Udostępnij za pośrednictwem

Menedżer klastra: Jak zarządzać menedżerem klastra w operatorze Nexus

  • Artykuł

Menedżer klastra jest wdrażany w subskrypcji platformy Azure operatora w celu zarządzania cyklem życia klastrów infrastruktury Operator Nexus.

Zanim rozpoczniesz

Upewnij się, że masz następujące informacje:

  • Identyfikator subskrypcji platformy Azure — identyfikator subskrypcji platformy Azure, w którym należy utworzyć menedżera klastra (powinien być tym samym identyfikatorem subskrypcji kontrolera sieci szkieletowej sieci szkieletowej).
  • Identyfikator kontrolera sieci szkieletowej — kontroler sieci szkieletowej sieci i menedżer klastra mają skojarzenie 1:1. Do skojarzenia z Menedżerem klastra potrzebny jest identyfikator zasobu kontrolera sieci szkieletowej sieci.
  • Identyfikator obszaru roboczego usługi Log Analytics — identyfikator zasobu obszaru roboczego usługi Log Analytics używanego do zbierania dzienników.
  • Region platformy Azure — Menedżer klastra powinien zostać utworzony w tym samym regionie świadczenia usługi Azure co kontroler sieci szkieletowej sieci. Ten region platformy Azure powinien być używany w Location polu Menedżer klastra i wszystkie skojarzone wystąpienia Operatora Nexus.

Ograniczenia

  • Nazewnictwo — reguły nazewnictwa można znaleźć tutaj.

Argumenty globalne

Niektóre argumenty dostępne dla każdego polecenia interfejsu wiersza polecenia platformy Azure

  • --debug — wyświetla jeszcze więcej informacji o operacjach interfejsu wiersza polecenia, używanych do debugowania. Jeśli znajdziesz usterkę, podaj dane wyjściowe wygenerowane z flagą --debug podczas przesyłania raportu o usterce.
  • --help -h — wyświetla informacje referencyjne interfejsu wiersza polecenia dotyczące poleceń oraz ich argumentów i list dostępnych podgrup i poleceń.
  • --only-show-errors — pokaż tylko błędy, pomijając ostrzeżenia.
  • --output -o - określa format danych wyjściowych. Dostępne formaty danych wyjściowych to Json, Jsonc (kolorowy kod JSON), tsv (wartości rozdzielane tabulatorami), tabela (tabele ASCII czytelne dla człowieka) i yaml. Domyślnie interfejs wiersza polecenia generuje dane Json.
  • --query — używa języka zapytań JMESPath do filtrowania danych wyjściowych zwróconych z usług platformy Azure.
  • --verbose — wyświetla informacje o zasobach utworzonych na platformie Azure podczas operacji oraz inne przydatne informacje

Właściwości menedżera klastra

Nazwa właściwości Opis
Nazwa, identyfikator, lokalizacja, tagi, typ Nazwa: przyjazna nazwa użytkownika
Identyfikator: < identyfikator zasobu >
Lokalizacja: region świadczenia usługi Azure, w którym jest tworzony menedżer klastra. Wartości z: az account list -locations.
Tagi: tagi zasobów
Typ: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation Lokalizacja rozszerzona skojarzona z menedżerem klastra
managedResourceGroupConfiguration Informacje o zarządzanej grupie zasobów
fabricControllerId Odwołanie do kontrolera sieci szkieletowej sieci szkieletowej, który jest 1:1 z tym Menedżerem klastra
analyticsWorkspaceId Obszar roboczy usługi Log Analytics, w którym będą przekazywane dzienniki istotne dla klienta.
clusterVersions[] Lista wersji klastra, które obsługuje Menedżer klastra. Jest on używany jako dane wejściowe we właściwości clusterVersion klastra.
provisioningState Stan aprowizacji najnowszej operacji w Menedżerze klastra. Jeden z: Powodzenie, Niepowodzenie, Anulowane, Aprowizowanie, Zaakceptowane, Aktualizowanie
detailedStatus Szczegółowe stany, które zawierają dodatkowe informacje o stanie Menedżera klastra.
detailedStatusMessage Opisowy komunikat o bieżącym szczegółowym stanie.

Tożsamość menedżera klastra

Począwszy od wersji interfejsu API 2024-07-01, klient może przypisać tożsamość zarządzaną do Menedżera klastra. Obsługiwane są tożsamości zarządzane przypisane przez system i przypisane przez użytkownika.

Jeśli menedżer klastra jest tworzony przy użyciu tożsamości zarządzanej przypisanej przez użytkownika, klient musi aprowizować dostęp do tej tożsamości dla platformy Nexus. W szczególności Microsoft.ManagedIdentity/userAssignedIdentities/assign/action należy dodać uprawnienia do tożsamości przypisanej przez użytkownika dla identyfikatora Entra firmy AFOI-NC-MGMT-PME-PROD Microsoft. Jest to znane ograniczenie platformy, które zostanie rozwiązane w przyszłości.

