Delen via


Clusterbeheer: Clusterbeheer beheren in Operator Nexus

Clusterbeheer wordt geïmplementeerd in het Azure-abonnement van de operator om de levenscyclus van Operator Nexus Infrastructure-clusters te beheren.

Voordat u begint

Zorg ervoor dat u over de volgende informatie beschikt:

  • Azure-abonnements-id : de Azure-abonnements-id waar Clusterbeheer moet worden gemaakt (moet dezelfde abonnements-id van de Netwerkinfrastructuurcontroller zijn).
  • Netwerkinfrastructuurcontroller-id - Network Fabric Controller en Cluster Manager hebben een 1:1-koppeling. U hebt de resource-id van de Netwerkinfrastructuurcontroller nodig om aan clusterbeheer te zijn gekoppeld.
  • Log Analytics-werkruimte-id : de resource-id van de Log Analytics-werkruimte die wordt gebruikt voor de logboekverzameling.
  • Azure-regio : clusterbeheer moet worden gemaakt in dezelfde Azure-regio als de netwerkinfrastructuurcontroller. Deze Azure-regio moet worden gebruikt in het Location veld Clusterbeheer en alle bijbehorende Operator Nexus-exemplaren.

Beperkingen

  • Naamgeving - Naamgevingsregels vindt u hier.

Eigenschappen van Clusterbeheer

Eigenschapsnaam Beschrijving
Naam, id, locatie, tags, type De naam: gebruiksvriendelijke naam
Id: de resource-id
Locatie: de Azure-regio waar clusterbeheer wordt gemaakt. Waarden van: az account list -locations.
Tags: De resourcetags
Type: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation De ExtendedLocation die is gekoppeld aan clusterbeheer
managedResourceGroupConfiguration De details van de beheerde resourcegroep die is gemaakt voor clusterbeheer om de intern gebruikte resources te hosten.
fabricControllerId De verwijzing naar de netwerkinfrastructuurcontroller die 1:1 is met deze clusterbeheer
analyticsWorkspaceId De Log Analytics-werkruimte waarin logboeken worden gevonden die relevant zijn voor de klant.
clusterVersions[] De lijst met clusterversies die door Clusterbeheer worden ondersteund. Deze wordt gebruikt als invoer in de clusterclusterVersion-eigenschap.
provisioningState De inrichtingsstatus van de meest recente bewerking in Clusterbeheer. Een van: Geslaagd, Mislukt, Geannuleerd, Inrichten, Geaccepteerd, Bijwerken
detailedStatus De gedetailleerde statussen die aanvullende informatie bieden over de status van clusterbeheer.
detailedStatusMessage Het beschrijvende bericht over de huidige gedetailleerde status.

Clusterbeheer-identiteit

Een klant kan een beheerde identiteit toewijzen aan een clusterbeheer. Zowel door het systeem toegewezen als door de gebruiker toegewezen beheerde identiteiten worden ondersteund vanaf de 2024-07-01 API-versie.

Als een clusterbeheer wordt gemaakt met de door de gebruiker toegewezen beheerde identiteit, is een klant vereist om toegang tot die identiteit in te richten voor het Nexus-platform. Microsoft.ManagedIdentity/userAssignedIdentities/assign/action In het bijzonder moet de machtiging worden toegevoegd aan de door de gebruiker toegewezen identiteit voor AFOI-NC-MGMT-PME-PROD Microsoft Entra-id. Het is een bekende beperking van het platform dat in de toekomst zal worden aangepakt.

De roltoewijzing kan worden uitgevoerd via Azure Portal:

  • Open Azure Portal en zoek de door de gebruiker toegewezen identiteit.
    • Als u verwacht dat er meerdere beheerde identiteiten zijn ingericht, kan de rol worden toegevoegd op het niveau van de resourcegroep of het abonnement.
  • Klik onder Access control (IAM)Op Nieuwe roltoewijzing toevoegen
  • Rol selecteren: Managed Identity Operator. Bekijk de machtigingen die de rol biedt.
  • Toegang toewijzen aan: gebruiker, groep of service-principal
  • Lid selecteren: AFOI-NC-MGMT-PME-PROD toepassing
  • Controleren en toewijzen

Een clusterbeheer maken

Gebruik de onderstaande opdrachten om een clusterbeheer te maken.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argumenten:

