提交工作流程 v2 引入了現代化且透明的方式,用於對 Azure Operator Nexus - Network Fabric 資源的設定變更。 這種增強的工作流程在配置更新過程中提供了更好的操作控制、可見性和錯誤處理。
透過這次更新,你可以鎖定設定狀態、預覽裝置層級變更、驗證更新,並放心提交。 你可以克服早期的限制,例如無法檢查前後配置,以及故障診斷困難。
關鍵概念和功能
提交工作流程 v2 是建立在結構化變更管理流程之上。 提供以下核心功能:
- 明確的配置鎖定: 需要你在更改後明確鎖定 Network Fabric 資源的設定。 此流程確保更新以可預測且受控的方式執行。
- 完整裝置配置預覽: 讓大家能看到每個裝置在提交前所套用的精確設定。 此步驟有助於驗證意圖並及早發現問題。
- 將設定提交給裝置: 驗證後會提交變更給裝置。 最後一步是在整個網路架構中應用已鎖定的配置更新。
- 丟棄批次更新: 允許將所有未承諾的資源變更回滾至其最後已知狀態。
- 強化的限制: 在鎖定、維護及升級階段執行嚴格的更新規則以維持穩定性。
先決條件
在使用提交工作流程 v2 前,請確保以下環境需求已達成。
提交與工作流程相容的版本
支援的提交工作流程版本取決於 Network Fabric 執行時、入口網站版本及 API 版本的組合。 請參考下表,找出適用於您環境的提交工作流程。
| 網路架構版本 | 發行版本 | API 版本 | 提交工作流程版本 |
|---|---|---|---|
| 3.0, 4.0, 5.0 | 8.1 及更早版本 | 2024-06-15-preview 2024-02-15-preview 2023-06-15-穩定 |
提交工作流程 v1 |
| 5.0.0 | 8.2, 8.3 | 2024-06-15-preview 2024-02-15-preview 2023-06-15-穩定 |
提交工作流程 v1 |
| 5.0.0 | 9.0 | 2024-06-15-preview | 提交作業流程 v1 |
| 5.0.1 | 8.2, 8.3 | 2024-06-15-preview | 提交流程 v2 |
| 6.0 及更新版本 | 9.0 和更新版本 | 2024-06-15預覽及之後 | 提交工作流程 v2 |
備註
如果你執行的是 Network Fabric 5.0.1 或更新版本,則必須使用 commit 工作流程 v2。 提交工作流程 v1 已不再支援。
必要版本
如果你不確定適用於哪個提交工作流程版本,請參考提交工作流程相容版本:
- 執行時版本:提交工作流程 v2 需為 5.0.1 或更新版本。
- Network Fabric API 版本:版本 2024-06-15-preview。
- AzCLI 版本:版本 8.0.0.b3 或更新版本。
支援升級至執行階段 5.0.1 版的路徑
- 直接升級:從 4.0.0 升級到 5.0.1 或從 5.0 升級。 到 5.0.1 版本
- 連續升級:從 4.0.0 到 5.0.0 再到 5.0.1
備註
從 4.0.0 版本升級時可能需要更多操作。 關於升級特定步驟的指引,請參閱 執行時發布說明。
行為和限制
提交工作流程 v2 引入新的營運期望與限制,以確保配置管理的一致性與安全性。
可用性與鎖定規則
僅在執行版本 5.0.1+ 上提供。 不支援降級至 v1。
只有在下列情況下才允許鎖定:
- 目前沒有正在進行的提交。
- Network Fabric 不在維護或升級中。
- Network Fabric 目前處於管理啟用狀態。
維護或升級期間不受支援
維護或升級期間不允許進行 Lock、ViewDeviceConfiguration 和 related post-actions 的操作。
交易最終確定性
變更一旦提交,就無法恢復。 任何進一步的編輯都需要新的鎖定-驗證-提交流程。
捨棄批次行為
操作:
discard-commit-batch- 將所有 Azure 資源管理員的資源變更還原到其最後已知的正常狀態。
- 更新管理/設定狀態(例如,外部/內部網路被停用並被拒絕)。
- 不會刪除資源。 如果你想刪除,必須手動刪除。
- 啟用進一步的修補以重新套用變更。
執行捨棄批次動作時:
- 內部/外部網路資源的管理狀態會移至停用狀態。 他們的配置狀態會轉為拒絕。 資源不會自動刪除。 移除需要單獨的刪除操作。
- 綁定在織體上的已啟用網路監控資源,除非先分離並提交,否則無法附加到其他織體。
- 對於處於停用管理狀態(在提交佇列中)的網路監控資源,設定狀態會轉為拒絕。 你可以重新套用更新(PUT/patch),然後再承諾啟用。
資源更新限制
鎖定後:僅支援有限的建立、更新與刪除(CUD)操作。 例如未附加的存取控制清單(ACL)或測試存取點(TAP)規則。
影響裝置的資源,如網路對網路互連(NNI)、隔離域(ISD)、路由政策或附加於父資源的 ACL,會在配置鎖定期間被阻擋。
透過提交工作流程 v2 支援的資源動作(當父資源處於啟用管理狀態時)
| 需要提交工作流程的支援資源操作 | 不支援且無需提交工作流程的資源動作 |
|---|---|
|
所有影響裝置設定的資源更新: • Network Fabric 資源的更新。 • NNI 最新消息。 • ISD(第 2 層與第 3 層)的更新。 • 建立並更新啟用的第三層 ISD 的內部/外部網路。 • 新增、更新或移除內部/外部、ISD及NNI資源中的路線政策。 • 當附加於路由政策或網路架構時,新增、更新或移除 IPPrefix、IPCommunity和IPExtendedCommunity資源。新增、更新或移除內部/外部、ISD 及 NNI 資源的 ACL。 • 在網路監控資源中新增、更新或移除網路織體資源。 • 網路裝置屬性的其他描述更新。 • 建立多個NNI。 |
建立與更新不影響裝置設定的資源: • 建立ISD(第2層與第3層)。 • 網路織體控制器(NFC)建立與更新。 • 建立並更新網路 TAP 規則、網路 TAP 及鄰居群組。 • 建立並更新網路 TAP 規則、網路 TAP 及鄰居群組。 • 建立新的路由政策及連接資源( IPPrefix、 IPCommunity、 IPExtendedCommunity和 )。• 在未連接 ISD、內部/外部及 NNI 時,更新路由政策及相關資源。 • 建立並更新未連接的新ACL。 僅適用於資源管理員資源更新: • 所有支援資源的標籤更新。 其他管理生命週期事件的行政操作與後續行動: • 啟用或停用 ISD、退回資料授權、升級、所有管理操作(啟用或停用)及序號更新。 • 刪除所有 Azure Operator Nexus - Network Fabric 資源。 |
組態鎖定後允許的動作
在纖維啟用配置鎖定後,下表顯示所支援的動作。 這些行動依照類型和支援狀態分類。
配置鎖定後支持與不支援的操作
| 行動 | 當 fabric 處於設定鎖定狀態時,支援的資源動作 | 當結構處於配置鎖定狀態時,非支援的資源動作 |
|---|---|---|
| 資源動作(CUD:新增、更新、刪除) | - NFC(僅更新)。 - 網路 TAP 規則、網路 TAP 與鄰居群組(CUD)。 - ACL(建立或更新)當未連結到父資源時。 - 未包含網路架構 ID 的網路監視器已建立。 - 當未附加於路由政策時,建立或更新 IPPrefix、IPCommunityList 和 IPExtendedCommunity。- 閱讀所有 Azure Operator Nexus - Network Fabric 資源的資訊。 - 刪除已停用的資源,且不附加到任何父資源。 |
- 不允許在以下項目上進行 CUD 操作: • NNI。 • ISD(第2層與第3層)。 • 內部/外部網路(新增或更新)。 • 路由政策、 IPPrefix、 IPCommunityList、 IPExtendedCommunity。• 連接父資源(例如 NNI 及外部網路)時的 ACL。 • 連接網路織體時的網路監控功能。 • 刪除所有啟用的資源。 |
| 戰後行動 | - 鎖定網路架構(管理狀態屬性)。 - 檢視裝置設定。 - 提交設定。 - ARMConfig Diff。 - 提交批次狀態。 |
- 所有其他發帖動作皆被封鎖,必須先完成後才能啟用組態鎖定。 |
| 服役行動/日內瓦行動 | - 無法接聽。 | - 所有服務動作都被封鎖。 |