Поделиться через

Развертывание локальной среды Azure с помощью шаблона развертывания Azure Resource Manager

В этой статье описано, как использовать шаблон Azure Resource Manager на портале Azure для развертывания Azure Local в вашей среде. В статье также содержатся предварительные требования и шаги подготовки, необходимые для начала развертывания.

Внимание

Развертывание шаблона Azure Resource Manager для систем Azure Local предназначено для масштабных развертываний. Целевая аудитория этого развертывания — ЭТО ИТ-администраторы, которые имеют опыт развертывания локальных экземпляров Azure. Сначала рекомендуется развернуть систему с помощью портала Azure, а затем выполнить последующие развертывания с помощью шаблона Resource Manager.

Предварительные условия

  • Для локальных версий Azure 2411.3 и более ранних версий обязательно выберите шаблон create-cluster-2411.3 для развертывания.
  • Для локальных версий Azure 2503 и более поздних версий обязательно выберите шаблон создания кластера для развертывания.

Шаг 1. Подготовка ресурсов Azure

Выполните следующие действия, чтобы подготовить ресурсы Azure, необходимые для развертывания:

Создание учетной записи службы и секрета клиента

Для проверки подлинности системы необходимо создать служебный принципал и соответствующий секрет клиента для Arc Resource Bridge (ARB).

Создание субъекта-службы для ARB

Выполните действия, описанные в статье "Создать приложение Microsoft Entra и представителя службы для доступа к ресурсам через портал Azure" для создания представителя службы и назначения ролей. Кроме того, используйте процедуру PowerShell для создания субъекта-службы Azure с помощью Azure PowerShell.

Ниже приведены инструкции.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений. Перейдите к Идентификация > Приложения > Регистрация приложений, затем выберите Создать регистрацию.

  2. Укажите имя приложения, выберите тип поддерживаемой учетной записи, и затем нажмите Зарегистрировать.

    Снимок экрана: регистрация приложения для создания учётной записи служебного принципала.

  3. После создания служебного принципала перейдите на страницу корпоративных приложений. Найдите и выберите УЗС (участник-службы), который вы создали.

    Скриншот, показывающий результаты поиска для созданного служебного принципала.

  4. В разделе свойств скопируйте идентификатор приложения (клиента) и идентификатор объекта для этого субъекта-службы.

    Снимок экрана: идентификатор приложения (клиента) и идентификатор объекта для созданного субъекта-службы.

    Идентификатор приложения (клиента) используется для параметра , а идентификатор объекта - для параметра arbDeploymentAppID в шаблоне Resource Manager.

Создание клиентского ключа для учетной записи службы ARB

  1. Перейдите к регистрации приложения, которую вы создали, и откройте раздел >, затем — >.

  2. Выберите + Новый клиент секрет.

    Снимок экрана: создание нового секрета клиента.

  3. Добавьте описание секрета клиента и укажите интервал времени, когда срок действия истекает. Нажмите кнопку "Добавить".

    Снимок экрана с отображением панели добавления секрета клиента.

  4. Скопируйте значение секрета клиента , так как вы будете его использовать позже.

    Замечание

    Для идентификатора клиента приложения потребуется секретное значение. Значения секрета клиента не могут просматриваться, за исключением сразу после создания. Не забудьте сохранить это значение во время создания перед выходом со страницы.

    Снимок экрана, показывающий значение секрета клиента.

    Вы используете значение секрета клиента в параметре arbDeploymentAppSecret в шаблоне Resource Manager.

Получение идентификатора объекта для поставщика локальных ресурсов Azure

Этот идентификатор объекта для предоставления локального ресурса Azure (RP) является уникальным для каждого клиента Azure.

  1. В портале Azure найдите и перейдите к Microsoft Entra ID.

  2. Перейдите на вкладку "Обзор" и найдите поставщика ресурсов Microsoft.AzureStackHCI.

    Снимок экрана, показывающий поиск учетной записи службы поставщика локальных ресурсов Azure.

  3. Выберите имя субъекта-службы, указанное в списке, и скопируйте идентификатор объекта.

    Снимок экрана: идентификатор объекта для субъекта-службы поставщика локальных ресурсов Azure.

    Вы также можете использовать PowerShell для получения идентификатора объекта принципала службы Azure Local RP. Выполните следующую команду в PowerShell:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    Идентификатор объекта применяется в отношении hciResourceProviderObjectID параметра в шаблоне Resource Manager.

Шаг 2. Развертывание с помощью шаблона Azure Resource Manager

Шаблон Resource Manager создает и назначает все разрешения ресурсов, необходимые для развертывания.

Выполнив все действия по предварительным требованиям и подготовке, вы готовы к развертыванию с помощью известного шаблона развертывания Resource Manager и соответствующих параметров JSON-файла. Используйте параметры, содержащиеся в JSON-файле, для заполнения всех значений, включая значения, созданные ранее.

Внимание

В этом выпуске убедитесь, что все параметры, содержащиеся в значении JSON, заполняются, включая те, которые имеют значение NULL. Если имеются значения NULL, то эти параметры необходимо заполнить, или проверка завершается ошибкой.

  1. На портале Azure перейдите на страницу "Главная" и нажмите кнопку "+ Создать ресурс".

  2. Выберите Создать в разделе Развертывание шаблона (развертывание с помощью пользовательских шаблонов).

    Снимок экрана: развертывание шаблона (развертывание с помощью пользовательского шаблона).

  3. В нижней части страницы найдите шаблон быстрого запуска или раздел спецификации шаблона . Выберите параметр шаблона быстрого запуска .

    Снимок экрана: выбранный шаблон быстрого запуска.

  1. В раскрывающемся списке шаблона быстрого запуска (отказ от ответственности) выберите шаблон create-cluster-2411.3 .

  2. По завершении нажмите кнопку "Выбрать шаблон ".

    Снимок экрана: шаблон, выбранный для версии 2411.3 и более ранних версий.

  3. На вкладке "Основы" отображается страница "Пользовательские развертывания ". Можно выбрать различные параметры в раскрывающемся списке или выбрать пункт "Изменить параметры".

    Снимок экрана: страница пользовательского развертывания на вкладке

    Замечание

    Пример файла параметров, отображающего формат различных входных данных, например ArcNodeResourceIdazuredeploy.parameters.json.

  1. Используйте поле шаблона быстрого запуска (отказ от ответственности), чтобы отфильтровать соответствующий шаблон. Введите azurestackhci/create-cluster для фильтра.

  2. По завершении нажмите кнопку "Выбрать шаблон ".

    Снимок экрана: выбранный шаблон.

  3. На вкладке "Основы" отображается страница "Пользовательские развертывания ". Можно выбрать различные параметры в раскрывающемся списке или выбрать пункт "Изменить параметры".

    Снимок экрана: страница пользовательского развертывания на вкладке

    Замечание

    Пример файла параметров, отображающего формат различных входных данных, например ArcNodeResourceIdazuredeploy.parameters.json.

  1. Редактирование таких параметров, как назначение сети или назначение сети хранения. После заполнения всех параметров сохраните файл параметров.

    Снимок экрана: параметры, заполненные для шаблона.

  2. Выберите соответствующую группу ресурсов для вашей среды.

  3. Прокрутите страницу вниз и убедитесь, что режим развертывания = проверка.

  4. Выберите "Рецензирование и создание".

    Снимок экрана с выбранной опцией

  5. На вкладке "Просмотр и создание" нажмите кнопку "Создать". Это создает оставшиеся необходимые ресурсы и проверяет развертывание. Проверка занимает около 10 минут.

    Снимок экрана, показывающий, что

  6. После завершения проверки выберите "Повторное развертывание".

    Снимок экрана: выбрано повторное развертывание.

  7. На экране "Настраиваемое развертывание " выберите "Изменить параметры". Загрузите ранее сохраненные параметры и нажмите кнопку "Сохранить".

  8. В нижней части рабочей области измените окончательное значение в JSON с Проверка на Развертывание, где режим развертывания = Развертывание.

    Снимок экрана: развертывание, выбранное в режиме развертывания.

  9. Убедитесь, что все поля для шаблона развертывания Resource Manager заполняются в формате JSON параметров.

  10. Выберите соответствующую группу ресурсов для вашей среды.

  11. Прокрутите страницу вниз и убедитесь, что режим развертывания = развертывание.

  12. Выберите "Рецензирование и создание".

  13. Нажмите кнопку "Создать". Развертывание начинается с использования существующих необходимых ресурсов, созданных на этапе проверки .

    Экран развертывания циклит на ресурсе кластера во время развертывания.

    После начала развертывания выполняется ограниченная проверка среды, затем проводится полная проверка среды, и начинается облачное развертывание. Через несколько минут можно отслеживать развертывание на портале.

    Снимок экрана: состояние проверки среды.

  14. В новом окне браузера перейдите в группу ресурсов для вашей среды. Выберите ресурс кластера.

  15. Выберите развертывание.

  16. Обновите и просмотрите ход развертывания с первого компьютера (также известного как начальный компьютер и является первым компьютером, на котором вы развернули кластер). Развертывание занимает от 2,5 до 3 часов. Несколько шагов занимают 40–50 минут или более.

  17. Этап развертывания, который занимает больше всего времени, — развертывание Moc и стек ARB. Этот шаг занимает 40–45 минут.

    Когда задача будет завершена, задача в верхней части списка обновляется со статусом и временем завершения.

Вы также можете просмотреть этот шаблон, созданный сообществом, чтобы развернуть локальный экземпляр Azure с помощью Bicep.

Устранение ошибок развертывания

Если развертывание завершается сбоем, на странице развертываний появится сообщение об ошибке.

  1. В разделе "Сведения о развертывании" выберите сведения об ошибке.

    Снимок экрана: выбор сведений об ошибке.

  2. Скопируйте сообщение об ошибке из колонки "Ошибки ". Вы можете предоставить это сообщение об ошибке в службу поддержки Майкрософт для получения дополнительной помощи.

    Снимок экрана: сводка в колонке

Известные проблемы при развертывании шаблона ARM

В этом разделе содержатся известные проблемы и обходные пути развертывания шаблона ARM.

Распределение ролей уже существует

Проблема: В этом релизе вы можете увидеть ошибку "Назначение роли уже существует". Эта ошибка возникает, если сначала было предпринято развертывание локального экземпляра Azure через портал, а для развертывания шаблона ARM была использована та же группа ресурсов. Эта ошибка отображается на странице Обзор Сведения о развертывании> для применимого ресурса. Эта ошибка означает, что эквивалентное назначение ролей уже было выполнено другим удостоверением для той же области группы ресурсов, и развертывание шаблона ARM не может выполнить назначение ролей.

Снимок экрана: ошибка назначения ролей в колонке

Обходной путь: Неудачный ресурс на странице сведений о развертывании указывает имя роли. Если имя ресурса — AzureStackHCIDeviceManagementRole-RoleAssignment , назначение роли завершилось сбоем для роли управления устройствами Azure Stack HCI. Обратите внимание на это имя роли и перейдите к назначениям ролей управления доступом группы > ресурсов (IAM>). Найдите соответствующее имя и удалите существующие назначения ролей. Повторно разверните ваш шаблон.

Снимок экрана, показывающий имя назначенной роли на странице сведений.

Идентификатор клиента, идентификатор приложения, идентификатор субъекта и область не могут быть обновлены.

Проблема: Назначение ролей завершается с ошибкой: обновление идентификатора клиента, идентификатора приложения, идентификатора субъекта и области не разрешено. Эта ошибка отображается на странице Обзор Сведения о развертывании> для применимого ресурса. Эта ошибка может появляться, если в той же группе ресурсов имеются задания "зомби-ролей". Например, когда было выполнено предыдущее развертывание и ресурсы, соответствующие этому развертыванию, были удалены, но ресурсы, связанные с назначением ролей, остались нетронутыми.

Снимок экрана, показывающий идентификатор клиента, идентификатор приложения, идентификатор субъекта и сообщение о невозможности обновления области в панели

Обходное решение. Чтобы определить назначения зомби, перейдите на вкладку Управление доступом (IAM) > Назначения ролей > Тип: Неизвестный. Эти назначения указаны как Идентификатор не найден. Не удается найти идентификатор. Удалите такие назначения ролей, а затем повторите развертывание шаблона ARM.

Снимок экрана, показывающий сообщение о том, что идентификатор не найден, на панели

Проблема синхронизации лицензий

Проблема. В этом выпуске при развертывании шаблона ARM может возникнуть проблема с синхронизацией лицензий.

Решение. После завершения этапа проверки система рекомендует не инициировать другое развертывание шаблона ARM в режиме проверки , если система находится в состоянии сбоя развертывания . Запуск другого развертывания сбрасывает системные свойства, что может вызвать проблемы с синхронизацией лицензий.

Следующие шаги