Compartir a través de

Implementación de Azure Local a través de la plantilla de implementación de Azure Resource Manager

En este artículo se detalla cómo usar una plantilla de Azure Resource Manager en Azure Portal para implementar una instancia de Azure Local en su entorno. El artículo también contiene los requisitos previos y los pasos de preparación necesarios para iniciar la implementación.

Importante

La implementación de plantillas de Azure Resource Manager de sistemas locales de Azure está destinada a implementaciones a escala. El público previsto para esta implementación es administradores de TI que tienen experiencia en la implementación de instancias locales de Azure. Se recomienda implementar primero un sistema a través de Azure Portal y, a continuación, realizar implementaciones posteriores mediante la plantilla de Resource Manager.

Requisitos previos

  • Finalización del registro de las máquinas con Azure Arc y asignación de permisos de implementación. Asegúrese de que:
    • Todas las máquinas ejecutan la misma versión del sistema operativo.
    • Todas las máquinas tienen la misma configuración del adaptador de red.
  • Para Azure Local 2411.3 y versiones anteriores, asegúrese de seleccionar la plantilla create-cluster-2411.3 para la implementación.
  • Para Azure Local 2503 y versiones posteriores, asegúrese de seleccionar la plantilla create-cluster para la implementación.

Paso 1: Preparación de recursos de Azure

Siga estos pasos para preparar los recursos de Azure que necesita para la implementación:

Crear un principal de servicio y un secreto de cliente

Para autenticar su sistema, debe crear un principal de servicio y un secreto de cliente correspondiente para Arc Resource Bridge (ARB).

Crear un principal de servicio para ARB

Siga los pasos descritos en Creación de una aplicación de Microsoft Entra y una entidad de servicio que puedan acceder a los recursos a través de Azure Portal para crear la entidad de servicio y asignar los roles. Como alternativa, use el procedimiento de PowerShell para crear una entidad de servicio de Azure con Azure PowerShell.

Los pasos también se resumen aquí:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube. Vaya a Aplicaciones de identidad > Registros de aplicaciones > y seleccione Nuevo registro.

  2. Proporcione un nombre para la aplicación, seleccione un tipo de cuenta compatible y, a continuación, seleccione Registrar.

    Captura de pantalla mostrando el registro de una aplicación para la creación de un principal de servicio.

  3. Una vez creado el principal de servicio, vaya a la página Aplicaciones empresariales. Busque y seleccione el SPN que ha creado.

    Captura de pantalla que muestra los resultados de búsqueda del principal de servicio creado.

  4. En Propiedades, copie el ID de aplicación (cliente) y el ID de objeto de esta entidad de servicio.

    Captura de pantalla que muestra el identificador de aplicación (cliente) y el identificador de objeto de la entidad de servicio creada.

    Use el identificador de aplicación (cliente) en el arbDeploymentAppID parámetro y el identificador de objeto en el arbDeploymentSPNObjectID parámetro de la plantilla del Administrador de Recursos.

Creación de un secreto de cliente para la entidad de servicio de ARB

  1. Vaya al registro de la aplicación que creó y vaya a Certificados y secretos > Secretos de cliente.

  2. Seleccione + Nuevo secreto de cliente .

    Captura de pantalla que muestra la creación de un nuevo secreto de cliente.

  3. Agregue una descripción para el secreto de cliente y proporcione un período de tiempo cuando expire. Selecciona Agregar.

    Captura de pantalla que muestra el panel Agregar un secreto de cliente.

  4. Copie el valor del secreto de cliente para usarlo más adelante.

    Nota:

    Para el ID de cliente de la aplicación, necesitará el valor secreto de este. Los valores de secreto de cliente no se pueden ver, excepto inmediatamente después de la creación. Asegúrese de guardar este valor cuando se cree antes de salir de la página.

    Captura de pantalla que muestra el valor del secreto de cliente.

    El valor del secreto de cliente se utiliza contra el parámetro en la plantilla del Administrador de Recursos.

Obtención del identificador de objeto para el proveedor de recursos local de Azure

Este identificador de objeto para azure Local Resource Provide (RP) es único por inquilino de Azure.

  1. En Azure Portal, busque y vaya a Microsoft Entra ID.

  2. Vaya a la pestaña Información general y busque Proveedor de recursos Microsoft.AzureStackHCI.

    Captura de pantalla que muestra la búsqueda de la entidad de servicio del proveedor de recursos local de Azure.

  3. Seleccione el nombre de entidad de seguridad de servicio que aparece y copie el identificador de objeto.

    Captura de pantalla que muestra el identificador de objeto de la entidad de servicio del proveedor de recursos local de Azure.

