Megosztás a következőn keresztül:

Fürtkezelő: A Fürtkezelő kezelése a Nexus operátorban

  • Cikk

A Fürtkezelő az operátor Azure-előfizetésében van üzembe helyezve az operátor Nexus-infrastruktúrafürtjei életciklusának kezeléséhez.

Mielőtt elkezdené

Győződjön meg arról, hogy rendelkezik a következő információkkal:

  • Azure-előfizetés azonosítója – Az Azure-előfizetés azonosítója, amelyben létre kell hozni a Fürtkezelőt (a Network Fabric-vezérlővel megegyező előfizetés-azonosítónak kell lennie).
  • Network Fabric-vezérlő azonosítója – A Network Fabric-vezérlő és a Fürtkezelő 1:1 társítású. A Fürtkezelőhöz társítani kell a Network Fabric-vezérlő erőforrás-azonosítóját.
  • Log Analytics-munkaterület azonosítója – A naplógyűjteményhez használt Log Analytics-munkaterület erőforrás-azonosítója.
  • Azure Region – A Fürtkezelőt ugyanabban az Azure-régióban kell létrehozni, mint a Network Fabric Controllert. Ezt az Azure-régiót a Fürtkezelő és az Location összes társított Operátor Nexus-példány területén kell használni.

Korlátozások

Globális argumentumok

Néhány argumentum, amely minden Azure CLI-parancshoz elérhető

  • --debug – még több információt nyomtat ki a parancssori felületi műveletekről, amelyeket hibakeresési célokra használnak. Ha hibát talál, akkor a --debug jelölővel létrehozott kimenetet küldje el a hibajelentéssel együtt.
  • --help -h – a parancssori felület hivatkozási információit nyomtatja ki a parancsokról és azok argumentumairól, valamint felsorolja az elérhető alcsoportokat és parancsokat.
  • --only-show-errors – Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
  • --output -o - a kimeneti formátumot adja meg. A rendelkezésre álló kimeneti formátumok a következők: Json, Jsonc (színezett JSON), tsv (Tab-Separated Values), table (human-readable ASCII tables) és yaml. Alapértelmezés szerint a PARANCSSOR JSON-t ad ki.
  • --query – A JMESPath lekérdezési nyelv használatával szűri az Azure-szolgáltatásokból visszaadott kimenetet.
  • --részletes – kinyomtatja az Azure-ban egy művelet során létrehozott erőforrásokra vonatkozó információkat és egyéb hasznos információkat

Fürtkezelő tulajdonságai

Tulajdonság neve Leírás
Név, azonosító, hely, címkék, típus Név: Felhasználóbarát név
Azonosító: < Erőforrás-azonosító >
Hely: Azure-régió, ahol a Fürtkezelő létrejön. Értékek: az account list -locations.
Címkék: Erőforráscímkék
Típus: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation A Fürtkezelőhöz társított ExtendedLocation
managedResourceGroupConfiguration Információk a felügyelt erőforráscsoportról
fabricControllerId Az 1:1-et tartalmazó Network Fabric-vezérlőre mutató hivatkozás ezzel a fürtkezelővel
analyticsWorkspaceId A Log Analytics-munkaterület, ahol az ügyfél szempontjából releváns naplók továbbításra kerülnek.
clusterVersions[] A Fürtkezelő által támogatott fürtverziók listája. A fürtfürtVersion tulajdonság bemeneteként használatos.
provisioningState A fürtkezelő legújabb műveletének kiépítési állapota. Az egyik: Sikeres, Sikertelen, Megszakítva, Kiépítés, Elfogadva, Frissítés
detailedStatus A Fürtkezelő állapotával kapcsolatos további információkat nyújtó részletes állapotok.
detailedStatusMessage Az aktuális részletes állapotra vonatkozó leíró üzenet.

Fürtkezelő identitása

A 2024-07-01 API-verziótól kezdve az ügyfél hozzárendelhet felügyelt identitást egy Fürtkezelőhöz. A rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitások egyaránt támogatottak.

Ha a Fürtkezelő a felhasználó által hozzárendelt felügyelt identitással jön létre, az ügyfélnek hozzá kell férnie az adott identitáshoz a Nexus platformon. Pontosabban a Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Microsoft Entra ID felhasználó által hozzárendelt identitásához AFOI-NC-MGMT-PME-PROD hozzá kell adni az engedélyt. Ez a platform ismert korlátozása, amellyel a jövőben foglalkozni fogunk.

