Bagikan melalui


Menyebarkan Azure Stack HCI, versi 23H2 melalui templat penyebaran Azure Resource Manager

Berlaku untuk: Azure Stack HCI, versi 23H2

Artikel ini merinci cara menggunakan templat Azure Resource Manager di portal Azure untuk menyebarkan Azure Stack HCI di lingkungan Anda. Artikel ini juga berisi prasyarat dan langkah-langkah persiapan yang diperlukan untuk memulai penyebaran.

Penting

Penyebaran templat Azure Resource Manager dari Azure Stack HCI, sistem versi 23H2 ditargetkan untuk penyebaran dalam skala besar. Audiens yang dimaksudkan untuk penyebaran ini adalah administrator TI yang memiliki pengalaman menyebarkan kluster Azure Stack HCI. Kami menyarankan agar Anda menyebarkan sistem versi 23H2 melalui portal Azure terlebih dahulu, lalu melakukan penyebaran berikutnya melalui templat Resource Manager.

Prasyarat

  • Penyelesaian Daftarkan server Anda dengan Azure Arc dan tetapkan izin penyebaran. Pastikan bahwa:
    • Semua ekstensi wajib berhasil diinstal. Ekstensi wajib meliputi: Azure Edge Lifecycle Manager, Azure Edge Manajemen Perangkat, Telemetri dan Diagnostik, dan Dukungan Jarak Jauh Azure Edge.
    • Semua server menjalankan versi OS yang sama.
    • Semua server memiliki konfigurasi adaptor jaringan yang sama.

Langkah 1: Menyiapkan sumber daya Azure

Ikuti langkah-langkah ini untuk menyiapkan sumber daya Azure yang Anda butuhkan untuk penyebaran:

Membuat perwakilan layanan dan rahasia klien

Untuk mengautentikasi kluster, Anda perlu membuat perwakilan layanan dan rahasia Klien yang sesuai untuk Arc Resource Bridge (ARB).

Membuat perwakilan layanan untuk ARB

Ikuti langkah-langkah dalam Membuat aplikasi Microsoft Entra dan perwakilan layanan yang dapat mengakses sumber daya melalui portal Azure untuk membuat perwakilan layanan dan menetapkan peran. Atau, gunakan prosedur PowerShell untuk Membuat perwakilan layanan Azure dengan Azure PowerShell.

Langkah-langkahnya juga dirangkum di sini:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud. Telusuri ke Aplikasi > Identitas > Pendaftaran aplikasi lalu pilih Pendaftaran baru.

  2. Berikan Nama untuk aplikasi, pilih Jenis akun yang didukung, lalu pilih Daftar.

    Cuplikan layar memperlihatkan Daftarkan aplikasi untuk pembuatan perwakilan layanan.

  3. Setelah perwakilan layanan dibuat, buka halaman Aplikasi perusahaan. Cari dan pilih SPN yang Anda buat.

    Cuplikan layar memperlihatkan hasil pencarian untuk perwakilan layanan yang dibuat.

  4. Di bawah properti, salin ID Aplikasi (klien) dan ID Objek untuk perwakilan layanan ini.

    Cuplikan layar memperlihatkan ID Aplikasi (klien) dan ID objek untuk perwakilan layanan yang dibuat.

    Anda menggunakan ID Aplikasi (klien) terhadap arbDeploymentAppID parameter dan ID Objek terhadap arbDeploymentSPNObjectID parameter di templat Resource Manager.

Membuat rahasia klien untuk perwakilan layanan ARB

  1. Buka pendaftaran aplikasi yang Anda buat dan telusuri ke Sertifikat & rahasia > Rahasia klien.

  2. Pilih + Rahasia klien baru.

    Cuplikan layar memperlihatkan pembuatan rahasia klien baru.

  3. Tambahkan Deskripsi untuk rahasia klien dan berikan jangka waktu saat Kedaluwarsa. Pilih Tambahkan.

    Cuplikan layar memperlihatkan Tambahkan bilah rahasia klien.

  4. Salin nilai rahasia klien saat Anda menggunakannya nanti.

    Catatan

    Untuk ID klien aplikasi, Anda akan membutuhkannya nilai rahasia. Nilai rahasia klien tidak dapat dilihat kecuali segera setelah pembuatan. Pastikan untuk menyimpan nilai ini saat dibuat sebelum meninggalkan halaman.

    Cuplikan layar memperlihatkan nilai rahasia klien.

    Anda menggunakan nilai rahasia klien terhadap arbDeploymentAppSecret parameter di templat Resource Manager.

Mendapatkan ID objek untuk Penyedia Sumber Daya Azure Stack HCI

ID objek untuk Azure Stack HCI RP ini unik per penyewa Azure.

  1. Di portal Azure, cari dan buka ID Microsoft Entra.

  2. Buka tab Gambaran Umum dan cari Penyedia Sumber Daya Microsoft.AzureStackHCI.

    Cuplikan layar memperlihatkan pencarian perwakilan layanan Penyedia Sumber Daya Azure Stack HCI.

  3. Pilih SPN yang tercantum dan salin ID Objek.

    Cuplikan layar memperlihatkan ID objek untuk perwakilan layanan Penyedia Sumber Daya Azure Stack HCI.

    Atau, Anda dapat menggunakan PowerShell untuk mendapatkan ID objek dari perwakilan layanan Azure Stack HCI RP. Jalankan perintah berikut ini di PowerShell :

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
    

    Anda menggunakan ID Objek terhadap hciResourceProviderObjectID parameter di templat Resource Manager.

Langkah 2: Menyebarkan menggunakan templat Azure Resource Manager

Templat Resource Manager membuat dan menetapkan semua izin sumber daya yang diperlukan untuk penyebaran.

Dengan semua langkah prasyarat dan persiapan selesai, Anda siap untuk menyebarkan menggunakan templat penyebaran Resource Manager yang dikenal baik dan teruji dan parameter yang sesuai file JSON. Gunakan parameter yang terkandung dalam file JSON untuk mengisi semua nilai, termasuk nilai yang dihasilkan sebelumnya.

Penting

Dalam rilis ini, pastikan bahwa semua parameter yang terkandung dalam nilai JSON diisi termasuk yang memiliki nilai null. Jika ada nilai null, maka nilai tersebut perlu diisi atau validasi gagal.

  1. Di portal Azure, buka Beranda dan pilih + Buat sumber daya.

  2. Pilih Buat di bawah Penyebaran templat (sebarkan menggunakan templat kustom).

    Cuplikan layar memperlihatkan penyebaran templat (sebarkan menggunakan templat kustom).

  3. Di dekat bagian bawah halaman, temukan Mulai dengan templat mulai cepat atau bagian spesifikasi templat. Pilih opsi templat Mulai Cepat.

    Cuplikan layar memperlihatkan templat mulai cepat dipilih.

  4. Gunakan bidang Templat mulai cepat (penafian) untuk memfilter templat yang sesuai. Ketik azurestackhci/create-cluster untuk filter.

  5. Setelah selesai, Pilih templat.

    Cuplikan layar memperlihatkan templat dipilih.

  6. Pada tab Dasar , Anda akan melihat halaman Penyebaran kustom. Anda dapat memilih berbagai parameter melalui daftar dropdown atau memilih Edit parameter.

    Cuplikan layar memperlihatkan halaman Penyebaran kustom pada tab Dasar.

  7. Edit parameter seperti niat jaringan atau niat jaringan penyimpanan. Setelah parameter diisi , Simpan file parameter.

    Cuplikan layar memperlihatkan parameter yang diisi untuk templat.

  8. Pilih grup sumber daya yang sesuai untuk lingkungan Anda.

  9. Gulir ke bagian bawah, dan konfirmasikan bahwa Mode Penyebaran = Validasi.

  10. Pilih Tinjau + buat.

    Cuplikan layar memperlihatkan Tinjau + Buat dipilih pada tab Dasar.

  11. Pada tab Tinjau + Buat, pilih Buat. Ini membuat sumber daya prasyarat yang tersisa dan memvalidasi penyebaran. Validasi membutuhkan waktu sekitar 10 menit untuk diselesaikan.

    Cuplikan layar memperlihatkan tab Buat dipilih pada Tinjau + Buat.

  12. Setelah validasi selesai, pilih Sebarkan ulang.

    Cuplikan layar memperlihatkan Penyebaran ulang dipilih.

  13. Pada layar Penyebaran kustom, pilih Edit parameter. Muat parameter yang disimpan sebelumnya dan pilih Simpan.

  14. Di bagian bawah ruang kerja, ubah nilai akhir di JSON dari Validasi ke Sebarkan, di mana Mode Penyebaran = Sebarkan.

    Cuplikan layar memperlihatkan penyebaran dipilih untuk mode penyebaran.

  15. Verifikasi bahwa semua bidang untuk templat penyebaran Resource Manager diisi oleh Parameter JSON.

  16. Pilih grup sumber daya yang sesuai untuk lingkungan Anda.

  17. Gulir ke bagian bawah, dan konfirmasikan bahwa Mode Penyebaran = Sebarkan.

  18. Pilih Tinjau + buat.

  19. Pilih Buat. Penyebaran dimulai, menggunakan sumber daya prasyarat yang ada yang dibuat selama langkah Validasi .

    Layar Penyebaran berputar pada sumber daya Kluster selama penyebaran.

    Setelah penyebaran dimulai, ada eksekusi Pemeriksa Lingkungan terbatas, eksekusi Pemeriksa Lingkungan lengkap, dan penyebaran cloud dimulai. Setelah beberapa menit, Anda dapat memantau penyebaran di portal.

    Cuplikan layar memperlihatkan status validasi pemeriksa lingkungan.

  20. Di jendela browser baru, navigasikan ke grup sumber daya untuk lingkungan Anda. Pilih sumber daya kluster.

  21. Pilih Penyebaran.

  22. Refresh dan tonton kemajuan penyebaran dari server pertama (juga dikenal sebagai server seed dan merupakan server pertama tempat Anda menyebarkan kluster). Penyebaran memakan waktu antara 2,5 dan 3 jam. Beberapa langkah membutuhkan waktu 40-50 menit atau lebih.

  23. Langkah dalam penyebaran yang membutuhkan waktu paling lama adalah Deploy Moc dan ARB Stack. Langkah ini membutuhkan waktu 40-45 menit.

    Setelah selesai, tugas di pembaruan teratas dengan status dan waktu akhir.

Anda juga dapat memeriksa templat bersumber komunitas ini untuk Menyebarkan Azure Stack HCI, kluster versi 23H2 menggunakan Bicep.

Memecahkan masalah penyebaran

Jika penyebaran gagal, Anda akan melihat pesan kesalahan di halaman penyebaran.

  1. Pada detail Penyebaran, pilih detail kesalahan.

    Cuplikan layar memperlihatkan pemilihan detail kesalahan.

  2. Salin pesan kesalahan dari bilah Kesalahan . Anda dapat memberikan pesan kesalahan ini kepada dukungan Microsoft untuk bantuan lebih lanjut.

    Cuplikan layar memperlihatkan ringkasan di bilah Kesalahan.

Masalah umum untuk penyebaran templat ARM

Bagian ini berisi masalah dan solusi umum untuk penyebaran templat ARM.

Penetapan peran sudah ada

Masalah: Dalam rilis ini, Anda mungkin melihat Kesalahan penetapan peran sudah ada . Kesalahan ini terjadi jika penyebaran kluster Azure Stack HCI dicoba dari portal terlebih dahulu dan grup sumber daya yang sama digunakan untuk penyebaran templat ARM. Anda melihat kesalahan ini di halaman Detail penyebaran Gambaran Umum > untuk sumber daya yang berlaku. Kesalahan ini menunjukkan bahwa penetapan peran yang setara sudah dilakukan oleh identitas lain untuk cakupan grup sumber daya yang sama dan penyebaran templat ARM tidak dapat melakukan penetapan peran.

Cuplikan layar memperlihatkan pesan penetapan peran ada di bilah Kesalahan.

Solusi sementara: Meskipun kesalahan ini dapat diabaikan dan penyebaran dapat dilanjutkan melalui templat ARM, kami sangat menyarankan agar Anda tidak bertukar mode penyebaran antara portal dan templat ARM.

ID Penyewa, ID aplikasi, ID utama, dan cakupan tidak diizinkan untuk diperbarui

Masalah: Penetapan peran gagal dengan kesalahan ID Penyewa, ID aplikasi, ID utama, dan cakupan tidak diizinkan untuk diperbarui. Anda melihat kesalahan ini di halaman Detail penyebaran Gambaran Umum > untuk sumber daya yang berlaku. Kesalahan ini dapat muncul ketika ada penetapan peran zombie dalam grup sumber daya yang sama. Misalnya, ketika penyebaran sebelumnya dilakukan dan sumber daya yang sesuai dengan penyebaran tersebut dihapus tetapi sumber daya penetapan peran dibiarkan.

Cuplikan layar memperlihatkan ID penyewa, ID aplikasi, ID utama, dan cakupan tidak dapat diperbarui pesan di bilah Kesalahan.

Solusi sementara: Untuk mengidentifikasi penetapan peran zombie, buka Jenis penetapan > peran Kontrol akses (IAM) > : Tab tidak diketahui. Penetapan ini tercantum sebagai *Identitas tidak ditemukan. Tidak dapat menemukan identitas. Hapus penetapan peran tersebut lalu coba lagi penyebaran templat ARM.

Cuplikan layar memperlihatkan pesan identitas tidak ditemukan di bilah Kesalahan.

Masalah sinkronisasi lisensi

Masalah: Dalam rilis ini, Anda mungkin mengalami masalah sinkronisasi lisensi saat menggunakan penyebaran templat ARM.

Solusi sementara: Setelah kluster menyelesaikan tahap validasi, kami sarankan Anda tidak memulai penyebaran templat ARM lain dalam mode Validasi jika kluster Anda dalam status Penyebaran gagal . Memulai penyebaran lain mengatur ulang properti kluster, yang dapat mengakibatkan masalah sinkronisasi lisensi.

Langkah berikutnya