次の方法で共有

クラスター マネージャー: Operator Nexus でクラスター マネージャーを管理する方法

  • [アーティクル]

Operator Nexus インフラストラクチャ クラスターのライフサイクルを管理するため、クラスター マネージャーはオペレーターの Azure サブスクリプションにデプロイされます。

開始する前に

次の情報があることを確認します。

  • Azure サブスクリプション ID - クラスター マネージャーを作成する必要がある Azure サブスクリプション ID (ネットワーク ファブリック コントローラーと同じサブスクリプション ID である必要があります)。
  • ネットワーク ファブリック コントローラー ID - ネットワーク ファブリック コントローラーとクラスター マネージャーには、1 対 1 の関連付けがあります。 クラスター マネージャーに関連付けられているネットワーク ファブリック コントローラーのリソース ID が必要です。
  • Log Analytics ワークスペース ID - ログ収集に使われる Log Analytics ワークスペースのリソース ID。
  • Azure リージョン - クラスター マネージャーは、ネットワーク ファブリック コントローラーと同じ Azure リージョンに作成する必要があります。 この Azure リージョンを、クラスター マネージャーおよび関連するすべての Operator Nexus インスタンスの Location フィールドで使う必要があります。

制限事項

  • 名前付け - 名前付けルールについては、こちらを参照してください。

クラスター マネージャーのプロパティ

プロパティ名 説明
名前、ID、場所、タグ、種類 名前: ユーザー フレンドリ名
ID: リソース ID
場所: クラスター マネージャーが作成される Azure リージョン。 値のソース: az account list -locations
タグ: リソース タグ
種類: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation クラスター マネージャーに関連付けられている ExtendedLocation
managedResourceGroupConfiguration 内部で使用されるリソースをホストするためにクラスター マネージャー用に作成される管理対象リソース グループの詳細。
fabricControllerId このクラスター マネージャーと 1 対 1 の関係があるネットワーク ファブリック コントローラーへの参照
analyticsWorkspaceId 顧客に関連するログが見つかる Log Analytics ワークスペース。
clusterVersions[] クラスター マネージャーがサポートするクラスター バージョンの一覧。 これは、クラスターの clusterVersion プロパティへの入力として使用されます。
provisioningState クラスター マネージャーでの最新の操作のプロビジョニング状態。 成功、失敗、取り消し、プロビジョニング、承認済み、更新のいずれか
detailedStatus クラスター マネージャーの状態に関する追加情報を提供する詳細な状態。
detailedStatusMessage 現在の詳細な状態に関する説明メッセージ。

クラスター マネージャー ID

顧客がクラスター マネージャーにマネージド ID を割り当てることができます。 2024-07-01 API バージョンから、システム割り当てとユーザー割り当ての両方のマネージド ID がサポートされています。

ユーザー割り当てマネージド ID を使用してクラスター マネージャーを作成する場合、顧客はその ID へのアクセスを Nexus プラットフォーム用にプロビジョニングする必要があります。 具体的には、Microsoft.ManagedIdentity/userAssignedIdentities/assign/action アクセス許可を AFOI-NC-MGMT-PME-PROD Microsoft Entra ID のユーザー割り当て ID に追加する必要があります。 これは、このプラットフォームの既知の制限事項であり、今後対処されます。

ロールの割り当ては、Azure portal から実行できます。

  • Azure portal を開き、対象のユーザー割り当て ID を見つけます。
    • 複数のマネージド ID がプロビジョニングされることが予想される場合は、代わりにリソース グループまたはサブスクリプション レベルでロールを追加できます。
  • Access control (IAM) で [新しいロールの割り当てを追加する] をクリック
  • ロールの選択: Managed Identity Operator。 ロールが提供するアクセス許可を確認します。
  • アクセス権の割り当て先: ユーザー、グループ、サービス プリンシパル
  • メンバーの選択: AFOI-NC-MGMT-PME-PROD アプリケーション
  • 確認して割り当てる

クラスター マネージャーを作成する

以下のコマンドを使用して、クラスター マネージャーを作成します。

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

引数:

