Déployer Azure Local via un modèle de déploiement Azure Resource Manager

Cet article explique comment utiliser un modèle Azure Resource Manager dans le Portail Azure pour déployer un local Azure dans votre environnement. L’article contient également les prérequis et les étapes de préparation requises pour commencer le déploiement.

Importante

Le déploiement des modèles Azure Resource Manager pour Azure Local est destiné aux déploiements à grande échelle. L’audience prévue pour ce déploiement est les administrateurs informatiques qui ont l’expérience de déploiement d’instances locales Azure. Nous vous recommandons de déployer d’abord un système via le portail Azure, puis d’effectuer des déploiements ultérieurs via le modèle Resource Manager.

Prérequis

• Fin de l’inscription de vos machines auprès d’Azure Arc et attribution d’autorisations de déploiement. Assurez-vous que :
  • Toutes les machines exécutent la même version du système d’exploitation.
  • Toutes les machines ont la même configuration de carte réseau.

• Pour Azure Local 2503 et versions ultérieures, veillez à sélectionner le modèle de création de cluster pour le déploiement.

Étape 1 : Préparer des ressources Azure

Procédez comme suit pour préparer les ressources Azure dont vous avez besoin pour le déploiement :

Obtenir l’ID d’objet pour le fournisseur de ressources local Azure

Cet ID d'objet pour l'Azure Local Resource Provider (RP) est unique pour chaque locataire Azure.

1. Dans le portail Azure, recherchez et accédez à Microsoft Entra ID.

2. Accédez à l’onglet Vue d’ensemble et recherchez le fournisseur de ressources Microsoft.AzureStackHCI.

   

3. Sélectionnez le nom du principal de service répertorié et copiez l’ID d’objet.

   

   Vous pouvez également utiliser PowerShell pour obtenir l’ID d’objet du principal du service rp local Azure. Exécutez la commande suivante dans PowerShell :

   Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
   

   Vous utilisez l’ID d’objet par rapport au hciResourceProviderObjectID paramètre dans le modèle Resource Manager.

Étape 2 : Déployer à l’aide d’un modèle Azure Resource Manager

Un modèle Resource Manager crée et affecte toutes les autorisations de ressource requises pour le déploiement.

Avec toutes les étapes préalables et de préparation terminées, vous êtes prêt à déployer à l’aide d’un modèle de déploiement Resource Manager connu et testé et d’un fichier JSON de paramètres correspondants. Utilisez les paramètres contenus dans le fichier JSON pour remplir toutes les valeurs, y compris les valeurs générées précédemment.

Importante

Dans cette version, assurez-vous que tous les paramètres contenus dans la valeur JSON sont remplis, y compris ceux qui ont une valeur Null. S’il existe des valeurs Null, ces paramètres doivent être renseignés ou la validation échoue.

1. Dans le Portail Azure, accédez à Accueil et sélectionnez + Créer une ressource.

2. Sélectionnez Créer sous Déploiement de modèle (déployer à l’aide de modèles personnalisés).

   

3. En bas de la page, recherchez Démarrer avec un modèle de démarrage rapide ou une section de spécification de modèle. Sélectionnez l’option de modèle de démarrage rapide.

   

4. Utilisez le champ Modèle de démarrage rapide (exclusion de responsabilité) pour filtrer le modèle approprié. Tapez azurestackhci/create-cluster pour le filtre.

5. Lorsque vous avez terminé, sélectionnez le bouton Sélectionner un modèle .

   

6. Sous l’onglet Informations de base , vous voyez la page Déploiement personnalisé. Vous pouvez sélectionner les différents paramètres dans la liste déroulante ou sélectionner Modifier les paramètres.

   

   Remarque

   Pour obtenir un exemple de fichier de paramètres qui montre le format de différentes entrées, telles que ArcNodeResourceId, voir azuredeploy.parameters.json.

7. Modifiez des paramètres tels que l’intention réseau ou l’intention du réseau de stockage. Une fois les paramètres renseignés, enregistrez le fichier de paramètres.

   

8. Sélectionnez le groupe de ressources approprié pour votre environnement.

9. Faites défiler vers le bas et vérifiez que le mode de déploiement = Validation.

10. Sélectionnez Revoir + créer.

    

11. Sous l’onglet Vérifier + créer, sélectionnez Créer. Cela crée les ressources requises restantes et valide le déploiement. La validation prend environ 10 minutes.

    

12. Une fois la validation terminée, sélectionnez Redéployer.

    

13. Dans l’écran Déploiement personnalisé, sélectionnez Modifier les paramètres. Chargez les paramètres précédemment enregistrés et sélectionnez Enregistrer.

14. En bas de l’espace de travail, modifiez la valeur finale dans le JSON de Valider à Déployer, où le mode de déploiement est Déployer.

    

15. Vérifiez que tous les champs du modèle de déploiement du gestionnaire de ressources sont remplis par le JSON Parameters.

