Fürtkezelő: A Fürtkezelő kezelése a Nexus operátorban

Cikk
02/25/2025

A Fürtkezelő az operátor Azure-előfizetésében van üzembe helyezve az operátor Nexus-infrastruktúrafürtjei életciklusának kezeléséhez.

Mielőtt elkezdené

Győződjön meg arról, hogy rendelkezik a következő információkkal:

Azure-előfizetés azonosítója – Az Azure-előfizetés azonosítója, amelyben létre kell hozni a Fürtkezelőt (a Network Fabric-vezérlővel megegyező előfizetés-azonosítónak kell lennie).
Network Fabric-vezérlő azonosítója – A Network Fabric-vezérlő és a Fürtkezelő 1:1 társítású. A Fürtkezelőhöz társítani kell a Network Fabric-vezérlő erőforrás-azonosítóját.
Log Analytics-munkaterület azonosítója – A naplógyűjteményhez használt Log Analytics-munkaterület erőforrás-azonosítója.
Azure Region – A Fürtkezelőt ugyanabban az Azure-régióban kell létrehozni, mint a Network Fabric Controllert. Ezt az Azure-régiót a Fürtkezelő és az Location összes társított Operátor Nexus-példány területén kell használni.

Korlátozások

Elnevezés – Az elnevezési szabályok itt találhatók.

Fürtkezelő tulajdonságai

Tulajdonság neve	Leírás
Név, azonosító, hely, címkék, típus	Név: Felhasználóbarát név Azonosító: Az erőforrás-azonosító Hely: Az Az Azure-régió, ahol a Fürtkezelő létrejön. Értékek: `az account list -locations`. Címkék: Az erőforráscímkék Típus: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	A Fürtkezelőhöz társított ExtendedLocation
managedResourceGroupConfiguration	A Fürtkezelő által a belsőleg használt erőforrások üzemeltetéséhez létrehozott felügyelt erőforráscsoport részletei.
fabricControllerId	Az 1:1-et tartalmazó Network Fabric-vezérlőre mutató hivatkozás ezzel a fürtkezelővel
analyticsWorkspaceId	A Log Analytics-munkaterület, ahol az ügyfél szempontjából releváns naplók találhatók.
clusterVersions[]	A Fürtkezelő által támogatott fürtverziók listája. A fürtfürtVersion tulajdonság bemeneteként használják.
provisioningState	A fürtkezelő legújabb műveletének kiépítési állapota. Az egyik: Sikeres, Sikertelen, Megszakítva, Kiépítés, Elfogadva, Frissítés
detailedStatus	A Fürtkezelő állapotával kapcsolatos további információkat nyújtó részletes állapotok.
detailedStatusMessage	Az aktuális részletes állapotra vonatkozó leíró üzenet.

Fürtkezelő identitása

Az ügyfél hozzárendelhet felügyelt identitást egy Fürtkezelőhöz. A rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitások is támogatottak az 2024-07-01 API-verziótól kezdve.

Ha a Fürtkezelő a felhasználó által hozzárendelt felügyelt identitással jön létre, az ügyfélnek hozzá kell férnie az adott identitáshoz a Nexus platformon. Pontosabban a Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Microsoft Entra ID felhasználó által hozzárendelt identitásához AFOI-NC-MGMT-PME-PROD hozzá kell adni az engedélyt. Ez a platform ismert korlátozása, amellyel a jövőben foglalkozni fogunk.

A szerepkör-hozzárendelés az Azure Portalon végezhető el:

Nyissa meg az Azure Portalt, és keresse meg a felhasználó által hozzárendelt identitást.
- Ha több felügyelt identitás kiépítését várja, a szerepkört az erőforráscsoport vagy az előfizetés szintjén lehet hozzáadni.
A csoportban Access control (IAM)kattintson az Új szerepkör-hozzárendelés hozzáadása elemre
Szerepkör kiválasztása: Managed Identity Operator. Tekintse meg a szerepkör által biztosított engedélyeket .
Hozzáférés hozzárendelése a következőhöz: Felhasználó, csoport vagy szolgáltatásnév
Tag kiválasztása: AFOI-NC-MGMT-PME-PROD alkalmazás
Áttekintés és hozzárendelés

Fürtkezelő létrehozása

Az alábbi parancsokkal hozzon létre egy Fürtkezelőt.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argumentumok:

