المتطلبات الأساسية لموارد عامل التشغيل Nexus Azure
لبدء استخدام Operator Nexus، تحتاج إلى إنشاء Network Fabric Controller (NFC) ثم إدارة نظام المجموعة (CM) في منطقة Azure المستهدفة.
يرتبط كل NFC ب CM في نفس منطقة Azure واشتراكك.
تحتاج إلى إكمال المتطلبات الأساسية قبل أن تتمكن من نشر أول زوج لعامل التشغيل Nexus NFC وCM. في عمليات النشر اللاحقة ل Operator Nexus، ستحتاج فقط إلى إنشاء NFC وCM بعد الوصول إلى الحصة النسبية لمثيلات Operator Nexus المدعومة.
تثبيت ملحقات CLI وتسجيل الدخول إلى اشتراك Azure
تثبيت أحدث إصدار من ملحقات CLI الضرورية.
تسجيل الدخول إلى اشتراك Azure
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
إشعار
يجب أن يكون لدى حسابك أذونات للقراءة/الكتابة/النشر في الاشتراك
تسجيل موفر الموارد
تأكد من الوصول إلى موفري موارد Azure الضروريين لموارد Azure Subscription for Operator Nexus. تسجيل الموفرين التاليين:
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
تسجيل ميزة EncryptionAtHost
يجب تمكين ميزة EncryptionAtHost لاشتراكك. اتبع الخطوات التالية لتمكين ميزة اشتراكك:
تسجيل ميزة EncryptionAtHost:
قم بتنفيذ الأمر التالي لتسجيل الميزة لاشتراكك
az feature register --namespace Microsoft.Compute --name EncryptionAtHost
تحقق من حالة التسجيل:
تأكد من أن حالة التسجيل مسجلة (قد يستغرق التسجيل بضع دقائق) باستخدام الأمر التالي قبل تجربة الميزة.
az feature show --namespace Microsoft.Compute --name EncryptionAtHost
تسجيل موفر الموارد:
az provider register --namespace Microsoft.Compute
تأكد من أن حالة التسجيل مسجلة.
إعداد موارد Azure التابعة
- إنشاء اتصال ExpressRoute من شبكتك المحلية إلى منطقة Azure:
- يمكن إجراء إنشاء دائرة ExpressRoute والتحقق منها عبر مدخل Microsoft Azure
- في شفرة ExpressRoute، تأكد من أن حالة الدائرة تشير إلى حالة الدائرة على جانب Microsoft. تشير حالة الموفر إلى ما إذا كانت الدائرة مزودة أم لا على جانب موفر الخدمة. لكي تكون دائرة ExpressRoute قيد التشغيل، يجب تمكين حالة الدائرة، ويجب توفير حالة الموفر
- إعداد Azure Key Vault لتخزين الرموز المميزة للتشفير والأمان وكيانات الخدمة وكلمات المرور والشهادات ومفاتيح واجهة برمجة التطبيقات
- إعداد مساحة عمل Log Analytics (LAW) لتخزين السجلات وبيانات التحليلات للمكونات الفرعية ل Operator Nexus (Network Fabric، Cluster، وما إلى ذلك)
- إعداد حساب تخزين Azure لتخزين كائنات بيانات Operator Nexus:
- يدعم Azure Storage الكائنات الثنائية كبيرة الحجم والملفات التي يمكن الوصول إليها من أي مكان في العالم عبر HTTP أو HTTPS
- هذا التخزين ليس لبيانات المستخدم/المستهلك.
إنشاء خطوات
- الخطوة 1: إنشاء وحدة تحكم نسيج الشبكة
- الخطوة 2: إنشاء Cluster Manager