Azure 運算子連接點資源必要條件
若要開始使用運算子連接點,您必須在目標 Azure 區域中建立網路網狀架構控制器 (NFC),然後建立叢集管理員 (CM)。
每個 NFC 都會與相同 Azure 區域和訂用帳戶中的 CM 相關聯。
您必須先完成必要條件,才能部署第一個運算子連接點 NFC 和 CM 配對。 在運算子連接點的後續部署中,您只需要在達到所支援運算子連接點執行個體的配額之後,建立 NFC 和 CM。
安裝 CLI 延伸模組並登入您的 Azure 訂用帳戶
安裝最新版的必要 CLI 延伸模組。
Azure 訂閱登入
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
注意
您的帳戶必須具有在訂用帳戶中讀取/寫入/發佈的權限
資源提供者註冊
確定 Azure 訂用帳戶可存取必要的 Azure 資源提供者以取得運算子連接點資源。 註冊下列提供者:
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity
EncryptionAtHost 功能註冊
您必須為訂用帳戶啟用 EncryptionAtHost 功能。 使用下列步驟來為訂閱啟用該功能:
註冊 EncryptionAtHost 功能:
執行下列命令來為訂用帳戶註冊功能
az feature register --namespace Microsoft.Compute --name EncryptionAtHost
確認註冊狀態:
請先使用下列命令確認註冊狀態是否為 [已註冊] (註冊可能需要幾分鐘的時間),然後再嘗試使用功能。
az feature show --namespace Microsoft.Compute --name EncryptionAtHost
註冊資源提供者:
az provider register --namespace Microsoft.Compute
確定註冊狀態為 [已註冊]。
相依的 Azure 資源設定
- 建立從內部部署網路到 Azure 區域的 ExpressRoute 連線:
- 您可以透過 Azure 入口網站執行 ExpressRoute 線路建立和驗證
- 在 ExpressRoute 刀鋒視窗中,確保線路狀態指出 Microsoft 端線路的狀態。 提供者狀態會指出在服務提供者端是否佈建/未佈建線路。 [線路狀態] 必須是 [已啟用],且 [提供者狀態] 必須是 [已佈建],ExpressRoute 線路才能運作
- 設定 Azure Key Vault 以儲存加密和安全性權杖、服務主體、密碼、憑證和 API 金鑰
- 設定 Log Analytics 工作區 (LAW) 以儲存運算子連接點子元件 (網路網狀架構、叢集等) 的記錄和分析資料
- 設定 Azure 儲存體帳戶以儲存運算子連接點資料物件:
- Azure 儲存體支援可透過 HTTP 或 HTTPS 從世界各地存取的 Blob 和檔案
- 此儲存體不適用於使用者/取用者資料。
建立步驟
- 步驟 1:建立網路網狀架構控制器
- 步驟 2:建立叢集管理員