Fürtkezelő: A Fürtkezelő kezelése a Nexus operátorban
A Fürtkezelő az operátor Azure-előfizetésében van üzembe helyezve az operátor Nexus-infrastruktúrafürtjei életciklusának kezeléséhez.
Mielőtt elkezdené
Győződjön meg arról, hogy rendelkezik a következő információkkal:
- Azure-előfizetés azonosítója – Az Azure-előfizetés azonosítója, amelyben létre kell hozni a Fürtkezelőt (a Network Fabric-vezérlővel megegyező előfizetés-azonosítónak kell lennie).
- Network Fabric-vezérlő azonosítója – A Network Fabric-vezérlő és a Fürtkezelő 1:1 társítású. A Fürtkezelőhöz társítani kell a Network Fabric-vezérlő erőforrás-azonosítóját.
- Log Analytics-munkaterület azonosítója – A naplógyűjteményhez használt Log Analytics-munkaterület erőforrás-azonosítója.
-
Azure Region – A Fürtkezelőt ugyanabban az Azure-régióban kell létrehozni, mint a Network Fabric Controllert.
Ezt az Azure-régiót a Fürtkezelő és az
Location
összes társított Operátor Nexus-példány területén kell használni.
Korlátozások
- Elnevezés – Az elnevezési szabályok itt találhatók.
Fürtkezelő tulajdonságai
Tulajdonság neve | Leírás |
---|---|
Név, azonosító, hely, címkék, típus | Név: Felhasználóbarát név Azonosító: Az erőforrás-azonosító Hely: Az Az Azure-régió, ahol a Fürtkezelő létrejön. Értékek: az account list -locations .Címkék: Az erőforráscímkék Típus: Microsoft.NetworkCloud/clusterManagers |
managerExtendedLocation | A Fürtkezelőhöz társított ExtendedLocation |
managedResourceGroupConfiguration | A Fürtkezelő által a belsőleg használt erőforrások üzemeltetéséhez létrehozott felügyelt erőforráscsoport részletei. |
fabricControllerId | Az 1:1-et tartalmazó Network Fabric-vezérlőre mutató hivatkozás ezzel a fürtkezelővel |
analyticsWorkspaceId | A Log Analytics-munkaterület, ahol az ügyfél szempontjából releváns naplók találhatók. |
clusterVersions[] | A Fürtkezelő által támogatott fürtverziók listája. A fürtfürtVersion tulajdonság bemeneteként használják. |
provisioningState | A fürtkezelő legújabb műveletének kiépítési állapota. Az egyik: Sikeres, Sikertelen, Megszakítva, Kiépítés, Elfogadva, Frissítés |
detailedStatus | A Fürtkezelő állapotával kapcsolatos további információkat nyújtó részletes állapotok. |
detailedStatusMessage | Az aktuális részletes állapotra vonatkozó leíró üzenet. |
Fürtkezelő identitása
Az ügyfél hozzárendelhet felügyelt identitást egy Fürtkezelőhöz. A rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitások is támogatottak az 2024-07-01
API-verziótól kezdve.
Ha a Fürtkezelő a felhasználó által hozzárendelt felügyelt identitással jön létre, az ügyfélnek hozzá kell férnie az adott identitáshoz a Nexus platformon.
Pontosabban a Microsoft.ManagedIdentity/userAssignedIdentities/assign/action
Microsoft Entra ID felhasználó által hozzárendelt identitásához AFOI-NC-MGMT-PME-PROD
hozzá kell adni az engedélyt. Ez a platform ismert korlátozása, amellyel a jövőben foglalkozni fogunk.
A szerepkör-hozzárendelés az Azure Portalon végezhető el:
- Nyissa meg az Azure Portalt, és keresse meg a felhasználó által hozzárendelt identitást.
- Ha több felügyelt identitás kiépítését várja, a szerepkört az erőforráscsoport vagy az előfizetés szintjén lehet hozzáadni.
- A csoportban
Access control (IAM)
kattintson az Új szerepkör-hozzárendelés hozzáadása elemre - Szerepkör kiválasztása:
Managed Identity Operator
. Tekintse meg a szerepkör által biztosított engedélyeket . - Hozzáférés hozzárendelése a következőhöz: Felhasználó, csoport vagy szolgáltatásnév
- Tag kiválasztása:
AFOI-NC-MGMT-PME-PROD
alkalmazás - Áttekintés és hozzárendelés
Fürtkezelő létrehozása
Az alábbi parancsokkal hozzon létre egy Fürtkezelőt.
az networkcloud clustermanager create \
--name "$CLUSTER_MANAGER_NAME" \
--location "$LOCATION" \
--analytics-workspace-id "$LAW_NAME" \
--fabric-controller-id "$NFC_ID" \
--managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
--resource-group "$CLUSTER_MANAGER_RG"
--subscription "$SUB_ID"
Argumentumok:
-
--name
vagy-n
[Kötelező] – A Fürtkezelő neve. -
--resource-group
vagy-g
[Kötelező] – Az erőforráscsoport neve. Az alapértelmezett erőforráscsoportot konfigurálhatja a következővelaz configure --defaults group=<name>
: . -
--fabric-controller-id
[Kötelező] – A Fürtkezelőhöz társított Network Fabric-vezérlő erőforrás-azonosítója. -
--analytics-workspace-id
– A naplógyűjteményhez használt Log Analytics-munkaterület erőforrás-azonosítója -
--location
vagy-l
– Az Azure-régió, ahol a Fürtkezelő létrejön. Értékek:az account list -locations
. Az alapértelmezett helyet a következővelaz configure --defaults location="$LOCATION"
konfigurálhatja: . -
--managed-resource-group-configuration
– Az erőforráshoz társított felügyelt erőforráscsoport konfigurációja.- Használat:
--managed-resource-group-configuration location=XX name=XX
- hely: A felügyelt erőforráscsoport régiója. Ha nincs megadva, a szülőerőforrás régiója lesz kiválasztva.
- név: A felügyelt erőforráscsoport neve. Ha nincs megadva, a rendszer automatikusan létrehoz egy egyedi nevet.
- Használat:
-
wait
/--no-wait
- Várjon, amíg a parancs befejeződik, vagy ne várja meg, amíg a hosszan futó művelet befejeződik. -
--tags
- Szóközzel elválasztott címkék: key[=value] [key[=value]...]. Meglévő címkék törlése a "" használatával -
--subscription
- Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővelaz account set -s NAME_OR_ID
: . -
--mi-system-assigned
– A rendszer által hozzárendelt felügyelt identitás engedélyezése. -
--mi-user-assigned
– A hozzáadni kívánt felhasználó által hozzárendelt felügyelt identitások térközzel tagolt erőforrásazonosítói. -
--if-match
/if-none-match
– Adja meg az utolsóként látható ETag értéket, hogy megakadályozza az egyidejű módosítások véletlen felülírását. Az ETag erőforrástulajdonságként lesz visszaadva az erőforrás létrehozása után, és használható a frissítési műveletekhez.
Gyakori argumentumok, amelyek minden Azure CLI-parancshoz elérhetők:
-
--debug
- részletes információkat nyomtat ki a parancssori felület futtatásáról, amelyet hibakeresési célokra használnak. Ha hibát talál, akkor a--debug
jelölővel létrehozott kimenetet küldje el a hibajelentéssel együtt. -
--output
vagy-o
– a kimeneti formátumot adja meg. A rendelkezésre álló kimeneti formátumok a következők: Json, Jsonc (színezett JSON), tsv (Tab-Separated Values), table (human-readable ASCII tables) és yaml. Alapértelmezés szerint a PARANCSSOR JSON-t ad ki. -
--query
- a JMESPath lekérdezési nyelv használatával szűri az Azure-szolgáltatásokból visszaadott kimenetet.
Fürtkezelők listázása/megjelenítése
A lista- és megjelenítési parancsokkal lekérheti a meglévő fürtkezelők listáját vagy egy adott Fürtkezelő tulajdonságait.
Ez a parancs felsorolja a fürtkezelőket a megadott erőforráscsoportban.
az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"
Ez a parancs felsorolja a fürtkezelőket a megadott előfizetésben.
az networkcloud clustermanager list --subscription "$SUB_ID"
Ez a parancs a megadott Fürtkezelő tulajdonságait jeleníti meg.
az networkcloud clustermanager show \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Fürtkezelő frissítése
Ez a parancs a megadott Fürtkezelő tulajdonságainak javítására vagy a Fürtkezelőhöz rendelt címkék frissítésére szolgál. A tulajdonságok és a címkefrissítések egymástól függetlenül is elvégezhetők.
Ez a parancs frissíti a fürtkezelőket a megadott erőforráscsoportban.
az networkcloud clustermanager update \
--name "$CLUSTER_MANAGER_NAME" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
A Fürtkezelő identitása parancssori felülettel az networkcloud clustermanager identity
kezelhető alparancsokkal.
Ez a parancs a jelenleg hozzárendelt identitásokat jeleníti meg.
az networkcloud clustermanager identity show \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Ez a parancs új, felhasználó által hozzárendelt identitást ad hozzá.
az networkcloud clustermanager identity assign \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-user-assigned "$UAI_RESOURCE_ID"
Ez a parancs egy rendszer által hozzárendelt identitást ad hozzá.
az networkcloud clustermanager identity assign \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-system-assigned
Ez a parancs eltávolítja a meglévő felhasználó által hozzárendelt identitást.
az networkcloud clustermanager identity remove \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-user-assigned "$UAI_RESOURCE_ID"
Ez a parancs eltávolítja a meglévő rendszer által hozzárendelt identitást.
az networkcloud clustermanager identity remove \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-system-assigned
Fürtkezelő törlése
Ez a parancs a megadott Fürtkezelő törlésére szolgál.
Figyelmeztetés
Előfordulhat, hogy nem törölhető egy fürtkezelő, amely rendelkezik meglévő társított Network Fabric-vezérlővel vagy a fürtkezelőre hivatkozó fürtökkel.
az networkcloud clustermanager delete \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Feljegyzés
Javasoljuk, hogy várjon 20 percet a clustermanager törlése után, mielőtt új fürtkezelőt próbálna létrehozni ugyanazzal a névvel.
Következő lépések
Miután sikeresen létrehozta a Network Fabric-vezérlőt és a Fürtkezelőt, a következő lépés egy Network Fabric létrehozása.