Предварительные требования к ресурсам Nexus Azure
Чтобы приступить к работе с Оператором Nexus, необходимо создать контроллер Network Fabric (NFC), а затем диспетчер кластеров (CM) в целевом регионе Azure.
Каждый NFC связан с CM в одном регионе Azure и вашей подписке.
Перед развертыванием первой пары Оператора Nexus NFC и CM необходимо выполнить предварительные требования. В последующих развертываниях Operator Nexus необходимо создать только NFC и CM после достижения квоты поддерживаемых экземпляров Nexus оператора.
Установка расширений CLI и входа в подписку Azure
Установите последнюю версию необходимых расширений CLI.
Вход в подписку Azure
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
Примечание.
У вашей учетной записи должны быть разрешения на чтение и запись и публикацию в подписке
Регистрация поставщика ресурсов
Обеспечение доступа к необходимым поставщикам ресурсов Azure для ресурсов Подписки Azure для ресурсов Оператора Nexus. Зарегистрируйте следующие поставщики:
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
Регистрация компонентов EncryptionAtHost
Для подписки необходимо включить функцию EncryptionAtHost . Для этого сделайте следующее:
Зарегистрируйте функцию EncryptionAtHost:
Выполните следующую команду, чтобы зарегистрировать функцию для подписки
az feature register --namespace Microsoft.Compute --name EncryptionAtHost
Проверьте состояние регистрации:
Убедитесь, что состояние регистрации зарегистрировано (регистрация может занять несколько минут) с помощью следующей команды, прежде чем попробовать эту функцию.
az feature show --namespace Microsoft.Compute --name EncryptionAtHost
Зарегистрируйте поставщика ресурсов:
az provider register --namespace Microsoft.Compute
Убедитесь, что состояние регистрации зарегистрировано.
Настройка зависимых ресурсов Azure
- Установите подключение ExpressRoute из локальной сети к региону Azure:
- Создание и проверка канала ExpressRoute можно выполнить с помощью портал Azure
- В колонке ExpressRoute убедитесь, что состояние канала указывает состояние канала на стороне Майкрософт. Состояние поставщика указывает, подготавливается ли канал на стороне поставщика услуг. Чтобы канал ExpressRoute был операционным, состояние канала должно быть включено, а состояние поставщика должно быть подготовлено.
- Настройка Azure Key Vault для хранения маркеров шифрования и безопасности, субъектов-служб, паролей, сертификатов и ключей API
- Настройте Log Analytics WorkSpace (LAW) для хранения журналов и аналитических данных для подкомпонентов Operator Nexus (Network Fabric, Cluster и т. д.)
- Настройте учетную запись служба хранилища Azure для хранения объектов данных Operator Nexus:
- служба хранилища Azure поддерживает большие двоичные объекты и файлы, доступные из любой точки мира по протоколу HTTP или HTTPS.
- это хранилище не используется для данных пользователей или потребителей.