Compartir a través de

Implementación de una instancia de Azure Stack HCI, versión 23H2 a través de una plantilla de implementación de Azure Resource Manager

  • Artículo

Se aplica a: Azure Stack HCI, versión 23H2

En este artículo se detalla cómo usar una plantilla de Azure Resource Manager en Azure Portal para implementar una instancia de Azure Stack HCI en su entorno. El artículo también contiene los requisitos previos y los pasos de preparación necesarios para iniciar la implementación.

Importante

La implementación de plantillas de Azure Resource Manager de azure Stack HCI, versión 23H2, está destinada a implementaciones a escala. El público previsto para esta implementación es los administradores de TI que tienen experiencia en la implementación de clústeres de Azure Stack HCI. Se recomienda implementar primero un sistema de la versión 23H2 a través de Azure Portal y, después, realizar implementaciones posteriores a través de la plantilla de Resource Manager.

Requisitos previos

  • Finalización del registro de los servidores con Azure Arc y asignación de permisos de implementación. Asegúrese de que:
    • Todas las extensiones obligatorias se instalan correctamente. Las extensiones obligatorias incluyen: Azure Edge Lifecycle Manager, Azure Edge Administración de dispositivos, Telemetry and Diagnostics y Soporte remoto de Azure Edge.
    • Todos los servidores ejecutan la misma versión del sistema operativo.
    • Todos los servidores tienen la misma configuración del adaptador de red.

Paso 1: Preparación de recursos de Azure

Siga estos pasos para preparar los recursos de Azure que necesita para la implementación:

Creación de una entidad de servicio y un secreto de cliente

Para autenticar el clúster, debe crear una entidad de servicio y un secreto de cliente correspondiente para Arc Resource Bridge (ARB).

Creación de una entidad de servicio para ARB

Siga los pasos descritos en Creación de una aplicación de Microsoft Entra y una entidad de servicio que puedan acceder a los recursos a través de Azure Portal para crear la entidad de servicio y asignar los roles. Como alternativa, use el procedimiento de PowerShell para crear una entidad de servicio de Azure con Azure PowerShell.

Los pasos también se resumen aquí:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube. Vaya a Aplicaciones > de identidad > Registros de aplicaciones seleccione Nuevo registro.

  2. Proporcione un nombre para la aplicación, seleccione un tipo de cuenta compatible y, a continuación, seleccione Registrar.

    Captura de pantalla que muestra el registro de una aplicación para la creación de la entidad de servicio.

  3. Una vez creada la entidad de servicio, vaya a la página Aplicaciones empresariales. Busque y seleccione el SPN que ha creado.

    Captura de pantalla que muestra los resultados de búsqueda de la entidad de servicio creada.

  4. En propiedades, copie el identificador de aplicación (cliente) y el id. de objeto de esta entidad de servicio.

    Captura de pantalla que muestra el identificador de aplicación (cliente) y el identificador de objeto de la entidad de servicio creada.

    Use el identificador de aplicación (cliente) en el arbDeploymentAppID parámetro y el id. de objeto en el arbDeploymentSPNObjectID parámetro de la plantilla de Resource Manager.

Creación de un secreto de cliente para la entidad de servicio de ARB

  1. Vaya al registro de la aplicación que creó y vaya a Certificados y secretos Secretos secretos secretos >de cliente.

  2. Seleccione + Nuevo secreto de cliente.

    Captura de pantalla que muestra la creación de un nuevo secreto de cliente.

  3. Agregue una descripción para el secreto de cliente y proporcione un período de tiempo cuando expire. Seleccione Agregar.

    Captura de pantalla que muestra la hoja Agregar un secreto de cliente.

  4. Copie el valor del secreto de cliente a medida que lo use más adelante.

    Nota:

    Para el identificador de cliente de la aplicación, necesitará su valor secreto. Los valores de secreto de cliente no se pueden ver, excepto inmediatamente después de la creación. Asegúrese de guardar este valor cuando se cree antes de salir de la página.

    Captura de pantalla que muestra el valor del secreto de cliente.

    El valor del secreto de cliente se usa con el arbDeploymentAppSecret parámetro de la plantilla de Resource Manager.

Obtención del identificador de objeto para el proveedor de recursos de Azure Stack HCI

Este identificador de objeto para el RP de Azure Stack HCI es único por inquilino de Azure.

  1. En Azure Portal, busque y vaya a Microsoft Entra ID.

  2. Vaya a la pestaña Información general y busque Proveedor de recursos Microsoft.AzureStackHCI.

    Captura de pantalla que muestra la búsqueda de la entidad de servicio del proveedor de recursos de Azure Stack HCI.

  3. Seleccione el SPN que aparece y copie el id. de objeto.

    Captura de pantalla que muestra el identificador de objeto de la entidad de servicio del proveedor de recursos de Azure Stack HCI.

    Como alternativa, puede usar PowerShell para obtener el identificador de objeto de la entidad de servicio rp de Azure Stack HCI. En PowerShell, ejecute el siguiente comando:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    Use el identificador de objeto en el hciResourceProviderObjectID parámetro de la plantilla de Resource Manager.

Paso 2: Implementación mediante una plantilla de Azure Resource Manager

Una plantilla de Resource Manager crea y asigna todos los permisos de recursos necesarios para la implementación.

Con todos los pasos previos y de preparación completados, está listo para implementar con una plantilla de implementación de Resource Manager correcta conocida y probada y el archivo JSON de parámetros correspondientes. Use los parámetros incluidos en el archivo JSON para rellenar todos los valores, incluidos los valores generados anteriormente.

Importante

En esta versión, asegúrese de que todos los parámetros contenidos en el valor JSON se rellenan, incluidos los que tienen un valor NULL. Si hay valores NULL, es necesario rellenarlos o se produce un error en la validación.

  1. En Azure Portal, vaya a Inicio y seleccione + Crear un recurso.

  2. Seleccione Crear en Implementación de plantillas (implementar mediante plantillas personalizadas).

    Captura de pantalla que muestra la implementación de la plantilla (implementación mediante una plantilla personalizada).

  3. Cerca de la parte inferior de la página, busque la sección Inicio con una plantilla de inicio rápido o una sección de especificación de plantilla. Seleccione la opción Plantilla de inicio rápido.

    Captura de pantalla que muestra la plantilla de inicio rápido seleccionada.

  4. Use el campo Plantilla de inicio rápido (declinación de responsabilidades) para filtrar la plantilla adecuada. Escriba azurestackhci/create-cluster para el filtro.

  5. Cuando termine, seleccione plantilla.

    Captura de pantalla que muestra la plantilla seleccionada.

  6. En la pestaña Aspectos básicos , verá la página Implementación personalizada. Puede seleccionar los distintos parámetros en la lista desplegable o seleccionar Editar parámetros.

    Captura de pantalla que muestra la página Implementación personalizada en la pestaña Aspectos básicos.

  7. Edite parámetros como la intención de red o la intención de red de almacenamiento. Una vez rellenados todos los parámetros, guarde el archivo de parámetros.

    Captura de pantalla que muestra los parámetros rellenados para la plantilla.

  8. Seleccione el grupo de recursos adecuado para su entorno.

  9. Desplácese hasta la parte inferior y confirme que el modo de implementación = Validar.

  10. Seleccione Revisar + crear.

    Captura de pantalla que muestra revisar y crear seleccionada en la pestaña Aspectos básicos.

  11. En la pestaña Revisar y Crear, seleccione Crear. Esto crea los recursos de requisitos previos restantes y valida la implementación. La validación tarda unos 10 minutos en completarse.

    Captura de pantalla que muestra la opción Crear seleccionada en la pestaña Revisar y crear.

  12. Una vez completada la validación, seleccione Volver a implementar.

    Captura de pantalla en la que se muestra la opción Volver a implementar seleccionada.

  13. En la pantalla Implementación personalizada, seleccione Editar parámetros. Cargue los parámetros guardados anteriormente y seleccione Guardar.

  14. En la parte inferior del área de trabajo, cambie el valor final en json de Validar a Implementar, donde Modo de implementación = Implementar.

    Captura de pantalla que muestra la implementación seleccionada para el modo de implementación.

  15. Compruebe que el JSON de parámetros rellena todos los campos de la plantilla de implementación de Resource Manager.

  16. Seleccione el grupo de recursos adecuado para su entorno.

  17. Desplácese hasta la parte inferior y confirme que el modo de implementación = Implementar.

  18. Seleccione Revisar + crear.

  19. Seleccione Crear. La implementación comienza con los recursos de requisitos previos existentes que se crearon durante el paso Validar .

