Delen via

Een Azure Stack HCI, versie 23H2 implementeren via een Azure Resource Manager-implementatiesjabloon

  • Artikel

Van toepassing op: Azure Stack HCI, versie 23H2

In dit artikel wordt beschreven hoe u een Azure Resource Manager-sjabloon gebruikt in Azure Portal om een Azure Stack HCI in uw omgeving te implementeren. Het artikel bevat ook de vereisten en de voorbereidingsstappen die nodig zijn om de implementatie te starten.

Belangrijk

Implementatie van Azure Resource Manager-sjablonen van Azure Stack HCI, versie 23H2-systemen is bedoeld voor implementaties op schaal. De beoogde doelgroep voor deze implementatie is IT-beheerders die ervaring hebben met het implementeren van Azure Stack HCI-clusters. U wordt aangeraden eerst een versie 23H2-systeem te implementeren via Azure Portal en vervolgens volgende implementaties uit te voeren via de Resource Manager-sjabloon.

Vereisten

  • Voltooiing van het registreren van uw servers met Azure Arc en het toewijzen van implementatiemachtigingen. Zorg ervoor dat:
    • Alle verplichte extensies zijn geïnstalleerd. De verplichte extensies zijn: Azure Edge Lifecycle Manager, Azure Edge Apparaatbeheer, telemetrie en diagnostische gegevens en externe ondersteuning van Azure Edge.
    • Op alle servers wordt dezelfde versie van het besturingssysteem uitgevoerd.
    • Alle servers hebben dezelfde netwerkadapterconfiguratie.

Stap 1: Azure-resources voorbereiden

Volg deze stappen om de Azure-resources die u nodig hebt voor de implementatie voor te bereiden:

Een service-principal en clientgeheim maken

Als u uw cluster wilt verifiëren, moet u een service-principal en een bijbehorend clientgeheim voor Arc Resource Bridge (ARB) maken.

Een service-principal maken voor ARB

Volg de stappen in Een Microsoft Entra-toepassing en -service-principal maken die toegang hebben tot resources via Azure Portal om de service-principal te maken en de rollen toe te wijzen. U kunt ook de PowerShell-procedure gebruiken om een Azure-service-principal te maken met Azure PowerShell.

De stappen worden hier ook samengevat:

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum . Blader naar Identity > Applications > App-registraties selecteer vervolgens Nieuwe registratie.

  2. Geef een naam op voor de toepassing, selecteer een ondersteund accounttype en selecteer vervolgens Registreren.

    Schermopname van het registreren van een toepassing voor het maken van een service-principal.

  3. Zodra de service-principal is gemaakt, gaat u naar de pagina Bedrijfstoepassingen . Zoek en selecteer de SPN die u hebt gemaakt.

    Schermopname van zoekresultaten voor de service-principal die is gemaakt.

  4. Kopieer onder eigenschappen de toepassings-id (client) en de object-id voor deze service-principal.

    Schermopname van de toepassings-id (client) en de object-id voor de gemaakte service-principal.

    U gebruikt de toepassings-id (client) voor de arbDeploymentAppID parameter en de object-id voor de arbDeploymentSPNObjectID parameter in de Resource Manager-sjabloon.

Een clientgeheim maken voor de service-principal van ARB

  1. Ga naar de toepassingsregistratie die u hebt gemaakt en blader naar Clientgeheimen voor certificaten en geheimen>.

  2. Selecteer + Nieuw clientgeheim.

    Schermopname van het maken van een nieuw clientgeheim.

  3. Voeg een beschrijving toe voor het clientgeheim en geef een tijdsbestek op wanneer het verloopt. Selecteer Toevoegen.

    Schermopname van de blade Een clientgeheim toevoegen.

  4. Kopieer de waarde van het clientgeheim terwijl u deze later gebruikt.

    Notitie

    Voor de client-id van de toepassing hebt u deze geheime waarde nodig. Waarden voor clientgeheimen kunnen niet worden weergegeven, met uitzondering van onmiddellijk na het maken. Zorg ervoor dat u deze waarde opslaat wanneer u deze maakt voordat u de pagina verlaat.

    Schermopname van de waarde van het clientgeheim.

    U gebruikt de waarde van het clientgeheim voor de arbDeploymentAppSecret parameter in de Resource Manager-sjabloon.

De object-id voor de Azure Stack HCI-resourceprovider ophalen

Deze object-id voor de Azure Stack HCI RP is uniek per Azure-tenant.

