Condividi tramite

Distribuire Azure Locale tramite il modello di distribuzione di Azure Resource Manager

Questo articolo illustra in dettaglio come usare un modello di Azure Resource Manager nel portale di Azure per distribuire un'istanza locale di Azure nell'ambiente in uso. L'articolo contiene anche i prerequisiti e i passaggi di preparazione necessari per iniziare la distribuzione.

Importante

La distribuzione di modelli di Azure Resource Manager dei sistemi locali di Azure è destinata alle distribuzioni su larga scala. Il gruppo di destinatari per questa distribuzione è costituito dagli amministratori IT che hanno esperienza nella distribuzione di istanze locali di Azure. È consigliabile distribuire prima un sistema tramite il portale di Azure e quindi eseguire distribuzioni successive tramite il modello di Resource Manager.

Prerequisiti

  • Per Azure Local 2411.3 e versioni precedenti, assicurarsi di selezionare il modello create-cluster-2411.3 per la distribuzione.
  • Per Azure Local 2503 e versioni successive, assicurarsi di selezionare il modello create-cluster per la distribuzione.

Passaggio 1: Preparare le risorse di Azure

Seguire questa procedura per preparare le risorse di Azure necessarie per la distribuzione:

Creare un service principal e un client secret

Per autenticare il sistema, è necessario creare un'entità servizio e un corrispondente client segreto per Arc Resource Bridge (ARB).

Creare un'entità di servizio per ARB

Seguire la procedura descritta in Creare un'applicazione Microsoft Entra e un'entità servizio in grado di accedere alle risorse tramite portale di Azure per creare l'entità servizio e assegnare i ruoli. In alternativa, utilizzare la procedura di PowerShell per creare un'entità di servizio di Azure con Azure PowerShell.

I passaggi sono riepilogati qui:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud. Passare a Identità > Applicazioni > Registrazioni app quindi selezionare Nuova registrazione.

  2. Specificare un nome per l'applicazione, selezionare un tipo di account supportato e quindi selezionare Registra.

    Screenshot che mostra la registrazione di un'applicazione per la creazione del principale del servizio.

  3. Dopo aver creato il principale del servizio, passare alla pagina delle applicazioni aziendali. Cerca e seleziona l'SPN che hai creato.

    Screenshot che mostra i risultati della ricerca per l'entità servizio creata.

  4. Sotto le proprietà, copiare l'ID dell'applicazione (client) e l'ID dell'oggetto per questa entità servizio.

    Screenshot che mostra l'ID applicazione (client) e l'ID oggetto per l'entità servizio creata.

    Usare l'ID applicazione (client) contro il arbDeploymentAppID parametro e l'ID oggetto contro il arbDeploymentSPNObjectID parametro nel modello di Resource Manager.

Creare un client segreto per l'entità servizio ARB

  1. Passare alla registrazione dell'applicazione creata e passare a > Segreti client.

  2. Selezionare + Nuovo segreto del cliente.

    Screenshot che mostra la creazione di un nuovo segreto del cliente.

  3. Aggiungere una descrizione per il segreto client e indicare quando scade. Seleziona Aggiungi.

    Screenshot che mostra il pannello Aggiungi un segreto client.

  4. Copiare il valore del segreto client mentre lo userai in seguito.

    Annotazioni

    Per l'ID cliente dell'applicazione, è necessario il valore segreto. I valori dei segreti client non possono essere visualizzati, ad eccezione di immediatamente dopo la creazione. Assicurarsi di salvare questo valore al momento della creazione prima di uscire dalla pagina.

    Screenshot che mostra il valore dell'informazione segreta del client.

    Usare il valore del segreto client rispetto al arbDeploymentAppSecret parametro nel modello di Resource Manager.

Ottenere l'ID oggetto per il provider di risorse locali di Azure

Questo ID oggetto per il provider di risorse locali di Azure (RP) è univoco per tenant di Azure.

  1. Nel portale di Azure, cercare e andare a Microsoft Entra ID.

  2. Passare alla scheda Panoramica e cercare Microsoft.AzureStackHCI Resource Provider.

    Screenshot che mostra la ricerca del principale di servizio del provider locale di risorse di Azure.

  3. Selezionare il Nome Principale del Servizio elencato e copiare l'ID oggetto.

    Screenshot che mostra l'ID oggetto per l'entità servizio del provider di risorse locale di Azure.

    In alternativa, è possibile usare PowerShell per ottenere l'ID oggetto del principale del servizio RP locale di Azure. In PowerShell eseguire questo comando:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    Si utilizza l'ID oggetto contro il parametro nel modello di Resource Manager.

Passaggio 2: Distribuire usando il modello di Azure Resource Manager

Un modello di Resource Manager crea e assegna tutte le autorizzazioni di risorsa necessarie per la distribuzione.

