Bereitstellen einer Azure Stack HCI, Version 23H2 über eine Azure Resource Manager-Bereitstellungsvorlage

Gilt für: Azure Stack HCI, Version 23H2

In diesem Artikel wird beschrieben, wie Sie eine Azure Resource Manager-Vorlage (ARM-Vorlage) in der Azure-Portal verwenden, um eine Azure Stack HCI in Ihrer Umgebung bereitzustellen. Der Artikel enthält auch die Voraussetzungen und die Vorbereitungsschritte, die für den Beginn der Bereitstellung erforderlich sind.

Wichtig

Die ARM-Vorlagenbereitstellung von Azure Stack HCI-Systemen der Version 23H2 ist für bereitstellungen im großen Stil vorgesehen. Die zielgruppe für diese Bereitstellung sind IT-Administratoren, die Erfahrung mit der Bereitstellung von Azure Stack HCI-Clustern haben. Es wird empfohlen, zuerst ein System der Version 23H2 über die Azure-Portal bereitzustellen und dann nachfolgende Bereitstellungen über die ARM-Vorlage durchzuführen.

Voraussetzungen

• Abschluss der Registrierung Ihrer Server bei Azure Arc und Zuweisen von Bereitstellungsberechtigungen. Stellen Sie Folgendes sicher:
  • Alle obligatorischen Erweiterungen wurden erfolgreich installiert. Zu den obligatorischen Erweiterungen gehören: Azure Edge Lifecycle Manager, Azure Edge Geräteverwaltung, Telemetrie und Diagnose sowie Azure Edge Remote Support.
  • Auf allen Servern wird dieselbe Version des Betriebssystems ausgeführt.
  • Alle Server verfügen über die gleiche Netzwerkadapterkonfiguration.

Schritt 1: Vorbereiten der Azure-Ressourcen

Führen Sie die folgenden Schritte aus, um die Azure-Ressourcen vorzubereiten, die Sie für die Bereitstellung benötigen:

Create eines Dienstprinzipals und eines geheimen Clientschlüssels

Um Ihren Cluster zu authentifizieren, müssen Sie einen Dienstprinzipal und einen entsprechenden geheimen Clientschlüssel für Arc Resource Bridge (ARB) erstellen.

Create eines Dienstprinzipals für ARB

Führen Sie die Schritte in Create einer Microsoft Entra Anwendung und eines Dienstprinzipals aus, die über Azure-Portal auf Ressourcen zugreifen können, um den Dienstprinzipal zu erstellen und die Rollen zuzuweisen. Alternativ können Sie das PowerShell-Verfahren verwenden, um einen Azure-Dienstprinzipal mit Azure PowerShell zu Create.

Die Schritte sind auch hier zusammengefasst:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an. Navigieren Sie zu Identitätsanwendungen >> App-Registrierungen wählen Sie dann Neue Registrierung aus.

2. Geben Sie einen Namen für die Anwendung an, wählen Sie einen Unterstützten Kontotyp aus, und wählen Sie dann Registrieren aus.

   

3. Nachdem der Dienstprinzipal erstellt wurde, wechseln Sie zur Seite Unternehmensanwendungen . Search für den von Ihnen erstellten SPN aus, und wählen Sie den SPN aus.

   

4. Kopieren Sie unter eigenschaften die Anwendungs-ID (Client) und die Objekt-ID für diesen Dienstprinzipal.

   

   Sie verwenden die Anwendungs-ID (Client) für den arbDeploymentAppID Parameter und die Objekt-ID für den arbDeploymentSPNObjectID Parameter in der ARM-Vorlage.

Create eines geheimen Clientschlüssels für den ARB-Dienstprinzipal

1. Wechseln Sie zu dem von Ihnen erstellten Dienstprinzipal, und navigieren Sie zu Zertifikate & Geheime Clientgeheimnisse>.