  1. Zoek en ga in Azure Portal naar Microsoft Entra-id.

  2. Ga naar het tabblad Overzicht en zoek naar Microsoft.AzureStackHCI-resourceprovider.

    Schermopname van de zoekopdracht naar de service-principal van de Azure Stack HCI-resourceprovider.

  3. Selecteer de SPN die wordt weergegeven en kopieer de object-id.

    Schermopname van de object-id voor de service-principal van de Azure Stack HCI-resourceprovider.

    U kunt ook PowerShell gebruiken om de object-id van de Azure Stack HCI RP-service-principal op te halen. Voer de volgende opdracht uit in PowerShell:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    U gebruikt de object-id voor de hciResourceProviderObjectID parameter in de Resource Manager-sjabloon.

Stap 2: Implementeren met azure Resource Manager-sjabloon

Een Resource Manager-sjabloon maakt en wijst alle resourcemachtigingen toe die vereist zijn voor implementatie.

Nu alle vereiste en voorbereidingsstappen zijn voltooid, bent u klaar om te implementeren met behulp van een bekende goede en geteste Resource Manager-implementatiesjabloon en het bijbehorende JSON-bestand met parameters. Gebruik de parameters in het JSON-bestand om alle waarden in te vullen, inclusief de waarden die eerder zijn gegenereerd.

Belangrijk

Zorg ervoor dat in deze release alle parameters in de JSON-waarde zijn ingevuld, inclusief de parameters die een null-waarde hebben. Als er null-waarden zijn, moeten deze worden ingevuld of mislukt de validatie.

  1. Ga in Azure Portal naar Start en selecteer + Een resource maken.

  2. Selecteer Maken onder Sjabloonimplementatie (implementeren met aangepaste sjablonen).

    Schermopname van de sjabloonimplementatie (implementeren met aangepaste sjabloon).

  3. Ga onder aan de pagina naar de sectie Aan de slag met een quickstart-sjabloon of sjabloonspecificatie . Selecteer de optie Quickstart-sjabloon .

    Schermopname van de geselecteerde quickstart-sjabloon.

  4. Gebruik het veld Quickstart-sjabloon (disclaimer) om te filteren op de juiste sjabloon. Typ azurestackhci/create-cluster voor het filter.

  5. Wanneer u klaar bent, selecteert u de sjabloon.

    Schermopname van sjabloon geselecteerd.

  6. Op het tabblad Basisinformatie ziet u de pagina Aangepaste implementatie . U kunt de verschillende parameters selecteren via de vervolgkeuzelijst of Parameters bewerken selecteren.

    Schermopname van de pagina Aangepaste implementatie op het tabblad Basisbeginselen.

  7. Bewerk parameters zoals netwerkintentie of opslagnetwerkintentie. Zodra de parameters zijn ingevuld, slaat u het parameterbestand op .

    Schermopname van parameters die zijn ingevuld voor de sjabloon.

  8. Selecteer de juiste resourcegroep voor uw omgeving.

  9. Schuif naar beneden en bevestig dat de implementatiemodus = Valideren is.

  10. Selecteer Controleren + maken.

    Schermopname met Controleren en maken geselecteerd op het tabblad Basisbeginselen.

  11. Selecteer Maken op het tabblad Beoordelen en maken. Hiermee worden de resterende vereiste resources gemaakt en wordt de implementatie gevalideerd. Het duurt ongeveer 10 minuten voordat de validatie is voltooid.

    Schermopname met Maken geselecteerd op het tabblad Controleren en maken.

  12. Zodra de validatie is voltooid, selecteert u Opnieuw implementeren.

    Schermopname met Opnieuw implementeren geselecteerd.

  13. Selecteer Parameters bewerken in het scherm Aangepaste implementatie. Laad de eerder opgeslagen parameters en selecteer Opslaan.

  14. Wijzig onder aan de werkruimte de uiteindelijke waarde in de JSON van Valideren naar Implementeren, waarbij de implementatiemodus = Implementeren.

    Schermopname van de implementatie die is geselecteerd voor de implementatiemodus.

  15. Controleer of alle velden voor de Resource Manager-implementatiesjabloon zijn ingevuld door de JSON Parameters.

  16. Selecteer de juiste resourcegroep voor uw omgeving.

  17. Schuif naar beneden en bevestig dat de implementatiemodus = Implementeren.

  18. Selecteer Controleren + maken.

  19. Selecteer Maken. De implementatie begint met het gebruik van de bestaande vereiste resources die zijn gemaakt tijdens de stap Valideren .

    Tijdens de implementatie wordt het scherm Implementatie op de clusterresource cycli uitgevoerd.

    Zodra de implementatie is gestart, is er een beperkte omgevingscontrole uitgevoerd, een volledige omgevingscontrole uitgevoerd en wordt de cloudimplementatie gestart. Na enkele minuten kunt u de implementatie bewaken in de portal.

    Schermopname van de status van de validatie van de omgevingscontrole.

  20. Navigeer in een nieuw browservenster naar de resourcegroep voor uw omgeving. Selecteer de clusterresource.

  21. Selecteer Implementaties.

  22. Vernieuw en bekijk de voortgang van de implementatie vanaf de eerste server (ook wel de seed-server genoemd) en is de eerste server waarop u het cluster hebt geïmplementeerd. De implementatie duurt 2,5 tot 3 uur. Verschillende stappen duren 40-50 minuten of langer.

  23. De stap in de implementatie die het langst neemt, is Deploy Moc en ARB Stack. Deze stap duurt 40-45 minuten.

    Zodra de taak is voltooid, wordt de taak bovenaan bijgewerkt met de status en eindtijd.

U kunt deze communitysjabloon ook bekijken voor het implementeren van een Azure Stack HCI- versie 23H2-cluster met bicep.

Oplossen van implementatieproblemen

Als de implementatie mislukt, ziet u een foutbericht op de pagina implementaties.

  1. Selecteer in de implementatiedetails de foutdetails.

    Schermopname van de selectie van foutdetails.

  2. Kopieer het foutbericht op de blade Fouten . U kunt dit foutbericht doorgeven aan microsoft-ondersteuning voor verdere hulp.

    Schermopname van de samenvatting op de blade Fouten.

Bekende problemen voor arm-sjabloonimplementatie

Deze sectie bevat bekende problemen en tijdelijke oplossingen voor arm-sjabloonimplementatie.

Roltoewijzing bestaat al

Probleem: In deze release ziet u mogelijk dat roltoewijzing al bestaat . Deze fout treedt op als de implementatie van het Azure Stack HCI-cluster eerst vanuit de portal is geprobeerd en dezelfde resourcegroep is gebruikt voor arm-sjabloonimplementatie. U ziet deze fout op de pagina Overzichtsimplementatiedetails > voor de betreffende resource. Deze fout geeft aan dat een equivalente roltoewijzing al is uitgevoerd door een andere identiteit voor hetzelfde resourcegroepbereik en dat de ARM-sjabloonimplementatie geen roltoewijzing kan uitvoeren.

Schermopname van het bericht dat de roltoewijzing bestaat op de blade Fouten.

Tijdelijke oplossing: hoewel deze fouten kunnen worden genegeerd en de implementatie kan worden voortgezet via de ARM-sjabloon, wordt u ten zeerste aangeraden geen implementatiemodi tussen de portal en de ARM-sjabloon uit te wisselen.

Tenant-id, toepassings-id, principal-id en bereik mogen niet worden bijgewerkt

Probleem: roltoewijzing mislukt met fouttenant-id , toepassings-id, principal-id en bereik kunnen niet worden bijgewerkt. U ziet deze fout op de pagina Overzichtsimplementatiedetails > voor de betreffende resource. Deze fout kan optreden wanneer er zombie-roltoewijzingen in dezelfde resourcegroep zijn. Wanneer bijvoorbeeld een eerdere implementatie is uitgevoerd en de resources die overeenkomen met die implementatie zijn verwijderd, maar de roltoewijzingsbronnen werden achtergelaten.

Schermopname van de tenant-id, de toepassings-id, de principal-id en het bereik kunnen niet worden bijgewerkt op de blade Fouten.

Tijdelijke oplossing: Als u de zombie-roltoewijzingen wilt identificeren, gaat u naar Roltoewijzingen van toegangsbeheer > (IAM): > onbekend tabblad. Deze toewijzingen worden vermeld als *Identiteit niet gevonden. Kan identiteit niet vinden. Verwijder dergelijke roltoewijzingen en probeer vervolgens de arm-sjabloonimplementatie opnieuw uit te voeren.

Schermopname van het bericht identiteit is niet gevonden op de blade Fouten.

Probleem met licentiesynchronisatie

Probleem: In deze release kan er een probleem met licentiesynchronisatie optreden bij het gebruik van arm-sjabloonimplementatie.

Tijdelijke oplossing: Nadat het cluster de validatiefase heeft voltooid, wordt u aangeraden geen andere ARM-sjabloonimplementatie te starten in de validatiemodus als uw cluster de status Implementatie mislukt heeft. Als u een andere implementatie start, worden de clustereigenschappen opnieuw ingesteld, wat kan leiden tot problemen met licentiesynchronisatie.

Volgende stappen