Cluster Manager: Cómo administrar el Gestor de Clúster en Operator Nexus

El administrador de clústeres se implementa en la suscripción de Azure del operador para administrar el ciclo de vida de los clústeres de infraestructura de Operator Nexus.

Antes de empezar

Asegúrese de que tiene la siguiente información:

• Id. de suscripción de Azure: el identificador de suscripción de Azure en el que se debe crear el administrador de clústeres (debe ser el mismo identificador de suscripción del controlador de tejido de red).
• ID del Controlador de Tejido de Red: el controlador del tejido de red y el administrador de clústeres tienen una asociación 1:1. Necesita que el identificador de recurso del controlador de tejido de red esté asociado al Administrador de clústeres.
• Región de Azure: el administrador de clústeres debe crearse en la misma región de Azure que el controlador de tejido de red. Esta región de Azure debe usarse en el campo Location del administrador de clústeres y de todas las instancias de Operator Nexus asociadas.

Limitaciones

• Nomenclatura: Las reglas de nomenclatura se pueden encontrar aquí.

Propiedades del administrador de clústeres

Nombre de propiedad	Descripción
Nombre, id., ubicación, etiquetas, tipo	El nombre: nombre fácil de usar Id.: el identificador de recurso Ubicación: región de Azure donde se crea el Administrador de clústeres. Los valores de: az account list -locations. Etiquetas: las etiquetas de recursos Tipo: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	ExtendedLocation asociado al Administrador de clústeres
managedResourceGroupConfiguration	Detalles del grupo de recursos administrado que se crea para que el Administrador de clústeres hospede sus recursos usados internamente.
fabricControllerId	La referencia al controlador de la red que coincide 1:1 con este administrador de clústeres
clusterVersions[]	La lista de versiones de clúster que admite el administrador de clústeres. Se usa como entrada en la propiedad Cluster clusterVersion.
userAssignedIdentity	Los detalles de la identidad administrada asignada por el usuario, si se asignan al administrador de clústeres.
identidad	Detalles del tipo de identidad asignado al Administrador de clústeres. Uno de: UserAssigned o SystemAssigned.
provisioningState	El estado de aprovisionamiento de la operación más reciente en el administrador de clústeres. Uno de: Correcto, Erróneo, Aprovisionamiento, Aceptado, Actualización.
detailedStatus	Los estados detallados que proporcionan información adicional sobre el estado del administrador de clústeres.
detailedStatusMessage	El mensaje descriptivo sobre el estado detallado actual.

La identidad del administrador de clústeres

Un cliente puede asignar una identidad administrada a un administrador de clústeres. Tanto las identidades administradas asignadas por el sistema como las asignadas por el usuario se admiten a partir de la versión de la API de 2024-07-01.

Si se crea un administrador de clústeres con la identidad administrada asignada por el usuario, es necesario que un cliente aprovisione el acceso a esa identidad para la plataforma Nexus. En concreto, debe agregarse el permiso Microsoft.ManagedIdentity/userAssignedIdentities/assign/action a la identidad asignada por el usuario para Microsoft Entra ID AFOI-NC-MGMT-PME-PROD. Es una limitación conocida de la plataforma que se abordará en el futuro.

La asignación de roles se puede realizar a través de Azure Portal:

• Abra Azure Portal y busque la identidad asignada por el usuario en cuestión.
  • Si espera que se aprovisionen varias identidades administradas, en su lugar el rol se puede agregar al nivel de grupo de recursos o de suscripción.
• En Access control (IAM), haga clic en Agregar nueva asignación de roles
• Seleccione el rol: Managed Identity Operator. Consulte los permisos que proporciona el rol.
• Asignar acceso a: usuario, grupo o entidad de servicio
• Seleccionar miembro: aplicación AFOI-NC-MGMT-PME-PROD
• Revisión y asignación

Creación de un administrador de clústeres

Use los comandos siguientes para crear un Administrador de clústeres.

CLI de Azure

Cree el Administrador de clústeres con la identidad administrada asignada por el sistema:

az networkcloud clustermanager create \
    --name "<CLUSTER_MANAGER_NAME>" \
    --location "<LOCATION>" \
    --fabric-controller-id "<NFC_ID>" \
    --managed-resource-group-configuration name="<MRG_NAME>" location="<MRG_LOCATION>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --mi-system-assigned \
    --subscription "<SUB_ID>"

Cree el Administrador de clústeres con la identidad administrada asignada por el usuario:

az networkcloud clustermanager create \
    --name "<CLUSTER_MANAGER_NAME>" \
    --location "<LOCATION>" \
    --fabric-controller-id "<NFC_ID>" \
    --managed-resource-group-configuration name="<MRG_NAME>" location="<MRG_LOCATION>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --mi-user-assigned "<UAMI_RID>" \
    --subscription "<SUB_ID>"

Argumentos:

• --name o -n [Obligatorio] : el nombre del administrador de clústeres.
• --resource-group o -g [Obligatorio] : el nombre del grupo de recursos. Puede configurar el grupo de recursos predeterminado mediante az configure --defaults group=<name>.
• --fabric-controller-id [Obligatorio] : el identificador de recurso del controlador de tejido de red asociado al administrador de clústeres.
• --location o -l: la región de Azure donde se crea el administrador de clústeres. Los valores de: az account list -locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location="<LOCATION>".
• --managed-resource-group-configuration: configuración del grupo de recursos administrado asociado al recurso.
  • Uso: --managed-resource-group-configuration location=XX name=XX
  • ubicación: la región del grupo de recursos administrado. Si no se especifica, se elige la región del recurso primario.
  • nombre: nombre del grupo de recursos gestionado. Si no se especifica, se genera automáticamente un nombre único.
• wait/--no-wait: espere a que se complete el comando o no espere a que finalice la operación de ejecución prolongada.
• --tags - Etiquetas separadas por espacios: key[=value] [key[=value]...]. Use '' para borrar las etiquetas existentes.
• --subscription: nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
• --mi-system-assigned: habilite la identidad administrada asignada por el sistema. Uno de --mi-user-assigned o --mi-system-assigned se puede usar a la vez.
• --mi-user-assigned: identificador de recurso de la identidad administrada asignada por el usuario que se va a agregar. Uno de --mi-user-assigned o --mi-system-assigned se puede usar a la vez. Los administradores de clúster solo admiten una identidad administrada asignada por el usuario.
• --if-match/if-none-match : especifique el valor de ETag visto por última vez para evitar que se sobrescriba accidentalmente los cambios simultáneos. La ETag se devuelve como la propiedad de recurso una vez creado el recurso y se puede usar en las operaciones de actualización.

Argumentos comunes que están disponibles para cada comando de la CLI de Azure:

• --debug: imprime información detallada sobre la ejecución de la CLI que se usa con fines de depuración. Si encuentra un error, proporcione la salida que se genera con la marca --debug activada al enviar un informe de errores.
• --output o -o: especifica el formato de salida. Los formatos de salida disponibles son Json, Jsonc (JSON coloreado), tsv (valores separados por tabulaciones), tabla (tablas ASCII legibles) y yaml. De forma predeterminada, la CLI genera JSON.
• --query: usa el lenguaje de consulta JMESPath para filtrar la salida devuelta de los servicios de Azure.

Azure PowerShell

Cree el Administrador de clústeres con la identidad administrada asignada por el sistema:

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -Location "<LOCATION>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -ManagedResourceGroupConfigurationName "<MRG_NAME>" -ManagedResourceGroupConfigurationLocation "<MRG_LOCATION>" -FabricControllerId "<NFC_ID>" -IdentityType "SystemAssigned" -Tag $TAGS_HASH

Cree el Administrador de clústeres con la identidad administrada asignada por el usuario:

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -Location "<LOCATION>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -ManagedResourceGroupConfigurationName "<MRG_NAME>" -ManagedResourceGroupConfigurationLocation "<MRG_LOCATION>" -FabricControllerId "<NFC_ID>" -IdentityType "UserAssigned" -IdentityUserAssignedIdentity <UAMI_RESOURCE_ID> -Tag $TAGS_HASH

Parámetros:

• -Name: el nombre del administrador de clústeres.
• -ResourceGroupName: el nombre del grupo de recursos.
• -SubscriptionId: el identificador de la suscripción de destino.
• -FabricControllerId: el identificador de recurso del controlador de tejido que tiene una asignación individual con el administrador de clústeres.
• -Location: ubicación geográfica donde reside el recurso.
• -ManagedResourceGroupConfigurationLocation: la ubicación del grupo de recursos administrado. Si no se especifica, se elige la ubicación del recurso primario.
• -ManagedResourceGroupConfigurationName: el nombre del grupo de recursos administrado. Si no se especifica, se genera automáticamente el nombre único.
• -IdentityType : el tipo de identidad administrada que se va a usar para este Administrador de clústeres (UserAssignedo SystemAssigned). Si no se especifica, no se usan identidades administradas.
• -IdentityUserAssignedIdentity: el ResourceID de la identidad administrada asignada por el usuario si se usa UserAssigned para IdentityType.
• -Tag: tabla hash de etiquetas de recursos.

Plantilla de ARM

Para crear un Administrador de clústeres mediante una plantilla de ARM, debe proporcionar un archivo de plantilla (clusterManager.jsonc) y un archivo de parámetros (clusterManager.parameters.jsonc).

Puede encontrar ejemplos de estos dos archivos aquí:

• clusterManager.jsonc
• clusterManager.parameters.jsonc

Nota:

Para obtener el formato correcto, copie el archivo de código fuente sin modificaciones. Los valores del archivo clusterManager.parameters.jsonc son específicos del cliente y pueden no ser una lista completa. Actualice los valores de su entorno específico.