2. Wählen Sie + Neuer geheimer Clientschlüssel aus.

   

3. Fügen Sie eine Beschreibung für den geheimen Clientschlüssel hinzu, und geben Sie einen Zeitrahmen an, wann er abläuft. Wählen Sie Hinzufügen.

   

4. Kopieren Sie den wert des geheimen Clientschlüssels , wie Sie ihn später verwenden.

   Hinweis

   Für die Anwendungsclient-ID benötigen Sie den Geheimniswert. Geheime Clientschlüsselwerte können nur unmittelbar nach der Erstellung angezeigt werden. Achten Sie darauf, diesen Wert bei der Erstellung zu speichern, bevor Sie die Seite verlassen.

   

   Sie verwenden den Wert des geheimen Clientschlüssels für den arbDeploymentAppSecret Parameter in der ARM-Vorlage.

Abrufen der Objekt-ID für den Azure Stack HCI-Ressourcenanbieter

Diese Objekt-ID für den Azure Stack HCI-RP ist pro Azure-Mandant eindeutig.

1. Suchen Sie im Azure-Portal nach Microsoft Entra ID, und wechseln Sie zu .

2. Wechseln Sie zur Registerkarte Übersicht , und suchen Sie nach Microsoft.AzureStackHCI-Ressourcenanbieter.

   

3. Wählen Sie den aufgeführten SPN aus, und kopieren Sie die Objekt-ID.

   

   Alternativ können Sie PowerShell verwenden, um die Objekt-ID des Azure Stack HCI RP-Dienstprinzipals abzurufen. Führen Sie in PowerShell den folgenden Befehl aus:

   Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
   

   Sie verwenden die Objekt-ID für den hciResourceProviderObjectID Parameter in der ARM-Vorlage.

   Schritt 2: Bereitstellen mithilfe einer ARM-Vorlage

   Die ARM-Vorlage erstellt und weist alle ressourcenbasierten Berechtigungen zu, die für die Bereitstellung erforderlich sind.

   Nachdem alle Voraussetzungen und Vorbereitungsschritte abgeschlossen sind, können Sie die Bereitstellung mithilfe einer als bewährten und getesteten ARM-Bereitstellungsvorlage und der entsprechenden JSON-Parameterdatei durchführen. Verwenden Sie die in der JSON-Datei enthaltenen Parameter, um alle Werte auszufüllen, einschließlich der zuvor generierten Werte.

   Wichtig

   Stellen Sie in dieser Version sicher, dass alle parameter, die im JSON-Wert enthalten sind, ausgefüllt sind, einschließlich der Parameter, die einen NULL-Wert aufweisen. Wenn NULL-Werte vorhanden sind, müssen diese aufgefüllt werden, oder die Überprüfung schlägt fehl.

   1. Wechseln Sie Azure-Portal zu Start, und wählen Sie + Create ressource aus.

   2. Wählen Sie unter Vorlagenbereitstellung (Bereitstellen mit benutzerdefinierten Vorlagen)Create aus.

      

   3. Suchen Sie unten auf der Seite nach Schnellstartvorlage oder Vorlagenspezifikationsabschnitt starten . Wählen Sie die Option Schnellstartvorlage aus.

      

   4. Verwenden Sie das Feld Schnellstartvorlage (Haftungsausschluss), um nach der entsprechenden Vorlage zu filtern. Geben Sie azurestackhci/create-cluster als Filter ein.

   5. Wenn Sie fertig sind, wählen Sie vorlage aus.

      

   6. Auf der Registerkarte Grundlagen wird die Seite Benutzerdefinierte Bereitstellung angezeigt. Sie können die verschiedenen Parameter über die Dropdownliste auswählen oder Parameter bearbeiten auswählen.

      

   7. Bearbeiten Sie Parameter wie Netzwerkabsicht oder Speichernetzwerkabsicht. Nachdem alle Parameter ausgefüllt sind, speichern Sie die Parameterdatei.

      

      Tipp

      Laden Sie eine Beispielparameterdatei herunter, um das Format zu verstehen, in dem Sie die Eingaben bereitstellen müssen.

   8. Wählen Sie die entsprechende Ressourcengruppe für Ihre Umgebung aus.

   9. Scrollen Sie nach unten, und vergewissern Sie sich, dass Bereitstellungsmodus = Überprüfen.

   10. Klicken Sie auf Überprüfen + erstellen.

       

   11. Wählen Sie auf der Registerkarte Überprüfen + erstellen die Option Erstellen aus. Dadurch werden die verbleibenden erforderlichen Ressourcen erstellt und die Bereitstellung überprüft. Die Überprüfung dauert etwa 10 Minuten.

       

   12. Nachdem die Überprüfung abgeschlossen ist, wählen Sie Erneut bereitstellen aus.

       

   13. Wählen Sie auf dem Bildschirm Benutzerdefinierte Bereitstellungdie Option Parameter bearbeiten aus. Laden Sie die zuvor gespeicherten Parameter, und wählen Sie Speichern aus.

   14. Ändern Sie unten im Arbeitsbereich den endgültigen Wert im JSON-Code von Validate in Deploy, wobei Bereitstellungsmodus = Bereitstellen ist.

       

   15. Stellen Sie sicher, dass alle Felder für die ARM-Bereitstellungsvorlage mit dem JSON-Parameter ausgefüllt sind.

   16. Wählen Sie die entsprechende Ressourcengruppe für Ihre Umgebung aus.

   17. Scrollen Sie nach unten, und vergewissern Sie sich, dass Bereitstellungsmodus = Bereitstellen.

   18. Klicken Sie auf Überprüfen + erstellen.

   19. Klicken Sie auf Erstellen. Dies beginnt mit der Bereitstellung, wobei die vorhandenen erforderlichen Ressourcen verwendet werden, die während des Überprüfungsschritts erstellt wurden.

       Der Bildschirm "Bereitstellung" wird während der Bereitstellung auf der Clusterressource ausgeführt.

       Sobald die Bereitstellung initiiert wurde, wird eine eingeschränkte Umgebungsprüfung ausgeführt, eine vollständige Umgebungsprüfung ausgeführt, und die Cloudbereitstellung wird gestartet. Nach einigen Minuten können Sie die Bereitstellung im Portal überwachen.

       

   20. Navigieren Sie in einem neuen Browserfenster zur Ressourcengruppe für Ihre Umgebung. Wählen Sie die Clusterressource aus.

   21. Wählen Sie Bereitstellungen aus.

   22. Aktualisieren und watch den Bereitstellungsfortschritt vom ersten Server (auch als Seedserver bezeichnet, und ist der erste Server, auf dem Sie den Cluster bereitgestellt haben). Die Bereitstellung dauert zwischen 2,5 und 3 Stunden. Mehrere Schritte dauern 40-50 Minuten oder mehr.

   23. Der Schritt in der Bereitstellung, der am längsten dauert, ist Bereitstellen von Moc und ARB Stack. Dieser Schritt dauert 40 bis 45 Minuten.

       Nach Abschluss wird die Aufgabe am anfang mit status und Endzeit aktualisiert.

   Sie können sich auch diese Communityvorlage ansehen, um einen Azure Stack HCI-Cluster, Version 23H2, mit Bicep bereitzustellen.

   Beheben von Problemen bei der Bereitstellung

   Wenn die Bereitstellung fehlschlägt, sollte auf der Seite bereitstellungen eine Fehlermeldung angezeigt werden.

   1. Wählen Sie unter Bereitstellungsdetails die Fehlerdetails aus.

      

   2. Kopieren Sie die Fehlermeldung vom Blatt Fehler . Sie können diese Fehlermeldung dem Microsoft-Support zur Verfügung stellen, um weitere Unterstützung zu erhalten.

      

   Nächste Schritte

   Weitere Informationen:

   • Informationen zur Arc-VM-Verwaltung
   • Informationen zum Bereitstellen von Azure Arc-VMs in Azure Stack HCI.