Clusterbeheer: Clusterbeheer beheren in Operator Nexus

Artikel
02/25/2025

Clusterbeheer wordt geïmplementeerd in het Azure-abonnement van de operator om de levenscyclus van Operator Nexus Infrastructure-clusters te beheren.

Voordat u begint

Zorg ervoor dat u over de volgende informatie beschikt:

Azure-abonnements-id : de Azure-abonnements-id waar Clusterbeheer moet worden gemaakt (moet dezelfde abonnements-id van de Netwerkinfrastructuurcontroller zijn).
Netwerkinfrastructuurcontroller-id - Network Fabric Controller en Cluster Manager hebben een 1:1-koppeling. U hebt de resource-id van de Netwerkinfrastructuurcontroller nodig om aan clusterbeheer te zijn gekoppeld.
Log Analytics-werkruimte-id : de resource-id van de Log Analytics-werkruimte die wordt gebruikt voor de logboekverzameling.
Azure-regio : clusterbeheer moet worden gemaakt in dezelfde Azure-regio als de netwerkinfrastructuurcontroller. Deze Azure-regio moet worden gebruikt in het Location veld Clusterbeheer en alle bijbehorende Operator Nexus-exemplaren.

Beperkingen

Naamgeving - Naamgevingsregels vindt u hier.

Eigenschappen van Clusterbeheer

Eigenschapsnaam	Beschrijving
Naam, id, locatie, tags, type	De naam: gebruiksvriendelijke naam Id: de resource-id Locatie: de Azure-regio waar clusterbeheer wordt gemaakt. Waarden van: `az account list -locations`. Tags: De resourcetags Type: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	De ExtendedLocation die is gekoppeld aan clusterbeheer
managedResourceGroupConfiguration	De details van de beheerde resourcegroep die is gemaakt voor clusterbeheer om de intern gebruikte resources te hosten.
fabricControllerId	De verwijzing naar de netwerkinfrastructuurcontroller die 1:1 is met deze clusterbeheer
analyticsWorkspaceId	De Log Analytics-werkruimte waarin logboeken worden gevonden die relevant zijn voor de klant.
clusterVersions[]	De lijst met clusterversies die door Clusterbeheer worden ondersteund. Deze wordt gebruikt als invoer in de clusterclusterVersion-eigenschap.
provisioningState	De inrichtingsstatus van de meest recente bewerking in Clusterbeheer. Een van: Geslaagd, Mislukt, Geannuleerd, Inrichten, Geaccepteerd, Bijwerken
detailedStatus	De gedetailleerde statussen die aanvullende informatie bieden over de status van clusterbeheer.
detailedStatusMessage	Het beschrijvende bericht over de huidige gedetailleerde status.

Clusterbeheer-identiteit

Een klant kan een beheerde identiteit toewijzen aan een clusterbeheer. Zowel door het systeem toegewezen als door de gebruiker toegewezen beheerde identiteiten worden ondersteund vanaf de 2024-07-01 API-versie.

Als een clusterbeheer wordt gemaakt met de door de gebruiker toegewezen beheerde identiteit, is een klant vereist om toegang tot die identiteit in te richten voor het Nexus-platform. Microsoft.ManagedIdentity/userAssignedIdentities/assign/action In het bijzonder moet de machtiging worden toegevoegd aan de door de gebruiker toegewezen identiteit voor AFOI-NC-MGMT-PME-PROD Microsoft Entra-id. Het is een bekende beperking van het platform dat in de toekomst zal worden aangepakt.

De roltoewijzing kan worden uitgevoerd via Azure Portal:

Open Azure Portal en zoek de door de gebruiker toegewezen identiteit.
- Als u verwacht dat er meerdere beheerde identiteiten zijn ingericht, kan de rol worden toegevoegd op het niveau van de resourcegroep of het abonnement.
Klik onder Access control (IAM)Op Nieuwe roltoewijzing toevoegen
Rol selecteren: Managed Identity Operator. Bekijk de machtigingen die de rol biedt.
Toegang toewijzen aan: gebruiker, groep of service-principal
Lid selecteren: AFOI-NC-MGMT-PME-PROD toepassing
Controleren en toewijzen

Een clusterbeheer maken

Gebruik de onderstaande opdrachten om een clusterbeheer te maken.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argumenten:

