkspaceId – Resurs-ID för Log Analytics-arbetsytan som används för loggsamlingen.
• -ManagedResourceGroupConfigurationLocation – Platsen för den hanterade resursgruppen. Om det inte anges väljs platsen för den överordnade resursen.
• -ManagedResourceGroupConfigurationName – Namnet på den hanterade resursgruppen. Om det inte anges genereras det unika namnet automatiskt.
• -Tag – Hashtable för resurstaggar.

ARM-mall

Om du vill skapa en klusterhanterare via ARM-mallen måste du ange en mallfil (clusterManager.jsonc) och en parameterfil (clusterManager.parameters.jsonc).

Du hittar exempel på dessa två filer här:

• clusterManager.jsonc
• clusterManager.parameters.jsonc

Kommentar

Kopiera den råa kodfilen för att få rätt formatering. Värdena i filen clusterManager.parameters.jsonc är kundspecifika och är kanske inte en fullständig lista. Uppdatera värdena för din specifika miljö.

1. Öppna en webbläsare och gå till Azure Portal och logga in.
2. Använd sökfältet Azure Portal och skriv "Distribuera en anpassad mall". Välj den från de tillgängliga tjänsterna.
3. Klicka på Skapa en egen mall i redigeraren.
4. Klicka på Läs in fil. Leta upp mallfilen clusterManager.jsonc och ladda upp den.
5. Klicka på Spara.
6. Klicka på Redigera parametrar.
7. Klicka på Läs in fil. Leta upp parameterfilen clusterManager.parameters.jsonc och ladda upp den.
8. Klicka på Spara.
9. Välj rätt prenumeration.
10. Sök efter resursgruppen om den redan finns eller skapa ny.
11. Kontrollera att all instansinformation är korrekt.
12. Klicka på Granska och skapa.

Lista/visa klusterhanterare

List- och visningskommandon används för att hämta en lista över befintliga klusterhanterare eller egenskaperna för en specifik klusterhanterare.

Azure CLI

Det här kommandot visar klusterhanterare i den angivna resursgruppen.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Det här kommandot visar klusterhanterare i den angivna prenumerationen.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Det här kommandot visar egenskaperna för den angivna Klusterhanteraren.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Azure PowerShell

Det här kommandot visar klusterhanterare i den angivna resursgruppen.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Det här kommandot visar klusterhanterare i den angivna prenumerationen.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Det här kommandot visar egenskaperna för den angivna Klusterhanteraren i Json-format.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

ARM-mall

Om du vill visa klusterhanterare använder du Portal, CLI eller PowerShell.

Uppdatera Klusterhanteraren

Det här kommandot används för att korrigera egenskaperna för den angivna klusterhanteraren eller uppdatera taggarna som tilldelats klusterhanteraren. Egenskaper och tagguppdateringar kan göras oberoende av varandra.

Azure CLI

Det här kommandot uppdaterar klusterhanterare i den angivna resursgruppen.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Klusterhanterarens identitet kan hanteras via CLI med hjälp av az networkcloud clustermanager identity underkommandon.

Det här kommandot visar de för närvarande tilldelade identiteterna.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Det här kommandot lägger till en ny användartilldelad identitet.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Det här kommandot lägger till en systemtilldelad identitet.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Det här kommandot tar bort den befintliga användartilldelade identiteten.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Det här kommandot tar bort den befintliga systemtilldelade identiteten.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Azure PowerShell

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

ARM-mall

Mallen som används för att skapa kan också användas för att uppdatera Klusterhanteraren.

Ta bort klusterhanteraren

Det här kommandot används för att ta bort den angivna klusterhanteraren.

Varning

En klusterhanterare som har en befintlig associerad nätverksresursstyrenhet eller kluster som refererar till klusterhanteraren kanske inte tas bort.

Azure CLI

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Azure PowerShell

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

ARM-mall

Om du vill ta bort Klusterhanteraren använder du portalen, CLI eller PowerShell.

Kommentar

Vi rekommenderar att du väntar i 20 minuter efter att du har raderat clustermanager innan du försöker skapa en ny klustermanager med samma namn.

Nästa steg

När du har skapat network fabric-styrenheten och klusterhanteraren är nästa steg att skapa en nätverksinfrastruktur.

Användbara länkar

• Referens för NetworkCloud REST API:er
• NetworkCloud PowerShell-referens