A szerepkör-hozzárendelés az Azure Portalon végezhető el:

  • Nyissa meg az Azure Portalt, és keresse meg a felhasználó által hozzárendelt identitást.
    • Ha több felügyelt identitás kiépítését várja, a szerepkört az erőforráscsoport vagy az előfizetés szintjén lehet hozzáadni.
  • A csoportban Access control (IAM)kattintson az Új szerepkör-hozzárendelés hozzáadása elemre
  • Szerepkör kiválasztása: Managed Identity Operator. Tekintse meg a szerepkör által biztosított engedélyeket .
  • Hozzáférés hozzárendelése a következőhöz: Felhasználó, csoport vagy szolgáltatásnév
  • Tag kiválasztása: AFOI-NC-MGMT-PME-PROD alkalmazás
  • Áttekintés és hozzárendelés

Fürtkezelő létrehozása

Hozza létre a Fürtkezelőt az Azure CLI használatával:

az networkcloud clustermanager create A parancs használatával hozzon létre egy Fürtkezelőt. Ez a parancs létrehoz egy új Fürtkezelőt, vagy frissíti a Fürtkezelő tulajdonságait, ha létezik. Ha több Azure-előfizetéssel rendelkezik, válassza ki a megfelelő előfizetés-azonosítót az az account set paranccsal.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"
  • Argumentumok
    • --name -n [Kötelező] – A Fürtkezelő neve.
    • --fabric-controller-id [Kötelező] – A Fürtkezelőhöz társított Network Fabric-vezérlő erőforrás-azonosítója.
    • --resource-group -g [Kötelező] – Az erőforráscsoport neve. Az alapértelmezett erőforráscsoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
    • --analytics-workspace-id – A naplógyűjteményhez használt Log Analytics-munkaterület erőforrás-azonosítója
    • --location -l - Hely. Azure-régió, ahol a Fürtkezelő létrejön. Értékek: az account list -locations. Az alapértelmezett helyet a következővel az configure --defaults location="$LOCATION"konfigurálhatja: .
    • --managed-resource-group-configuration – Az erőforráshoz társított felügyelt erőforráscsoport konfigurációja.
      • Használat: --managed-resource-group-configuration location=XX name=XX
      • hely: A felügyelt erőforráscsoport régiója. Ha nincs megadva, a szülőerőforrás régiója lesz kiválasztva.
      • név: A felügyelt erőforráscsoport neve. Ha nincs megadva, a rendszer automatikusan létrehoz egy egyedi nevet.
    • wait/--no-wait – Várjon, amíg a parancs befejeződik, vagy ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
    • --tags - Szóközzel elválasztott címkék: key[=value] [key[=value]...]. Meglévő címkék törlése a "" használatával
    • --subscription – Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
    • --mi-system-assigned – A rendszer által hozzárendelt felügyelt identitás engedélyezése. A hozzáadás után az identitás jelenleg csak az API-hívással távolítható el.
    • --mi-user-assigned – A hozzáadandó felhasználó által hozzárendelt felügyelt identitások szóközzel elválasztott erőforrásazonosítói. A hozzáadás után az identitás jelenleg csak az API-hívással távolítható el.

Hozza létre a Fürtkezelőt az Azure Resource Manager sablonszerkesztőjével:

A Fürtkezelő létrehozásának másik módja az ARM-sablonszerkesztő.

A fürt ilyen módon való létrehozásához meg kell adnia egy sablonfájlt (clusterManager.jsonc) és egy paraméterfájlt (clusterManager.parameters.jsonc).

Az alábbi két fájlra találhat példákat:

clusterManager.jsonc , clusterManager.parameters.jsonc

Feljegyzés

A megfelelő formázás eléréséhez másolja ki a nyers kódfájlt. A clusterManager.parameters.jsonc fájlban lévő értékek ügyfélspecifikusak, és nem feltétlenül teljes lista. Frissítse az adott környezet értékmezőit.

  1. Egy webböngészőben nyissa meg az Azure Portalt , és jelentkezzen be.
  2. Az Azure Portal keresősávján keressen rá az "Egyéni sablon üzembe helyezése" kifejezésre, majd válassza ki az elérhető szolgáltatások közül.
  3. Kattintson a Saját sablon létrehozása elemre a szerkesztőben.
  4. Kattintson a Fájl betöltése elemre. Keresse meg a clusterManager.jsonc sablonfájlt, és töltse fel.
  5. Kattintson a Mentés gombra.
  6. Kattintson a Paraméterek szerkesztése elemre.
  7. Kattintson a Fájl betöltése gombra. Keresse meg a clusterManager.parameters.jsonc paraméterfájlt, és töltse fel.
  8. Kattintson a Mentés gombra.
  9. Válassza ki a megfelelő előfizetést.
  10. Keressen rá az erőforráscsoportra, ha már létezik, vagy hozzon létre újat.
  11. Győződjön meg arról, hogy minden példány adatai helyesek.
  12. Kattintson a Felülvizsgálat + létrehozás elemre.

Fürtkezelő(k) listázása/megjelenítése

A lista- és megjelenítési parancsokkal lekérheti a meglévő fürtkezelők listáját vagy egy adott Fürtkezelő tulajdonságait.

Fürtkezelők listázása az erőforráscsoportban

Ez a parancs felsorolja a fürtkezelőket a megadott erőforráscsoportban.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Fürtkezelők listázása az előfizetésben

Ez a parancs felsorolja a fürtkezelőket a megadott előfizetésben.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Fürtkezelő tulajdonságainak megjelenítése

Ez a parancs a megadott Fürtkezelő tulajdonságait sorolja fel.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Parancsargumentumok listázása/megjelenítése

  • --name -n – A Fürtkezelő neve.
  • --Azonosítók – Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját.
  • --resource-group -g – Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
  • --subscription – Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Fürtkezelő frissítése

Ez a parancs a megadott Fürtkezelő tulajdonságainak javítására vagy a Fürtkezelőhöz rendelt címkék frissítésére szolgál. A tulajdonságok és a címkefrissítések egymástól függetlenül is elvégezhetők.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
  • Argumentumok
    • --tags - TSpace által elválasztott címkék: key[=value] [key[=value] ...]. A meglévő címkék törléséhez használja a "" parancsot.
    • --name -n – A Fürtkezelő neve.
    • --Azonosítók – Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját.
    • --resource-group -g – Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
    • --subscription – Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
    • --mi-system-assigned – A rendszer által hozzárendelt felügyelt identitás engedélyezése. A hozzáadás után az identitás jelenleg csak az API-hívással távolítható el.
    • --mi-user-assigned – A hozzáadandó felhasználó által hozzárendelt felügyelt identitások szóközzel elválasztott erőforrásazonosítói. A hozzáadás után az identitás jelenleg csak az API-hívással távolítható el.

Fürtkezelői identitások frissítése API-k használatával

A Fürtkezelő által felügyelt identitások cli-vel rendelhetők hozzá. Az identitások hozzárendelésének megszüntetése API-hívásokon keresztül végezhető el. Megjegyzés: <APIVersion> az API 2024-07-01-es vagy újabb verziója.

  • Az összes felügyelt identitás eltávolításához hajtsa végre a következőt:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body "{\"identity\":{\"type\":\"None\"}}"

  • Ha a felhasználó által hozzárendelt és a rendszer által hozzárendelt felügyelt identitások is hozzáadva lettek, a felhasználó által hozzárendelt identitás eltávolítható a type következőre SystemAssignedvaló frissítéssel:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Példa a kérelemtörzsre (uai-body.json):

    {
  "identity": {
      "type": "SystemAssigned"
  }
}

  • Ha a felhasználó által hozzárendelt és a rendszer által hozzárendelt felügyelt identitások is hozzáadva lettek, a rendszer által hozzárendelt identitás eltávolítható a type következőre UserAssignedvaló frissítéssel:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Példa a kérelemtörzsre (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": {}
  	}
  }
}

  • Ha több felhasználó által hozzárendelt felügyelt identitás lett hozzáadva, az egyik a következő végrehajtásával távolítható el:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Példa a kérelemtörzsre (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": null
  	}
  }
}

Fürtkezelő törlése

Ez a parancs a megadott Fürtkezelő törlésére szolgál.

Figyelmeztetés

Előfordulhat, hogy nem törölhető egy fürtkezelő, amely rendelkezik meglévő társított Network Fabric-vezérlővel vagy a fürtkezelőre hivatkozó fürtökkel.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
  • Argumentumok
    • --no-wait - Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
    • --yes -y - Ne kérje a megerősítést.
    • --name -n – A Fürtkezelő neve.
    • --Azonosítók – Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját.
    • --resource-group -g – Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
    • --subscription – Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

Következő lépések

Miután sikeresen létrehozta a Network Fabric-vezérlőt és a Fürtkezelőt, a következő lépés egy Network Fabric létrehozása.