  • --name of -n [Vereist] - De naam van clusterbeheer.
  • --resource-group of -g [Vereist] - De naam van de resourcegroep. U kunt de standaardresourcegroep configureren met behulp van az configure --defaults group=<name>.
  • --fabric-controller-id [Vereist] - De resource-id van de netwerkinfrastructuurcontroller die is gekoppeld aan clusterbeheer.
  • --analytics-workspace-id - De resource-id van de Log Analytics-werkruimte die wordt gebruikt voor de logboekverzameling
  • --location of -l : de Azure-regio waar clusterbeheer wordt gemaakt. Waarden van: az account list -locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location="$LOCATION".
  • --managed-resource-group-configuration - De configuratie van de beheerde resourcegroep die is gekoppeld aan de resource.
    • Gebruik: --managed-resource-group-configuration location=XX name=XX
    • locatie: de regio van de beheerde resourcegroep. Als dit niet is opgegeven, wordt de regio van de bovenliggende resource gekozen.
    • name: De naam voor de beheerde resourcegroep. Als dit niet is opgegeven, wordt automatisch een unieke naam gegenereerd.
  • wait / --no-wait - Wacht totdat de opdracht is voltooid of wacht niet totdat de langlopende bewerking is voltooid.
  • --tags - Door spaties gescheiden tags: key[=value] [key[=value]...]. Gebruik '' om bestaande tags te wissen
  • --subscription - Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
  • --mi-system-assigned - Schakel door het systeem toegewezen beheerde identiteit in.
  • --mi-user-assigned - Door ruimte gescheiden resource-id's van de door de gebruiker toegewezen beheerde identiteiten die moeten worden toegevoegd.
  • --if-match / if-none-match - Geef de laatst geziene ETag-waarde op om te voorkomen dat gelijktijdige wijzigingen per ongeluk worden overschreven. De ETag wordt geretourneerd als de resource-eigenschap zodra de resource is gemaakt en kan worden gebruikt voor de updatebewerkingen.

Algemene argumenten die beschikbaar zijn voor elke Azure CLI-opdracht:

  • --debug - geeft gedetailleerde informatie weer over cli-uitvoering die wordt gebruikt voor foutopsporingsdoeleinden. Als u een fout vindt, kunt u een foutenrapport indienen op basis van de uitvoer die met de vlag --debug wordt gegeneerd.
  • --output of -o - geeft de uitvoerindeling op. De beschikbare uitvoerindelingen zijn Json, Jsonc (gekleurde JSON), tsv (door tabs gescheiden waarden), tabel (door mensen leesbare ASCII-tabellen) en yaml. Standaard voert de CLI Json uit.
  • --query - gebruikt de JMESPath-querytaal om de uitvoer te filteren die wordt geretourneerd door Azure-services.

Clustermanagers weergeven/weergeven

Opdrachten weergeven en weergeven worden gebruikt om een lijst met bestaande clustermanagers of de eigenschappen van een specifiek clusterbeheer op te halen.

Met deze opdracht worden de clustermanagers in de opgegeven resourcegroep weergegeven.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Met deze opdracht worden de clustermanagers in het opgegeven abonnement weergegeven.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Met deze opdracht worden de eigenschappen van het opgegeven clusterbeheer weergegeven.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Clusterbeheer bijwerken

Deze opdracht wordt gebruikt om de eigenschappen van clusterbeheer te patchen of de tags bij te werken die zijn toegewezen aan Clusterbeheer. Eigenschappen en tag-updates kunnen onafhankelijk van elkaar worden uitgevoerd.

Met deze opdracht worden de clusterbeheerders in de opgegeven resourcegroep bijgewerkt.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Clusterbeheer-identiteit kan worden beheerd via CLI met behulp van az networkcloud clustermanager identity subopdrachten.

Met deze opdracht worden de momenteel toegewezen identiteiten weergegeven.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Met deze opdracht wordt een nieuwe door de gebruiker toegewezen identiteit toegevoegd.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Met deze opdracht wordt een door het systeem toegewezen identiteit toegevoegd.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Met deze opdracht wordt de bestaande door de gebruiker toegewezen identiteit verwijderd.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Met deze opdracht wordt de bestaande door het systeem toegewezen identiteit verwijderd.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Clusterbeheer verwijderen

Deze opdracht wordt gebruikt om het opgegeven clusterbeheer te verwijderen.

Waarschuwing

Een clusterbeheer met een bestaande gekoppelde netwerkinfrastructuurcontroller of clusters die naar deze clusterbeheer verwijzen, worden mogelijk niet verwijderd.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Notitie

Het is raadzaam om 20 minuten te wachten nadat u clustermanager hebt verwijderd voordat u een nieuwe clustermanager met dezelfde naam probeert te maken.

Volgende stappen

Nadat u de Netwerkinfrastructuurcontroller en clusterbeheer hebt gemaakt, bestaat de volgende stap uit het maken van een netwerkinfrastructuur.