Delen via

Clusterbeheer: Clusterbeheer beheren in Operator Nexus

  • Artikel

Clusterbeheer wordt geïmplementeerd in het Azure-abonnement van de operator om de levenscyclus van Operator Nexus Infrastructure-clusters te beheren.

Voordat u begint

Zorg ervoor dat u over de volgende informatie beschikt:

  • Azure-abonnements-id : de Azure-abonnements-id waar Clusterbeheer moet worden gemaakt (moet dezelfde abonnements-id van de Netwerkinfrastructuurcontroller zijn).
  • Netwerkinfrastructuurcontroller-id - Network Fabric Controller en Cluster Manager hebben een 1:1-koppeling. U hebt de resource-id van de Netwerkinfrastructuurcontroller nodig om aan clusterbeheer te zijn gekoppeld.
  • Log Analytics-werkruimte-id : de resource-id van de Log Analytics-werkruimte die wordt gebruikt voor de logboekverzameling.
  • Azure-regio : clusterbeheer moet worden gemaakt in dezelfde Azure-regio als de netwerkinfrastructuurcontroller. Deze Azure-regio moet worden gebruikt in het Location veld Clusterbeheer en alle bijbehorende Operator Nexus-exemplaren.

Beperkingen

  • Naamgeving - Naamgevingsregels vindt u hier.

Globale argumenten

Enkele argumenten die beschikbaar zijn voor elke Azure CLI-opdracht

  • --foutopsporing : hiermee wordt nog meer informatie afgedrukt over CLI-bewerkingen, die worden gebruikt voor foutopsporing. Als u een fout vindt, kunt u een foutenrapport indienen op basis van de uitvoer die met de vlag --debug wordt gegeneerd.
  • --help -h : geeft CLI-referentiegegevens weer over opdrachten en hun argumenten en lijsten met beschikbare subgroepen en opdrachten.
  • --only-show-errors - Alleen fouten weergeven, waarschuwingen onderdrukken.
  • --output -o - geeft de uitvoerindeling aan. De beschikbare uitvoerindelingen zijn Json, Jsonc (gekleurde JSON), tsv (door tabs gescheiden waarden), tabel (door mensen leesbare ASCII-tabellen) en yaml. Standaard voert de CLI Json uit.
  • --query : gebruikt de JMESPath-querytaal om de uitvoer te filteren die wordt geretourneerd door Azure-services.
  • --uitgebreid : geeft informatie weer over resources die tijdens een bewerking in Azure zijn gemaakt en andere nuttige informatie

Eigenschappen van Clusterbeheer

Eigenschapsnaam Beschrijving
Naam, id, locatie, tags, type Naam: Gebruiksvriendelijke naam
Id: < Resource-id >
Locatie: Azure-regio waar clusterbeheer wordt gemaakt. Waarden van: az account list -locations.
Tags: Resourcetags
Type: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation De ExtendedLocation die is gekoppeld aan clusterbeheer
managedResourceGroupConfiguration Informatie over de beheerde resourcegroep
fabricControllerId De verwijzing naar de netwerkinfrastructuurcontroller die 1:1 is met deze clusterbeheer
analyticsWorkspaceId De Log Analytics-werkruimte waarin logboeken die relevant zijn voor de klant, worden doorgestuurd.
clusterVersions[] De lijst met clusterversies die door Clusterbeheer worden ondersteund. Deze wordt gebruikt als invoer in de clusterclusterVersion-eigenschap.
provisioningState De inrichtingsstatus van de meest recente bewerking in Clusterbeheer. Een van: Geslaagd, Mislukt, Geannuleerd, Inrichten, Geaccepteerd, Bijwerken
detailedStatus De gedetailleerde statussen die aanvullende informatie bieden over de status van clusterbeheer.
detailedStatusMessage Het beschrijvende bericht over de huidige gedetailleerde status.

Clusterbeheer-identiteit

Vanaf de API-versie 2024-07-01 kan een klant beheerde identiteit toewijzen aan clusterbeheer. Zowel door het systeem toegewezen als door de gebruiker toegewezen beheerde identiteiten worden ondersteund.

Als een clusterbeheer wordt gemaakt met de door de gebruiker toegewezen beheerde identiteit, is een klant vereist om toegang tot die identiteit in te richten voor het Nexus-platform. Microsoft.ManagedIdentity/userAssignedIdentities/assign/action In het bijzonder moet de machtiging worden toegevoegd aan de door de gebruiker toegewezen identiteit voor AFOI-NC-MGMT-PME-PROD Microsoft Entra-id. Het is een bekende beperking van het platform dat in de toekomst zal worden aangepakt.

De roltoewijzing kan worden uitgevoerd via Azure Portal:

  • Open Azure Portal en zoek de door de gebruiker toegewezen identiteit.
    • Als u verwacht dat er meerdere beheerde identiteiten zijn ingericht, kan de rol worden toegevoegd op het niveau van de resourcegroep of het abonnement.
  • Klik onder Access control (IAM)Op Nieuwe roltoewijzing toevoegen
  • Rol selecteren: Managed Identity Operator. Bekijk de machtigingen die de rol biedt.
  • Toegang toewijzen aan: gebruiker, groep of service-principal
  • Lid selecteren: AFOI-NC-MGMT-PME-PROD toepassing
  • Controleren en toewijzen

Een clusterbeheer maken

Clusterbeheer maken met behulp van Azure CLI:

Gebruik de az networkcloud clustermanager create opdracht om een clusterbeheer te maken. Met deze opdracht maakt u een nieuw clusterbeheer of werkt u de eigenschappen van Clusterbeheer bij als deze bestaat. Als u meerdere Azure-abonnementen hebt, selecteert u de juiste abonnements-id met behulp van de opdracht az account set .

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"
  • Argumenten
    • --name -n [Vereist] - De naam van clusterbeheer.
    • --fabric-controller-id [vereist] - De resource-id van de netwerkinfrastructuurcontroller die is gekoppeld aan clusterbeheer.
    • --resource-group -g [vereist] - Naam van resourcegroep. U kunt de standaardresourcegroep configureren met behulp van az configure --defaults group=<name>.
    • --analytics-workspace-id - De resource-id van de Log Analytics-werkruimte die wordt gebruikt voor de logboekverzameling
    • --location -l - Locatie. Azure-regio waarin clusterbeheer wordt gemaakt. Waarden van: az account list -locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location="$LOCATION".
    • --managed-resource-group-configuration - De configuratie van de beheerde resourcegroep die is gekoppeld aan de resource.
      • Gebruik: --managed-resource-group-configuration location=XX name=XX
      • locatie: de regio van de beheerde resourcegroep. Als dit niet is opgegeven, wordt de regio van de bovenliggende resource gekozen.
      • name: De naam voor de beheerde resourcegroep. Als dit niet is opgegeven, wordt automatisch een unieke naam gegenereerd.
    • wait/--no-wait : wacht totdat de opdracht is voltooid of wacht niet tot de langlopende bewerking is voltooid.
    • --tags - door spaties gescheiden tags: key[=value] [key[=value]...]. Gebruik '' om bestaande tags te wissen
    • --subscription - Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
    • --mi-system-assigned - Enable System-assigned managed identity. Zodra de identiteit is toegevoegd, kan de identiteit alleen worden verwijderd via de API-aanroep.
    • --mi-user-assigned - Door ruimte gescheiden resource-id's van de door de gebruiker toegewezen beheerde identiteiten die moeten worden toegevoegd. Zodra de identiteit is toegevoegd, kan de identiteit alleen worden verwijderd via de API-aanroep.

Maak clusterbeheer met behulp van de Azure Resource Manager-sjablooneditor:

Een alternatieve manier om clusterbeheer te maken, is met de ARM-sjablooneditor.

Als u het cluster op deze manier wilt maken, moet u een sjabloonbestand (clusterManager.jsonc) en een parameterbestand (clusterManager.parameters.jsonc) opgeven.

Hier vindt u voorbeelden van deze twee bestanden:

clusterManager.jsonc , clusterManager.parameters.jsonc

Notitie

Als u de juiste opmaak wilt ophalen, kopieert u het onbewerkte codebestand. De waarden in het bestand clusterManager.parameters.jsonc zijn klantspecifiek en zijn mogelijk geen volledige lijst. Werk de waardevelden voor uw specifieke omgeving bij.

  1. Ga in een webbrowser naar Azure Portal en meld u aan.
  2. Zoek in de zoekbalk van Azure Portal naar Een aangepaste sjabloon implementeren en selecteer deze vervolgens in de beschikbare services.
  3. Klik op Uw eigen sjabloon maken in de editor.
  4. Klik op Bestand laden. Zoek het sjabloonbestand clusterManager.jsonc en upload het.
  5. Klik op Opslaan.
  6. Klik op Parameters bewerken.
  7. Klik op Bestand laden. Zoek het parameterbestand clusterManager.parameters.jsonc en upload het.
  8. Klik op Opslaan.
  9. Selecteer het juiste abonnement.
  10. Zoek de resourcegroep als deze al bestaat of nieuwe maakt.
  11. Zorg ervoor dat alle instantiedetails juist zijn.
  12. Klik op Controleren + maken.