--name vagy -n [Kötelező] – A Fürtkezelő neve.
--resource-group vagy -g [Kötelező] – Az erőforráscsoport neve. Az alapértelmezett erőforráscsoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
--fabric-controller-id [Kötelező] – A Fürtkezelőhöz társított Network Fabric-vezérlő erőforrás-azonosítója.
--analytics-workspace-id – A naplógyűjteményhez használt Log Analytics-munkaterület erőforrás-azonosítója
--location vagy -l – Az Azure-régió, ahol a Fürtkezelő létrejön. Értékek: az account list -locations. Az alapértelmezett helyet a következővel az configure --defaults location="$LOCATION"konfigurálhatja: .
--managed-resource-group-configuration – Az erőforráshoz társított felügyelt erőforráscsoport konfigurációja.
- Használat: --managed-resource-group-configuration location=XX name=XX
- hely: A felügyelt erőforráscsoport régiója. Ha nincs megadva, a szülőerőforrás régiója lesz kiválasztva.
- név: A felügyelt erőforráscsoport neve. Ha nincs megadva, a rendszer automatikusan létrehoz egy egyedi nevet.
wait / --no-wait - Várjon, amíg a parancs befejeződik, vagy ne várja meg, amíg a hosszan futó művelet befejeződik.
--tags - Szóközzel elválasztott címkék: key[=value] [key[=value]...]. Meglévő címkék törlése a "" használatával
--subscription - Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
--mi-system-assigned – A rendszer által hozzárendelt felügyelt identitás engedélyezése.
--mi-user-assigned – A hozzáadni kívánt felhasználó által hozzárendelt felügyelt identitások térközzel tagolt erőforrásazonosítói.
--if-match / if-none-match – Adja meg az utolsóként látható ETag értéket, hogy megakadályozza az egyidejű módosítások véletlen felülírását. Az ETag erőforrástulajdonságként lesz visszaadva az erőforrás létrehozása után, és használható a frissítési műveletekhez.

Gyakori argumentumok, amelyek minden Azure CLI-parancshoz elérhetők:

--debug - részletes információkat nyomtat ki a parancssori felület futtatásáról, amelyet hibakeresési célokra használnak. Ha hibát talál, akkor a --debug jelölővel létrehozott kimenetet küldje el a hibajelentéssel együtt.
--output vagy -o – a kimeneti formátumot adja meg. A rendelkezésre álló kimeneti formátumok a következők: Json, Jsonc (színezett JSON), tsv (Tab-Separated Values), table (human-readable ASCII tables) és yaml. Alapértelmezés szerint a PARANCSSOR JSON-t ad ki.
--query - a JMESPath lekérdezési nyelv használatával szűri az Azure-szolgáltatásokból visszaadott kimenetet.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Paraméterek:

-Name - A fürtkezelő neve.
-ResourceGroupName - Az erőforráscsoport neve.
-SubscriptionId - A cél-előfizetés azonosítója.
-FabricControllerId – Annak a hálóvezérlőnek az erőforrás-azonosítója, amely egy-egy leképezéssel rendelkezik a fürtkezelővel.
-Location - A földrajzi hely, ahol az erőforrás él.
-AnalyticsWorkspaceId – A naplógyűjteményhez használt Log Analytics-munkaterület erőforrás-azonosítója.
-ManagedResourceGroupConfigurationLocation - A felügyelt erőforráscsoport helye. Ha nincs megadva, a szülőerőforrás helye lesz kiválasztva.
-ManagedResourceGroupConfigurationName - A felügyelt erőforráscsoport neve. Ha nincs megadva, a rendszer automatikusan létrehozza az egyedi nevet.
-Tag - Erőforráscímkék kivonata.

Fürtkezelők listázása/megjelenítése

A lista- és megjelenítési parancsokkal lekérheti a meglévő fürtkezelők listáját vagy egy adott Fürtkezelő tulajdonságait.

Ez a parancs felsorolja a fürtkezelőket a megadott erőforráscsoportban.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Ez a parancs felsorolja a fürtkezelőket a megadott előfizetésben.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Ez a parancs a megadott Fürtkezelő tulajdonságait jeleníti meg.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Ez a parancs felsorolja a fürtkezelőket a megadott erőforráscsoportban.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Ez a parancs felsorolja a fürtkezelőket a megadott előfizetésben.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Ez a parancs a megadott Fürtkezelő tulajdonságait jeleníti meg Json formátumban.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Fürtkezelő frissítése

Ez a parancs a megadott Fürtkezelő tulajdonságainak javítására vagy a Fürtkezelőhöz rendelt címkék frissítésére szolgál. A tulajdonságok és a címkefrissítések egymástól függetlenül is elvégezhetők.

Ez a parancs frissíti a fürtkezelőket a megadott erőforráscsoportban.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

A Fürtkezelő identitása parancssori felülettel az networkcloud clustermanager identity kezelhető alparancsokkal.

Ez a parancs a jelenleg hozzárendelt identitásokat jeleníti meg.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Ez a parancs új, felhasználó által hozzárendelt identitást ad hozzá.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Ez a parancs egy rendszer által hozzárendelt identitást ad hozzá.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Ez a parancs eltávolítja a meglévő felhasználó által hozzárendelt identitást.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Ez a parancs eltávolítja a meglévő rendszer által hozzárendelt identitást.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Fürtkezelő törlése

Ez a parancs a megadott Fürtkezelő törlésére szolgál.

Figyelmeztetés

Előfordulhat, hogy nem törölhető egy fürtkezelő, amely rendelkezik meglévő társított Network Fabric-vezérlővel vagy a fürtkezelőre hivatkozó fürtökkel.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Feljegyzés

Javasoljuk, hogy várjon 20 percet a clustermanager törlése után, mielőtt új fürtkezelőt próbálna létrehozni ugyanazzal a névvel.

Következő lépések

Miután sikeresen létrehozta a Network Fabric-vezérlőt és a Fürtkezelőt, a következő lépés egy Network Fabric létrehozása.

Megosztás a következőn keresztül: