Commit workflow v2 in Azure Operator Nexus - Network Fabric

O fluxo de trabalho Commit v2 introduz uma abordagem modernizada e transparente para aplicar alterações de configuração aos recursos do Nexus - Network Fabric do Azure Operator. Esse fluxo de trabalho aprimorado fornece melhor controle operacional, visibilidade e tratamento de erros durante o processo de atualização de configuração.

Com esta atualização, pode bloquear estados de configuração, pré-visualizar alterações ao nível do dispositivo, validar atualizações e fazer commit com confiança. Pode ultrapassar limitações anteriores, como a incapacidade de inspecionar pré ou pós-configurações e a dificuldade em diagnosticar falhas.

Conceitos-chave e capacidades

O fluxo de trabalho de commit v2 é construído em torno de um fluxo estruturado de gestão de mudanças. Os seguintes recursos principais estão disponíveis:

Bloqueio de configuração explícito: Requer que bloqueie explicitamente a configuração de um recurso Network Fabric após as alterações terem sido feitas. Este processo garante que as atualizações são aplicadas de forma previsível e controlada.
Pré-visualização completa da configuração do dispositivo: Permite visibilidade sobre a configuração exata que é aplicada a cada dispositivo antes do commit. Este passo ajuda a validar a intenção e a detetar problemas precocemente.
Aplicar configuração aos dispositivos: Aplica as alterações aos dispositivos após validação. Esta etapa final aplica as atualizações de configuração bloqueadas em toda a malha.
Descartar atualizações em lote: Permite reverter todas as alterações nos recursos não confirmadas para o seu último estado conhecido.
Restrições reforçadas: Aplica regras rigorosas de atualização durante as fases de bloqueio, manutenção e atualização para garantir estabilidade.

Pré-requisitos

Antes de usar o fluxo de trabalho de commit v2, certifique-se de que os seguintes requisitos de ambiente são cumpridos.

Confirmar versões compatíveis com workflow

A versão do workflow de commit suportada depende da combinação do runtime do Network Fabric, versão de lançamento do portal e versão API em uso. Use a tabela seguinte para identificar qual o fluxo de trabalho de commit aplicável ao seu ambiente.

Versão Network Fabric	Versão de lançamento	Versões da API	Versão do workflow de commit
3.0, 4.0, 5.0	8.1 e anteriores	2024-06-15-preview 2024-02-15-preview 2023-06-15-stable	Workflow de commit v1
5.0.0	8.2, 8.3	2024-06-15-preview 2024-02-15-preview 2023-06-15-stable	Fluxo de trabalho de commit v1
5.0.0	9.0	2024-06-15-preview	Fluxo de trabalho de commit v1
5.0.1	8.2, 8.3	2024-06-15-preview	Workflow de commit v2
6.0 e posteriores	9.0 e posteriores	2024-06-15-preview e posteriores	Fluxo de trabalho de commit v2

Observação

Se executares Network Fabric versão 5.0.1 ou posterior, é necessário o workflow de commit v2. A versão 1 do workflow de commit já não é suportada.

Versões necessárias

Se não tiver a certeza de qual versão do workflow de commits é adequada à sua configuração, consulte as versões de workflow compatíveis com commits:

Versão em tempo de execução: A versão 5.0.1 ou posterior é necessária para o workflow de commit v2.
Versão da API Network Fabric: Versão 2024-06-15-preview.
Versão AzCLI: Versão 8.0.0.b3 ou posterior.

Percursos de atualização suportados para a versão 5.0.1 do runtime

Atualização direta: Da 4.0.0 para a 5.0.1 ou da 5.0. até 5.0.1
Atualização sequencial: De 4.0.0 para 5.0.0 para 5.0.1

Observação

Podem ser necessárias mais ações quando atualizares da versão 4.0.0. Para orientações sobre passos específicos de atualização, consulte as notas de lançamento do Runtime.

Comportamento e restrições

O fluxo de trabalho de commit v2 introduz novas expectativas e restrições operacionais para garantir consistência e segurança na gestão de configuração.

Regras de disponibilidade e bloqueio

Disponível apenas na versão de execução 5.0.1+. Não há suporte para downgrade para v1.
O bloqueio só é permitido quando:
- Nenhum compromisso está em andamento.
- O Network Fabric não está em manutenção nem atualização.
- O Network Fabric encontra-se em estado administrativamente ativado.

Sem suporte durante a manutenção ou atualização

As Lockoperações , ViewDeviceConfiguration, e related post-actions não são permitidas durante as janelas de manutenção ou atualização.

Irrevogabilidade do commit

Depois de as alterações serem feitas, não podem ser revertidas. Quaisquer edições adicionais requerem um novo ciclo de bloqueio, validação e confirmação.

Descartar comportamento de lote

A discard-commit-batch operação:
- Reverte todas as alterações de recursos do Azure Resource Manager para o seu último estado conhecido como bom.
- Atualiza estados administrativos/de configuração (por exemplo, redes externas/internas ficam desativadas e rejeitadas).
- Não apaga recursos. Tens de os apagar manualmente se quiseres.
- Permite a aplicação de patches adicionais para reaplicar as alterações.
Quando a ação de descartar o lote é executada:
- O estado administrativo dos recursos internos/externos da rede é tornado desativado. O estado de configuração deles passa para rejeitado. Os recursos não são eliminados automaticamente. Uma operação de exclusão separada é necessária para a remoção.
- Os recursos do Network Monitor ativados ligados a um fabric não podem ser ligados a outro fabric, a menos que sejam primeiramente desligados e confirmados.
- O estado de configuração passa a ser rejeitado para recursos do Network Monitor que estejam num estado administrativo desativado (na fila de commit). Podes reaplicar atualizações (PUT/patch) e voltar a fazer commit para ativar.

Restrições de atualização de recursos

Pós-bloqueio: Apenas um conjunto limitado de ações de criar, atualizar e eliminar (CUD) é suportado. Exemplos são listas de controlo de acesso (ACLs) não anexadas ou regras de pontos de acesso de teste (TAP).

Recursos que afetam dispositivos, como interconexão de rede para rede (NNI), domínio de isolamento (ISD), política de rota ou ACLs ligadas a recursos principais, são bloqueados durante o bloqueio de configuração.

Ações de recursos suportadas através do fluxo de trabalho de commit v2 (quando os recursos primários estão no estado administrativo ativado)

Ações suportadas de recursos que requerem um processo de commit Ações de recursos não suportadas que não requerem fluxo de envio

Todas as atualizações de recursos que afetam a configuração dos dispositivos:
• Atualizações do recurso Network Fabric.
• Atualizações do NNI.
• Atualizações do ISD (camada 2 e camada 3).
• Criação e atualizações de redes internas/externas do ISD habilitadas na camada 3.
• Adição, atualização ou remoção da política de rotas em recursos internos/externos, ISD e NNI.
• Adição, atualização ou remoção de IPPrefix, IPCommunity, e IPExtendedCommunity recursos quando anexados à política de rotas ou ao Network Fabric.
• Adição, atualização ou remoção de ACLs em recursos internos/externos, ISD e NNI.
• Adição, atualização ou remoção do recurso Network Fabric no recurso Network Monitor.
• Outras atualizações de descrições nas propriedades dos dispositivos de rede.
• Criação de múltiplas NNIs. Criação e atualizações de recursos que não afetam a configuração do dispositivo:
• Criação do ISD (nível 2 e nível 3).
• Criação e atualizações do Network Fabric Controller (NFC).
• Criação e atualizações das regras TAP de rede, TAP de rede e grupos de vizinhos.
• Criação e atualizações das regras TAP de rede, TAP de rede e grupos de vizinhos.
• Criação de nova política de rotas e recursos ligados (IPPrefix, IPCommunity, e IPExtendedCommunity).
• Atualização da política de rotas e dos recursos ligados quando não estão ligados ao ISD, interno/externo e NNI.
• Criação e atualização de um novo ACL, que não está anexado.

Apenas atualizações de recursos do Gestor de Recursos:
• Atualizações de etiquetas para todos os recursos suportados.

Outras ações administrativas e ações subsequentes que gerem eventos do ciclo de vida:
• Ativar ou desativar ISD, autorização de devolução de material, atualização, todas as ações administrativas (ativar ou desativar) e atualização do número de série.
• Eliminação de todos os recursos Azure Operator Nexus - Network Fabric.

Ações suportadas de recursos que requerem um processo de commit	Ações de recursos não suportadas que não requerem fluxo de envio
Todas as atualizações de recursos que afetam a configuração dos dispositivos: • Atualizações do recurso Network Fabric. • Atualizações do NNI. • Atualizações do ISD (camada 2 e camada 3). • Criação e atualizações de redes internas/externas do ISD habilitadas na camada 3. • Adição, atualização ou remoção da política de rotas em recursos internos/externos, ISD e NNI. • Adição, atualização ou remoção de `IPPrefix`, `IPCommunity`, e `IPExtendedCommunity` recursos quando anexados à política de rotas ou ao Network Fabric. • Adição, atualização ou remoção de ACLs em recursos internos/externos, ISD e NNI. • Adição, atualização ou remoção do recurso Network Fabric no recurso Network Monitor. • Outras atualizações de descrições nas propriedades dos dispositivos de rede. • Criação de múltiplas NNIs.	Criação e atualizações de recursos que não afetam a configuração do dispositivo: • Criação do ISD (nível 2 e nível 3). • Criação e atualizações do Network Fabric Controller (NFC). • Criação e atualizações das regras TAP de rede, TAP de rede e grupos de vizinhos. • Criação e atualizações das regras TAP de rede, TAP de rede e grupos de vizinhos. • Criação de nova política de rotas e recursos ligados (`IPPrefix`, `IPCommunity`, e `IPExtendedCommunity`). • Atualização da política de rotas e dos recursos ligados quando não estão ligados ao ISD, interno/externo e NNI. • Criação e atualização de um novo ACL, que não está anexado. Apenas atualizações de recursos do Gestor de Recursos: • Atualizações de etiquetas para todos os recursos suportados. Outras ações administrativas e ações subsequentes que gerem eventos do ciclo de vida: • Ativar ou desativar ISD, autorização de devolução de material, atualização, todas as ações administrativas (ativar ou desativar) e atualização do número de série. • Eliminação de todos os recursos Azure Operator Nexus - Network Fabric.

Ações permitidas após o bloqueio da configuração

A tabela seguinte mostra as ações suportadas após o bloqueio de configuração estar ativado no tecido. As ações são categorizadas por tipo e estado de suporte.

Ações suportadas e não suportadas após o bloqueio de configuração

Ações	Ações de recurso suportadas quando a infraestrutura está em bloqueio de configuração	Ações de recursos não suportadas quando a infraestrutura está bloqueada para configuração
Ações de recursos (CUD)	- NFC (apenas atualização). - Regras de TAP de rede, TAP de rede e grupo de vizinhança (CUD). - ACL (criar ou atualizar) quando não está associado ao recurso pai. - Network Monitor criado sem o ID Network Fabric. - Criação ou atualização de `IPPrefix`, `IPCommunityList`, e `IPExtendedCommunity` quando não estão ligados à política de rota. - Leitura de todos os recursos do Azure Operator Nexus - Network Fabric. - Eliminação de recursos desativados e não anexados a nenhum recurso pai.	- Não são permitidas operações CUD em: • NNI. • ISDs (camada 2 e camada 3). • Redes internas/externas (adições ou atualizações). • Política de rota, `IPPrefix`, `IPCommunityList` e `IPExtendedCommunity`. • ACLs quando ligadas a recursos principais (por exemplo, NNI e rede externa). • Monitor de Rede quando ligado ao Network Fabric. • Eliminação de todos os recursos ativados.
Ações de Publicação	- Bloquear a Tela de Rede (estado administrativo). - Visualizar a configuração do dispositivo. - Confirmar a configuração. - `ARMConfig Diff`. - Comprometer o estado do lote.	- Todas as outras ações de publicação são bloqueadas e devem ser feitas antes de ativar o bloqueio de configuração.
Ações de serviço/Ações de Genebra	- Não disponível.	- Todas as ações de serviço estão bloqueadas.

Use commit workflow v2 em Azure Operator Nexus

Feedback

Esta página foi útil?

Last updated on 2025-12-23