Küme Yöneticisi: Operatör Nexus'ta Küme Yöneticisi'ni yönetme
Küme Yöneticisi, Operatör Nexus Altyapı Kümelerinin yaşam döngüsünü yönetmek için operatörün Azure aboneliğine dağıtılır.
Başlamadan önce
Aşağıdaki bilgilere sahip olduğunuzdan emin olun:
- Azure Abonelik Kimliği - Küme Yöneticisi'nin oluşturulması gereken Azure abonelik kimliği (Network Fabric Denetleyicisi ile aynı abonelik kimliği olmalıdır).
- Ağ Doku Denetleyicisi Kimliği - Ağ Doku Denetleyicisi ve Küme Yöneticisi'nin 1:1 ilişkisi vardır. Küme Yöneticisi ile ilişkilendirilmesi için Network Fabric Denetleyicisi'nin kaynak kimliğine sahip olmanız gerekir.
- Log Analytics Çalışma Alanı Kimliği - Günlük koleksiyonu için kullanılan Log Analytics Çalışma Alanının kaynak kimliği.
- Azure Bölgesi - Küme Yöneticisi, Network Fabric Denetleyicisi ile aynı Azure bölgesinde oluşturulmalıdır.
Bu Azure bölgesi, Küme Yöneticisi'nin ve ilişkili tüm Operatör Nexus örneklerinin alanında kullanılmalıdır
Location.
Sınırlamalar
- Adlandırma - Adlandırma kuralları burada bulunabilir.
Genel bağımsız değişkenler
Her Azure CLI komutu için kullanılabilen bazı bağımsız değişkenler
- --debug - hata ayıklama amacıyla kullanılan CLI işlemleri hakkında daha fazla bilgi yazdırır. Hata bulursanız, hata raporu gönderirken
--debugbayrağı ile oluşturulan çıkışı sağlayın. - --help -h - komutlar ve bağımsız değişkenleri hakkındaki CLI başvuru bilgilerini yazdırır ve kullanılabilir alt grupları ve komutları listeler.
- --only-show-errors - Yalnızca hataları gösterir, uyarıları gizler.
- --output -o - çıkış biçimini belirtir. Kullanılabilir çıkış biçimleri Json, Jsonc (renklendirilmiş JSON), tsv (Sekmeyle Ayrılmış Değerler), tablo (insan tarafından okunabilir ASCII tabloları) ve yaml'dir. Varsayılan olarak CLI, Json çıkışını oluşturur.
- --query - Azure hizmetlerinden döndürülen çıkışı filtrelemek için JMESPath sorgu dilini kullanır.
- --verbose - Bir işlem sırasında Azure'da oluşturulan kaynaklar hakkındaki bilgileri ve diğer yararlı bilgileri yazdırır
Küme Yöneticisi özellikleri
| Özellik Adı | Açıklama |
|---|---|
| Ad, Kimlik, konum, etiketler, tür | Ad: Kullanıcı kolay adı Kimlik: < Kaynak Kimliği > Konum: Küme Yöneticisi'nin oluşturulduğu Azure bölgesi. Değerleri: az account list -locations.Etiketler: Kaynak etiketleri Tür: Microsoft.NetworkCloud/clusterManagers |
| managerExtendedLocation | Küme Yöneticisi ile ilişkilendirilmiş ExtendedLocation |
| managedResourceGroupConfiguration | Yönetilen Kaynak Grubu hakkında bilgi |
| fabricControllerId | Bu Küme Yöneticisi ile 1:1 olan Ağ Dokusu Denetleyicisi başvurusu |
| analyticsWorkspaceId | Müşteriyle ilgili günlüklerin aktarılacağı Log Analytics çalışma alanı. |
| clusterVersions[] | Küme Yöneticisi'nin desteklediği Küme sürümlerinin listesi. Cluster clusterVersion özelliğinde giriş olarak kullanılır. |
| provisioningState | Küme Yöneticisi'nin en son işleminin sağlama durumu. Bunlardan biri: Başarılı, Başarısız, İptal Edildi, Sağlama, Kabul Edildi, Güncelleştiriliyor |
| detailedStatus | Küme Yöneticisi'nin durumu hakkında ek bilgi sağlayan ayrıntılı durumlar. |
| detailedStatusMessage | Geçerli ayrıntılı durumla ilgili açıklayıcı ileti. |
Küme Yöneticisi Kimliği
Müşteri, 2024-06-01-preview API sürümünden başlayarak yönetilen kimliği Küme Yöneticisi'ne atayabilir. Hem Sistem tarafından atanan hem de Kullanıcı Tarafından Atanan yönetilen kimlikler desteklenir.
Kullanıcı tarafından atanan yönetilen kimlikle bir Küme Yöneticisi oluşturulursa, Nexus platformu için bu kimliğe erişim sağlamak için bir müşteri gerekir.
Özellikle, Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Microsoft Entra Id için AFOI-NC-MGMT-PME-PROD Kullanıcı tarafından atanan kimliğe izin eklenmesi gerekir. Bu, gelecekte ele alınacak platformun bilinen bir sınırlamasıdır.
Rol ataması Azure portalı üzerinden yapılabilir:
- Azure portalını açın ve söz konusu Kullanıcı tarafından atanan kimliği bulun.
- Birden çok yönetilen kimlik sağlanmasını bekliyorsanız, rol bunun yerine kaynak grubu veya abonelik düzeyinde eklenebilir.
- altında
Access control (IAM), Yeni rol ataması ekle'ye tıklayın - Rol:
Managed Identity Operatoröğesini seçin. Rolün sağladığı izinlere bakın. - Şuna erişim ata: Kullanıcı, grup veya hizmet sorumlusu
- Üye:
AFOI-NC-MGMT-PME-PRODuygulama'ya tıklayın - Gözden geçirme ve atama
Küme Yöneticisi oluşturma
Azure CLI kullanarak Küme Yöneticisi'ni oluşturun:
az networkcloud clustermanager create Küme Yöneticisi oluşturmak için komutunu kullanın. Bu komut yeni bir Küme Yöneticisi oluşturur veya varsa Küme Yöneticisi'nin özelliklerini güncelleştirir. Birden çok Azure aboneliğiniz varsa az account set komutunu kullanarak uygun abonelik kimliğini seçin.
az networkcloud clustermanager create \
--name "$CLUSTER_MANAGER_NAME" \
--location "$LOCATION" \
--analytics-workspace-id "$LAW_NAME" \
--fabric-controller-id "$NFC_ID" \
--managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
--resource-group "$CLUSTER_MANAGER_RG"
--subscription "$SUB_ID"
- Bağımsız Değişkenler
- --name -n [Gerekli] - Küme Yöneticisi'nin adı.
- --fabric-controller-id [Gerekli] - Küme Yöneticisi ile ilişkili Network Fabric Denetleyicisinin kaynak kimliği.
- --resource-group -g [Gerekli] - Kaynak grubunun adı. kullanarak
az configure --defaults group=<name>varsayılan kaynak grubunu yapılandırabilirsiniz. - --analytics-workspace-id - Günlük koleksiyonu için kullanılan Log Analytics Çalışma Alanının kaynak kimliği
- --location -l - Konum. Küme Yöneticisi'nin oluşturulduğu Azure bölgesi. Değerleri:
az account list -locations. kullanarakaz configure --defaults location="$LOCATION"varsayılan konumu yapılandırabilirsiniz. - --managed-resource-group-configuration - Kaynakla ilişkili yönetilen kaynak grubunun yapılandırması.
- Kullanım: --managed-resource-group-configuration location=XX name=XX
- konum: Yönetilen kaynak grubunun bölgesi. Belirtilmezse, üst kaynağın bölgesi seçilir.
- name: Yönetilen kaynak grubunun adı. Belirtilmezse, otomatik olarak benzersiz bir ad oluşturulur.
- wait/--no-wait - Komutun tamamlanmasını bekleyin veya uzun süre çalışan işlemin bitmesini beklemeyin.
