Cluster-Manager: Verwalten des Cluster-Managers in Operator Nexus

Artikel
03/03/2025

Der Cluster-Manager wird im Azure-Abonnement des Betreibers bereitgestellt, um den Lebenszyklus von Operator Nexus Infrastructure Clusters zu verwalten.

Voraussetzungen

Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen:

Azure-Abonnement-ID – Die Azure-Abonnement-ID, in der Cluster-Manager erstellt werden muss (sollte die gleiche Abonnement-ID des Network Fabric Controller sein).
Network Fabric Controller ID – Netzwerk Fabric Controller und Cluster-Manager weisen eine 1:1-Zuordnung auf. Sie benötigen die Ressourcen-ID des Network Fabric Controller, der dem Cluster-Manager zugeordnet werden soll.
Log Analytics Workspace ID – Die Ressourcen-ID des Log Analytics-Arbeitsbereichs, der für die Protokollsammlung verwendet wird.
Azure-Region – Der Cluster-Manager sollte in derselben Azure-Region wie der Network Fabric Controller erstellt werden. Diese Azure-Region sollte im Location Bereich des Cluster-Managers und aller zugehörigen Operator Nexus-Instanzen verwendet werden.

Begrenzungen

Benennung: Benennungsregeln finden Sie hier.

Cluster-Manager-Eigenschaften

Eigenschaftenname	Beschreibung
Name, ID, Ort, Tags, Typ	Der Name: Ein benutzerfreundlicher Name ID: Die Ressourcen-ID Standort: Die Azure-Region, in der der Cluster-Manager erstellt wird. Werte aus: `az account list -locations`. Tags: Die Ressourcentags Type: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	Dem Cluster-Manager zugeordnete ExtendedLocation
managedResourceGroupConfiguration	Die Details der verwalteten Ressourcengruppe, die für den Cluster-Manager erstellt wird, um die intern verwendeten Ressourcen zu hosten.
fabricControllerId	Der Verweis auf den Network Fabric Controller, der eine 1:1-Beziehung mit diesem Cluster-Manager hat
analyticsWorkspaceId	Der Log Analytics-Arbeitsbereich, in dem die für den Kunden relevanten Protokolle gefunden werden.
clusterVersions[]	Die Liste der Cluster-Versionen, die vom Cluster-Manager unterstützt werden. Dies wird als Eingabe für die Eigenschaft cluster clusterVersion verwendet.
provisioningState	Der Bereitstellungsstatus des neuesten Vorgangs im Cluster-Manager. Mögliche Status: erfolgreich, fehlgeschlagen, abgebrochen, Bereitstellung, akzeptiert, Aktualisierung
detailedStatus	Die detaillierten Status, die zusätzliche Informationen zum Status des Cluster-Managers bereitstellen.
detailedStatusMessage	Die beschreibende Meldung über den aktuellen detaillierten Status.

Cluster-Manager-Identität

Ein Kunde kann einem Cluster-Manager verwaltete Identität zuweisen. Sowohl vom System zugewiesene als auch vom Benutzer zugewiesene verwaltete Identitäten werden ab der 2024-07-01 API-Version unterstützt.

Wenn ein Cluster-Manager mit der benutzerseitig zugewiesenen verwalteten Identität erstellt wird, muss ein Kunde Zugriff auf diese Identität für die Nexus-Plattform bereitstellen. Insbesondere muss die Microsoft.ManagedIdentity/userAssignedIdentities/assign/action-Berechtigung zur benutzerseitig zugewiesenen Identität für AFOI-NC-MGMT-PME-PROD in Microsoft Entra ID hinzugefügt werden. Dies ist eine bekannte Einschränkung der Plattform, die in Zukunft behoben werden wird.

Die Rollenzuweisung kann im Azure-Portal vorgenommen werden:

Öffnen Sie das Azure-Portal, und suchen Sie die jeweilige benutzerseitig zugewiesene Identität.
- Wenn wahrscheinlich mehrere verwaltete Identitäten bereitgestellt werden sollen, kann die Rolle stattdessen auf Ebene der Ressourcengruppe oder des Abonnements hinzugefügt werden.
Klicken Sie unter Access control (IAM) auf „Neue Rollenzuweisung hinzufügen“.
Wählen Sie die Rolle aus: Managed Identity Operator. Sehen Sie sich die Berechtigungen an, die von der Rolle bereitgestellt werden.
Weisen Sie den Zugriff zu: Benutzer, Gruppe oder Dienstprinzipal
Wählen Sie das Mitglied aus: Anwendung AFOI-NC-MGMT-PME-PROD.
Überprüfen und Zuweisen

Erstellen eines Cluster-Managers

Verwenden Sie die folgenden Befehle, um einen Cluster-Manager zu erstellen.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argumente:

