Fürttanúsító beállítása
A következőkre vonatkozik: Azure Stack HCI, 22H2 és 21H2 verzió; Windows Server 2022, Windows Server 2019
Figyelmeztetés
Az ebben a cikkben megadott üzembe helyezési utasítások egy régebbi, Azure Stack HCI 22H2-es verzióra vonatkoznak. Új üzemelő példányok esetén javasoljuk, hogy használja a legújabb általánosan elérhető verziót, az Azure Stack HCI 23H2-es verzióját. Az üzembe helyezési utasításokért lásd: Az Azure Stack HCI 23H2-es verziójának üzembe helyezése.
Ez a cikk azt ismerteti, hogyan állíthat be egy Azure Stack HCI- vagy Windows Server-fürtöt egy azure-beli fürttanúsítvánnyal (más néven felhőbeli tanúsítóval).
Javasoljuk, hogy állítson be egy fürttanúsítékot két, három vagy négy csomóponttal rendelkező fürtökhöz. A tanúsító segít a fürtnek meghatározni, hogy mely csomópontok rendelkeznek a legfrissebb fürtadatokkal, ha egyes csomópontok nem tudnak kommunikálni a fürt többi részével. A fürt tanúsítóját egy másik kiszolgálón található fájlmegosztáson üzemeltetheti, vagy használhat felhőbeli tanúsítót.
A fürttanúsítvókkal és a kvórumokkal kapcsolatos további információkért lásd: A fürt és a készlet kvórumának ismertetése az Azure Stack HCI-ben. A tanúsító kezeléséhez, beleértve a fájlmegosztási tanúsító beállítását is, olvassa el a Fürt beállításainak módosítása című témakört.
Előkészületek
A felhőbeli tanúsító létrehozása előtt rendelkeznie kell egy Azure-fiókkal és -előfizetéssel, és regisztrálnia kell az Azure Stack HCI-fürtöt az Azure-ban. További információért tekintse meg az alábbi cikkeket:
- Győződjön meg arról, hogy a 443-as port nyitva van a tűzfalakban, és hogy
*.core.windows.net
az szerepel a fürt és az Azure Storage között használt tűzfal-engedélyezési listákban. Részletekért lásd: Ajánlott tűzfal URL-címek. - Ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez, konfigurálnia kell az Azure Stack HCI proxybeállítását.
- Azure-fiók létrehozása.
- Adott esetben hozzon létre egy további Azure-előfizetést.
- Csatlakoztassa az Azure Stack HCI-t az Azure-hoz.
- Győződjön meg arról, hogy a DNS elérhető a fürthöz.
Azure-tárfiók létrehozása
Ez a szakasz bemutatja, hogyan hozhat létre Azure Storage-fiókot. Ez a fiók egy azure-blobfájl tárolására szolgál, amelyet egy adott fürt választottbírósági eljárásához használnak. Ugyanazzal az Azure Storage-fiókkal több fürthöz is konfigurálhat felhőbeli tanúsítót.
Jelentkezzen be az Azure Portalra.
A Azure Portal kezdőlapján, az Azure-szolgáltatások területen válassza a Tárfiókok lehetőséget. Ha ez az ikon hiányzik, először válassza az Erőforrás létrehozása lehetőséget a Storage-fiókok erőforrásának létrehozásához.
A Tárfiókok lapon válassza az Új lehetőséget.
A Tárfiók létrehozása lapon végezze el a következőket:
- Válassza ki az Azure-előfizetést a tárfiók alkalmazásához.
- Válassza ki az Azure-erőforráscsoportot a tárfiók alkalmazásához.
- Adjon meg egy nevet a Storage-fióknak.
A tárfiókok neve 3–24 karakter hosszúságú lehet, és csak számokból és kisbetűkből állhat. Ennek a névnek egyedinek kell lennie az Azure-ban is. - Válasszon ki egy fizikailag Önhöz legközelebb eső helyet .
- A Teljesítmény mezőben válassza a Standard lehetőséget.
- A Fiók típusa beállításnál válassza az Általános célú tárolás lehetőséget.
- A Replikáció beállításnál válassza a Helyileg redundáns tárolás (LRS) lehetőséget.
- Ha végzett, kattintson a Véleményezés + létrehozás gombra.
Győződjön meg arról, hogy a tárfiók megfelel az ellenőrzésnek, majd tekintse át a fiókbeállításokat. Ha végzett, kattintson a Létrehozás gombra.
Eltarthat néhány másodpercig, hogy a fiók üzembe helyezése megtörténjen az Azure-ban. Ha az üzembe helyezés befejeződött, kattintson az Erőforrás megnyitása elemre.
A hozzáférési kulcs és a végpont URL-címének másolása
Azure Storage-fiók létrehozásakor a folyamat automatikusan létrehoz két hozzáférési kulcsot, egy elsődleges kulcsot (key1) és egy másodlagos kulcsot (key2). A felhőbeli tanúsító első létrehozásakor a rendszer az 1. kulcsot használja. A végpont URL-címe is automatikusan létrejön.
Az Azure-felhőbeli tanúsító egy blobfájlt használ a tároláshoz, végpontként pedig a storage_account_name.blob.core.windows.net űrlapot.
Megjegyzés
Az Azure-felhőbeli tanúsító HTTPS-t (alapértelmezett 443-at) használ az Azure Blob szolgáltatással való kommunikáció kialakításához. Győződjön meg arról, hogy a HTTPS-port elérhető.
A fiók nevének és hozzáférési kulcsának másolása
A Azure Portal Beállítások csoportjában válassza a Hozzáférési kulcsok lehetőséget.
A kulcsadatok megjelenítéséhez válassza a Kulcsok megjelenítése lehetőséget.
Kattintson a Tárfiók neve és a Key1 mezők jobb oldalán található másolás és beillesztés ikonra, és illessze be az egyes szöveges sztringeket a Jegyzettömbbe vagy más szövegszerkesztőbe.
A végpont URL-címének másolása (nem kötelező)
A végpont URL-címe nem kötelező, és előfordulhat, hogy nincs szükség a felhőbeli tanúsító számára.
A Azure Portal válassza a Tulajdonságok lehetőséget.
Válassza a Kulcsok megjelenítése lehetőséget a végpontadatok megjelenítéséhez.
A Blob szolgáltatás területen kattintson a Blob szolgáltatás mező jobb oldalán található másolási és beillesztési ikonra, és illessze be a szöveges sztringet a Jegyzettömbbe vagy más szövegszerkesztőbe.
Felhőbeli tanúsító létrehozása a Windows Admin Center használatával
Most már készen áll egy tanúsító példány létrehozására a fürthöz a Windows Admin Center használatával.
A Windows Admin Center a felső legördülő menüből válassza a Fürtkezelő lehetőséget.
A Fürtkapcsolatok területen válassza ki a fürtöt.
Az Eszközök területen válassza a Beállítások lehetőséget.
A jobb oldali panelen válassza a Tanúsító lehetőséget.
A Tanúsító típusa beállításnál válasszon az alábbiak közül:
- Felhőbeli tanúsító – adja meg az Azure Storage-fiók nevét, hozzáférési kulcsát és végponti URL-címét a korábban leírtak szerint
- Fájlmegosztás tanúsítója – adja meg a fájlmegosztás elérési útját (//kiszolgáló/megosztás)"
Felhőbeli tanúsító esetén a következő mezőkhöz illessze be a korábban másolt szöveges sztringeket:
- Azure Storage-fiók neve
- Azure Storage hozzáférési kulcs
- Azure-szolgáltatásvégpont
Amikor végzett, kattintson a Mentés gombra. Eltarthat egy kis ideig, hogy az információk az Azure-ba propagáljanak.
Megjegyzés
A harmadik lehetőség, a Lemeztanúsítás nem alkalmas a kiterjesztett fürtökben való használatra.
Felhőbeli tanúsító létrehozása a Windows PowerShell használatával
Másik lehetőségként létrehozhat egy tanúsító példányt a fürthöz a PowerShell használatával.
Az alábbi parancsmaggal létrehozhat egy Azure-felhőbeli tanúsítót. Adja meg az Azure Storage-fiók nevét és a hozzáférési kulcs adatait a korábban ismertetett módon:
Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"
A következő parancsmaggal hozzon létre egy tanúsító fájlmegosztást. Adja meg a fájlkiszolgáló-megosztás elérési útját:
Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)
Következő lépések
A cikkhez kapcsolódó következő felügyeleti feladat végrehajtásához lásd:
További információ a fürt kvórumáról: A fürt és a készlet kvórumának ismertetése az Azure Stack HCI-ben.
További információ az Azure Storage-fiókok létrehozásáról és kezeléséről: Tárfiók létrehozása.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: