Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie Commit Workflow Version 2 (Commit V2) in Azure Operator Nexus verwenden. Es hilft Ihnen, Änderungen sicher zu stufen, sie zu überprüfen, die gewünschten Änderungen zu übernehmen oder die nicht benötigten Änderungen in allen unterstützten Ressourcen zu verwerfen.
Voraussetzungen
Laufzeitversion:
5.0.1oder höher ist für Commit-Workflow v2 erforderlich.Azure CLI-Version
8.0.0b3oder höher wird installiert.Ihr Network Fabric muss sich im
ProvisionedZustand befinden und der Konfigurationsstatus muss seinSucceeded.Die Fabric und alle betroffenen Ressourcen müssen im Admin-Status
Enabledsein.Sie müssen BYOS (Bring Your Own Storage) auf der Fabric konfiguriert haben, um den optionalen Überprüfungsschritt zu verwenden.
Übersicht über Commitworkflow v2
Mit commit V2 können Sie unterstützte Ressourcen in einem Entwurfszustand aktualisieren, Konfigurationsänderungen überprüfen, Konfigurationsunterschiede anzeigen und die Änderungen explizit übernehmen oder verwerfen. Es sorgt für Atomarität, operative Kontrolle und verbesserte Benutzererfahrung bei komplexen Netzwerk-Fabric-Operationen.
Vorteile von Commit V2
Schnellere Commitvorgänge: Reduziert die Zeit, um Konfigurationsänderungen anzuwenden.
Überprüfen der ausstehenden Konfiguration: Konfigurationsunterschiede anzeigen und validieren, bevor sie übernommen werden.
Commitbatch verwerfen: Zurücksetzen von mehrstufigen Änderungen bei Bedarf.
Sperrkonfiguration: Verhindern von widersprüchlichen Änderungen während des Stagings und der Überprüfung.
Grundlage für erweiterte Szenarien: Ermöglicht die A/B-Commit-Strategie und Sitzungen mit mehreren Benutzern in zukünftigen Versionen.
Workflowzusammenfassung
Der Commit V2-Workflow enthält die folgenden Schritte:
Aktualisieren Sie unterstützte Ressourcen im Entwurfsmodus mithilfe von PATCH-Vorgängen.
Sperren Sie die Fabric-Konfiguration, um mehrstufige Änderungen zu überprüfen oder zu verwerfen.
Zeigen Sie optional Konfigurationsunterschiede für jedes Gerät an.
Übernehmen Sie entweder die Änderungen, oder verwerfen Sie sie.
Nach dem Commit/Verwerfen kehren das Netzwerk und alle zugehörigen Ressourcen in einen bereitgestellten Status zurück.
Schritt 1: Aktualisieren von Ressourcen im Entwurfsmodus
Ressourcen können mithilfe von PATCH-Vorgängen aktualisiert werden, die die Ressource im Entwurfszustand (ConfigurationState: Accepted) belassen, bis sie explizit bestätigt wurde. Diese Änderungen werden erst auf die Datenebene angewendet, wenn ein Commit ausgeführt wurde.
Beispielszenario
Erstellen einer neuen Routenrichtlinie und Anfügen an internes Netzwerk 1
Erstellen eines weiteren internen Netzwerks 2
Alle diese Änderungen werden gebündelt, aber noch nicht auf die Geräte angewendet.
Schritt 2: Sperren der Fabric-Konfiguration
Bevor Sie die Konfigurationsdifferenz anzeigen oder den Commit verwerfen können, muss die Fabric im Konfigurationsmodus gesperrt sein.
Sperren Sie die Konfiguration, um zu signalisieren, dass alle beabsichtigten Updates abgeschlossen sind. Nach dieser Sperre können keine weiteren Aktualisierungen an fabric-bezogenen Ressourcen vorgenommen werden, bis Sie die Sperrung aufheben.
Azure CLI-Befehl
az networkfabric fabric lock-fabric \
--action Lock \
--lock-type Configuration \
--network-fabric-name "example-fabric" \
--resource-group "example-rg"
Hinweis
Stellen Sie sicher, dass der Fabric-Konfigurationsstatus akzeptiert ist.
Fabric wird aufgrund von nicht verbundenen Vorgängen (nicht commit) nicht gewartet.
Network Fabric-Version ist >= 5.0.1.
Fabric befindet sich in ProvisioningState: Erfolgreich.
Schritt 3: Überprüfen von Updates (optional, aber empfohlen)
Eine weitere wichtige Funktionalität des Commits V2 besteht darin, die ausstehende Commit-Konfiguration und die zuletzt zugesicherte Konfiguration für jedes Gerät (mit Ausnahme von NPB-Geräten) anzuzeigen, damit Benutzer sie vergleichen können, um die beabsichtigte Konfiguration zu überprüfen. Wenn es Abweichungen gibt, können Benutzer die Struktur entsperren, die erforderlichen Änderungen vornehmen, die Struktur sperren, das ausstehende Commit überprüfen und schließlich den Commit-Vorgang durchführen.
Überprüfen Sie die Konfiguration mithilfe der view-device-configuration Nachaktion. Dieser Schritt bietet Einblicke in die erwarteten Konfigurationsergebnisse.