    Como alternativa, puede usar PowerShell para obtener el identificador de objeto de la entidad de servicio de RP local de Azure. En PowerShell, ejecute el siguiente comando:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    Use el identificador de objeto en el hciResourceProviderObjectID parámetro de la plantilla de Resource Manager.

Paso 2: Implementación mediante una plantilla de Azure Resource Manager

Una plantilla de Resource Manager crea y asigna todos los permisos de recursos necesarios para la implementación.

Con todos los pasos previos y de preparación completados, está listo para implementar con una plantilla de implementación de Resource Manager correcta conocida y probada y el archivo JSON de parámetros correspondientes. Use los parámetros incluidos en el archivo JSON para rellenar todos los valores, incluidos los valores generados anteriormente.

Importante

En esta versión, asegúrese de que todos los parámetros contenidos en el valor JSON se rellenan, incluidos los que tienen un valor NULL. Si hay valores NULL, esos parámetros deben rellenarse o se producirá un error en la validación.

  1. En Azure Portal, vaya a Inicio y seleccione + Crear un recurso.

  2. Seleccione Crear en Implementación de plantillas (implementar mediante plantillas personalizadas).

    Captura de pantalla que muestra la implementación de la plantilla (implementación mediante una plantilla personalizada).

  3. Cerca de la parte inferior de la página, busque la sección Inicio con una plantilla de inicio rápido o una sección de especificación de plantilla. Seleccione la opción Plantilla de inicio rápido.

    Captura de pantalla que muestra la plantilla de inicio rápido seleccionada.

  1. En la lista desplegable Plantilla de inicio rápido (declinación de responsabilidades), seleccione la plantilla create-cluster-2411.3 .

  2. Cuando termine, seleccione el botón Seleccionar plantilla .

    Captura de pantalla que muestra la plantilla seleccionada para la versión 2411.3 y anteriores.

  3. En la pestaña Aspectos básicos , verá la página Implementación personalizada. Puede seleccionar los distintos parámetros en la lista desplegable o seleccionar Editar parámetros.

    Captura de pantalla que muestra la página Implementación personalizada en la pestaña Aspectos básicos.

    Nota:

    Para obtener un archivo de parámetro de ejemplo que muestra el formato de varias entradas, como ArcNodeResourceId, vea azuredeploy.parameters.json.

  1. Use el campo Plantilla de inicio rápido (declinación de responsabilidades) para filtrar la plantilla adecuada. Escriba azurestackhci/create-cluster para el filtro.

  2. Cuando termine, seleccione el botón Seleccionar plantilla .

    Captura de pantalla que muestra la plantilla seleccionada.

  3. En la pestaña Aspectos básicos , verá la página Implementación personalizada. Puede seleccionar los distintos parámetros en la lista desplegable o seleccionar Editar parámetros.

    Captura de pantalla que muestra la página Implementación personalizada en la pestaña Aspectos básicos.

    Nota:

    Para obtener un archivo de parámetro de ejemplo que muestra el formato de varias entradas, como ArcNodeResourceId, vea azuredeploy.parameters.json.

  1. Edite parámetros como la intención de red o la intención de red de almacenamiento. Una vez rellenados todos los parámetros, guarde el archivo de parámetros.

    Captura de pantalla que muestra los parámetros rellenados para la plantilla.

  2. Seleccione el grupo de recursos adecuado para su entorno.

  3. Desplácese hasta la parte inferior y confirme que el modo de implementación = Validar.

  4. Seleccione Revisar + crear.

    Captura de pantalla que muestra revisar y crear seleccionada en la pestaña Aspectos básicos.

  5. En la pestaña Revisar y Crear, seleccione Crear. Esto crea los recursos de requisitos previos restantes y valida la implementación. La validación tarda unos 10 minutos en completarse.

    Captura de pantalla que muestra la opción Crear seleccionada en la pestaña Revisar y crear.

  6. Una vez completada la validación, seleccione Volver a implementar.

    Captura de pantalla en la que se muestra la opción Volver a implementar seleccionada.

  7. En la pantalla Implementación personalizada, seleccione Editar parámetros. Cargue los parámetros guardados anteriormente y seleccione Guardar.

  8. En la parte inferior del área de trabajo, cambie el valor final en json de Validar a Implementar, donde Modo de implementación = Implementar.

    Captura de pantalla que muestra la implementación seleccionada para el modo de implementación.

  9. Compruebe que el JSON de parámetros rellena todos los campos de la plantilla de implementación de Resource Manager.

  10. Seleccione el grupo de recursos adecuado para su entorno.

  11. Desplácese hasta la parte inferior y confirme que el modo de implementación = Implementar.

  12. Seleccione Revisar + crear.

  13. Seleccione Crear. La implementación comienza con los recursos de requisitos previos existentes que se crearon durante el paso Validar .