--name of -n [Vereist] - De naam van clusterbeheer.
--resource-group of -g [Vereist] - De naam van de resourcegroep. U kunt de standaardresourcegroep configureren met behulp van az configure --defaults group=<name>.
--fabric-controller-id [Vereist] - De resource-id van de netwerkinfrastructuurcontroller die is gekoppeld aan clusterbeheer.
--analytics-workspace-id - De resource-id van de Log Analytics-werkruimte die wordt gebruikt voor de logboekverzameling
--location of -l : de Azure-regio waar clusterbeheer wordt gemaakt. Waarden van: az account list -locations. U kunt de standaardlocatie configureren met behulp van az configure --defaults location="$LOCATION".
--managed-resource-group-configuration - De configuratie van de beheerde resourcegroep die is gekoppeld aan de resource.
- Gebruik: --managed-resource-group-configuration location=XX name=XX
- locatie: de regio van de beheerde resourcegroep. Als dit niet is opgegeven, wordt de regio van de bovenliggende resource gekozen.
- name: De naam voor de beheerde resourcegroep. Als dit niet is opgegeven, wordt automatisch een unieke naam gegenereerd.
wait / --no-wait - Wacht totdat de opdracht is voltooid of wacht niet totdat de langlopende bewerking is voltooid.
--tags - Door spaties gescheiden tags: key[=value] [key[=value]...]. Gebruik '' om bestaande tags te wissen
--subscription - Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
--mi-system-assigned - Schakel door het systeem toegewezen beheerde identiteit in.
--mi-user-assigned - Door ruimte gescheiden resource-id's van de door de gebruiker toegewezen beheerde identiteiten die moeten worden toegevoegd.
--if-match / if-none-match - Geef de laatst geziene ETag-waarde op om te voorkomen dat gelijktijdige wijzigingen per ongeluk worden overschreven. De ETag wordt geretourneerd als de resource-eigenschap zodra de resource is gemaakt en kan worden gebruikt voor de updatebewerkingen.

Algemene argumenten die beschikbaar zijn voor elke Azure CLI-opdracht:

--debug - geeft gedetailleerde informatie weer over cli-uitvoering die wordt gebruikt voor foutopsporingsdoeleinden. Als u een fout vindt, kunt u een foutenrapport indienen op basis van de uitvoer die met de vlag --debug wordt gegeneerd.
--output of -o - geeft de uitvoerindeling op. De beschikbare uitvoerindelingen zijn Json, Jsonc (gekleurde JSON), tsv (door tabs gescheiden waarden), tabel (door mensen leesbare ASCII-tabellen) en yaml. Standaard voert de CLI Json uit.
--query - gebruikt de JMESPath-querytaal om de uitvoer te filteren die wordt geretourneerd door Azure-services.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Parameters:

-Name - De naam van de clusterbeheerder.
-ResourceGroupName - De naam van de resourcegroep.
-SubscriptionId - De id van het doelabonnement.
-FabricControllerId - De resource-id van de infrastructuurcontroller met één toewijzing met de clusterbeheerder.
-Location - De geografische locatie waar de resource zich bevindt.
-AnalyticsWorkspaceId - De resource-id van de Log Analytics-werkruimte die wordt gebruikt voor de logboekverzameling.
-ManagedResourceGroupConfigurationLocation - De locatie van de beheerde resourcegroep. Als dit niet is opgegeven, wordt de locatie van de bovenliggende resource gekozen.
-ManagedResourceGroupConfigurationName - De naam voor de beheerde resourcegroep. Als dit niet is opgegeven, wordt de unieke naam automatisch gegenereerd.
-Tag - Hashtabel van resourcetags.

Clustermanagers weergeven/weergeven

Opdrachten weergeven en weergeven worden gebruikt om een lijst met bestaande clustermanagers of de eigenschappen van een specifiek clusterbeheer op te halen.

Met deze opdracht worden de clustermanagers in de opgegeven resourcegroep weergegeven.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Met deze opdracht worden de clustermanagers in het opgegeven abonnement weergegeven.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Met deze opdracht worden de eigenschappen van het opgegeven clusterbeheer weergegeven.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Met deze opdracht worden de clustermanagers in de opgegeven resourcegroep weergegeven.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Met deze opdracht worden de clustermanagers in het opgegeven abonnement weergegeven.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Met deze opdracht worden de eigenschappen van het opgegeven clusterbeheer in Json-indeling weergegeven.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Clusterbeheer bijwerken

Deze opdracht wordt gebruikt om de eigenschappen van clusterbeheer te patchen of de tags bij te werken die zijn toegewezen aan Clusterbeheer. Eigenschappen en tag-updates kunnen onafhankelijk van elkaar worden uitgevoerd.

Met deze opdracht worden de clusterbeheerders in de opgegeven resourcegroep bijgewerkt.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Clusterbeheer-identiteit kan worden beheerd via CLI met behulp van az networkcloud clustermanager identity subopdrachten.

Met deze opdracht worden de momenteel toegewezen identiteiten weergegeven.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Met deze opdracht wordt een nieuwe door de gebruiker toegewezen identiteit toegevoegd.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Met deze opdracht wordt een door het systeem toegewezen identiteit toegevoegd.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Met deze opdracht wordt de bestaande door de gebruiker toegewezen identiteit verwijderd.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Met deze opdracht wordt de bestaande door het systeem toegewezen identiteit verwijderd.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Clusterbeheer verwijderen

Deze opdracht wordt gebruikt om het opgegeven clusterbeheer te verwijderen.

Waarschuwing

Een clusterbeheer met een bestaande gekoppelde netwerkinfrastructuurcontroller of clusters die naar deze clusterbeheer verwijzen, worden mogelijk niet verwijderd.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Notitie

Het is raadzaam om 20 minuten te wachten nadat u clustermanager hebt verwijderd voordat u een nieuwe clustermanager met dezelfde naam probeert te maken.

Volgende stappen

Nadat u de Netwerkinfrastructuurcontroller en clusterbeheer hebt gemaakt, bestaat de volgende stap uit het maken van een netwerkinfrastructuur.

Delen via