Manajer Kluster: Cara mengelola Manajer Kluster di Operator Nexus

Artikel
02/25/2025

Pengelola Kluster disebarkan dalam langganan Azure operator untuk mengelola siklus hidup Operator Kluster Infrastruktur Nexus.

Sebelum Anda mulai

Pastikan Anda memiliki informasi berikut:

ID Langganan Azure - ID langganan Azure tempat Cluster Manager perlu dibuat (harus menjadi ID langganan yang sama dari Network Fabric Controller).
ID Pengontrol Fabric Jaringan - Network Fabric Controller dan Cluster Manager memiliki asosiasi 1:1. Anda memerlukan ID sumber daya Network Fabric Controller untuk dikaitkan dengan Cluster Manager.
ID Ruang Kerja Analitik Log - ID sumber daya Ruang Kerja Analitik Log yang digunakan untuk koleksi log.
Wilayah Azure - Manajer Kluster harus dibuat di wilayah Azure yang sama dengan Network Fabric Controller. Wilayah Azure ini harus digunakan di Location bidang Manajer Kluster dan semua instans Nexus Operator terkait.

Batasan

Penamaan - Aturan penamaan dapat ditemukan di sini.

Properti Pengelola Kluster

Nama Properti	Deskripsi
Nama, ID, lokasi, tag, jenis	Nama: Nama yang mudah diingat pengguna ID: ID Sumber Daya Lokasi: Wilayah Azure tempat Manajer Kluster dibuat. Nilai dari: `az account list -locations`. Tag: Tag sumber daya Jenis: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	ExtendedLocation yang terkait dengan Cluster Manager
managedResourceGroupConfiguration	Detail Grup Sumber Daya Terkelola yang dibuat untuk Manajer Kluster untuk menghosting sumber daya yang digunakan secara internal.
fabricControllerId	Referensi ke Network Fabric Controller yaitu 1:1 dengan Cluster Manager ini
analyticsWorkspaceId	Ruang kerja Analitik Log tempat log yang relevan dengan pelanggan dapat ditemukan.
clusterVersions[]	Daftar versi Kluster yang didukung Manajer Kluster. Ini digunakan sebagai input dalam properti clusterVersion.
provisioningState	Status provisi operasi terbaru pada Manajer Kluster. Salah satu dari: Berhasil, Gagal, Dibatalkan, Provisi, Diterima, Pembaruan
detailedStatus	Status terperinci yang memberikan informasi tambahan tentang status Manajer Kluster.
detailedStatusMessage	Pesan deskriptif tentang status terperinci saat ini.

Identitas Manajer Kluster

Pelanggan dapat menetapkan identitas terkelola ke Manajer Kluster. Identitas terkelola yang ditetapkan sistem dan yang Ditetapkan Pengguna didukung dimulai dengan 2024-07-01 versi API.

Jika Cluster Manager dibuat dengan identitas terkelola yang ditetapkan pengguna, pelanggan diharuskan untuk menyediakan akses ke identitas tersebut untuk platform Nexus. Secara khusus, Microsoft.ManagedIdentity/userAssignedIdentities/assign/action izin perlu ditambahkan ke identitas yang ditetapkan pengguna untuk AFOI-NC-MGMT-PME-PROD ID Microsoft Entra. Ini adalah batasan yang diketahui dari platform yang akan ditangani di masa depan.

Penetapan peran dapat dilakukan melalui portal Azure:

Buka portal Azure dan temukan Identitas yang ditetapkan pengguna yang dimaksud.
- Jika Anda mengharapkan beberapa identitas terkelola yang disediakan, peran dapat ditambahkan sebagai gantinya di tingkat grup sumber daya atau langganan.
Di bawah Access control (IAM), klik Tambahkan penetapan peran baru
Pilih Peran: Managed Identity Operator. Lihat izin yang disediakan peran.
Tetapkan akses ke: Pengguna, grup, atau prinsipal layanan
Pilih Anggota: AFOI-NC-MGMT-PME-PROD aplikasi
Ulas dan tetapkan

Membuat Manajer Kluster

Gunakan perintah di bawah ini untuk membuat Cluster Manager.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argumen:

--name atau -n [Wajib] - Nama Manajer Kluster.
--resource-group atau -g [Wajib] - Nama grup sumber daya. Anda dapat mengonfigurasi grup sumber daya default menggunakan az configure --defaults group=<name>.
--fabric-controller-id [Wajib] - ID sumber daya Network Fabric Controller yang terkait dengan Cluster Manager.
--analytics-workspace-id - ID sumber daya Ruang Kerja Analitik Log yang digunakan untuk koleksi log
--location atau -l - Wilayah Azure tempat Manajer Kluster dibuat. Nilai dari: az account list -locations. Anda dapat mengonfigurasi lokasi default menggunakan az configure --defaults location="$LOCATION".
--managed-resource-group-configuration - Konfigurasi grup sumber daya terkelola yang terkait dengan sumber daya.
- Penggunaan: --managed-resource-group-configuration location=XX name=XX
- lokasi: Wilayah grup sumber daya terkelola. Jika tidak ditentukan, wilayah sumber daya induk dipilih.
- nama: Nama untuk grup sumber daya terkelola. Jika tidak ditentukan, nama unik akan dibuat secara otomatis.
wait / --no-wait - Tunggu perintah selesai atau jangan tunggu hingga operasi jangka panjang selesai.
--tags - Tag yang dipisahkan spasi: key[=value] [key[=value]...]. Gunakan '' untuk menghapus tag yang ada
--subscription - Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.
--mi-system-assigned - Aktifkan Identitas terkelola yang ditetapkan sistem.
--mi-user-assigned - ID sumber daya yang dipisahkan spasi dari identitas terkelola yang ditetapkan pengguna untuk ditambahkan.
--if-match / if-none-match - Tentukan nilai ETag yang terakhir dilihat untuk mencegah penimpaan perubahan bersamaan secara tidak sengaja. ETag dikembalikan sebagai properti sumber daya setelah sumber daya dibuat dan dapat digunakan pada operasi pembaruan.

Argumen umum yang tersedia untuk setiap perintah Azure CLI:

--debug - mencetak informasi terperinci tentang eksekusi CLI yang digunakan untuk tujuan penelusuran kesalahan. Jika Anda menemukan bug, masukkan output yang dihasilkan dengan bendera --debug saat menyerahkan laporan bug.
--output atau -o - menentukan format output. Format output yang tersedia adalah Json, Jsonc (JSON berwarna), tsv (Nilai Yang Dipisahkan Tab), tabel (tabel ASCII yang dapat dibaca manusia), dan yaml. Secara default CLI mengeluarkan Json.
--query - menggunakan bahasa kueri JMESPath untuk memfilter output yang dikembalikan dari layanan Azure.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Parameter:

-Name - Nama manajer kluster.
-ResourceGroupName - Nama grup sumber daya.
-SubscriptionId - ID langganan target.
-FabricControllerId - ID sumber daya pengontrol fabric yang memiliki satu hingga satu pemetaan dengan manajer kluster.
-Location - Lokasi geografis tempat sumber daya berada.
-AnalyticsWorkspaceId - ID sumber daya ruang kerja Analitik Log yang digunakan untuk koleksi log.
-ManagedResourceGroupConfigurationLocation - Lokasi grup sumber daya terkelola. Jika tidak ditentukan, lokasi sumber daya induk dipilih.
-ManagedResourceGroupConfigurationName - Nama untuk grup sumber daya terkelola. Jika tidak ditentukan, nama unik akan dibuat secara otomatis.
-Tag - Hashtable tag Sumber Daya.

Mencantumkan/menampilkan Manajer Kluster

Perintah daftar dan tampilkan digunakan untuk mendapatkan daftar Manajer Kluster yang ada atau properti Manajer Kluster tertentu.

Perintah ini mencantumkan Manajer Kluster dalam grup Sumber Daya yang ditentukan.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Perintah ini mencantumkan Manajer Kluster dalam langganan yang ditentukan.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Perintah ini menunjukkan properti Manajer Kluster yang ditentukan.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Perintah ini mencantumkan Manajer Kluster dalam grup Sumber Daya yang ditentukan.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Perintah ini mencantumkan Manajer Kluster dalam langganan yang ditentukan.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Perintah ini menunjukkan properti Cluster Manager yang ditentukan dalam format Json.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Perbarui Pengelola Kluster

Perintah ini digunakan untuk menambal properti Cluster Manager yang disediakan, atau memperbarui tag yang ditetapkan ke Cluster Manager. Pembaruan properti dan tag dapat dilakukan secara independen.

Perintah ini memperbarui Manajer Kluster dalam grup Sumber Daya yang ditentukan.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Identitas Cluster Manager dapat dikelola melalui CLI menggunakan az networkcloud clustermanager identity sub perintah.

Perintah ini menunjukkan identitas yang saat ini ditetapkan.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Perintah ini menambahkan identitas baru yang ditetapkan pengguna.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Perintah ini menambahkan identitas yang ditetapkan sistem.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Perintah ini menghapus identitas yang ditetapkan pengguna yang ada.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Perintah ini menghapus identitas yang ditetapkan sistem yang ada.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Hapus Pengelola Kluster

Perintah ini digunakan untuk Menghapus Cluster Manager yang disediakan.

Peringatan

Cluster Manager yang memiliki Network Fabric Controller terkait yang ada, atau Kluster apa pun yang mereferensikan Cluster Manager ini mungkin tidak dihapus.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Catatan

Disarankan untuk menunggu selama 20 menit setelah menghapus clustermanager sebelum mencoba membuat clustermanager baru dengan nama yang sama.

Langkah berikutnya

Setelah Anda berhasil membuat Network Fabric Controller dan Cluster Manager, langkah selanjutnya adalah membuat Network Fabric.

Bagikan melalui