    La pantalla Implementación se ejecuta en ciclos en el recurso clúster durante la implementación.

    Una vez iniciada la implementación, se ejecuta un comprobador de entorno limitado, se inicia una ejecución completa del Comprobador de entorno y se inicia la implementación en la nube. Después de unos minutos, puede supervisar la implementación en el portal.

    Captura de pantalla que muestra el estado de la validación del comprobador de entorno.

  20. En una nueva ventana del explorador, vaya al grupo de recursos de su entorno. Seleccione el recurso de clúster.

  21. Seleccione Implementaciones.

  22. Actualice y observe el progreso de la implementación desde el primer servidor (también conocido como servidor de inicialización y es el primer servidor donde implementó el clúster). La implementación tarda entre 2,5 y 3 horas. Varios pasos llevan a cabo entre 40 y 50 minutos o más.

  23. El paso de implementación que tarda más tiempo es Implementar Moc y ARB Stack. Este paso tarda entre 40 y 45 minutos.

    Una vez completada, la tarea en la parte superior se actualiza con el estado y la hora de finalización.

También puede consultar esta plantilla de origen de la comunidad para implementar un clúster de Azure Stack HCI, versión 23H2 mediante Bicep.

Solución de problemas de implementación

Si se produce un error en la implementación, debería ver un mensaje de error en la página implementaciones.

  1. En detalles de implementación, seleccione los detalles del error.

    Captura de pantalla que muestra la selección de los detalles del error.

  2. Copie el mensaje de error de la hoja Errores . Puede proporcionar este mensaje de error al soporte técnico de Microsoft para obtener más ayuda.

    Captura de pantalla que muestra el resumen en la hoja Errores.

Problemas conocidos para la implementación de plantillas de ARM

Esta sección contiene problemas conocidos y soluciones alternativas para la implementación de plantillas de ARM.

La asignación de roles ya existe

Problema: en esta versión, es posible que vea que la asignación de roles ya existe un error. Este error se produce si se intentó primero la implementación del clúster de Azure Stack HCI desde el portal y se usó el mismo grupo de recursos para la implementación de plantillas de ARM. Verá este error en la página De detalles de implementación de información general > del recurso aplicable. Este error indica que otra identidad ya ha realizado una asignación de roles equivalente para el mismo ámbito del grupo de recursos y que la implementación de plantillas de ARM no puede realizar la asignación de roles.

Captura de pantalla que muestra el mensaje de asignación de roles en la hoja Errores.

Solución alternativa: aunque estos errores se pueden ignorar y la implementación puede continuar a través de la plantilla de ARM, se recomienda encarecidamente no intercambiar los modos de implementación entre el portal y la plantilla de ARM.

No se permite actualizar el identificador de inquilino, el identificador de aplicación, el identificador de entidad de seguridad y el ámbito.

Problema: No se puede actualizar la asignación de roles con el error Id. de inquilino, identificador de aplicación, identificador de entidad de seguridad y ámbito. Verá este error en la página De detalles de implementación de información general > del recurso aplicable. Este error podría aparecer cuando hay asignaciones de roles zombi en el mismo grupo de recursos. Por ejemplo, cuando se realizó una implementación anterior y los recursos correspondientes a esa implementación se eliminaron, pero los recursos de asignación de roles se dejaron.

Captura de pantalla que muestra el identificador de inquilino, el identificador de aplicación, el identificador de entidad de seguridad y el ámbito no se pueden actualizar en la hoja Errores.

Solución alternativa: Para identificar las asignaciones de roles zombies, vaya a Asignaciones > de roles de Control de acceso (IAM) > Tipo: pestaña Desconocido. Estas asignaciones se enumeran como *Identidad no encontrada. No se puede encontrar la identidad. Elimine estas asignaciones de roles y vuelva a intentar la implementación de plantillas de ARM.

Captura de pantalla que muestra el mensaje de identidad no encontrado en la hoja Errores.

Problema de sincronización de licencias

Problema: en esta versión, es posible que encuentre un problema de sincronización de licencias al usar la implementación de plantillas de ARM.

Solución alternativa: después de que el clúster complete la fase de validación, se recomienda no iniciar otra implementación de plantillas de ARM en modo de validación si el clúster está en estado de error de implementación . Al iniciar otra implementación, se restablecen las propiedades del clúster, lo que podría dar lugar a problemas de sincronización de licencias.

Pasos siguientes