Gestionnaire de cluster : comment gérer le gestionnaire de cluster dans Operator Nexus

Article
02/25/2025

Le gestionnaire de cluster est déployé dans l’abonnement Azure de l’opérateur pour gérer le cycle de vie des clusters de l’infrastructure Operator Nexus.

Avant de commencer

Veillez à disposer des informations suivantes :

ID d’abonnement Azure : ID d’abonnement Azure où le gestionnaire de cluster doit être créé (doit être le même ID d’abonnement que le contrôleur de structure réseau).
ID du contrôleur de structure réseau : le contrôleur de structure réseau et le gestionnaire de cluster présentent une association individuelle. Vous avez besoin de l’ID de ressource du contrôleur de structure réseau associé au gestionnaire de cluster.
ID de l’espace de travail Log Analytics : ID de ressource de l’espace de travail Log Analytics utilisé pour la collection de journaux.
Région Azure : le gestionnaire de cluster doit être créé dans la même région Azure que le contrôleur de structure réseau. Cette région Azure doit être utilisée dans le champ Location du gestionnaire de cluster et toutes les instances Operator Nexus associées.

Limites

Nommage : les règles de nommage sont disponibles ici.

Propriétés du gestionnaire de cluster

Nom de la propriété	Description
Nom, ID, emplacement, balises, type	Nom : nom convivial ID : ID de ressource Emplacement : région Azure où le Gestionnaire de cluster est créé. Valeurs provenant de : `az account list -locations`. Étiquettes : balises de ressource Type : Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	ExtendedLocation associé au gestionnaire de cluster
managedResourceGroupConfiguration	Détails du groupe de ressources managés créé pour que le Gestionnaire de cluster héberge ses ressources utilisées en interne.
fabricControllerId	Référence au contrôleur de structure réseau associé ce gestionnaire de cluster
analyticsWorkspaceId	L’espace de travail Log Analytics où se trouvent les journaux pertinents pour le client.
clusterVersions[]	Liste de versions de cluster prises en charge par le gestionnaire de cluster. Il est utilisé comme entrée dans la propriété clusterVersion.
provisioningState	État d’approvisionnement de la dernière opération sur le gestionnaire de cluster. Un de ce qui suit : Échec, Annulé, Approvisionnement, Accepté, Mise à jour
detailedStatus	États détaillés qui fournissent des informations supplémentaires sur l’état du gestionnaire de cluster.
detailedStatusMessage	Message descriptif sur l’état détaillé actuel.

Identité du gestionnaire de cluster

Un client peut affecter une identité managée à un Gestionnaire de cluster. Les identités managées affectées par le système et affectées par l’utilisateur sont prises en charge à partir de la version de l’API 2024-07-01.

Si vous créez un gestionnaire de cluster avec l’identité managée affectée par l’utilisateur, un client doit approvisionner l’accès à cette identité pour la plateforme Nexus. Plus particulièrement, l’autorisation Microsoft.ManagedIdentity/userAssignedIdentities/assign/action doit être ajoutée à l’identité affectée par l’utilisateur pour Microsoft Entra ID AFOI-NC-MGMT-PME-PROD. Il s’agit d’une limitation connue de la plateforme qui sera résolue à l’avenir.

L’attribution de rôle peut être effectuée via le Portail Azure :

Ouvrez le Portail Azure et recherchez l’identité affectée par l’utilisateur en question.
- Si vous attendez plusieurs identités managées approvisionnées, vous pouvez ajouter le rôle au niveau de l’abonnement ou du groupe de ressources.
Sous Access control (IAM), cliquez sur Ajouter une attribution de rôle
Sélectionner un rôle : Managed Identity Operator Consultez les autorisations attribuées par le rôle.
Attribuer l’accès à : Utilisateur, groupe ou principal de service
Sélectionner un membre : application AFOI-NC-MGMT-PME-PROD
Examiner et affecter

Créer un gestionnaire de cluster

Utilisez les commandes ci-dessous pour créer un Gestionnaire de cluster.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Arguments :

--name ou -n [Obligatoire] : nom du Gestionnaire de cluster.
--resource-group ou -g [Obligatoire] : nom du groupe de ressources. Vous pouvez configurer le groupe de ressources par défaut en utilisant az configure --defaults group=<name>.
--fabric-controller-id [Obligatoire] : ID de ressource du contrôleur Network Fabric associé au Gestionnaire de cluster.
--analytics-workspace-id : ID de ressource de l’espace de travail Log Analytics utilisé pour la collection de journaux
--location ou -l : région Azure où le Gestionnaire de clusters est créé. Valeurs provenant de : az account list -locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location="$LOCATION".
--managed-resource-group-configuration : configuration du groupe de ressources managé associé à la ressource.
- Utilisation : --managed-resource-group-configuration location=XX name=XX
- location : région du groupe de ressources managées. Si elle n’est pas spécifiée, la région de la ressource parente est choisie.
- name : nom du groupe de ressources managées. S’il n’est pas spécifié, le nom du groupe est généré automatiquement.
wait / --no-wait : attendez la fin de la commande ou n’attendez pas la fin de l’opération de longue durée.
--tags - Balises séparées par l’espace : key[=value] [key[=value]...]. Utiliser '' pour effacer les balises existantes
--subscription : nom ou ID d’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
--mi-system-assigned - Activer l’identité managée affectée par le système.
--mi-user-assigned - ID de ressources séparées par l’espace des identités managées affectées par l’utilisateur à ajouter.
--if-match / if-none-match - Spécifier la dernière valeur ETag vue pour éviter d'écraser accidentellement des modifications simultanées. L’ETag est retourné en tant que propriété de ressource une fois la ressource créée et peut être utilisée sur les opérations de mise à jour.

Arguments courants disponibles pour chaque commande Azure CLI :

--debug : imprime des informations détaillées sur l’exécution de l’interface CLI utilisée à des fins de débogage. Si vous rencontrez un bogue, fournissez la sortie générée avec l’indicateur --debug lors de l’envoi d’un rapport de bogue.
--output ou -o : spécifie le format de sortie. Les formats de sortie disponibles sont Json, Jsonc (JSON colorisé), tsv (valeurs séparées par des tabulations), table (tables ASCII lisibles par l’homme) et yaml. Par défaut, l’interface CLI génère du code Json.
--query : utilise le langage de requête JMESPath pour filtrer la sortie retournée par les services Azure.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Paramètres :

-Name : nom du gestionnaire de cluster.
-ResourceGroupName : nom du groupe de ressources.
-SubscriptionId : ID de l’abonnement cible.
-FabricControllerId : ID de ressource du contrôleur de structure qui a un à un mappage avec le gestionnaire de cluster.
-Location : emplacement géographique où réside la ressource.
-AnalyticsWorkspaceId : ID de ressource de l’espace de travail Log Analytics utilisé pour la collection de journaux.
-ManagedResourceGroupConfigurationLocation : emplacement du groupe de ressources managé. S’il n’est pas spécifié, l’emplacement de la ressource parente est choisi.
-ManagedResourceGroupConfigurationName : nom du groupe de ressources managé. S’il n’est pas spécifié, le nom unique est généré automatiquement.
-Tag : table de hachage des balises de ressource.

Répertorier/afficher les gestionnaires de cluster

Les commandes list et show permettent d’obtenir la liste des gestionnaires de cluster existants ou les propriétés d’un gestionnaire de cluster spécifique.

Cette commande répertorie les gestionnaires de cluster dans le groupe de ressources spécifié.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Cette commande répertorie les gestionnaires de cluster dans l’abonnement spécifié.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Cette commande affiche les propriétés du Gestionnaire de cluster spécifié.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Cette commande répertorie les gestionnaires de cluster dans le groupe de ressources spécifié.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Cette commande répertorie les gestionnaires de cluster dans l’abonnement spécifié.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Cette commande affiche les propriétés du Gestionnaire de cluster spécifié au format Json.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Mettre à jour le gestionnaire de cluster

Cette commande est utilisée pour corriger les propriétés du gestionnaire de cluster fourni ou mettre à jour les balises affectées au gestionnaire de cluster. Les propriétés et les mises à jour des balises peuvent être effectuées indépendamment.

Cette commande met à jour les gestionnaires de cluster dans le groupe de ressources spécifié.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

L’identité du Gestionnaire de cluster peut être gérée via l’interface CLI à l’aide de az networkcloud clustermanager identity sous-commandes.

Cette commande affiche les identités actuellement affectées.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Cette commande ajoute une nouvelle identité affectée par l’utilisateur.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Cette commande ajoute une identité affectée par le système.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Cette commande supprime l’identité affectée par l’utilisateur existante.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Cette commande supprime l’identité affectée par le système existante.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Supprimer le gestionnaire de cluster

Cette commande est utilisée pour supprimer le gestionnaire de cluster fourni.

Avertissement

Un gestionnaire de cluster qui a un contrôleur de structure réseau associé existant ou tous les clusters qui référencent ce gestionnaire de cluster ne peuvent pas être supprimés.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Remarque

Il est recommandé d’attendre 20 minutes après la suppression du gestionnaire de cluster avant d’essayer d’en créer un autre portant le même nom.

Étapes suivantes

Une fois que vous avez correctement créé le contrôleur de structure réseau et le gestionnaire de cluster, l’étape suivante consiste à créer une structure réseau.

Partager via