通过 Azure 资源管理器 部署模板部署 Azure Stack HCI 版本 23H2
适用于:Azure Stack HCI 版本 23H2
本文详细介绍如何在Azure 门户中使用 Azure 资源管理器 模板 (ARM 模板) 在环境中部署 Azure Stack HCI。 本文还包含开始部署所需的先决条件和准备步骤。
重要
Azure Stack HCI 版本 23H2 系统的 ARM 模板部署面向大规模部署。 此部署的目标受众是具有部署 Azure Stack HCI 群集经验的 IT 管理员。 建议先通过 Azure 门户 部署版本 23H2 系统,然后通过 ARM 模板执行后续部署。
先决条件
- 完成将 服务器注册到 Azure Arc 并分配部署权限。 请确保:
- 已成功安装所有必需的扩展。 必需的扩展包括:Azure Edge Lifecycle Manager、Azure Edge 设备管理、遥测和诊断以及 Azure Edge 远程支持。
- 所有服务器都运行相同版本的 OS。
- 所有服务器具有相同的网络适配器配置。
步骤 1:准备 Azure 资源
按照以下步骤准备部署所需的 Azure 资源:
Create服务主体和客户端密码
若要对群集进行身份验证,需要为 Arc 资源网桥创建服务主体和相应的 客户端密码 , (ARB) 。
Create ARB 的服务主体
按照Create可通过Azure 门户访问资源的Microsoft Entra应用程序和服务主体中的步骤创建服务主体并分配角色。 或者,使用 PowerShell 过程通过 Azure PowerShell Create Azure 服务主体。
此处还总结了这些步骤:
至少以云应用程序管理员身份登录到Microsoft Entra 管理中心。 浏览到“标识>应用程序>”应用注册然后选择“新建注册”。
提供应用程序 的名称 ,选择 支持的帐户类型,然后选择 “注册”。
创建服务主体后,转到 “企业应用程序 ”页。 为创建的 SPN 搜索并选择 SPN。
在“属性”下,复制此服务主体的应用程序 (客户端) ID 和 对象 ID 。
对 ARM 模板中的 参数使用应用程序 (客户端) ID
arbDeploymentAppID
,对参数使用对象 IDarbDeploymentSPNObjectID
。
为 ARB 服务主体Create客户端密码
转到创建的服务主体,并浏览到 “证书 & 机密 > 客户端机密”。
选择“ + 新建客户端 密码”。
添加客户端密码 的说明 ,并提供 过期时间范围。 选择 添加 。
复制 客户端密码值 ,因为稍后会用到它。
注意
对于应用程序客户端 ID,需要它的机密值。 无法查看客户端机密值,除非在创建后立即查看。 在离开页面之前创建时,请务必保存此值。
对 ARM 模板中的 参数使用客户端机密值
arbDeploymentAppSecret
。
获取 Azure Stack HCI 资源提供程序的对象 ID
Azure Stack HCI RP 的此对象 ID 对于每个 Azure 租户是唯一的。
在Azure 门户中,搜索 并转到Microsoft Entra ID。
转到“ 概述 ”选项卡并搜索 Microsoft.AzureStackHCI 资源提供程序。
选择列出的 SPN 并复制 对象 ID。
或者,可以使用 PowerShell 获取 Azure Stack HCI RP 服务主体的对象 ID。 在 PowerShell 中运行以下命令:
Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
对 ARM 模板中的 参数使用对象 ID
hciResourceProviderObjectID
。步骤 2:使用 ARM 模板进行部署
ARM 模板创建并分配部署所需的所有资源权限。
完成所有先决条件和准备步骤后,即可使用已知良好且经过测试的 ARM 部署模板和相应的参数 JSON 文件进行部署。 使用 JSON 文件中包含的参数填写所有值,包括之前生成的值。
重要
在此版本中,请确保已填写 JSON 值中包含的所有参数,包括具有 null 值的参数。 如果存在 null 值,则需要填充这些值,否则验证将失败。
在“Azure 门户”中,转到“主页”,然后选择“+ Create资源”。
选择“模板部署”下的“Create”, (使用自定义模板) 进行部署。
在页面底部附近,找到 “从快速入门模板开始”或“模板规格 ”部分。 选择 “快速入门模板 ”选项。
使用 “快速入门”模板 (免责声明) 字段筛选相应的模板。 为筛选器键入 azurestackhci/create-cluster 。
完成后, 选择模板。
在“ 基本信息 ”选项卡上,可以看到 “自定义部署 ”页。 可以通过下拉列表选择各种参数,或选择 “编辑参数”。
编辑网络意向或存储网络意向等参数。 填写所有参数后, 保存 参数文件。
提示
下载示例参数文件 ,了解必须提供输入的格式。
为环境选择适当的资源组。
滚动到底部,确认 部署模式 = 验证。
选择“查看 + 创建”。
在“查看 + 创建”选项卡中,选择“创建”。 这会创建剩余的必备资源并验证部署。 验证大约需要 10 分钟才能完成。
验证完成后,选择“ 重新部署”。
在 “自定义部署 ”屏幕上,选择“ 编辑参数”。 加载以前保存的参数,然后选择“ 保存”。
在工作区底部,将 JSON 中的最终值从 “验证” 更改为 “部署”,其中 “部署模式”=“部署”。
验证 ARM 部署模板的所有字段是否都由参数 JSON 填充。
为环境选择适当的资源组。
滚动到底部,确认 部署模式 = 部署。
选择“查看 + 创建”。
选择“创建”。 这将使用 在“验证” 步骤中创建的现有必备资源开始部署。
部署期间,“部署”屏幕会循环访问群集资源。
启动部署后,将启动有限的环境检查器运行、完整的环境检查器运行和云部署。 几分钟后,可以在门户中监视部署。
在新的浏览器窗口中,导航到环境的资源组。 选择群集资源。
选择“部署”。
刷新并watch第一个服务器 (也称为种子服务器,并且是部署群集) 的第一个服务器。 部署需要 2.5 到 3 小时。 几个步骤需要 40-50 分钟或更长的时间。
部署中花费的时间最长的步骤是 部署 Moc 和 ARB Stack。 此步骤需要 40-45 分钟。
完成后,顶部的任务将更新状态和结束时间。
还可以检查此社区源模板,以使用 Bicep 部署 Azure Stack HCI 版本 23H2 群集。
部署问题疑难解答
如果部署失败,应在部署页上看到错误消息。
后续步骤
了解详细信息:
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