--name oder -n [Erforderlich] - Der Name des Cluster Managers.
--resource-group oder -g [Erforderlich] – Der Name der Ressourcengruppe. Sie können die Standardressourcengruppe mithilfe von az configure --defaults group=<name> konfigurieren.
--fabric-controller-id [Erforderlich] – Die Ressourcen-ID des Network Fabric Controller, der dem Cluster-Manager zugeordnet ist.
--analytics-workspace-id – Die Ressourcen-ID des Log Analytics-Arbeitsbereichs, der für die Protokollsammlung verwendet wird
--location oder -l – Die Azure-Region, in der der Cluster-Manager erstellt wird. Werte aus: az account list -locations. Sie können den standardmäßig verwendeten Standort mit az configure --defaults location="$LOCATION" konfigurieren.
--managed-resource-group-configuration – Die Konfiguration der verwalteten Ressourcengruppe, die der Ressource zugeordnet ist.
- Verwendung: --managed-resource-group-configuration location=XX name=XX
- location: Die Region der verwalteten Ressourcengruppe. Wenn nicht angegeben, wird der Bereich der übergeordneten Ressource ausgewählt.
- name: Der Name für die verwaltete Ressourcengruppe. Falls nicht angegeben, wird ein eindeutiger Name automatisch generiert.
wait / --no-wait – Warten Sie, bis der Befehl abgeschlossen ist, oder warten Sie nicht, bis der lange ausgeführte Vorgang abgeschlossen ist.
--tags - Durch Leerzeichen getrennte Tags: key[=value] [key[=value]...]. Verwenden Sie ", um vorhandene Tags zu löschen
--subscription – Name oder ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
--mi-system-assigned – Aktivieren der vom System zugewiesenen verwalteten Identität.
--mi-user-assigned – durch Leerzeichen getrennte Ressourcen-IDs der vom Benutzer zugewiesenen verwalteten Identitäten, die hinzugefügt werden sollen.
--if-match / if-none-match – Geben Sie den zuletzt gesehenen ETag-Wert an, um zu verhindern, dass gleichzeitige Änderungen versehentlich überschrieben werden. Das ETag wird als Ressourceneigenschaft zurückgegeben, sobald die Ressource erstellt wurde und für die Aktualisierungsvorgänge verwendet werden kann.

Gebräuchliche Argumente, die für jeden Azure CLI-Befehl verfügbar sind

--debug – druckt detaillierte Informationen zur CLI-Ausführung, die für Debuggingzwecke verwendet wird. Wenn ein Fehler auftritt, stellen Sie beim Übermitteln eines Fehlerberichts die mit dem Flag --debug generierte Ausgabe bereit.
--output oder -o – gibt das Ausgabeformat an. Die verfügbaren Ausgabeformate sind JSON, Jsonc (colorized JSON), tsv (Tab-Separated Values), Tabelle (lesbare ASCII-Tabellen) und Yaml. Die CLI gibt standardmäßig Json aus.
--query - verwendet die JMESPath-Abfragesprache zum Filtern der von Azure-Diensten zurückgegebenen Ausgabe.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Parameter:

-Name - Der Name des Cluster-Managers.
-ResourceGroupName - Der Name der Ressourcengruppe.
-SubscriptionId - Die ID des Zielabonnements.
-FabricControllerId – Die Ressourcen-ID des Fabric-Controllers, der eine zu einer Zuordnung mit dem Cluster-Manager hat.
-Location - Der geografische Standort, an dem sich die Ressource befindet.
-AnalyticsWorkspaceId – Die Ressourcen-ID des Log Analytics-Arbeitsbereichs, der für die Protokollsammlung verwendet wird
-ManagedResourceGroupConfigurationLocation – Der Standort der verwalteten Ressourcengruppe. Wenn nicht angegeben, wird der Standort der übergeordneten Ressource ausgewählt.
-ManagedResourceGroupConfigurationName - Der Name für die verwaltete Ressourcengruppe. Falls nicht angegeben, wird der eindeutige Name automatisch generiert.
-Tag – Hashtable der Ressourcentags.

Cluster-Manager auflisten/anzeigen

Befehle auflisten und anzeigen werden verwendet, um eine Liste vorhandener Clustermanager oder die Eigenschaften eines bestimmten Cluster-Managers abzurufen.

Dieser Befehl listet die Clustermanager in der angegebenen Ressourcengruppe auf.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Dieser Befehl listet die Clustermanager im angegebenen Abonnement auf.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Dieser Befehl zeigt die Eigenschaften des angegebenen Cluster-Managers auf.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Dieser Befehl listet die Clustermanager in der angegebenen Ressourcengruppe auf.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Dieser Befehl listet die Clustermanager im angegebenen Abonnement auf.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Dieser Befehl zeigt die Eigenschaften des angegebenen Cluster-Managers im Json-Format an.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Aktualisieren des Cluster-Managers

Dieser Befehl wird verwendet, um Eigenschaften des bereitgestellten Cluster-Managers zu patchen oder die Tags zu aktualisieren, die dem Cluster-Manager zugewiesen sind. Eigenschaften und Tagaktualisierungen können unabhängig voneinander durchgeführt werden.

Dieser Befehl aktualisiert die Cluster-Manager in der angegebenen Ressourcengruppe auf.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Cluster-Manager-Identität kann über CLI mithilfe von az networkcloud clustermanager identity Unterbefehlen verwaltet werden.

Dieser Befehl zeigt die aktuell zugewiesenen Identitäten an.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Mit diesem Befehl wird eine neue vom Benutzer zugewiesene Identität hinzugefügt.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Mit diesem Befehl wird eine vom System zugewiesene Identität hinzugefügt.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Mit diesem Befehl wird die vorhandene vom Benutzer zugewiesene Identität entfernt.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Mit diesem Befehl wird die vorhandene vom System zugewiesene Identität entfernt.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Löschen des Cluster-Managers

Dieser Befehl wird verwendet, um den bereitgestellten Cluster-Manager zu löschen.

Warnung

Ein Cluster-Manager mit einem vorhandenen Netzwerk Fabric Controller oder Clustern, die auf diesen Cluster-Manager verweisen, werden möglicherweise nicht gelöscht.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Hinweis

Es wird empfohlen, nach dem Löschen des Clustermanagers 20 Minuten zu warten, bevor Sie versuchen, einen neuen Clustermanager mit demselben Namen zu erstellen.

Nächste Schritte

Nachdem Sie den Network Fabric Controller und den Cluster-Manager erfolgreich erstellt haben, besteht der nächste Schritt darin, ein Network Fabric zu erstellen.

Teilen über