16. Sélectionnez le groupe de ressources approprié pour votre environnement.

17. Faites défiler vers le bas et vérifiez que Deployment Mode = Deploy.

18. Sélectionnez Revoir + créer.

19. Sélectionnez Créer. Le déploiement commence, à l’aide des ressources préalables existantes qui ont été créées pendant l’étape Valider .

    L'écran Déploiement fait défiler les ressources du cluster pendant le déploiement.

    Une fois le déploiement lancé, il existe une exécution limitée du vérificateur d’environnement, une exécution complète du vérificateur d’environnement et le déploiement cloud démarre. Après quelques minutes, vous pouvez surveiller le déploiement dans le portail.

    

20. Dans une nouvelle fenêtre de navigateur, accédez au groupe de ressources de votre environnement. Sélectionnez la ressource de cluster.

21. Sélectionnez Déploiements.

22. Actualisez et observez la progression du déploiement à partir de la première machine (également appelée machine initiale et est la première machine où vous avez déployé le cluster). Le déploiement prend entre 2,5 et 3 heures. Plusieurs étapes prennent 40 à 50 minutes ou plus.

23. L’étape du déploiement qui prend le plus de temps est Déployer Moc et ARB Stack. Cette étape prend 40 à 45 minutes.

    Une fois terminée, la tâche en haut se met à jour avec l’état et l’heure de fin.

Vous pouvez également consulter ce modèle source de la communauté pour déployer une instance locale Azure à l’aide de Bicep.

Résoudre les problèmes de déploiement

Si le déploiement échoue, un message d’erreur doit s’afficher sur la page des déploiements.

1. Dans les détails du déploiement, sélectionnez les détails de l’erreur.

   

2. Copiez le message d'erreur à partir du panneau Erreurs. Vous pouvez fournir ce message d’erreur au support Microsoft pour obtenir de l’aide supplémentaire.

   

Problèmes connus pour le déploiement de modèles ARM

Cette section contient des problèmes connus et des solutions de contournement pour le déploiement de modèles ARM.

L’attribution de rôle existe déjà

Problème : Dans cette version, vous pouvez voir l'erreur « l’attribution de rôle existe déjà ». Cette erreur se produit si le déploiement d’instance locale Azure a été tenté à partir du portail en premier et que le même groupe de ressources a été utilisé pour le déploiement de modèles ARM. Cette erreur s'affiche sur la page Vue d'ensemble > Détails du déploiement de la ressource applicable. Cette erreur indique qu’une attribution de rôle équivalente a déjà été effectuée par une autre identité pour la même étendue de groupe de ressources et que le déploiement du modèle ARM n’est pas en mesure d’effectuer l’attribution de rôle.

Solution de contournement : la ressource ayant échoué dans la page Détails du déploiement spécifie le nom de l’attribution de rôle. Si le nom de la ressource est AzureStackHCIDeviceManagementRole-RoleAssignment , l’attribution de rôle a échoué pour le rôle de gestion des appareils Azure Stack HCI. Notez ce nom de rôle et accédez aux attributions de rôles IAM (Resource Group > Access Control). > Recherchez le nom correspondant et supprimez les attributions de rôles existantes. Redéployez votre modèle.

L’ID de locataire, l’ID d’application, l’ID du principal et l’étendue ne peuvent pas être mis à jour

Problème : l’attribution de rôle échoue avec l’erreur L'ID de locataire, l'ID d'application, l'ID principal et l'étendue ne sont pas autorisés à être mis à jour. Cette erreur s'affiche sur la page Vue d'ensemble > Détails du déploiement de la ressource applicable. Cette erreur peut s’afficher lorsqu’il existe des attributions de rôles zombies dans le même groupe de ressources. Par exemple, lorsqu’un déploiement précédent a été effectué et que les ressources correspondant à ce déploiement ont été supprimées, mais les ressources d’attribution de rôle ont été laissées à côté.

Solution de contournement : Pour identifier les attributions de rôles zombies, accédez au type d’attributions > de rôles de contrôle d’accès (IAM) > : onglet Inconnu. Ces affectations sont répertoriées en tant qu’identité introuvable. Impossible de trouver l’identité. Supprimez ces attributions de rôles, puis réessayez le déploiement du modèle ARM.

Problème de synchronisation de licence

Problème : dans cette version, vous pouvez rencontrer un problème de synchronisation de licence lors de l’utilisation du déploiement de modèle ARM.

Solution de contournement : une fois que le système a terminé la phase de validation, nous vous recommandons de ne pas lancer un autre déploiement de modèle ARM en mode Valider si votre système est en état d’échec de déploiement. Le démarrage d’un autre déploiement réinitialise les propriétés système, ce qui peut entraîner des problèmes de synchronisation de licence.

Étapes suivantes

• À propos de la gestion des machines virtuelles locales Azure
• Créer des machines virtuelles locales Azure activées par Azure Arc