Megosztás a következőn keresztül:

Fürttanúsító beállítása

  • Cikk

A következőkre vonatkozik: Azure Stack HCI, 22H2 és 21H2 verzió; Windows Server 2022, Windows Server 2019

Fontos

Az Azure Stack HCI mostantól az Azure Local része. Az Azure Stack HCI régebbi verziói, például a 22H2 azonban továbbra is hivatkozni fognak az Azure Stack HCI-re, és nem tükrözik a névváltoztatást. További információ.

Figyelmeztetés

A cikkben ismertetett üzembe helyezési utasítások az Azure Stack HCI egy régebbi, 22H2-es verziójára vonatkoznak. Új üzemelő példányok esetén javasoljuk, hogy az Azure Lokális legújabb általánosan elérhető verzióját használja, lásd: Az Azure Lokális üzembe helyezésről.

Ez a cikk azt ismerteti, hogyan állíthat be egy Azure Stack HCI- vagy Windows Server-fürtöt egy azure-beli fürttanúsítvánnyal (más néven felhőbeli tanúsítóval).

Két, három vagy négy csomóponttal rendelkező fürtökhöz javasoljuk egy fürttanúsíték beállítását. A tanúsító segít a fürtnek meghatározni, hogy mely csomópontok rendelkeznek a legfrissebb fürtadatokkal, ha egyes csomópontok nem tudnak kommunikálni a fürt többi részével. A fürt tanúsítót egy másik kiszolgálón található fájlmegosztáson üzemeltetheti, vagy használhat felhő tanúsítót.

További információt a fürttanúsítókról és a kvórumról az Azure Stack HCI fürt- és készletkvóruma ismertetése című részben talál. A tanú kezeléséhez, beleértve a fájlmegosztási tanú beállítását is, lásd a Fürtbeállítások módosítása című részt.

Mielőtt elkezdené

Felhőalapú tanúsító létrehozása előtt rendelkeznünk kell egy Azure-fiókkal és -előfizetéssel, és az Azure-ban regisztrálni kell az Azure Stack HCI-fürtöt. További információért tekintse át az alábbi cikkeket:

Azure-tárfiók létrehozása

Ez a szakasz azt ismerteti, hogyan hozhat létre Azure Storage-fiókot. Ez a fiók egy azure-blobfájl tárolására szolgál, amelyet egy adott fürt választottbírósági eljárásához használnak. Azonos Azure Storage-fiókkal felhő tanút konfigurálhat több klaszterhez.

  1. Jelentkezzen be az Azure Portalra.

  2. Az Azure Portal kezdőlapján, az Azure-szolgáltatások alatt válassza a Storage-fiókok lehetőséget. Ha ez az ikon hiányzik, először válassza az Erőforrás létrehozása lehetőséget a Storage-fiókok erőforrásának létrehozásához.

    Az Azure Portal kezdőképernyője

  3. A Tárfiókok lapon kattintson az Új lehetőségre.

    Új Azure-tárfiók

  4. A Tárfiók létrehozása lapon végezze el a következőket:

    1. Válassza ki azt az Azure-előfizetést, amelyre a tárfiókot alkalmazni szeretné.
    2. Válassza ki azt az Azure-erőforráscsoportot, amelybe a tárfiókot alkalmazni szeretné.
    3. Adjon meg egy nevet a Storage-fióknak.
      A tárfiókok neve 3–24 karakter hosszúságú lehet, és csak számokból és kisbetűkből állhat. Ennek a névnek az Azure-ban is egyedinek kell lennie.
    4. Válassza ki a fizikailag önhöz legközelebb eső helyet.
    5. A Teljesítmény mezőben válassza a Standard lehetőséget.
    6. Fióktípus esetén válassza az Általános célú tárolás lehetőséget.
    7. Replikáció esetén válassza a helyileg redundáns tárolás (LRS) lehetőséget.
    8. Ha végzett, kattintson a Véleményezés + létrehozás gombra.

    Azure tárfiók létrehozása

  5. Győződjön meg arról, hogy a tárfiók megfelel az ellenőrzésnek, majd tekintse át a fiókbeállításokat. Ha végzett, kattintson a Létrehozás gombra.

    Azure Storage-fiók érvényesítése

  6. A fiók üzembe helyezése eltarthat néhány másodpercig az Azure-ban. Ha az üzembe helyezés befejeződött, kattintson az Erőforrás megnyitása gombra.

    Azure Storage-fiók üzembe helyezése

A hozzáférési kulcs és a végpont URL-címének másolása

Azure Storage-fiók létrehozásakor a folyamat automatikusan létrehoz két hozzáférési kulcsot, egy elsődleges kulcsot (kulcs1) és egy másodlagos kulcsot (key2). Első alkalommal történő felhőbeli tanú létrehozásakor a kulcs1 kerül felhasználásra. A végpont URL-címe is automatikusan létrejön.

Az Azure-felhőbeli tanúsító egy blobfájlt használ a tároláshoz, végpontként pedig a storage_account_name.blob.core.windows.net űrlapból létrehozott végpontot.

Feljegyzés

Egy Azure-felhőbeli tanúsító HTTPS -t (alapértelmezett port: 443-at) használ az Azure Blob szolgáltatással való kommunikáció kialakításához. Győződjön meg arról, hogy a HTTPS-port elérhető.

A fiók nevének és hozzáférési kulcsának másolása

  1. Az Azure Portal Beállítások területén válassza az Access-kulcsokat.

  2. A kulcsadatok megjelenítéséhez válassza a Kulcsok megjelenítése lehetőséget.

  3. Kattintson a Tárfiók neve és Key1 mezők jobb oldalán található másolás és beillesztés ikonra, és illessze be az egyes szövegeket a Jegyzettömbbe vagy más szövegszerkesztőbe.

    Azure Storage-fiók hozzáférési kulcsai

A végpont URL-címének másolása (nem kötelező)

A végpont URL-címe nem kötelező, és előfordulhat, hogy nem szükséges felhőbeli tanúsítóhoz.

  1. Az Azure Portalon válassza a Tulajdonságok lehetőséget.

  2. Válassza a Kulcsok megjelenítése lehetőséget a végpontadatok megjelenítéséhez.

  3. A Blob szolgáltatás alatt kattintson a Blob szolgáltatás mező jobb oldalán található másolás és beillesztés ikonra, és illessze be a szöveges sztringet a Jegyzettömbbe vagy más szövegszerkesztőbe.

    Azure Blob-végpont

Felhőbeli tanúsító létrehozása a Windows Felügyeleti központ használatával

Most már készen áll egy tanú példány létrehozására a klaszterhez a Windows Felügyeleti Központ használatával.

  1. A Windows Felügyeleti központban válassza a Fürtkezelőt a felső legördülő nyílból.

  2. A Fürtkapcsolatok alatt válassza ki a fürtöt.

  3. Az Eszközök csoportban válassza a Beállítások lehetőséget.

  4. A jobb oldali panelen válassza a Tanú lehetőséget.

  5. Tanúsító típus esetén válassza az alábbiak egyikét:

    • Felhőbeli tanúsító – Adja meg az Azure Storage-fiók nevét, hozzáférési kulcsát és végponti URL-címét a korábban leírtak szerint
    • Fájlmegosztási tanúsító – adja meg a fájlmegosztás elérési útját (//kiszolgáló/megosztás)"

  6. Felhő tanú esetén a következő mezőkhöz illessze be a korábban másolt szövegeket:

    1. Azure Storage-fiók neve
    2. Azure Storage hozzáférési kulcs
    3. Azure-szolgáltatásvégpont

    Cloud Witness hozzáférési kulcsok

  7. Amikor végzett, kattintson a Mentés gombra. Eltarthat egy kicsit, amíg az információk eljutnak az Azure-hoz.

Feljegyzés

A harmadik lehetőség, a Lemeztanú, nem használható kifeszített fürtökben.

Felhőalapú tanúsító létrehozása a Windows PowerShell használatával

Másik lehetőségként létrehozhat egy tanúsító példányt a fürthöz a PowerShell használatával.

Az alábbi parancsmaggal hozzon létre egy Azure-felhőbeli tanúsítót. Adja meg az Azure Storage-fiók nevét és hozzáférési kulcsának adatait a korábban leírtak szerint:

Set-ClusterQuorum –Cluster "Cluster1" -CloudWitness -AccountName "AzureStorageAccountName" -AccessKey "AzureStorageAccountAccessKey"

A következő parancsmaggal hozzon létre egy fájlmegosztási tanúsítót. Adja meg a fájlkiszolgáló-megosztás elérési útját:

Set-ClusterQuorum -FileShareWitness "\\fileserver\share" -Credential (Get-Credential)

Következő lépések

A cikkhez kapcsolódó következő felügyeleti feladat végrehajtásához lásd:

Az Azure Stack HCI csatlakoztatása az Azure-hoz