  • --name または -n [必須] - クラスター マネージャーの名前。
  • --resource-group または -g [必須] - リソース グループの名前。 az configure --defaults group=<name> を使って、既定のリソース グループを構成できます。
  • --fabric-controller-id [必須] - クラスター マネージャーに関連付けられているネットワーク ファブリック コントローラーのリソース ID。
  • --analytics-workspace-id - ログ収集に使われる Log Analytics ワークスペースのリソース ID
  • --location または -l - クラスター マネージャーが作成される Azure リージョン。 値のソース: az account list -locations az configure --defaults location="$LOCATION" を使用して、既定の場所を構成できます。
  • --managed-resource-group-configuration - リソースに関連付けられている管理対象リソース グループの構成。
    • 使用法: --managed-resource-group-configuration location=XX name=XX
    • location: 管理対象リソース グループのリージョン。 指定しないと、親リソースのリージョンが選ばれます。
    • name: 管理対象リソース グループの名前。 指定しないと、一意の名前が自動的に生成されます。
  • wait / --no-wait - コマンドが完了するまで待つか、長期の操作の完了を待たないかを指定。
  • --tags - スペース区切りのタグ: key[=value] [key[=value]...]。既存のタグをクリアするには '' を使います
  • --subscription - サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
  • --mi-system-assigned - システム割り当てマネージド ID を有効に設定。
  • --mi-user-assigned - 追加するユーザー割り当てマネージド ID のスペース区切りのリソース ID。
  • --if-match / if-none-match - 同時に発生する変更が誤って上書きされないようにするための、最後に表示された ETag 値の指定。 ETag は、リソースが作成されるとリソース プロパティとして返され、更新操作で使用できます。

すべての Azure CLI コマンドで使用できる共通の引数:

  • --debug - デバッグ目的で使用される CLI の実行に関する詳細情報を出力します。 バグを見つけた場合は、バグ レポートを送信するときに、--debug フラグをオンにして生成した出力を提供してください。
  • --output または -o - 出力形式を指定します。 使用できる出力形式は、Json、Jsonc (色付けされた JSON)、tsv (タブ区切り値)、table (人間が判読できる ASCII テーブル)、yaml です。 既定では、CLI は Json を出力します。
  • --query - JMESPath クエリ言語を使用して、Azure サービスから返される出力をフィルター処理します。

クラスター マネージャーを一覧表示または表示する

list と show コマンドは、既存のクラスター マネージャーの一覧または特定のクラスター マネージャーのプロパティを取得するために使われます。

このコマンドは、指定したリソース グループ内のクラスター マネージャーの一覧を表示します。

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

このコマンドは、指定したサブスクリプション内のクラスター マネージャーの一覧を表示します。

az networkcloud clustermanager list  --subscription "$SUB_ID"

このコマンドは、指定したクラスター マネージャーのプロパティを表示します。

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

クラスター マネージャーを更新する

このコマンドは、指定したクラスター マネージャーのプロパティにパッチを適用したり、クラスター マネージャーに割り当てられたタグを更新したりするために使います。 プロパティとタグの更新を、個別に実行できます。

このコマンドは、指定したリソース グループ内のクラスター マネージャーを更新します。

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

クラスター マネージャー ID は、az networkcloud clustermanager identity サブ コマンドを使用して CLI 経由で管理できます。

このコマンドは、現在割り当てられている ID を表示します。

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

このコマンドは、新しいユーザー割り当て ID を追加します。

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

このコマンドは、システム割り当て ID を追加します。

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

このコマンドは、既存のユーザー割り当て ID を削除します。

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

このコマンドは、既存のシステム割り当て ID を削除します。

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

クラスター マネージャーを削除する

このコマンドは、指定したクラスター マネージャーを削除するために使います。

警告

既存のネットワーク ファブリック コントローラーが関連付けられているクラスター マネージャー、またはこのクラスター マネージャーを参照しているクラスターは削除できません。

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Note

clustermanager の削除後、同じ名前の新しい clustermanager を作成する前に、20 分間待つことをお勧めします。

次のステップ

ネットワーク ファブリック コントローラーとクラスター マネージャーを正常に作成したら、次のステップはネットワーク ファブリックの作成です。