    La pantalla Implementación ciclos en el recurso del clúster durante la implementación.

    Una vez iniciada la implementación, se ejecuta un comprobador de entorno limitado, se inicia una ejecución completa del Comprobador de entorno y se inicia la implementación en la nube. Después de unos minutos, puede supervisar la implementación en el portal.

    Captura de pantalla que muestra el estado de la validación del comprobador de entorno.

  14. En una nueva ventana del explorador, vaya al grupo de recursos de su entorno. Seleccione el recurso de clúster.

  15. Seleccione Implementaciones.

  16. Actualice y observe el progreso de la implementación desde la primera máquina (también conocida como máquina de inicialización y es la primera máquina donde implementó el clúster). La implementación tarda entre 2,5 y 3 horas. Varios pasos llevan a cabo entre 40 y 50 minutos o más.

  17. El paso de implementación que tarda más tiempo es Implementar Moc y ARB Stack. Este paso tarda entre 40 y 45 minutos.

    Una vez completada, la tarea en la parte superior se actualiza con el estado y la hora de finalización.

También puede consultar esta plantilla de origen de la comunidad para implementar una instancia local de Azure mediante Bicep.

Solución de problemas de implementación

Si se produce un error en la implementación, debería ver un mensaje de error en la página implementaciones.

  1. En detalles de implementación, seleccione los detalles del error.

    Captura de pantalla que muestra la selección de los detalles del error.

  2. Copie el mensaje de error de la hoja Errores . Puede proporcionar este mensaje de error al soporte técnico de Microsoft para obtener más ayuda.

    Captura de pantalla que muestra el resumen en la hoja Errores.

Problemas conocidos para la implementación de plantillas de ARM

Esta sección contiene problemas conocidos y soluciones alternativas para la implementación de plantillas de ARM.

La asignación de roles ya existe

Problema: en esta versión, es posible que vea que la asignación de roles ya existe un error. Este error se produce si se intentó primero la implementación de la instancia local de Azure desde el portal y se usó el mismo grupo de recursos para la implementación de plantillas de ARM. Verá este error en la > de implementación de información general del recurso aplicable. Este error indica que otra identidad ya ha realizado una asignación de roles equivalente para el mismo ámbito del grupo de recursos y que la implementación de plantillas de ARM no puede realizar la asignación de roles.

Captura de pantalla que muestra el error de asignación de roles en el panel Errores.

Solución alternativa: el recurso con error en la página Detalles de implementación especifica el nombre de la asignación de roles. Si el nombre del recurso es AzureStackHCIDeviceManagementRole-RoleAssignment , se produjo un error en la asignación de roles para el rol de administración de dispositivos de Azure Stack HCI. Tenga en cuenta este nombre de rol y vaya a Grupo de recursos > Control de acceso (IAM) > Asignaciones de roles. Busque el nombre correspondiente y elimine las asignaciones de roles existentes allí. Vuelva a implementar la plantilla.

Captura de pantalla que muestra el nombre de la asignación de roles en la página Detalles.

No se permite actualizar el identificador de inquilino, el identificador de aplicación, el identificador de entidad de seguridad y el ámbito.

Problema: No se puede actualizar la asignación de roles con el error Id. de inquilino, identificador de aplicación, identificador de entidad de seguridad y ámbito. Verá este error en la > de implementación de información general del recurso aplicable. Este error podría aparecer cuando hay asignaciones de roles zombi en el mismo grupo de recursos. Por ejemplo, cuando se realizó una implementación anterior y los recursos correspondientes a esa implementación se eliminaron, pero los recursos de asignación de roles se dejaron.

Captura de pantalla que muestra el identificador de inquilino, el identificador de aplicación, el identificador de entidad de seguridad y el ámbito no se pueden actualizar en la hoja Errores.

Solución alternativa: Para identificar las asignaciones de roles zombies, dirígete a Control de acceso (IAM) > Asignaciones de roles > pestaña Tipo: Desconocido. Estas asignaciones se enumeran como Identidad no encontrada. No se puede encontrar la identidad. Elimina estas asignaciones de roles y vuelve a intentar la implementación de plantillas de ARM.

Captura de pantalla que muestra el mensaje de identidad no encontrado en la hoja Errores.

Problema de sincronización de licencias

Problema: en esta versión, es posible que encuentre un problema de sincronización de licencias al usar la implementación de plantillas de ARM.

Solución alternativa: después de que el sistema complete la fase de validación, se recomienda no iniciar otra implementación de plantillas de ARM en modo validar si el sistema está en estado de error de implementación . Al iniciar otra implementación, se restablecen las propiedades del sistema, lo que podría dar lugar a problemas de sincronización de licencias.

Pasos siguientes