Przypisanie roli można wykonać za pośrednictwem witryny Azure Portal:

  • Otwórz witrynę Azure Portal i znajdź tożsamość przypisaną przez użytkownika.
    • Jeśli oczekujesz aprowizacji wielu tożsamości zarządzanych, rolę można dodać zamiast tego na poziomie grupy zasobów lub subskrypcji.
  • W obszarze Access control (IAM)kliknij pozycję Dodaj nowe przypisanie roli
  • Wybierz pozycję Rola: Managed Identity Operator. Zobacz uprawnienia, które zapewnia rola.
  • Przypisz dostęp do: Użytkownik, grupa lub jednostka usługi
  • Wybierz pozycję Członek: AFOI-NC-MGMT-PME-PROD aplikacja
  • Przeglądanie i przypisywanie

Tworzenie Menedżera klastra

Utwórz Menedżera klastra przy użyciu interfejsu wiersza polecenia platformy Azure:

Użyj polecenia , az networkcloud clustermanager create aby utworzyć Menedżera klastra. To polecenie tworzy nowego Menedżera klastra lub aktualizuje właściwości Menedżera klastra, jeśli istnieje. Jeśli masz wiele subskrypcji platformy Azure, wybierz odpowiedni identyfikator subskrypcji przy użyciu polecenia az account set .

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"
  • Argumenty
    • --name -n [Wymagane] — nazwa Menedżera klastra.
    • --fabric-controller-id [Wymagane] — identyfikator zasobu kontrolera sieci szkieletowej, który jest skojarzony z Menedżerem klastra.
    • --resource-group -g [Wymagane] — nazwa grupy zasobów. Domyślną grupę zasobów można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
    • --analytics-workspace-id — identyfikator zasobu obszaru roboczego usługi Log Analytics, który jest używany do zbierania dzienników
    • --location -l — lokalizacja. Region świadczenia usługi Azure, w którym jest tworzony menedżer klastra. Wartości z: az account list -locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location="$LOCATION".
    • --managed-resource-group-configuration — konfiguracja zarządzanej grupy zasobów skojarzonej z zasobem.
      • Użycie: --managed-resource-group-configuration location=XX name=XX
      • location: region zarządzanej grupy zasobów. Jeśli nie zostanie określony, zostanie wybrany region zasobu nadrzędnego.
      • name: nazwa zarządzanej grupy zasobów. Jeśli nie zostanie określona, zostanie automatycznie wygenerowana unikatowa nazwa.
    • wait/--no-wait — poczekaj na zakończenie polecenia lub nie czekaj na zakończenie długotrwałej operacji.
    • --tags — znaczniki rozdzielone spacjami: klucz[=wartość] [key[=value]...]. Czyszczenie istniejących tagów przy użyciu elementu ""
    • --subscription — nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
    • --mi-system-assigned — włącz tożsamość zarządzaną przypisaną przez system. Po dodaniu tożsamość można usunąć tylko za pośrednictwem wywołania interfejsu API w tej chwili.
    • --mi-user-assigned — identyfikatory zasobów rozdzielonych spacjami tożsamości zarządzanych przypisanych przez użytkownika do dodania. Po dodaniu tożsamość można usunąć tylko za pośrednictwem wywołania interfejsu API w tej chwili.

Utwórz menedżera klastra przy użyciu edytora szablonów usługi Azure Resource Manager:

Alternatywnym sposobem tworzenia Menedżera klastra jest użycie edytora szablonów usługi ARM.

Aby utworzyć klaster w ten sposób, należy podać plik szablonu (clusterManager.jsonc) i plik parametrów (clusterManager.parameters.jsonc).

Przykłady tych dwóch plików można znaleźć tutaj:

clusterManager.jsonc , clusterManager.parameters.jsonc

Uwaga

Aby uzyskać poprawne formatowanie, skopiuj nieprzetworzonego pliku kodu. Wartości w pliku clusterManager.parameters.jsonc są specyficzne dla klienta i mogą nie być kompletną listą. Zaktualizuj pola wartości dla określonego środowiska.

  1. W przeglądarce internetowej przejdź do witryny Azure Portal i zaloguj się.
  2. Na pasku wyszukiwania w witrynie Azure Portal wyszukaj pozycję "Wdróż szablon niestandardowy", a następnie wybierz go z dostępnych usług.
  3. Kliknij pozycję Utwórz własny szablon w edytorze.
  4. Kliknij pozycję Załaduj plik. Znajdź plik szablonu clusterManager.jsonc i przekaż go.
  5. Kliknij opcję Zapisz.
  6. Kliknij pozycję Edytuj parametry.
  7. Kliknij pozycję Załaduj plik. Znajdź plik parametrów clusterManager.parameters.jsonc i przekaż go.
  8. Kliknij opcję Zapisz.
  9. Wybierz poprawną subskrypcję.
  10. Wyszukaj grupę zasobów, jeśli już istnieje lub utwórz nową.
  11. Upewnij się, że wszystkie szczegóły wystąpienia są poprawne.
  12. Kliknij pozycję Przejrzyj i utwórz.

Wyświetlanie listy/pokazywanie menedżerów klastrów

Wyświetlanie i wyświetlanie poleceń służy do pobierania listy istniejących menedżerów klastrów lub właściwości określonego Menedżera klastra.

Wyświetlanie listy menedżerów klastrów w grupie zasobów

To polecenie wyświetla listę menedżerów klastrów w określonej grupie zasobów.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Wyświetlanie listy menedżerów klastrów w subskrypcji

To polecenie wyświetla listę menedżerów klastrów w określonej subskrypcji.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Pokaż właściwości Menedżera klastra

To polecenie wyświetla listę właściwości określonego Menedżera klastra.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Wyświetlanie argumentów poleceń list/show

  • --name -n — nazwa Menedżera klastra.
  • --Identyfikatory — co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu".
  • --resource-group -g — nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
  • --subscription — nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Aktualizowanie Menedżera klastra

To polecenie służy do stosowania poprawek właściwości dostarczonego Menedżera klastra lub aktualizowania tagów przypisanych do Menedżera klastra. Aktualizacje właściwości i tagów można wykonywać niezależnie.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
  • Argumenty
    • --tags — tagi rozdzielane znakami TSpace: key[=value] [key[=value] ...]. Użyj "", aby wyczyścić istniejące tagi.
    • --name -n — nazwa Menedżera klastra.
    • --Identyfikatory — co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu".
    • --resource-group -g — nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
    • --subscription — nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
    • --mi-system-assigned — włącz tożsamość zarządzaną przypisaną przez system. Po dodaniu tożsamość można usunąć tylko za pośrednictwem wywołania interfejsu API w tej chwili.
    • --mi-user-assigned — identyfikatory zasobów rozdzielonych spacjami tożsamości zarządzanych przypisanych przez użytkownika do dodania. Po dodaniu tożsamość można usunąć tylko za pośrednictwem wywołania interfejsu API w tej chwili.

Aktualizowanie tożsamości menedżera klastra za pośrednictwem interfejsów API

Tożsamości zarządzane menedżera klastra można przypisywać za pośrednictwem interfejsu wiersza polecenia. Cofnij przypisywanie tożsamości można wykonać za pośrednictwem wywołań interfejsu API. Uwaga: <APIVersion> interfejs API w wersji 2024-07-01 lub nowszej.

  • Aby usunąć wszystkie tożsamości zarządzane, wykonaj następujące polecenie:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body "{\"identity\":{\"type\":\"None\"}}"

  • Jeśli dodano tożsamości zarządzane przypisane przez użytkownika i przypisane przez system, można je usunąć, aktualizując element type na :SystemAssigned

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Przykład treści żądania (uai-body.json):

    {
  "identity": {
      "type": "SystemAssigned"
  }
}

  • Jeśli dodano tożsamości zarządzane przypisane przez użytkownika i przypisane przez system, można je usunąć, aktualizując element type na UserAssigned:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Przykład treści żądania (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": {}
  	}
  }
}

  • Jeśli dodano wiele tożsamości zarządzanych przypisanych przez użytkownika, można je usunąć, wykonując następujące czynności:

    az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.json

    Przykład treści żądania (uai-body.json):

    {
  "identity": {
      "type": "UserAssigned",
  	"userAssignedIdentities": {
  		"/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": null
  	}
  }
}

Usuwanie Menedżera klastra

To polecenie służy do usuwania udostępnionego Menedżera klastra.

Ostrzeżenie

Menedżer klastra, który ma skojarzony kontroler sieci szkieletowej sieci lub klastry odwołujące się do tego Menedżera klastra, mogą nie zostać usunięte.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
  • Argumenty
    • --no-wait — nie czekaj na ukończenie długotrwałej operacji.
    • --yes -y — nie monituj o potwierdzenie.
    • --name -n — nazwa Menedżera klastra.
    • --Identyfikatory — co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu".
    • --resource-group -g — nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
    • --subscription — nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Następne kroki

Po pomyślnym utworzeniu kontrolera sieci szkieletowej sieci szkieletowej i Menedżera klastra następnym krokiem jest utworzenie sieci szkieletowej sieci szkieletowej.