Clusterbeheer(en) weergeven/weergeven

Opdrachten weergeven en weergeven worden gebruikt om een lijst met bestaande clustermanagers of de eigenschappen van een specifiek clusterbeheer op te halen.

Clustermanagers weergeven in resourcegroep

Met deze opdracht worden de clustermanagers in de opgegeven resourcegroep weergegeven.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Clustermanagers weergeven in abonnement

Met deze opdracht worden de clustermanagers in het opgegeven abonnement weergegeven.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Eigenschappen van Clusterbeheer weergeven

Met deze opdracht worden de eigenschappen van het opgegeven clusterbeheer weergegeven.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Opdrachtargumenten weergeven/weergeven

  • --name -n - De naam van clusterbeheer.
  • --ID's : een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat.
  • --resource-group -g - Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
  • --subscription - Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Clusterbeheer bijwerken

Deze opdracht wordt gebruikt om de eigenschappen van clusterbeheer te patchen of de tags bij te werken die zijn toegewezen aan Clusterbeheer. Eigenschappen en tag-updates kunnen onafhankelijk van elkaar worden uitgevoerd.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
  • Argumenten
    • --tags - door TSpace gescheiden tags: key[=value] [key[=value] ...]. Gebruik '' om bestaande tags te wissen.
    • --name -n - De naam van clusterbeheer.
    • --ID's : een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat.
    • --resource-group -g - Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
    • --subscription - Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
    • --mi-system-assigned - Enable System-assigned managed identity. Zodra de identiteit is toegevoegd, kan de identiteit alleen worden verwijderd via de API-aanroep.
    • --mi-user-assigned - Door ruimte gescheiden resource-id's van de door de gebruiker toegewezen beheerde identiteiten die moeten worden toegevoegd. Zodra de identiteit is toegevoegd, kan de identiteit alleen worden verwijderd via de API-aanroep.

Clusterbeheer-identiteiten bijwerken via API's

Beheerde identiteiten van clusterbeheer kunnen worden toegewezen via CLI. De toewijzing van de identiteiten kan ongedaan worden gesteld via API-aanroepen. Opmerking: <APIVersion> is de API-versie 2024-07-01 of hoger.

  • Als u alle beheerde identiteiten wilt verwijderen, voert u het volgende uit:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body "{\"identity\":{\"type\":\"None\"}}"

  • Als zowel door de gebruiker toegewezen als door het systeem toegewezen beheerde identiteiten zijn toegevoegd, kan de door de gebruiker toegewezen identiteiten worden verwijderd door het type bij te werken naar SystemAssigned:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Voorbeeld van de aanvraagbody (uai-body.json):

    {
  "identity": {
      "type": "SystemAssigned"
  }
}

  • Als zowel door de gebruiker toegewezen als door het systeem toegewezen beheerde identiteiten zijn toegevoegd, kan de door het systeem toegewezen identiteit worden verwijderd door het type bij te werken naar UserAssigned:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Voorbeeld van de aanvraagbody (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": {}
  	}
  }
}

  • Als er meerdere door de gebruiker toegewezen beheerde identiteiten zijn toegevoegd, kan een van deze identiteiten worden verwijderd door het volgende uit te voeren:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Voorbeeld van de aanvraagbody (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": null
  	}
  }
}

Clusterbeheer verwijderen

Deze opdracht wordt gebruikt om het opgegeven clusterbeheer te verwijderen.

Waarschuwing

Een clusterbeheer met een bestaande gekoppelde netwerkinfrastructuurcontroller of clusters die naar deze clusterbeheer verwijzen, worden mogelijk niet verwijderd.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
  • Argumenten
    • --no-wait - Wacht niet tot de langlopende bewerking is voltooid.
    • --ja -y - Vraag niet om bevestiging.
    • --name -n - De naam van clusterbeheer.
    • --ID's : een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat.
    • --resource-group -g - Naam van resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
    • --subscription - Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Volgende stappen

Nadat u de Netwerkinfrastructuurcontroller en clusterbeheer hebt gemaakt, bestaat de volgende stap uit het maken van een netwerkinfrastructuur.