Cluster Manager: كيفية إدارة Cluster Manager في Operator Nexus

مقالة
02/25/2025

يتم نشر Cluster Manager في اشتراك Azure للمشغل لإدارة دورة حياة أنظمة مجموعات البنية الأساسية ل Operator Nexus.

قبل البدء

تأكد من أن لديك المعلومات التالية:

معرف اشتراك Azure - معرف اشتراك Azure حيث يجب إنشاء Cluster Manager (يجب أن يكون نفس معرف الاشتراك لوحدة تحكم Network Fabric).
معرف وحدة تحكم نسيج الشبكة - وحدة تحكم شبكة النسيج وإدارة نظام المجموعة لديها اقتران 1:1. تحتاج إلى معرف المورد لوحدة تحكم Network Fabric ليتم إقرانه ب Cluster Manager.
معرف مساحة عمل Log Analytics - معرف المورد لمساحة عمل Log Analytics المستخدمة لمجموعة السجلات.
منطقة Azure - يجب إنشاء إدارة نظام المجموعة في نفس منطقة Azure مثل وحدة تحكم نسيج الشبكة. يجب استخدام منطقة Azure هذه في Location حقل Cluster Manager وجميع مثيلات Operator Nexus المقترنة.

القيود

التسمية - يمكن العثور على قواعد التسمية هنا.

خصائص Cluster Manager

اسم الخاصية	‏‏الوصف
الاسم، المعرف، الموقع، العلامات، النوع	الاسم: اسم مألوف للمستخدم المعرف: معرف المورد الموقع: منطقة Azure حيث يتم إنشاء Cluster Manager. القيم من: `az account list -locations`. العلامات: علامات المورد النوع: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	ExtendedLocation المقترن ب Cluster Manager
managedResourceGroupConfiguration	تفاصيل مجموعة الموارد المدارة التي تم إنشاؤها ل Cluster Manager لاستضافة مواردها المستخدمة داخليا.
fabricControllerId	المرجع إلى وحدة تحكم نسيج الشبكة الذي هو 1:1 مع مدير نظام المجموعة هذا
معرف مساحة عمل التحليلات	مساحة عمل Log Analytics حيث يمكن العثور على السجلات ذات الصلة بالعميل.
إصدارات نظام المجموعة[]	قائمة إصدارات نظام المجموعة التي يدعمها Cluster Manager. يتم استخدامه كمدخل في خاصية clusterVersion لنظام المجموعة.
provisioningState	حالة توفير أحدث عملية على Cluster Manager. واحد من: ناجح، فاشل، ملغى، توفير، مقبول، تحديث
إحصائيات تفصيلية	الحالات التفصيلية التي توفر معلومات إضافية حول حالة Cluster Manager.
detailedStatusMessage	الرسالة الوصفية حول الحالة التفصيلية الحالية.

هوية إدارة نظام المجموعة

يمكن للعميل تعيين هوية مدارة إلى Cluster Manager. يتم دعم كل من الهويات المدارة المعينة من قبل النظام والهويات المدارة المعينة من قبل المستخدم بدءا من 2024-07-01 إصدار واجهة برمجة التطبيقات.

إذا تم إنشاء Cluster Manager باستخدام الهوية المدارة المعينة من قبل المستخدم، يطلب من العميل توفير الوصول إلى تلك الهوية للنظام الأساسي Nexus. على وجه التحديد، Microsoft.ManagedIdentity/userAssignedIdentities/assign/action يجب إضافة الإذن إلى الهوية المعينة من قبل المستخدم لمعرف AFOI-NC-MGMT-PME-PROD Microsoft Entra. إنه تقييد معروف للنظام الأساسي الذي سيتم تناوله في المستقبل.

يمكن إجراء تعيين الدور عبر مدخل Microsoft Azure:

افتح مدخل Microsoft Azure وحدد موقع الهوية المعينة من قبل المستخدم المعنية.
- إذا كنت تتوقع توفير هويات مدارة متعددة، يمكن إضافة الدور بدلا من ذلك على مستوى مجموعة الموارد أو الاشتراك.
ضمن Access control (IAM)، انقر فوق إضافة تعيين دور جديد
حدد الدور: Managed Identity Operator. راجع الأذونات التي يوفرها الدور.
تعيين الوصول إلى: المستخدم أو المجموعة أو كيان الخدمة
حدد Member: AFOI-NC-MGMT-PME-PROD application
المراجعة والتعيين

إنشاء Cluster Manager

استخدم الأوامر أدناه لإنشاء Cluster Manager.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

الوسيطات:

--name أو -n [مطلوب] - اسم Cluster Manager.
--resource-group أو -g [مطلوب] - اسم مجموعة الموارد. يمكنك تكوين مجموعة الموارد الافتراضية باستخدام az configure --defaults group=<name>.
--fabric-controller-id [مطلوب] - معرف المورد لوحدة تحكم نسيج الشبكة المقترنة ب Cluster Manager.
--analytics-workspace-id - معرف المورد لمساحة عمل Log Analytics المستخدمة لمجموعة السجلات
--location أو -l - منطقة Azure حيث يتم إنشاء Cluster Manager. القيم من: az account list -locations. يمكنك تكوين الموقع الافتراضي باستخدام az configure --defaults location="$LOCATION".
--managed-resource-group-configuration - تكوين مجموعة الموارد المدارة المرتبطة بالمورد.
- الاستخدام: --managed-resource-group-configuration location=XX name=XX
- الموقع: منطقة مجموعة الموارد المدارة. إذا لم يتم تحديدها، يتم اختيار منطقة المورد الأصل.
- name: اسم مجموعة الموارد المدارة. إذا لم يتم تحديده، يتم إنشاء اسم فريد تلقائيا.
wait / --no-wait - انتظر حتى يكتمل الأمر أو لا تنتظر حتى تنتهي العملية طويلة الأمد.
--tags - علامات مفصولة بمسافة: key[=value] [key[=value]...]. استخدام '' لمسح العلامات الموجودة
--subscription - اسم الاشتراك أو معرفه. يمكنك تكوين الاشتراك الافتراضي باستخدام az account set -s NAME_OR_ID.
--mi-system-assigned - تمكين الهوية المدارة المعينة من قبل النظام.
--mi-user-assigned - معرفات الموارد المفصولة بمسافة للهويات المدارة المعينة من قبل المستخدم المراد إضافتها.
--if-match / if-none-match - حدد قيمة ETag التي شوهدت مؤخرا لمنع الكتابة فوق التغييرات المتزامنة عن طريق الخطأ. يتم إرجاع ETag كخاصية المورد بمجرد إنشاء المورد ويمكن استخدامه في عمليات التحديث.

الوسيطات الشائعة المتوفرة لكل أمر Azure CLI:

--debug - يطبع معلومات مفصلة حول تنفيذ CLI المستخدم لأغراض تصحيح الأخطاء. إذا وجدت خطأ، فوفر الإخراج الذي تم إنشاؤه باستخدام العلامة --debug عند إرسال تقرير خطأ.
--output أو -o - يحدد تنسيق الإخراج. تنسيقات الإخراج المتوفرة هي Json وJsonc (JSON الملونة) وtsv (قيم مفصولة بعلامات الجدولة) والجدول (جداول ASCII القابلة للقراءة من قبل الإنسان) وyml. بشكل افتراضي، يقوم CLI بإخراج Json.
--query - يستخدم لغة استعلام JMESPath لتصفية الإخراج الذي تم إرجاعه من خدمات Azure.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

المعلمات:

-Name - اسم مدير نظام المجموعة.
-ResourceGroupName - اسم مجموعة الموارد.
-SubscriptionId - معرف الاشتراك الهدف.
-FabricControllerId - معرف المورد لوحدة تحكم النسيج التي تحتوي على تعيين واحد إلى واحد مع مدير نظام المجموعة.
-Location - الموقع الجغرافي حيث يعيش المورد.
-AnalyticsWorkspaceId - معرف المورد لمساحة عمل Log Analytics المستخدمة لمجموعة السجلات.
-ManagedResourceGroupConfigurationLocation - موقع مجموعة الموارد المدارة. إذا لم يتم تحديده، يتم اختيار موقع المورد الأصل.
-ManagedResourceGroupConfigurationName - اسم مجموعة الموارد المدارة. إذا لم يتم تحديده، يتم إنشاء الاسم الفريد تلقائيا.
-Tag - Hashtable من علامات الموارد.

قائمة/إظهار مديري نظام المجموعة

يتم استخدام أوامر القائمة والإظهار للحصول على قائمة ب Cluster Managers الموجودة أو خصائص Cluster Manager معين.

يسرد هذا الأمر Cluster Managers في مجموعة الموارد المحددة.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

يسرد هذا الأمر Cluster Managers في الاشتراك المحدد.

az networkcloud clustermanager list  --subscription "$SUB_ID"

يعرض هذا الأمر خصائص Cluster Manager المحدد.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

يسرد هذا الأمر Cluster Managers في مجموعة الموارد المحددة.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

يسرد هذا الأمر Cluster Managers في الاشتراك المحدد.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

يعرض هذا الأمر خصائص Cluster Manager المحددة بتنسيق Json.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

تحديث إدارة نظام المجموعة

يتم استخدام هذا الأمر لتصحيح خصائص Cluster Manager المتوفرة، أو تحديث العلامات المعينة إلى Cluster Manager. يمكن إجراء الخصائص وتحديثات العلامات بشكل مستقل.

يقوم هذا الأمر بتحديث Cluster Managers في مجموعة الموارد المحددة.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

يمكن إدارة هوية Cluster Manager عبر CLI باستخدام az networkcloud clustermanager identity الأوامر الفرعية.

يعرض هذا الأمر الهويات المعينة حاليا.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

يضيف هذا الأمر هوية جديدة يعينها المستخدم.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

يضيف هذا الأمر هوية معينة من قبل النظام.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

يزيل هذا الأمر الهوية المعينة من قبل المستخدم.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

يزيل هذا الأمر الهوية المعينة من قبل النظام.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

حذف إدارة نظام المجموعة

يتم استخدام هذا الأمر لحذف Cluster Manager المتوفر.

تحذير

قد لا يتم حذف مدير نظام المجموعة الذي يحتوي على وحدة تحكم Network Fabric مقترنة موجودة، أو أي مجموعات تشير إلى Cluster Manager هذا.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

إشعار

من المستحسن الانتظار لمدة 20 دقيقة بعد حذف clustermanager قبل محاولة إنشاء clustermanager جديد بنفس الاسم.

الخطوات التالية

بعد إنشاء وحدة تحكم Network Fabric وإدارة نظام المجموعة بنجاح، فإن الخطوة التالية هي إنشاء Network Fabric.

مشاركة عبر