Dopo aver completato tutti i passaggi di preparazione e prerequisiti, è possibile eseguire la distribuzione usando un modello di distribuzione Resource Manager valido e testato e il file JSON dei parametri corrispondenti. Usare i parametri contenuti nel file JSON per compilare tutti i valori, inclusi i valori generati in precedenza.

Importante

In questa versione assicurarsi che tutti i parametri contenuti nel valore JSON siano compilati, inclusi quelli con un valore Null. Se sono presenti valori Null, questi parametri devono essere popolati o la convalida ha esito negativo.

  1. Nel portale di Azure passare a Home e selezionare + Crea una risorsa.

  2. Selezionare Crea in Distribuzione modello (distribuzione con modelli personalizzati).

    Screenshot che mostra la distribuzione del modello (distribuzione con un modello personalizzato).

  3. Nella parte inferiore della pagina trovare la sezione Iniziare con un modello di avvio rapido o una specifica di modello . Selezionare l'opzione Modello di avvio rapido .

    Screenshot che mostra il modello di avvio rapido selezionato.

  1. Nel menu a tendina Modello di avvio rapido (dichiarazione di non responsabilità), selezionare il modello create-cluster-2411.3.

  2. Al termine, selezionare il pulsante Seleziona modello .

    Screenshot che mostra il modello selezionato per la versione 2411.3 e precedenti.

  3. Nella scheda Informazioni di base viene visualizzata la pagina Distribuzione personalizzata . È possibile selezionare i vari parametri tramite l'elenco a discesa o selezionare Modifica parametri.

    Screenshot che illustra la pagina di distribuzione personalizzata sulla scheda Informazioni di base.

    Annotazioni

    Per un file di parametri di esempio che mostra il formato di vari input, ad esempio ArcNodeResourceId, vedere azuredeploy.parameters.json.

  1. Usare il campo Modello di avvio rapido (dichiarazione di non responsabilità) per filtrare il modello appropriato. Digitare azurestackhci/create-cluster per il filtro.

  2. Al termine, selezionare il pulsante Seleziona modello .

    Screenshot che mostra il modello selezionato.

  3. Nella scheda Informazioni di base viene visualizzata la pagina Distribuzione personalizzata . È possibile selezionare i vari parametri tramite l'elenco a discesa o selezionare Modifica parametri.

    Screenshot che illustra la pagina di distribuzione personalizzata sulla scheda Informazioni di base.

    Annotazioni

    Per un file di parametri di esempio che mostra il formato di vari input, ad esempio ArcNodeResourceId, vedere azuredeploy.parameters.json.

  1. Modificare parametri, ad esempio finalità di rete o finalità di rete di archiviazione. Dopo aver compilato tutti i parametri, salvare il file dei parametri.

    Screenshot che mostra i parametri compilati per il modello.

  2. Selezionare il gruppo di risorse appropriato per l'ambiente.

  3. Scorrere fino alla fine e confermare che la modalità di distribuzione = Convalida.

  4. Selezionare Rivedi e crea.

    Screenshot che mostra l'opzione Rivedi e crea selezionata nella scheda Informazioni di base.

  5. Nella scheda Rivedi e crea selezionare Crea. In questo modo vengono create le risorse prerequisite rimanenti e viene convalidata la distribuzione. Il completamento della convalida richiede circa 10 minuti.

    Screenshot che mostra l'opzione Crea selezionata nella scheda Rivedi e crea.

  6. Al termine della convalida, selezionare Ridistribuire.

    Screenshot che mostra la ridistribuitura selezionata.

  7. Nella schermata della Distribuzione personalizzata, selezionare Modifica parametri. Caricare i parametri salvati in precedenza e selezionare Salva.

  8. Nella parte inferiore dell'area di lavoro modificare il valore finale in JSON da Convalida a Distribuzione, dove Modalità di distribuzione = Distribuisci.

    Screenshot che mostra l'implementazione selezionata per la modalità di distribuzione.

  9. Verificare che tutti i campi per il modello di distribuzione di Resource Manager siano compilati in base a Parameters JSON.

  10. Selezionare il gruppo di risorse appropriato per l'ambiente.

  11. Scorri fino in fondo e conferma che Deployment Mode = Deploy.

  12. Selezionare Rivedi e crea.

  13. Selezionare Crea. La distribuzione inizia usando le risorse dei prerequisiti esistenti create durante il passaggio Convalida .

    La schermata di distribuzione aggiorna la risorsa del cluster durante la distribuzione.

    Dopo l'avvio della distribuzione, è disponibile un'esecuzione limitata di Controllo ambiente, un'esecuzione completa di Controllo ambiente e la distribuzione cloud viene avviata. Dopo alcuni minuti, è possibile monitorare la distribuzione nel portale.

    Screenshot che mostra lo stato della convalida del controllo dell'ambiente.

  14. In una nuova finestra del browser passare al gruppo di risorse per l'ambiente in uso. Selezionare la risorsa cluster.

  15. Selezionare Distribuzioni.

  16. Aggiornare e controllare lo stato di avanzamento della distribuzione dal primo computer( noto anche come computer di inizializzazione ed è il primo computer in cui è stato distribuito il cluster). La distribuzione richiede tra 2,5 e 3 ore. Diversi passaggi richiedono 40-50 minuti o più.

  17. Il passaggio nella distribuzione che richiede più tempo è Deploy Moc e ARB Stack.The step in deployment that takes the longest is Deploy Moc and ARB Stack. Questo passaggio richiede 40-45 minuti.

    Una volta completata, l'attività in cima si aggiorna con lo stato e l'orario di fine.

È anche possibile consultare questo modello di origine della community per distribuire un'istanza locale di Azure usando Bicep.

Risolvere i problemi relativi alla distribuzione

Se la distribuzione non riesce, verrà visualizzato un messaggio di errore nella pagina delle distribuzioni.

  1. In Dettagli distribuzione selezionare i dettagli dell'errore.

    Screenshot che mostra la selezione dei dettagli dell'errore.

  2. Copiare il messaggio di errore dal pannello Errori . È possibile fornire questo messaggio di errore al supporto Tecnico Microsoft per ulteriore assistenza.

    Screenshot che mostra il riepilogo nel pannello Errori.

Problemi noti per la distribuzione di modelli di Resource Manager (ARM)

Questa sezione contiene problemi noti e soluzioni alternative per la distribuzione di modelli ARM.

L'assegnazione di ruolo esiste già

Problema: in questa versione, potresti vedere l'errore l'assegnazione di ruolo esiste già. Questo errore si verifica se si è tentato di prima distribuire l'istanza locale di Azure dal portale e poi lo stesso gruppo di risorse è stato usato per la distribuzione del modello ARM. Questo errore viene visualizzato nella pagina > per la risorsa applicabile. Questo errore indica che un'assegnazione di ruolo equivalente è già stata eseguita da un'altra identità per lo stesso ambito del gruppo di risorse e che la distribuzione del modello di Resource Manager non è in grado di eseguire l'assegnazione di ruolo.

Screenshot che mostra l'errore di assegnazione di ruolo nel pannello Errori.

Soluzione alternativa: la risorsa non riuscita nella pagina Dettagli distribuzione specifica il nome dell'assegnazione di ruolo. Se il nome della risorsa è AzureStackHCIDeviceManagementRole-RoleAssignment , l'assegnazione di ruolo non è riuscita per il ruolo di gestione dei dispositivi di Azure Stack HCI. Prendere nota di questo ruolo e passare a >. Cercare il nome corrispondente ed eliminare le assegnazioni di ruolo esistenti. Ridistribuisci il tuo modello.

Screenshot che mostra il nome dell'assegnazione di ruolo nella pagina dei Dettagli.

ID tenant, ID applicazione, ID principale e ambito non possono essere aggiornati

Problema: l'assegnazione di ruolo fallisce con l'errore ID tenant, ID applicazione, ID entità e ambito non possono essere aggiornati. Questo errore viene visualizzato nella pagina > per la risorsa applicabile. Questo errore può essere visualizzato quando sono presenti assegnazioni di ruolo zombie nello stesso gruppo di risorse. Ad esempio, quando è stata eseguita una distribuzione precedente e le risorse corrispondenti a tale distribuzione sono state eliminate, ma le risorse di assegnazione di ruolo sono state lasciate in giro.

Screenshot che mostra l'ID tenant, l'ID applicazione, l'ID entità e l'ambito non possono essere aggiornati nel pannello Errori.

Soluzione alternativa: per identificare le assegnazioni di ruolo zombie, passare alla scheda Controllo di accesso (IAM) > Assegnazioni di ruolo > Tipo: Sconosciuto. Queste assegnazioni sono elencate come Identità non trovata. Impossibile trovare l'identità. Eliminare tali assegnazioni di ruolo e quindi riprovare la distribuzione del modello ARM.

Screenshot che mostra il messaggio di identità non trovato nel pannello Errori.

Problema di sincronizzazione delle licenze

Problema: In questa versione, potresti incontrare un problema di sincronizzazione delle licenze quando utilizzi la distribuzione tramite modelli ARM.

Soluzione alternativa: dopo che il sistema ha completato la fase di convalida, è consigliabile non avviare un'altra distribuzione del modello arm in modalità convalida se il sistema è in stato Distribuzione non riuscita . L'avvio di un'altra distribuzione reimposta le proprietà di sistema, che potrebbero causare problemi di sincronizzazione delle licenze.

Passaggi successivi