通过 Azure 资源管理器 部署模板部署 Azure Stack HCI 版本 23H2

  • 项目

适用于:Azure Stack HCI 版本 23H2

本文详细介绍如何在Azure 门户中使用 Azure 资源管理器 模板 (ARM 模板) 在环境中部署 Azure Stack HCI。 本文还包含开始部署所需的先决条件和准备步骤。

重要

Azure Stack HCI 版本 23H2 系统的 ARM 模板部署面向大规模部署。 此部署的目标受众是具有部署 Azure Stack HCI 群集经验的 IT 管理员。 建议先通过 Azure 门户 部署版本 23H2 系统,然后通过 ARM 模板执行后续部署。

先决条件

  • 完成将 服务器注册到 Azure Arc 并分配部署权限。 请确保:
    • 已成功安装所有必需的扩展。 必需的扩展包括:Azure Edge Lifecycle ManagerAzure Edge 设备管理遥测和诊断以及 Azure Edge 远程支持
    • 所有服务器都运行相同版本的 OS。
    • 所有服务器具有相同的网络适配器配置。

步骤 1:准备 Azure 资源

按照以下步骤准备部署所需的 Azure 资源:

Create服务主体和客户端密码

若要对群集进行身份验证,需要为 Arc 资源网桥创建服务主体和相应的 客户端密码 , (ARB) 。

Create ARB 的服务主体

按照Create可通过Azure 门户访问资源的Microsoft Entra应用程序和服务主体中的步骤创建服务主体并分配角色。 或者,使用 PowerShell 过程通过 Azure PowerShell Create Azure 服务主体

此处还总结了这些步骤:

  1. 至少以云应用程序管理员身份登录到Microsoft Entra 管理中心。 浏览到“标识>应用程序>”应用注册然后选择“新建注册”。

  2. 提供应用程序 的名称 ,选择 支持的帐户类型,然后选择 “注册”。

    显示注册应用程序以创建服务主体的屏幕截图。

  3. 创建服务主体后,转到 “企业应用程序 ”页。 为创建的 SPN 搜索并选择 SPN。

    显示所创建服务主体搜索结果的屏幕截图。

  4. 在“属性”下,复制此服务主体的应用程序 (客户端) ID对象 ID

    显示应用程序 (客户端) ID 和所创建服务主体的对象 ID 的屏幕截图。

    对 ARM 模板中的 参数使用应用程序 (客户端) IDarbDeploymentAppID,对参数使用对象 IDarbDeploymentSPNObjectID

为 ARB 服务主体Create客户端密码

  1. 转到创建的服务主体,并浏览到 “证书 & 机密 > 客户端机密”。

  2. 选择“ + 新建客户端 密码”。

    显示创建新客户端密码的屏幕截图。

  3. 添加客户端密码 的说明 ,并提供 过期时间范围。 选择 添加

    显示“添加客户端机密”边栏选项卡的屏幕截图。

  4. 复制 客户端密码值 ,因为稍后会用到它。

    注意

    对于应用程序客户端 ID,需要它的机密值。 无法查看客户端机密值,除非在创建后立即查看。 在离开页面之前创建时,请务必保存此值。

    显示客户端机密值的屏幕截图。

    对 ARM 模板中的 参数使用客户端机密值arbDeploymentAppSecret

获取 Azure Stack HCI 资源提供程序的对象 ID

Azure Stack HCI RP 的此对象 ID 对于每个 Azure 租户是唯一的。

  1. 在Azure 门户中,搜索 并转到Microsoft Entra ID。

  2. 转到“ 概述 ”选项卡并搜索 Microsoft.AzureStackHCI 资源提供程序

    显示搜索 Azure Stack HCI 资源提供程序服务主体的屏幕截图。

  3. 选择列出的 SPN 并复制 对象 ID

    显示 Azure Stack HCI 资源提供程序服务主体的对象 ID 的屏幕截图。

    或者,可以使用 PowerShell 获取 Azure Stack HCI RP 服务主体的对象 ID。 在 PowerShell 中运行以下命令:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    对 ARM 模板中的 参数使用对象 IDhciResourceProviderObjectID

