Azure Stack Hub 系統管理基本概念
如果您不熟悉 Azure Stack Hub 系統管理,您需要知道幾件事。 本文提供您身為 Azure Stack Hub 操作員的角色概觀,以及您需要告知使用者協助其提高生產力的內容。
了解組建
整合系統
如果您使用 Azure Stack Hub 整合系統,更新套件會散發更新版本的 Azure Stack Hub。 您可以使用系統管理員入口網站中的 [ 更新 ] 圖格來匯入這些套件並加以套用。
開發工具包
如果您使用 Azure Stack 開發工具包 (ASDK),請檢閱 什麼是 Azure Stack Hub? 以瞭解 ASDK 的用途和限制。 您可以使用 ASDK 作為 沙箱,您可以在其中評估 Azure Stack Hub,並在非生產環境中開發和測試您的應用程式。 如需部署資訊,請參閱 Azure Stack 開發工具包部署。
如同 Azure,我們會快速創新。 我們會定期發行新的組建。 如果您正在執行 ASDK,而且想要移至最新的組建,則必須 重新部署 Azure Stack Hub。 您無法套用更新套件。 此程式需要時間,但優點是您可以試用最新的功能。 我們網站上的 ASDK 檔會反映最新版本組建。
瞭解可用的服務
您需要瞭解哪些服務可供使用者使用。 Azure Stack Hub 支援 Azure 服務的子集。 支援的服務清單將會持續演進。
基礎服務
根據預設,當您部署 Azure Stack Hub 時,Azure Stack Hub 會包含下列「基本服務」:
- 計算
- 儲存體
- 網路
- 金鑰保存庫
透過這些基礎服務,您可以使用最少的設定,為使用者提供基礎結構即服務 (IaaS)。
其他服務
目前,我們支援下列額外的平臺即服務 (PaaS) 服務:
- App Service
- Azure Functions
- SQL 和 MySQL 資料庫
- 事件中樞
- Kubernetes (預覽版)
這些服務需要額外的設定,才能讓使用者使用它們。 如需詳細資訊,請參閱 Azure Stack Hub 操作員檔的和<操作指南\提供服務>一節。
服務藍圖
Azure Stack Hub 將繼續新增對 Azure 服務的支援。 如需預計的藍圖,請參閱 Azure Stack Hub:Azure 白皮書的延伸模組。 您也可以監視 Azure Stack Hub 部落格文章以取得新的公告。
我應該使用哪一個帳戶?
管理 Azure Stack Hub 時,有幾個要注意的帳戶考慮。 特別是在使用 Windows Server Active Directory 同盟服務 (AD FS) 作為識別提供者而不是Microsoft Entra 識別符的部署中。 下列帳戶考慮適用於 Azure Stack Hub 整合系統和 ASDK 部署:
| 客戶 | Microsoft Entra ID | AD FS |
|---|---|---|
| 本機系統管理員 (.\Administrator) | ASDK 主機管理員。 | ASDK 主機管理員。 |
| AzureStack\AzureStackAdmin | ASDK 主機管理員。 可用來登入 Azure Stack Hub 系統管理員入口網站。 檢視和管理 Service Fabric 通道的存取權。 |
ASDK 主機管理員。 無法存取 Azure Stack Hub 系統管理員入口網站。 檢視和管理 Service Fabric 通道的存取權。 不再擁有預設提供者訂用帳戶 (DPS) 的擁有者。 |
| AzureStack\CloudAdmin | 可以在特殊許可權端點記憶體取並執行允許的命令。 | 可以在特殊許可權端點記憶體取並執行允許的命令。 無法登入 ASDK 主機。 預設提供者訂用帳戶 (DPS) 的擁有者。 |
| Microsoft Entra 應用程式管理員 | 在安裝期間使用。 預設提供者訂用帳戶 (DPS) 的擁有者。 |
不適用。 |
警告
根據預設,您的 Azure Stack Hub 戳記只會設定一個 CloudAdmin 帳戶。 如果帳戶認證遺失、遭入侵或鎖定,則沒有任何復原選項。 您將失去特殊許可權端點和其他資源的存取權。
強烈建議您建立額外的 CloudAdmin 帳戶,以避免自行重新部署戳記。 請確定您根據公司的指導方針記錄這些認證。
我使用哪些工具來管理?
您可以使用 系統管理員入口網站或 PowerShell來管理 Azure Stack Hub。 瞭解基本概念最簡單的方式是透過入口網站。 如果您想要使用 PowerShell,有準備步驟。 開始之前,您可能想要熟悉在 Azure Stack Hub 上使用 PowerShell 的方式。 如需詳細資訊,請參閱 開始使用 Azure Stack Hub 上的 PowerShell。
Azure Stack Hub 會使用 Azure Resource Manager 作為其基礎部署、管理和組織機制。 如果您要管理 Azure Stack Hub 並協助支持使用者,您可以瞭解 Resource Manager。 請參閱開始使用 Azure Resource Manager 白皮書。
您的一般責任
您的使用者想要使用服務。 從他們的觀點來看,您的主要角色是讓這些服務可供他們使用。 決定要提供哪些服務,並藉由建立方案、供應專案和配額來提供這些服務。 如需詳細資訊,請參閱 Azure Stack Hub 中提供服務的概觀。
您也需要將專案新增至 Azure Stack Hub Marketplace。 最簡單的方式是從 Azure 下載市集專案到 Azure Stack Hub。
注意
如果您想要測試方案、供應項目和服務,您可以使用 使用者入口網站,而不是系統管理員入口網站。
除了提供服務之外,您必須執行操作員的一般職責,才能讓 Azure Stack Hub 保持啟動並執行。 這些職責包括下列工作:
- 新增用戶帳戶(適用於 Microsoft Entra ID 部署或 AD FS 部署)。
- 指派角色型訪問控制 (RBAC) 角色 (此工作不限於系統管理員。
- 監視基礎結構健康情況。
- 管理 網路 和 記憶體 資源。
- 更換不正確的硬體。 例如, 取代失敗的磁碟。
操作員工作
以下是操作員的每日、每周和每月工作清單:
要告訴用戶什麼
您必須讓使用者知道如何在 Azure Stack Hub 中使用服務、如何連線到環境,以及如何訂閱供應專案。 除了您想要提供使用者的任何自定義檔之外,您還可以將用戶導向至 Azure Stack Hub 用戶檔。
瞭解如何在 Azure Stack Hub 中使用服務
用戶必須先了解的資訊,才能在 Azure Stack Hub 中使用服務和建置應用程式。 例如,有特定的PowerShell和API版本需求。 此外,Azure 中的服務與 Azure Stack Hub 中的對等服務之間有一些功能差異。 請確定您的使用者檢閱下列文章:
這些文章中的資訊摘要說明 Azure 與 Azure Stack Hub 中服務之間的差異。 它會補充全域 Azure 檔中適用於 Azure 服務的資訊。
以使用者身分連線到 Azure Stack Hub
在 ASDK 環境中,如果使用者不使用遠端桌面連線至 ASDK 主機,他們可以設定虛擬專用網 (VPN) 連線以連線到 Azure Stack Hub。 請參閱 連線到 Azure Stack Hub。
您的使用者會想要瞭解如何 存取使用者入口網站或 如何透過PowerShell連線。 在整合系統環境中,使用者入口網站位址會因部署而異。 您必須為使用者提供正確的 URL。
如果使用PowerShell,使用者可能必須先註冊資源提供者,才能使用服務。 資源提供者會管理服務。 例如,網路資源提供者會管理虛擬網路、網路介面和負載平衡器等資源。 他們必須 安裝 PowerShell、 下載 其他模組,以及 設定 PowerShell(包括資源提供者註冊)。
訂閱供應專案
用戶必須先訂閱您以操作員身分建立的供應專案,才能使用服務。
取得支援的位置
注意
若要尋找舊版 Azure Stack Hub 的支持資訊,請參閱 舊版 Azure Stack Hub 的說明和支援。
整合系統
針對整合系統,Microsoft與原始設備製造商 (OEM) 硬體合作夥伴之間有協調的呈報和解決程式。
如果有雲端服務問題,則支援會透過 Microsoft 支援服務 提供。 若要開啟支援要求,請選取系統管理員入口網站右上角的說明和支持圖示(問號)。 然後選取 [說明 + 支援],然後在 [支援] 區段底下選取 [新增支援要求]。
如果部署、修補和更新、硬體(包括現場可更換單位)或任何硬體品牌軟體的問題,例如硬體生命週期主機上執行的軟體,請先連絡 OEM 硬體廠商。
對於任何其他專案,請連絡 Microsoft 支援服務。
Azure Stack 開發工具套件 (ASDK)
針對 ASDK,您可以在 Microsoft 論壇中詢問支持相關問題。 若要前往論壇,請選取系統管理員入口網站右上角的 [說明及支援] 圖示 (問號),然後選取 [說明 + 支援],然後選取 [支援] 區段底下的 MSDN 論壇。 這些論壇會定期受到監視。 因為 ASDK 是評估環境,因此沒有透過 Microsoft 支援服務 提供的官方支援。