Von Bedeutung
Das Fabric muss im Konfigurationsmodus gesperrt sein.
BYOS muss in der Network Fabric konfiguriert werden.
Azure CLI-Befehl
az networkfabric fabric view-device-configuration \
--network-fabric-name "example-fabric"\
--resource-group "example-rg"
Konfigurationsdifferenz-Standort
Konfigurations-Diff-Dateien werden im vom Kunden bereitgestellten Speicherkonto im folgenden Format gespeichert:
https://<storageAccountName>.blob.core.windows.net/<NF_name>/CommitOperations/DeviceConfigDiff/<CommitBatchId>
Sie können die aktuelle CommitBatchId abrufen, indem Sie eine GET-Anforderung für die Fabric-Ressource mit API-Version 2024-06-15-preview oder höher ausführen.
Schritt 3a: Verwerfen des Commit-Batches (Optional)
Commit verwerfen ist eine POST-Aktion in NetworkFabric, die zulässig ist, bevor ein Commit ausgeführt wird. Dieser Vorgang ermöglicht es einem Benutzer, die an den Ressourcen vorgenommenen Änderungen über PATCH-Vorgänge für eine bestimmte Commit-Sitzung zurückzugeben. Benutzer können ausstehende Konfigurationsupdates verwerfen, wenn während der Überprüfung Probleme mithilfe von ViewDeviceConfiguration gefunden werden. Mit diesem Vorgang wird der ARM-Ressourcenzustand in der letzten bekannten guten Konfiguration wiederhergestellt und der Fabric-Zustand von "Akzeptiert" und "Gesperrt" auf "Erfolgreich" zurückgesetzt.
Hinweis
Sie können die CommitBatchId abrufen, indem Sie eine GET-Anforderung für die Fabric-Ressource mit API-Version 2024-06-15-preview oder höher ausführen.
Hinweis
Es wird empfohlen, einen Verwerfenvorgang nach einem fehlgeschlagenen Commit nicht auszulösen, da dies zu inkonsistenten Konfigurationen zwischen Azure Resource Manager (ARM) und dem Gerät führen kann. In einigen Fällen ist möglicherweise eine Geräteaktualisierung erforderlich, um den Konfigurationszustand über ARM und das Gerät hinweg abzugleichen.
Von Bedeutung
Wenn Ihre Network Fabric-Ressource einer vom Benutzer zugewiesenen verwalteten Identität (User Assigned Managed Identity, UAMI) zugeordnet ist , z. B. bei Verwendung eines vom Kunden verwalteten Speicherkontos, müssen Sie sicherstellen, dass der Ressourcenanbieter "Microsoft.ManagedNetworkFabric " die Rolle "Managed Identity Operator (MIO)" auf dem UAMI hat. Ohne diese Berechtigung schlägt der Commit-Verwerfen-Vorgang fehl. Diese Anforderung gilt nur, wenn die Network Fabric mit einer UAMI verknüpft ist. Netzwerkgewebe, die keinem UAMI zugeordnet sind, benötigen keine zusätzliche Berechtigung zum Commit-Verwerfen.
az networkfabric fabric discard-commit-batch \
--resource-group "example-rg" \
--network-fabric-name "example-fabric"
--commit-batch-id "example-commit-batch-id"
Hinweis
Interne/externe Netzwerkressourcen werden in den Administratorstatus verschoben: Deaktiviert und Konfigurationsstatus: Abgelehnt.
Ressourcen werden nicht gelöscht, der Benutzer muss sie bei Bedarf manuell löschen.
Die Behandlung von Netzwerkmonitoren umfasst zusätzliche Einschränkungen (deaktivierte Monitore werden auf den abgelehnten Zustand zurückgesetzt).
Müssen Sie weitere Updates vornehmen?
Entsperren Sie die Konfiguration, um weitere Änderungen vorzunehmen, und wiederholen Sie dann die Schritte "Sperren/Überprüfen/Übernehmen".
Beispiel zum Entsperren
az networkfabric fabric lock-fabric \
--action Unlock \
--lock-type Configuration \
--network-fabric-name "example-fabric" \
--resource-group "example-rg"
Schritt 4: Konfiguration festschreiben (erforderlich)
Übernehmen Sie die Konfiguration, um die gebündelten Änderungen auf alle relevanten Fabric-Geräte anzuwenden.
Azure CLI-Befehl
az networkfabric fabric commit-configuration \
--resource-group "example-rg" \
--resource-name "example-fabric"
Der Vorgang gibt einen Status zurück:
Succeeded, ,InProgressoderFailedVerwenden Sie CLI-Abfragen oder Azure-Aktivitätsprotokolle zur Überwachung des Fortschritts
Von Bedeutung
- Dieser Workflow gilt nur, wenn sich die Fabric im Bereitgestellten Zustand befindet und der Administratorstatus aktiviert ist.
- Die Sperrung ist vor dem Commit obligatorisch; Commit kann nicht fortgesetzt werden, ohne zuerst zu sperren.
-
Rollback wird nicht unterstützt – eine falsche Konfiguration muss aktualisiert und erneut zugesichert werden.
- Updates außerhalb dieses Workflows (z. B. für Tags oder getrennte Ressourcen) erfordern keinen Commit.