    步骤 2:使用 ARM 模板进行部署

    ARM 模板创建并分配部署所需的所有资源权限。

    完成所有先决条件和准备步骤后,即可使用已知良好且经过测试的 ARM 部署模板和相应的参数 JSON 文件进行部署。 使用 JSON 文件中包含的参数填写所有值,包括之前生成的值。

    重要

    在此版本中,请确保已填写 JSON 值中包含的所有参数,包括具有 null 值的参数。 如果存在 null 值,则需要填充这些值,否则验证将失败。

    1. 在“Azure 门户”中,转到“主页”,然后选择“+ Create资源”。

    2. 选择“模板部署”下的“Create, (使用自定义模板) 进行部署

      显示使用自定义模板) 部署 (模板部署的屏幕截图。

    3. 在页面底部附近,找到 “从快速入门模板开始”或“模板规格 ”部分。 选择 “快速入门模板 ”选项。

      显示选择了快速入门模板的屏幕截图。

    4. 使用 “快速入门”模板 (免责声明) 字段筛选相应的模板。 为筛选器键入 azurestackhci/create-cluster

    5. 完成后, 选择模板

      显示已选择模板的屏幕截图。

    6. 在“ 基本信息 ”选项卡上,可以看到 “自定义部署 ”页。 可以通过下拉列表选择各种参数,或选择 “编辑参数”。

      显示“基本信息”选项卡上的“自定义部署”页的屏幕截图。

    7. 编辑网络意向或存储网络意向等参数。 填写所有参数后, 保存 参数文件。

      显示为模板填写的参数的屏幕截图。

      提示

      下载示例参数文件 ,了解必须提供输入的格式。

    8. 为环境选择适当的资源组。

    9. 滚动到底部,确认 部署模式 = 验证

    10. 选择“查看 + 创建”。

      显示在“基本信息”选项卡上选择“查看 + Create”的屏幕截图。

    11. 在“查看 + 创建”选项卡中,选择“创建”。 这会创建剩余的必备资源并验证部署。 验证大约需要 10 分钟才能完成。

      显示在“查看 + Create”选项卡上选择Create的屏幕截图。

    12. 验证完成后,选择“ 重新部署”。

      显示已选择“重新部署”的屏幕截图。

    13. “自定义部署 ”屏幕上,选择“ 编辑参数”。 加载以前保存的参数,然后选择“ 保存”。

    14. 在工作区底部,将 JSON 中的最终值从 “验证” 更改为 “部署”,其中 “部署模式”=“部署”。

      显示为部署模式选择“部署”的屏幕截图。

    15. 验证 ARM 部署模板的所有字段是否都由参数 JSON 填充。

    16. 为环境选择适当的资源组。

    17. 滚动到底部,确认 部署模式 = 部署

    18. 选择“查看 + 创建”。

    19. 选择“创建”。 这将使用 在“验证” 步骤中创建的现有必备资源开始部署。

      部署期间,“部署”屏幕会循环访问群集资源。

      启动部署后,将启动有限的环境检查器运行、完整的环境检查器运行和云部署。 几分钟后,可以在门户中监视部署。

      显示环境检查器验证状态的屏幕截图。

    20. 在新的浏览器窗口中,导航到环境的资源组。 选择群集资源。

    21. 选择“部署”。

    22. 刷新并watch第一个服务器 (也称为种子服务器,并且是部署群集) 的第一个服务器。 部署需要 2.5 到 3 小时。 几个步骤需要 40-50 分钟或更长的时间。

    23. 部署中花费的时间最长的步骤是 部署 Moc 和 ARB Stack。 此步骤需要 40-45 分钟。

      完成后,顶部的任务将更新状态和结束时间。

    还可以检查此社区源模板,以使用 Bicep 部署 Azure Stack HCI 版本 23H2 群集

    部署问题疑难解答

    如果部署失败,应在部署页上看到错误消息。

    1. “部署详细信息”中,选择 错误详细信息

      显示选择错误详细信息的屏幕截图。

    2. 从“ 错误” 边栏选项卡中复制错误消息。 你可以将此错误消息提供给 Microsoft 支持部门,以获取进一步的帮助。

      显示“错误”边栏选项卡中的摘要的屏幕截图。

    后续步骤

    了解详细信息: