透過 Azure Resource Manager 部署範本部署 Azure Stack HCI 版本 23H2

適用於：Azure Stack HCI 版本 23H2

本文詳細說明如何使用 azure Resource Manager 範本 (ARM 範本) Azure 入口網站，在環境中部署 Azure Stack HCI。 本文也包含開始部署所需的必要條件和準備步驟。

重要

Azure Stack HCI 版本 23H2 系統的 ARM 範本部署是以大規模部署為目標。 此部署的目標物件是有部署 Azure Stack HCI 叢集經驗的 IT 系統管理員。 建議您先透過 Azure 入口網站 部署 23H2 版系統，然後透過 ARM 範本執行後續部署。

必要條件

• 完成 向 Azure Arc 註冊伺服器，並指派部署許可權。 請確認：
  • 所有強制延伸模組都已成功安裝。 必要延伸模組包括：Azure Edge 生命週期管理員、Azure Edge 裝置管理、遙測和診斷，以及 Azure Edge 遠端支援。
  • 所有伺服器都執行相同的作業系統版本。
  • 所有伺服器都有相同的網路適配器組態。

步驟 1：準備 Azure 資源

請遵循下列步驟來準備部署所需的 Azure 資源：

Create 服務主體和客戶端密碼

若要驗證叢集，您必須建立 Arc Resource Bridge (ARB) 的服務主體和對應的 客戶端密碼 。

Create ARB 的服務主體

請遵循 Create 可透過 Azure 入口網站 存取資源的 Microsoft Entra 應用程式和服務主體中的步驟，以建立服務主體並指派角色。 或者，使用 PowerShell 程式來 Create 具有 Azure PowerShell 的 Azure 服務主體。

這些步驟也摘要如下：

1. 至少以雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。 流覽至 [身分識別>應用程式>] 應用程式註冊 然後選取 [新增註冊]。

2. 提供應用程式 的名稱 、選取 支援的帳戶類型，然後選取 [ 註冊]。

   

3. 建立服務主體之後，請移至 [企業應用程式 ] 頁面。 搜尋 您建立的SPN，然後選取SPN。

   

4. 在 [屬性] 底下，複製 應用程式 (用戶端) 標識碼 和此服務主體的物件 標識符 。

   

   您可以針對 arbDeploymentAppID 參數使用 Application (用戶端) 識別碼，以及針對 arbDeploymentSPNObjectID ARM 範本中的 參數使用物件識別碼。

Create ARB 服務主體的客戶端密碼

1. 移至您建立的服務主體，並流覽至 [ 憑證] & 秘密 > 客戶端密碼。

2. 選取 [+ 新增客戶端 密碼]。

   

3. 新增客戶端密碼 的描述 ，並在其 到期時提供時間範圍。 選取 [新增]。

   

4. 複製 稍後使用的客戶端密碼值 。

   注意

   針對應用程式用戶端識別碼，您將需要其秘密值。 用戶端秘密值在建立之後無法立即檢視。 在離開頁面之前，請務必先儲存此值。

   

   您可以針對 arbDeploymentAppSecret ARM 範本中的 參數使用客戶端密碼值。

取得 Azure Stack HCI 資源提供者的物件識別碼

Azure Stack HCI RP 的這個物件識別碼是每個 Azure 租使用者的唯一標識符。

1. 在 Azure 入口網站 中，搜尋並移至 Microsoft Entra ID。

2. 移至 [ 概觀] 索引卷標，然後搜尋 Microsoft.AzureStackHCI 資源提供者。

   

3. 選取列出的 SPN，並複製 [物件識別符]。

   

   或者，您可以使用 PowerShell 來取得 Azure Stack HCI RP 服務主體的物件識別碼。 在 PowerShell 中執行下列命令：

   Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
   

   您可以針對 hciResourceProviderObjectID ARM 範本中的 參數使用物件識別碼。

   步驟 2：使用 ARM 範本部署

   ARM 範本會建立並指派部署所需的所有資源許可權。

   完成所有必要條件和準備步驟后，您就可以使用已知的良好且經過測試的 ARM 部署範本和對應的參數 JSON 檔案進行部署。 使用 JSON 檔案中包含的參數來填寫所有值，包括先前產生的值。

   重要

   在此版本中，請確定已填入 JSON 值中包含的所有參數，包括具有 Null 值的參數。 如果有 Null 值，則必須填入這些值，否則驗證會失敗。

   1. 在 [Azure 入口網站] 中，移至 [首頁]，然後選取 [+ Create 資源]。

   2. 在 [範本部署 (使用自定義範本部署) 底下選取 [Create]。

      

   3. 在頁面底部附近，尋找 [開始使用快速入門範本或範本規格 ] 區段。 選取 [快速入門範本] 選項。

      

   4. 使用 快速入門範本 (免責聲明) 字段來篩選適當的範本。 輸入篩選條件的 azurestackhci/create-cluster 。

   5. 完成時， 選取範本。

      

   6. 在 [ 基本] 索引 標籤上，您會看到 [自定義部署 ] 頁面。 您可以透過下拉式清單選取各種參數，或選取 [ 編輯參數]。

      

   7. 編輯網路意圖或儲存網路意圖等參數。 一旦填入參數， 請儲存 參數檔案。

      

      提示

      下載範例參數檔案 ，以瞭解您必須提供輸入的格式。

   8. 為您的環境選取適當的資源群組。

   9. 捲動至底部，並確認 部署模式 = 驗證。

   10. 選取 [檢閱 + 建立]。

       

   11. 在 [檢閱 + 建立] 索引標籤中，選取 [建立]。 這會建立其餘的必要條件資源，並驗證部署。 驗證大約需要 10 分鐘的時間才能完成。

       

   12. 驗證完成後，請選取 [重新部署]。

       

   13. 在 [ 自定義部署 ] 畫面上，選取 [編輯參數]。 載入先前儲存的參數，然後選取 [ 儲存]。

   14. 在工作區底部，將 JSON 中的最終值從 [驗證 ] 變更為 [部署]，其中 部署模式 = 部署。

       

   15. 確認 ARM 部署範本的所有欄位都填入參數 JSON。

   16. 為您的環境選取適當的資源群組。

   17. 捲動至底部，並確認 部署模式 = 部署。

   18. 選取 [檢閱 + 建立]。

   19. 選取 [建立]。 這會開始使用在 驗證 步驟期間建立的現有必要條件資源進行部署。

       部署期間叢集資源的 [部署] 畫面會迴圈。

       一旦部署起始，系統就會執行有限的環境檢查程式、完整的環境檢查程序執行，以及雲端部署開始。 幾分鐘后，您可以在入口網站中監視部署。

       

   20. 在新瀏覽器視窗中，流覽至您環境的資源群組。 選取叢集資源。

   21. 選取 [部署]。

   22. 重新整理並 watch 第一部伺服器 (也稱為種子伺服器，也是您部署叢集的第一部伺服器) 。 部署需要 2.5 到 3 小時。 數個步驟需要 40-50 分鐘以上。

   23. 部署中花費最長的步驟是 部署Moc和ARB Stack。 此步驟需要 40-45 分鐘。

       完成之後，頂端的工作會以狀態和結束時間進行更新。

   您也可以查看此社群來源範本，以 使用 Bicep 部署 Azure Stack HCI 版本 23H2 叢集。

   針對部署問題進行移難排解

   如果部署失敗，您應該會在部署頁面上看到錯誤訊息。

   1. 在 [部署詳細數據] 上，選取 錯誤詳細數據。

      

   2. 從 [ 錯誤 ] 刀鋒視窗複製錯誤訊息。 您可以將此錯誤訊息提供給 Microsoft 支援，以取得進一步的協助。

      

   下一步

   深入了解：

   • 關於 Arc VM 管理
   • 關於如何在 Azure Stack HCI 上部署 Azure Arc VM。