通过

操作员 Nexus Azure 资源先决条件

若要开始使用操作员 Nexus,需要在目标 Azure 区域中创建网络结构控制器(NFC),然后创建群集管理器(CM)。

每个 NFC 都与同一 Azure 区域中的 CM 和订阅相关联。

需要先完成先决条件,然后才能部署第一个操作员 Nexus NFC 和 CM 对。 在操作员 Nexus 的后续部署中,只需在达到支持的操作员 Nexus 实例 的配额 后创建 NFC 和 CM。

安装 CLI 扩展并登录到 Azure 订阅

安装 最新版本的所需 CLI 扩展

Azure 订阅登录

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

注释

您的帐户必须具备在订阅中读取、写入和发布的权限。

资源提供程序注册

确保访问操作员 Nexus 资源的 Azure 订阅所需的 Azure 资源提供程序。 注册以下提供程序:

az provider register --namespace Microsoft.AzureArcData
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity

EncryptionAtHost 功能注册

必须为订阅启用 EncryptionAtHost 功能。 使用以下步骤为订阅启用该功能:

注册 EncryptionAtHost 功能:

执行以下命令,为订阅注册该功能

az feature register --namespace Microsoft.Compute --name EncryptionAtHost

验证注册状态:

使用以下命令确认注册状态为“已注册”(注册可能需要几分钟时间),然后才能试用该功能。

az feature show --namespace Microsoft.Compute --name EncryptionAtHost

注册资源提供程序:

az provider register --namespace Microsoft.Compute

确保注册状态为“已注册”。

依赖的 Azure 资源配置

  • 建立从本地网络到 Azure 区域的 ExpressRoute 连接:
    • 可以通过 Azure 门户执行 ExpressRoute 线路创建和验证
    • 在 ExpressRoute 面板中,确保电路状态显示 Microsoft 端的状态。 线路的预配状态表明其在服务提供商端是否已预配或未预配。 要使 ExpressRoute 电路正常运行,电路状态必须已启用,并且供应商状态必须已预配。
  • 设置 Azure Key Vault 以存储加密和安全令牌、密码、证书和 API 密钥
  • 设置 Log Analytics WorkSpace (LAW) 以存储操作员 Nexus 子组件(网络结构、群集等)的日志和分析数据。
  • 设置 Azure 存储帐户以存储操作员 Nexus 数据对象:
    • Azure 存储支持通过 HTTP 或 HTTPS 从全球任何地方访问的 Blob 和文件。
    • 此存储不是为用户/消费者数据设计的。

创建步骤

  • Last updated on