Fürtkezelő: A Fürtkezelő kezelése a Nexus operátorban
A Fürtkezelő az operátor Azure-előfizetésében van üzembe helyezve az operátor Nexus-infrastruktúrafürtjei életciklusának kezeléséhez.
Mielőtt elkezdené
Győződjön meg arról, hogy rendelkezik a következő információkkal:
- Azure-előfizetés azonosítója – Az Azure-előfizetés azonosítója, amelyben létre kell hozni a Fürtkezelőt (a Network Fabric-vezérlővel megegyező előfizetés-azonosítónak kell lennie).
- Network Fabric-vezérlő azonosítója – A Network Fabric-vezérlő és a Fürtkezelő 1:1 társítású. A Fürtkezelőhöz társítani kell a Network Fabric-vezérlő erőforrás-azonosítóját.
- Log Analytics-munkaterület azonosítója – A naplógyűjteményhez használt Log Analytics-munkaterület erőforrás-azonosítója.
- Azure Region – A Fürtkezelőt ugyanabban az Azure-régióban kell létrehozni, mint a Network Fabric Controllert.
Ezt az Azure-régiót a Fürtkezelő és az
Location
összes társított Operátor Nexus-példány területén kell használni.
Korlátozások
- Elnevezés – Az elnevezési szabályok itt találhatók.
Globális argumentumok
Néhány argumentum, amely minden Azure CLI-parancshoz elérhető
- --debug – még több információt nyomtat ki a parancssori felületi műveletekről, amelyeket hibakeresési célokra használnak. Ha hibát talál, akkor a
--debug
jelölővel létrehozott kimenetet küldje el a hibajelentéssel együtt. - --help -h – a parancssori felület hivatkozási információit nyomtatja ki a parancsokról és azok argumentumairól, valamint felsorolja az elérhető alcsoportokat és parancsokat.
- --only-show-errors – Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
- --output -o - a kimeneti formátumot adja meg. A rendelkezésre álló kimeneti formátumok a következők: Json, Jsonc (színezett JSON), tsv (Tab-Separated Values), table (human-readable ASCII tables) és yaml. Alapértelmezés szerint a PARANCSSOR JSON-t ad ki.
- --query – A JMESPath lekérdezési nyelv használatával szűri az Azure-szolgáltatásokból visszaadott kimenetet.
- --részletes – kinyomtatja az Azure-ban egy művelet során létrehozott erőforrásokra vonatkozó információkat és egyéb hasznos információkat
Fürtkezelő tulajdonságai
Tulajdonság neve | Leírás |
---|---|
Név, azonosító, hely, címkék, típus | Név: Felhasználóbarát név Azonosító: < Erőforrás-azonosító > Hely: Azure-régió, ahol a Fürtkezelő létrejön. Értékek: az account list -locations .Címkék: Erőforráscímkék Típus: Microsoft.NetworkCloud/clusterManagers |
managerExtendedLocation | A Fürtkezelőhöz társított ExtendedLocation |
managedResourceGroupConfiguration | Információk a felügyelt erőforráscsoportról |
fabricControllerId | Az 1:1-et tartalmazó Network Fabric-vezérlőre mutató hivatkozás ezzel a fürtkezelővel |
analyticsWorkspaceId | A Log Analytics-munkaterület, ahol az ügyfél szempontjából releváns naplók továbbításra kerülnek. |
clusterVersions[] | A Fürtkezelő által támogatott fürtverziók listája. A fürtfürtVersion tulajdonság bemeneteként használatos. |
provisioningState | A fürtkezelő legújabb műveletének kiépítési állapota. Az egyik: Sikeres, Sikertelen, Megszakítva, Kiépítés, Elfogadva, Frissítés |
detailedStatus | A Fürtkezelő állapotával kapcsolatos további információkat nyújtó részletes állapotok. |
detailedStatusMessage | Az aktuális részletes állapotra vonatkozó leíró üzenet. |
Fürtkezelő identitása
A 2024-07-01 API-verziótól kezdve az ügyfél hozzárendelhet felügyelt identitást egy Fürtkezelőhöz. A rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitások egyaránt támogatottak.
Ha a Fürtkezelő a felhasználó által hozzárendelt felügyelt identitással jön létre, az ügyfélnek hozzá kell férnie az adott identitáshoz a Nexus platformon.
Pontosabban a Microsoft.ManagedIdentity/userAssignedIdentities/assign/action
Microsoft Entra ID felhasználó által hozzárendelt identitásához AFOI-NC-MGMT-PME-PROD
hozzá kell adni az engedélyt. Ez a platform ismert korlátozása, amellyel a jövőben foglalkozni fogunk.
A szerepkör-hozzárendelés az Azure Portalon végezhető el:
- Nyissa meg az Azure Portalt, és keresse meg a felhasználó által hozzárendelt identitást.
- Ha több felügyelt identitás kiépítését várja, a szerepkört az erőforráscsoport vagy az előfizetés szintjén lehet hozzáadni.
- A csoportban
Access control (IAM)
kattintson az Új szerepkör-hozzárendelés hozzáadása elemre - Szerepkör kiválasztása:
Managed Identity Operator
. Tekintse meg a szerepkör által biztosított engedélyeket . - Hozzáférés hozzárendelése a következőhöz: Felhasználó, csoport vagy szolgáltatásnév
- Tag kiválasztása:
AFOI-NC-MGMT-PME-PROD
alkalmazás - Áttekintés és hozzárendelés
Fürtkezelő létrehozása
Hozza létre a Fürtkezelőt az Azure CLI használatával:
az networkcloud clustermanager create
A parancs használatával hozzon létre egy Fürtkezelőt. Ez a parancs létrehoz egy új Fürtkezelőt, vagy frissíti a Fürtkezelő tulajdonságait, ha létezik. Ha több Azure-előfizetéssel rendelkezik, válassza ki a megfelelő előfizetés-azonosítót az az account set paranccsal.
az networkcloud clustermanager create \
--name "$CLUSTER_MANAGER_NAME" \
--location "$LOCATION" \
--analytics-workspace-id "$LAW_NAME" \
--fabric-controller-id "$NFC_ID" \
--managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
--resource-group "$CLUSTER_MANAGER_RG"
--subscription "$SUB_ID"
- Argumentumok
- --name -n [Kötelező] – A Fürtkezelő neve.
- --fabric-controller-id [Kötelező] – A Fürtkezelőhöz társított Network Fabric-vezérlő erőforrás-azonosítója.
- --resource-group -g [Kötelező] – Az erőforráscsoport neve. Az alapértelmezett erőforráscsoportot konfigurálhatja a következővel
az configure --defaults group=<name>
: . - --analytics-workspace-id – A naplógyűjteményhez használt Log Analytics-munkaterület erőforrás-azonosítója
- --location -l - Hely. Azure-régió, ahol a Fürtkezelő létrejön. Értékek:
az account list -locations
. Az alapértelmezett helyet a következővelaz configure --defaults location="$LOCATION"
konfigurálhatja: . - --managed-resource-group-configuration – Az erőforráshoz társított felügyelt erőforráscsoport konfigurációja.
- Használat: --managed-resource-group-configuration location=XX name=XX
- hely: A felügyelt erőforráscsoport régiója. Ha nincs megadva, a szülőerőforrás régiója lesz kiválasztva.
- név: A felügyelt erőforráscsoport neve. Ha nincs megadva, a rendszer automatikusan létrehoz egy egyedi nevet.
- wait/--no-wait – Várjon, amíg a parancs befejeződik, vagy ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
- --tags - Szóközzel elválasztott címkék: key[=value] [key[=value]...]. Meglévő címkék törlése a "" használatával
- --subscription – Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel
az account set -s NAME_OR_ID
: . - --mi-system-assigned – A rendszer által hozzárendelt felügyelt identitás engedélyezése. A hozzáadás után az identitás jelenleg csak az API-hívással távolítható el.
- --mi-user-assigned – A hozzáadandó felhasználó által hozzárendelt felügyelt identitások szóközzel elválasztott erőforrásazonosítói. A hozzáadás után az identitás jelenleg csak az API-hívással távolítható el.
Hozza létre a Fürtkezelőt az Azure Resource Manager sablonszerkesztőjével:
A Fürtkezelő létrehozásának másik módja az ARM-sablonszerkesztő.
A fürt ilyen módon való létrehozásához meg kell adnia egy sablonfájlt (clusterManager.jsonc) és egy paraméterfájlt (clusterManager.parameters.jsonc).
Az alábbi két fájlra találhat példákat:
clusterManager.jsonc , clusterManager.parameters.jsonc
Feljegyzés
A megfelelő formázás eléréséhez másolja ki a nyers kódfájlt. A clusterManager.parameters.jsonc fájlban lévő értékek ügyfélspecifikusak, és nem feltétlenül teljes lista. Frissítse az adott környezet értékmezőit.
- Egy webböngészőben nyissa meg az Azure Portalt , és jelentkezzen be.
- Az Azure Portal keresősávján keressen rá az "Egyéni sablon üzembe helyezése" kifejezésre, majd válassza ki az elérhető szolgáltatások közül.
- Kattintson a Saját sablon létrehozása elemre a szerkesztőben.
- Kattintson a Fájl betöltése elemre. Keresse meg a clusterManager.jsonc sablonfájlt, és töltse fel.
- Kattintson a Mentés gombra.
- Kattintson a Paraméterek szerkesztése elemre.
- Kattintson a Fájl betöltése gombra. Keresse meg a clusterManager.parameters.jsonc paraméterfájlt, és töltse fel.
- Kattintson a Mentés gombra.
- Válassza ki a megfelelő előfizetést.
- Keressen rá az erőforráscsoportra, ha már létezik, vagy hozzon létre újat.
- Győződjön meg arról, hogy minden példány adatai helyesek.
- Kattintson a Felülvizsgálat + létrehozás elemre.
Fürtkezelő(k) listázása/megjelenítése
A lista- és megjelenítési parancsokkal lekérheti a meglévő fürtkezelők listáját vagy egy adott Fürtkezelő tulajdonságait.
Fürtkezelők listázása az erőforráscsoportban
Ez a parancs felsorolja a fürtkezelőket a megadott erőforráscsoportban.
az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"
Fürtkezelők listázása az előfizetésben
Ez a parancs felsorolja a fürtkezelőket a megadott előfizetésben.
az networkcloud clustermanager list --subscription "$SUB_ID"
Fürtkezelő tulajdonságainak megjelenítése
Ez a parancs a megadott Fürtkezelő tulajdonságait sorolja fel.
az networkcloud clustermanager show \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Parancsargumentumok listázása/megjelenítése
- --name -n – A Fürtkezelő neve.
- --Azonosítók – Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját.
- --resource-group -g – Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel
az configure --defaults group=<name>
: . - --subscription – Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel
az account set -s NAME_OR_ID
: .
Fürtkezelő frissítése
Ez a parancs a megadott Fürtkezelő tulajdonságainak javítására vagy a Fürtkezelőhöz rendelt címkék frissítésére szolgál. A tulajdonságok és a címkefrissítések egymástól függetlenül is elvégezhetők.
az networkcloud clustermanager update \
--name "$CLUSTER_MANAGER_NAME" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
- Argumentumok
- --tags - TSpace által elválasztott címkék: key[=value] [key[=value] ...]. A meglévő címkék törléséhez használja a "" parancsot.
- --name -n – A Fürtkezelő neve.
- --Azonosítók – Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját.
- --resource-group -g – Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel
az configure --defaults group=<name>
: . - --subscription – Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel
az account set -s NAME_OR_ID
: . - --mi-system-assigned – A rendszer által hozzárendelt felügyelt identitás engedélyezése. A hozzáadás után az identitás jelenleg csak az API-hívással távolítható el.
- --mi-user-assigned – A hozzáadandó felhasználó által hozzárendelt felügyelt identitások szóközzel elválasztott erőforrásazonosítói. A hozzáadás után az identitás jelenleg csak az API-hívással távolítható el.
Fürtkezelői identitások frissítése API-k használatával
A Fürtkezelő által felügyelt identitások cli-vel rendelhetők hozzá. Az identitások hozzárendelésének megszüntetése API-hívásokon keresztül végezhető el.
Megjegyzés: <APIVersion>
az API 2024-07-01-es vagy újabb verziója.
Az összes felügyelt identitás eltávolításához hajtsa végre a következőt:
az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body "{\"identity\":{\"type\":\"None\"}}"
Ha a felhasználó által hozzárendelt és a rendszer által hozzárendelt felügyelt identitások is hozzáadva lettek, a felhasználó által hozzárendelt identitás eltávolítható a
type
következőreSystemAssigned
való frissítéssel:az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json
Példa a kérelemtörzsre (uai-body.json):
{ "identity": { "type": "SystemAssigned" } }
Ha a felhasználó által hozzárendelt és a rendszer által hozzárendelt felügyelt identitások is hozzáadva lettek, a rendszer által hozzárendelt identitás eltávolítható a
type
következőreUserAssigned
való frissítéssel:az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json
Példa a kérelemtörzsre (uai-body.json):
{ "identity": { "type": "UserAssigned", "userAssignedIdentities": { "/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": {} } } }
Ha több felhasználó által hozzárendelt felügyelt identitás lett hozzáadva, az egyik a következő végrehajtásával távolítható el:
az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json
Példa a kérelemtörzsre (uai-body.json):
{ "identity": { "type": "UserAssigned", "userAssignedIdentities": { "/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": null } } }
Fürtkezelő törlése
Ez a parancs a megadott Fürtkezelő törlésére szolgál.
Figyelmeztetés
Előfordulhat, hogy nem törölhető egy fürtkezelő, amely rendelkezik meglévő társított Network Fabric-vezérlővel vagy a fürtkezelőre hivatkozó fürtökkel.
az networkcloud clustermanager delete \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
- Argumentumok
- --no-wait - Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
- --yes -y - Ne kérje a megerősítést.
- --name -n – A Fürtkezelő neve.
- --Azonosítók – Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját.
- --resource-group -g – Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel
az configure --defaults group=<name>
: . - --subscription – Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel
az account set -s NAME_OR_ID
: .
Következő lépések
Miután sikeresen létrehozta a Network Fabric-vezérlőt és a Fürtkezelőt, a következő lépés egy Network Fabric létrehozása.