- --tags - Boşlukla ayrılmış etiketler: key[=value] [key[=value]...]. Mevcut etiketleri temizlemek için '' kullanın
- --subscription - Aboneliğin adı veya kimliği. kullanarak
az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz. - --mi-system-assigned - Sistem tarafından atanan yönetilen kimliği etkinleştirin. Eklendikten sonra, Kimlik şu anda yalnızca API çağrısı aracılığıyla kaldırılabilir.
- --mi-user-assigned - Eklenecek Kullanıcı tarafından atanan yönetilen kimliklerin boşlukla ayrılmış kaynak kimlikleri. Eklendikten sonra, Kimlik şu anda yalnızca API çağrısı aracılığıyla kaldırılabilir.
Azure Resource Manager şablon düzenleyicisini kullanarak Küme Yöneticisi'ni oluşturun:
Küme Yöneticisi oluşturmanın alternatif bir yolu ARM şablon düzenleyicisidir.
Kümeyi bu şekilde oluşturmak için bir şablon dosyası (clusterManager.jsonc) ve parametre dosyası (clusterManager.parameters.jsonc) sağlamanız gerekir.
Bu iki dosyaya ait örnekleri burada bulabilirsiniz:
clusterManager.jsonc , clusterManager.parameters.jsonc
Not
Doğru biçimlendirmeyi almak için ham kod dosyasını kopyalayın. clusterManager.parameters.jsonc dosyasındaki değerler müşteriye özeldir ve tam liste olmayabilir. Lütfen kendi ortamınız için değer alanlarını güncelleştirin.
- Web tarayıcısında Azure portalına gidin ve oturum açın.
- Azure portalı arama çubuğundan 'Özel şablon dağıtma' araması yapın ve kullanılabilir hizmetlerden seçin.
- Düzenleyicide Kendi şablonunuzu oluşturun'a tıklayın.
- Dosya yükle'ye tıklayın. clusterManager.jsonc şablon dosyanızı bulun ve karşıya yükleyin.
- Kaydet'e tıklayın.
- Parametreleri düzenle'ye tıklayın.
- Dosya yükle'ye tıklayın. clusterManager.parameters.jsonc parameters dosyanızı bulun ve karşıya yükleyin.
- Kaydet'e tıklayın.
- Doğru Aboneliği seçin.
- Zaten varsa Kaynak grubunu arayın veya yeni oluşturun.
- Tüm Örnek Ayrıntılarının doğru olduğundan emin olun.
- Gözden geçir ve oluştur’a tıklayın.
Küme Yöneticilerini listeleme/gösterme
Listele ve göster komutları, mevcut Küme Yöneticilerinin listesini veya belirli bir Küme Yöneticisinin özelliklerini almak için kullanılır.
Kaynak grubundaki Küme Yöneticilerini listeleme
Bu komut, belirtilen Kaynak grubundaki Küme Yöneticilerini listeler.
az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"
Abonelikte Küme Yöneticilerini Listeleme
Bu komut, belirtilen abonelikteki Küme Yöneticileri'ni listeler.
az networkcloud clustermanager list --subscription "$SUB_ID"
Küme Yöneticisi özelliklerini göster
Bu komut, belirtilen Küme Yöneticisi'nin özelliklerini listeler.
az networkcloud clustermanager show \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Komut bağımsız değişkenlerini listeleme/gösterme
- --name -n - Küme Yöneticisi'nin adı.
- --Kimlikler - Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır.
- --resource-group -g - Kaynak grubunun adı. kullanarak varsayılan grubu
az configure --defaults group=<name>yapılandırabilirsiniz. - --subscription - Aboneliğin adı veya kimliği. kullanarak
az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Küme Yöneticisini Güncelleştirme
Bu komut, sağlanan Küme Yöneticisi'nin özelliklerine düzeltme eki uygulamak veya Küme Yöneticisi'ne atanan etiketleri güncelleştirmek için kullanılır. Özellikler ve etiket güncelleştirmeleri bağımsız olarak yapılabilir.
az networkcloud clustermanager update \
--name "$CLUSTER_MANAGER_NAME" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
- Bağımsız Değişkenler
- --tags - TSpace ile ayrılmış etiketler: key[=value] [key[=value] ...]. Mevcut etiketleri temizlemek için '' kullanın.
- --name -n - Küme Yöneticisi'nin adı.
- --Kimlikler - Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır.
- --resource-group -g - Kaynak grubunun adı. kullanarak varsayılan grubu
az configure --defaults group=<name>yapılandırabilirsiniz. - --subscription - Aboneliğin adı veya kimliği. kullanarak
az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz. - --mi-system-assigned - Sistem tarafından atanan yönetilen kimliği etkinleştirin. Eklendikten sonra, Kimlik şu anda yalnızca API çağrısı aracılığıyla kaldırılabilir.
- --mi-user-assigned - Eklenecek Kullanıcı tarafından atanan yönetilen kimliklerin boşlukla ayrılmış kaynak kimlikleri. Eklendikten sonra, Kimlik şu anda yalnızca API çağrısı aracılığıyla kaldırılabilir.
API'ler aracılığıyla Küme Yöneticisi Kimliklerini Güncelleştirme
Küme Yöneticisi tarafından yönetilen kimlikler CLI aracılığıyla atanabilir. Kimliklerin atamasını kaldırma işlemi API çağrıları aracılığıyla yapılabilir.
<APIVersion> Api'nin 2024-06-01-preview veya daha yeni bir sürümü olduğunu unutmayın.
Tüm yönetilen kimlikleri kaldırmak için şunları yürütür:
az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body "{\"identity\":{\"type\":\"None\"}}"Hem Kullanıcı tarafından atanan hem de Sistem tarafından atanan yönetilen kimlikler eklendiyse, Kullanıcı tarafından atanan öğesi olarak güncelleştirilerek
typeSystemAssignedkaldırılabilir:az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.jsonİstek gövdesi (uai-body.json) örneği:
{ "identity": { "type": "SystemAssigned" } }Hem Kullanıcı tarafından atanan hem de Sistem tarafından atanan yönetilen kimlikler eklendiyse, Sistem tarafından atanan öğesi olarak güncelleştirilerek
typeUserAssignedkaldırılabilir:az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.jsonİstek gövdesi (uai-body.json) örneği:
{ "identity": { "type": "UserAssigned", "userAssignedIdentities": { "/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": {} } } }Kullanıcı tarafından atanan birden çok yönetilen kimlik eklendiyse, bunlardan biri yürütülerek kaldırılabilir:
az rest --method PATCH --url /subscriptions/$SUB_ID/resourceGroups/$CLUSTER_MANAGER_RG/providers/Microsoft.NetworkCloud/clusterManagers/$CLUSTER_MANAGER_NAME?api-version=<APIVersion> --body @~/uai-body.jsonİstek gövdesi (uai-body.json) örneği:
{ "identity": { "type": "UserAssigned", "userAssignedIdentities": { "/subscriptions/$SUB_ID/resourceGroups/$UAI_RESOURCE_GROUP/providers/Microsoft.ManagedIdentity/userAssignedIdentities/$UAI_NAME": null } } }
Küme Yöneticisini Sil
Bu komut, sağlanan Küme Yöneticisi'ni silmek için kullanılır.
Uyarı
İlişkili bir Ağ Dokusu Denetleyicisi veya bu Küme Yöneticisi'ne başvuran kümelere sahip bir Küme Yöneticisi silinemeyebilir.
az networkcloud clustermanager delete \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
- Bağımsız Değişkenler
- --no-wait - Uzun süre çalışan işlemin tamamlanmasını beklemeyin.
- --yes -y - Onay istemde bulunmayın.
- --name -n - Küme Yöneticisi'nin adı.
- --Kimlikler - Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır.
- --resource-group -g - Kaynak grubunun adı. kullanarak varsayılan grubu
az configure --defaults group=<name>yapılandırabilirsiniz. - --subscription - Aboneliğin adı veya kimliği. kullanarak
az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
Sonraki adımlar
Ağ Dokusu Denetleyicisi'ni ve Küme Yöneticisi'ni başarıyla oluşturduktan sonra, sonraki adım bir Ağ Dokusu oluşturmaktır.