1. Abra un explorador web y vaya a Azure Portal e inicie sesión.
2. Use la barra de búsqueda de Azure Portal y escriba "Implementar una plantilla personalizada". Selecciónelo en los servicios disponibles.
3. Haga clic en Compilar su propia plantilla en el editor.
4. Haga clic en Cargar archivo. Busque el archivo de plantilla clusterManager.jsonc y cárguelo.
5. Haga clic en Save(Guardar).
6. Haga clic en Editar parámetros.
7. Haga clic en Cargar archivo. Busque el archivo de parámetros clusterManager.parameters.jsonc y cárguelo.
8. Haga clic en Save(Guardar).
9. Seleccione la suscripción correcta.
10. Busque el grupo de recursos si ya existe o cree uno nuevo.
11. Asegúrese de que todos los detalles de la instancia son correctos.
12. Haga clic en Revisar + crear.

Enumerar o mostrar administradores de clústeres

Los comandos list y show se usan para obtener una lista de administradores de clústeres existentes o las propiedades de un administrador de clústeres específico.

CLI de Azure

Este comando enumera los administradores de clúster en el grupo de recursos especificado.

az networkcloud clustermanager list --resource-group "<CLUSTER_MANAGER_RG>" --subscription "<SUB_ID>"

Este comando enumera los administradores de clúster de la suscripción especificada.

az networkcloud clustermanager list  --subscription "<SUB_ID>"

Este comando muestra las propiedades del administrador de clústeres especificado.

az networkcloud clustermanager show \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Azure PowerShell

Este comando enumera los administradores de clúster en el grupo de recursos especificado.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>"

Este comando enumera los administradores de clúster de la suscripción especificada.

 Get-AzNetworkCloudClusterManager -SubscriptionId "<SUB_ID>"

Este comando muestra las propiedades del Administrador de clústeres especificado en formato JSON.

 Get-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" | ConvertTo-Json

Plantilla de ARM

Para ver administradores de clústeres, use el portal, la CLI o PowerShell.

Actualización del administrador de clústeres

Este comando se usa para aplicar revisiones a las propiedades del administrador de clústeres proporcionado o actualizar las etiquetas asignadas al administrador de clústeres. Las propiedades y las actualizaciones de etiquetas se pueden realizar de forma independiente.

CLI de Azure

Este comando actualiza los administradores de clúster en el grupo de recursos especificado.

az networkcloud clustermanager update \
    --name "<CLUSTER_MANAGER_NAME>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

La identidad del Administrador de clústeres se puede administrar a través de la CLI mediante az networkcloud clustermanager identity sub comandos.

Este comando muestra las identidades asignadas actualmente.

az networkcloud clustermanager identity show \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Este comando agrega una identidad asignada por el usuario.

az networkcloud clustermanager identity assign \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-user-assigned "<UAMI_RESOURCE_ID>"

Este comando agrega una identidad asignada por el sistema.

az networkcloud clustermanager identity assign \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-system-assigned

Este comando quita la identidad asignada por el usuario.

az networkcloud clustermanager identity remove \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-user-assigned "<UAMI_RESOURCE_ID>"

Este comando quita la identidad asignada por el sistema.

az networkcloud clustermanager identity remove \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-system-assigned

Azure PowerShell

Este comando actualiza el Administrador de clústeres en el grupo de recursos especificado.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -Tag $TAGS_HASH

Este comando actualiza el Administrador de clústeres para SystemAssigned identidad administrada:

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -IdentityType "SystemAssigned"

Este comando actualiza el Administrador de clústeres para UserAssigned identidad administrada:

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -IdentityType "UserAssigned" -IdentityUserAssignedIdentity <UAMI_RESOURCE_ID>

Plantilla de ARM

La plantilla que se usa para la creación también se puede usar para actualizar el Administrador de clústeres.

Eliminar administrador de clústeres

Este comando se usa para eliminar el administrador de clústeres proporcionado.

Advertencia

Un Administrador de clústeres que tenga clústeres asociados existentes no podrá eliminarse. Todos los clústeres asociados existentes deben eliminarse antes de eliminar el Administrador de clústeres.

CLI de Azure

az networkcloud clustermanager delete \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Azure PowerShell

Remove-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>"

Plantilla de ARM

Para eliminar el Administrador de clústeres, use el Portal, la CLI o PowerShell.

Nota:

Como procedimiento recomendado, espere 20 minutos después de eliminar un administrador de clústeres antes de intentar crear un nuevo administrador de clústeres con el mismo nombre.

Pasos siguientes

Después de crear correctamente la controladora del tejido de red y el administrador de clústeres, el siguiente paso es crear un tejido de red.

Vínculos útiles

• Referencia de las API de REST de NetworkCloud
• Referencia de NetworkCloud PowerShell