Wdrażanie usługi Azure Stack HCI w wersji 23H2 za pośrednictwem szablonu wdrożenia usługi Azure Resource Manager
Dotyczy: Azure Stack HCI, wersja 23H2
W tym artykule szczegółowo opisano sposób użycia szablonu usługi Azure Resource Manager (szablonu usługi ARM) w Azure Portal w celu wdrożenia rozwiązania Azure Stack HCI w środowisku. Artykuł zawiera również wymagania wstępne i kroki przygotowania wymagane do rozpoczęcia wdrożenia.
Ważne
Wdrożenie szablonu usługi AZURE Stack HCI w wersji 23H2 jest przeznaczone dla wdrożeń na dużą skalę. Docelowi odbiorcy tego wdrożenia to administratorzy IT, którzy mają doświadczenie w wdrażaniu klastrów rozwiązania Azure Stack HCI. Zalecamy wdrożenie systemu w wersji 23H2 za pośrednictwem Azure Portal, a następnie wykonanie kolejnych wdrożeń za pośrednictwem szablonu usługi ARM.
Wymagania wstępne
- Ukończenie rejestrowania serwerów w usłudze Azure Arc i przypisywanie uprawnień do wdrażania. Upewnij się, że:
- Wszystkie obowiązkowe rozszerzenia zostały pomyślnie zainstalowane. Obowiązkowe rozszerzenia obejmują: Azure Edge Lifecycle Manager, Azure Edge Zarządzanie urządzeniami, Telemetria i Diagnostyka oraz Zdalna obsługa techniczna usługi Azure Edge.
- Na wszystkich serwerach jest uruchomiona ta sama wersja systemu operacyjnego.
- Wszystkie serwery mają tę samą konfigurację karty sieciowej.
Krok 1. Przygotowywanie zasobów platformy Azure
Wykonaj następujące kroki, aby przygotować zasoby platformy Azure potrzebne do wdrożenia:
Twórca jednostki usługi i klucza tajnego klienta
Aby uwierzytelnić klaster, należy utworzyć jednostkę usługi i odpowiedni klucz tajny klienta dla mostka zasobów usługi Arc (ARB).
Twórca jednostki usługi dla usługi ARB
Wykonaj kroki opisane w Twórca aplikacji Microsoft Entra i jednostki usługi, która może uzyskiwać dostęp do zasobów za pośrednictwem Azure Portal, aby utworzyć jednostkę usługi i przypisać role. Alternatywnie użyj procedury programu PowerShell, aby Twórca jednostkę usługi platformy Azure z Azure PowerShell.
Kroki zostały również podsumowane tutaj:
Zaloguj się do centrum administracyjne Microsoft Entra co najmniej jako administrator aplikacji w chmurze. Przejdź do pozycji Identity > Applications > Rejestracje aplikacji a następnie wybierz pozycję Nowa rejestracja.
Podaj nazwę aplikacji, wybierz typ obsługiwanego konta, a następnie wybierz pozycję Zarejestruj.
Po utworzeniu jednostki usługi przejdź do strony Aplikacje dla przedsiębiorstw . Search dla utworzonej głównej nazwy usługi i wybierz nazwę SPN.
W obszarze właściwości skopiuj identyfikator aplikacji (klienta) i identyfikator obiektu dla tej jednostki usługi.
Identyfikator aplikacji (klienta) jest używany względem parametru
arbDeploymentAppID
i identyfikatora obiektu względemarbDeploymentSPNObjectID
parametru w szablonie usługi ARM.
Twórca klucz tajny klienta dla jednostki usługi ARB
Przejdź do utworzonej jednostki usługi i przejdź do pozycji Certyfikaty & wpisy tajne > Klienta.
Wybierz pozycję + Nowy klucz tajny klienta.
Dodaj opis wpisu tajnego klienta i podaj przedział czasu po wygaśnięciu. Wybierz pozycję Dodaj.
Skopiuj wartość klucza tajnego klienta podczas jego późniejszego użycia.
Uwaga
W przypadku identyfikatora klienta aplikacji będzie potrzebna jego wartość wpisu tajnego. Nie można wyświetlić wartości wpisów tajnych klienta z wyjątkiem wartości bezpośrednio po utworzeniu. Pamiętaj, aby zapisać tę wartość podczas tworzenia przed opuszczeniem strony.
Wartość klucza tajnego klienta jest używana względem parametru
arbDeploymentAppSecret
w szablonie usługi ARM.
Pobieranie identyfikatora obiektu dla dostawcy zasobów rozwiązania Azure Stack HCI
Ten identyfikator obiektu dla dostawcy usługi Azure Stack HCI jest unikatowy dla dzierżawy platformy Azure.
W Azure Portal wyszukaj i przejdź do Tożsamość Microsoft Entra.
Przejdź do karty Przegląd i wyszukaj dostawcę zasobów Microsoft.AzureStackHCI.
Wybierz nazwę SPN wymienioną na liście i skopiuj identyfikator obiektu.
Alternatywnie możesz użyć programu PowerShell, aby uzyskać identyfikator obiektu jednostki usługi Azure Stack HCI RP. Uruchom następujące polecenie w programie PowerShell:
Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
Identyfikator obiektu jest używany względem parametru
hciResourceProviderObjectID
w szablonie usługi ARM.Krok 2. Wdrażanie przy użyciu szablonu usługi ARM
Szablon usługi ARM tworzy i przypisuje wszystkie uprawnienia zasobów wymagane do wdrożenia.
Po wykonaniu wszystkich kroków wymagań wstępnych i przygotowywania można przystąpić do wdrażania przy użyciu znanego dobrego i przetestowanego szablonu wdrożenia usługi ARM oraz odpowiedniego pliku JSON parametrów. Użyj parametrów zawartych w pliku JSON, aby wypełnić wszystkie wartości, w tym wartości wygenerowane wcześniej.
Ważne
W tej wersji upewnij się, że wszystkie parametry zawarte w wartości JSON są wypełnione, w tym te, które mają wartość null. Jeśli istnieją wartości null, należy je wypełnić lub walidacja zakończy się niepowodzeniem.
W Azure Portal przejdź do strony głównej i wybierz pozycję + Twórca zasób.
Wybierz Twórca w obszarze Wdrażanie szablonu (wdrażanie przy użyciu szablonów niestandardowych).
W dolnej części strony znajdź sekcję Rozpocznij od szablonu szybkiego startu lub specyfikacji szablonu . Wybierz opcję szablonu Szybkiego startu .
Użyj pola Szablon szybkiego startu (zastrzeżenie) do filtrowania pod kątem odpowiedniego szablonu. Wpisz azurestackhci/create-cluster dla filtru.
Po zakończeniu wybierz szablon.
Na karcie Podstawy zostanie wyświetlona strona Wdrożenie niestandardowe . Możesz wybrać różne parametry z listy rozwijanej lub wybrać pozycję Edytuj parametry.
Edytuj parametry, takie jak intencja sieci lub intencja sieci magazynu. Po wypełnieniu wszystkich parametrów zapisz plik parametrów.
Porada
Pobierz przykładowy plik parametrów , aby zrozumieć format, w którym należy podać dane wejściowe.
Wybierz odpowiednią grupę zasobów dla danego środowiska.
Przewiń w dół i upewnij się, że tryb wdrażania = Weryfikacja.
Wybierz pozycję Przejrzyj i utwórz.
Na karcie Przeglądanie i Twórca wybierz pozycję Twórca. Spowoduje to utworzenie pozostałych zasobów wymagań wstępnych i zweryfikowanie wdrożenia. Weryfikacja trwa około 10 minut.
Po zakończeniu walidacji wybierz pozycję Wdróż ponownie.
Na ekranie Wdrożenie niestandardowe wybierz pozycję Edytuj parametry. Załaduj wcześniej zapisane parametry i wybierz pozycję Zapisz.
W dolnej części obszaru roboczego zmień wartość końcową w formacie JSON z Validate (Weryfikuj) na Deploy (Wdrażanie), gdzie Tryb wdrożenia = Deploy (Wdrażanie).
Sprawdź, czy wszystkie pola szablonu wdrożenia usługi ARM zostały wypełnione przy użyciu formatu JSON parametrów.
Wybierz odpowiednią grupę zasobów dla danego środowiska.
Przewiń w dół i upewnij się, że tryb wdrażania = Wdróż.
Wybierz pozycję Przejrzyj i utwórz.
Wybierz pozycję Utwórz. Rozpoczyna się wdrażanie przy użyciu istniejących zasobów wstępnych utworzonych podczas kroku Walidacja .
Ekran Wdrażanie jest uruchamiany w zasobie klastra podczas wdrażania.
Po zainicjowaniu wdrożenia zostanie uruchomiony ograniczony moduł sprawdzania środowiska, uruchomienie pełnego modułu sprawdzania środowiska i uruchomienie wdrożenia w chmurze. Po kilku minutach można monitorować wdrożenie w portalu.
W nowym oknie przeglądarki przejdź do grupy zasobów dla środowiska. Wybierz zasób klastra.
Wybierz pozycję Wdrożenia.
Odśwież i watch postęp wdrażania z pierwszego serwera (znany również jako serwer inicjający i jest pierwszym serwerem, na którym wdrożono klaster). Wdrożenie trwa od 2,5 do 3 godzin. Kilka kroków zajmuje 40–50 minut lub więcej.
Krok wdrażania, który trwa najdłużej, to Wdrażanie moc i stos ARB. Ten krok trwa od 40 do 45 minut.
Po zakończeniu zadanie w górnej części aktualizuje stan i czas zakończenia.
Możesz również zapoznać się z tym szablonem źródłowym społeczności, aby wdrożyć klaster usługi Azure Stack HCI w wersji 23H2 przy użyciu aplikacji Bicep.
Rozwiązywanie problemów z wdrażaniem
Jeśli wdrożenie zakończy się niepowodzeniem, na stronie wdrożeń powinien zostać wyświetlony komunikat o błędzie.
W obszarze Szczegóły wdrożenia wybierz szczegóły błędu.
Skopiuj komunikat o błędzie z bloku Błędy . Ten komunikat o błędzie można podać do pomocy technicznej firmy Microsoft, aby uzyskać dalszą pomoc.
Następne kroki
Więcej informacji:
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla