Megosztás a következőn keresztül:


Fürtkezelő: A Fürtkezelő kezelése a Nexus operátorban

A Fürtkezelő az operátor Azure-előfizetésében van üzembe helyezve az operátor Nexus-infrastruktúrafürtjei életciklusának kezeléséhez.

Mielőtt elkezdené

Győződjön meg arról, hogy rendelkezik a következő információkkal:

  • Azure-előfizetés azonosítója – Az Azure-előfizetés azonosítója, amelyben létre kell hozni a Fürtkezelőt (a Network Fabric-vezérlővel megegyező előfizetés-azonosítónak kell lennie).
  • Network Fabric-vezérlő azonosítója – A Network Fabric-vezérlő és a Fürtkezelő 1:1 társítású. A Fürtkezelőhöz társítani kell a Network Fabric-vezérlő erőforrás-azonosítóját.
  • Log Analytics-munkaterület azonosítója – A naplógyűjteményhez használt Log Analytics-munkaterület erőforrás-azonosítója.
  • Azure Region – A Fürtkezelőt ugyanabban az Azure-régióban kell létrehozni, mint a Network Fabric Controllert. Ezt az Azure-régiót a Fürtkezelő és az Location összes társított Operátor Nexus-példány területén kell használni.

Korlátozások

Fürtkezelő tulajdonságai

Tulajdonság neve Leírás
Név, azonosító, hely, címkék, típus Név: Felhasználóbarát név
Azonosító: Az erőforrás-azonosító
Hely: Az Az Azure-régió, ahol a Fürtkezelő létrejön. Értékek: az account list -locations.
Címkék: Az erőforráscímkék
Típus: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation A Fürtkezelőhöz társított ExtendedLocation
managedResourceGroupConfiguration A Fürtkezelő által a belsőleg használt erőforrások üzemeltetéséhez létrehozott felügyelt erőforráscsoport részletei.
fabricControllerId Az 1:1-et tartalmazó Network Fabric-vezérlőre mutató hivatkozás ezzel a fürtkezelővel
analyticsWorkspaceId A Log Analytics-munkaterület, ahol az ügyfél szempontjából releváns naplók találhatók.
clusterVersions[] A Fürtkezelő által támogatott fürtverziók listája. A fürtfürtVersion tulajdonság bemeneteként használják.
provisioningState A fürtkezelő legújabb műveletének kiépítési állapota. Az egyik: Sikeres, Sikertelen, Megszakítva, Kiépítés, Elfogadva, Frissítés
detailedStatus A Fürtkezelő állapotával kapcsolatos további információkat nyújtó részletes állapotok.
detailedStatusMessage Az aktuális részletes állapotra vonatkozó leíró üzenet.

Fürtkezelő identitása

Az ügyfél hozzárendelhet felügyelt identitást egy Fürtkezelőhöz. A rendszer által hozzárendelt és a felhasználó által hozzárendelt felügyelt identitások is támogatottak az 2024-07-01 API-verziótól kezdve.

Ha a Fürtkezelő a felhasználó által hozzárendelt felügyelt identitással jön létre, az ügyfélnek hozzá kell férnie az adott identitáshoz a Nexus platformon. Pontosabban a Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Microsoft Entra ID felhasználó által hozzárendelt identitásához AFOI-NC-MGMT-PME-PROD hozzá kell adni az engedélyt. Ez a platform ismert korlátozása, amellyel a jövőben foglalkozni fogunk.

A szerepkör-hozzárendelés az Azure Portalon végezhető el:

  • Nyissa meg az Azure Portalt, és keresse meg a felhasználó által hozzárendelt identitást.
    • Ha több felügyelt identitás kiépítését várja, a szerepkört az erőforráscsoport vagy az előfizetés szintjén lehet hozzáadni.
  • A csoportban Access control (IAM)kattintson az Új szerepkör-hozzárendelés hozzáadása elemre
  • Szerepkör kiválasztása: Managed Identity Operator. Tekintse meg a szerepkör által biztosított engedélyeket .
  • Hozzáférés hozzárendelése a következőhöz: Felhasználó, csoport vagy szolgáltatásnév
  • Tag kiválasztása: AFOI-NC-MGMT-PME-PROD alkalmazás
  • Áttekintés és hozzárendelés

Fürtkezelő létrehozása

Az alábbi parancsokkal hozzon létre egy Fürtkezelőt.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argumentumok:

  • --name vagy -n [Kötelező] – A Fürtkezelő neve.
  • --resource-group vagy -g [Kötelező] – Az erőforráscsoport neve. Az alapértelmezett erőforráscsoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
  • --fabric-controller-id [Kötelező] – A Fürtkezelőhöz társított Network Fabric-vezérlő erőforrás-azonosítója.
  • --analytics-workspace-id – A naplógyűjteményhez használt Log Analytics-munkaterület erőforrás-azonosítója
  • --location vagy -l – Az Azure-régió, ahol a Fürtkezelő létrejön. Értékek: az account list -locations. Az alapértelmezett helyet a következővel az configure --defaults location="$LOCATION"konfigurálhatja: .
  • --managed-resource-group-configuration – Az erőforráshoz társított felügyelt erőforráscsoport konfigurációja.
    • Használat: --managed-resource-group-configuration location=XX name=XX
    • hely: A felügyelt erőforráscsoport régiója. Ha nincs megadva, a szülőerőforrás régiója lesz kiválasztva.
    • név: A felügyelt erőforráscsoport neve. Ha nincs megadva, a rendszer automatikusan létrehoz egy egyedi nevet.
  • wait / --no-wait - Várjon, amíg a parancs befejeződik, vagy ne várja meg, amíg a hosszan futó művelet befejeződik.
  • --tags - Szóközzel elválasztott címkék: key[=value] [key[=value]...]. Meglévő címkék törlése a "" használatával
  • --subscription - Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
  • --mi-system-assigned – A rendszer által hozzárendelt felügyelt identitás engedélyezése.
  • --mi-user-assigned – A hozzáadni kívánt felhasználó által hozzárendelt felügyelt identitások térközzel tagolt erőforrásazonosítói.
  • --if-match / if-none-match – Adja meg az utolsóként látható ETag értéket, hogy megakadályozza az egyidejű módosítások véletlen felülírását. Az ETag erőforrástulajdonságként lesz visszaadva az erőforrás létrehozása után, és használható a frissítési műveletekhez.

Gyakori argumentumok, amelyek minden Azure CLI-parancshoz elérhetők:

  • --debug - részletes információkat nyomtat ki a parancssori felület futtatásáról, amelyet hibakeresési célokra használnak. Ha hibát talál, akkor a --debug jelölővel létrehozott kimenetet küldje el a hibajelentéssel együtt.
  • --output vagy -o – a kimeneti formátumot adja meg. A rendelkezésre álló kimeneti formátumok a következők: Json, Jsonc (színezett JSON), tsv (Tab-Separated Values), table (human-readable ASCII tables) és yaml. Alapértelmezés szerint a PARANCSSOR JSON-t ad ki.
  • --query - a JMESPath lekérdezési nyelv használatával szűri az Azure-szolgáltatásokból visszaadott kimenetet.

Fürtkezelők listázása/megjelenítése

A lista- és megjelenítési parancsokkal lekérheti a meglévő fürtkezelők listáját vagy egy adott Fürtkezelő tulajdonságait.

Ez a parancs felsorolja a fürtkezelőket a megadott erőforráscsoportban.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Ez a parancs felsorolja a fürtkezelőket a megadott előfizetésben.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Ez a parancs a megadott Fürtkezelő tulajdonságait jeleníti meg.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Fürtkezelő frissítése

Ez a parancs a megadott Fürtkezelő tulajdonságainak javítására vagy a Fürtkezelőhöz rendelt címkék frissítésére szolgál. A tulajdonságok és a címkefrissítések egymástól függetlenül is elvégezhetők.

Ez a parancs frissíti a fürtkezelőket a megadott erőforráscsoportban.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

A Fürtkezelő identitása parancssori felülettel az networkcloud clustermanager identity kezelhető alparancsokkal.

Ez a parancs a jelenleg hozzárendelt identitásokat jeleníti meg.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Ez a parancs új, felhasználó által hozzárendelt identitást ad hozzá.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Ez a parancs egy rendszer által hozzárendelt identitást ad hozzá.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Ez a parancs eltávolítja a meglévő felhasználó által hozzárendelt identitást.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Ez a parancs eltávolítja a meglévő rendszer által hozzárendelt identitást.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Fürtkezelő törlése

Ez a parancs a megadott Fürtkezelő törlésére szolgál.

Figyelmeztetés

Előfordulhat, hogy nem törölhető egy fürtkezelő, amely rendelkezik meglévő társított Network Fabric-vezérlővel vagy a fürtkezelőre hivatkozó fürtökkel.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Feljegyzés

Javasoljuk, hogy várjon 20 percet a clustermanager törlése után, mielőtt új fürtkezelőt próbálna létrehozni ugyanazzal a névvel.

Következő lépések

Miután sikeresen létrehozta a Network Fabric-vezérlőt és a Fürtkezelőt, a következő lépés egy Network Fabric létrehozása.