Clusterbeheer: Clusterbeheer beheren in Operator Nexus
Clusterbeheer wordt geïmplementeerd in het Azure-abonnement van de operator om de levenscyclus van Operator Nexus Infrastructure-clusters te beheren.
Voordat u begint
Zorg ervoor dat u over de volgende informatie beschikt:
- Azure-abonnements-id : de Azure-abonnements-id waar Clusterbeheer moet worden gemaakt (moet dezelfde abonnements-id van de Netwerkinfrastructuurcontroller zijn).
- Netwerkinfrastructuurcontroller-id - Network Fabric Controller en Cluster Manager hebben een 1:1-koppeling. U hebt de resource-id van de Netwerkinfrastructuurcontroller nodig om aan clusterbeheer te zijn gekoppeld.
- Log Analytics-werkruimte-id : de resource-id van de Log Analytics-werkruimte die wordt gebruikt voor de logboekverzameling.
-
Azure-regio : clusterbeheer moet worden gemaakt in dezelfde Azure-regio als de netwerkinfrastructuurcontroller.
Deze Azure-regio moet worden gebruikt in het
Location
veld Clusterbeheer en alle bijbehorende Operator Nexus-exemplaren.
Beperkingen
- Naamgeving - Naamgevingsregels vindt u hier.
Eigenschappen van Clusterbeheer
Eigenschapsnaam | Beschrijving |
---|---|
Naam, id, locatie, tags, type | De naam: gebruiksvriendelijke naam Id: de resource-id Locatie: de Azure-regio waar clusterbeheer wordt gemaakt. Waarden van: az account list -locations .Tags: De resourcetags Type: Microsoft.NetworkCloud/clusterManagers |
managerExtendedLocation | De ExtendedLocation die is gekoppeld aan clusterbeheer |
managedResourceGroupConfiguration | De details van de beheerde resourcegroep die is gemaakt voor clusterbeheer om de intern gebruikte resources te hosten. |
fabricControllerId | De verwijzing naar de netwerkinfrastructuurcontroller die 1:1 is met deze clusterbeheer |
analyticsWorkspaceId | De Log Analytics-werkruimte waarin logboeken worden gevonden die relevant zijn voor de klant. |
clusterVersions[] | De lijst met clusterversies die door Clusterbeheer worden ondersteund. Deze wordt gebruikt als invoer in de clusterclusterVersion-eigenschap. |
provisioningState | De inrichtingsstatus van de meest recente bewerking in Clusterbeheer. Een van: Geslaagd, Mislukt, Geannuleerd, Inrichten, Geaccepteerd, Bijwerken |
detailedStatus | De gedetailleerde statussen die aanvullende informatie bieden over de status van clusterbeheer. |
detailedStatusMessage | Het beschrijvende bericht over de huidige gedetailleerde status. |
Clusterbeheer-identiteit
Een klant kan een beheerde identiteit toewijzen aan een clusterbeheer. Zowel door het systeem toegewezen als door de gebruiker toegewezen beheerde identiteiten worden ondersteund vanaf de 2024-07-01
API-versie.
Als een clusterbeheer wordt gemaakt met de door de gebruiker toegewezen beheerde identiteit, is een klant vereist om toegang tot die identiteit in te richten voor het Nexus-platform.
Microsoft.ManagedIdentity/userAssignedIdentities/assign/action
In het bijzonder moet de machtiging worden toegevoegd aan de door de gebruiker toegewezen identiteit voor AFOI-NC-MGMT-PME-PROD
Microsoft Entra-id. Het is een bekende beperking van het platform dat in de toekomst zal worden aangepakt.
De roltoewijzing kan worden uitgevoerd via Azure Portal:
- Open Azure Portal en zoek de door de gebruiker toegewezen identiteit.
- Als u verwacht dat er meerdere beheerde identiteiten zijn ingericht, kan de rol worden toegevoegd op het niveau van de resourcegroep of het abonnement.
- Klik onder
Access control (IAM)
Op Nieuwe roltoewijzing toevoegen - Rol selecteren:
Managed Identity Operator
. Bekijk de machtigingen die de rol biedt. - Toegang toewijzen aan: gebruiker, groep of service-principal
- Lid selecteren:
AFOI-NC-MGMT-PME-PROD
toepassing - Controleren en toewijzen
Een clusterbeheer maken
Gebruik de onderstaande opdrachten om een clusterbeheer te maken.
az networkcloud clustermanager create \
--name "$CLUSTER_MANAGER_NAME" \
--location "$LOCATION" \
--analytics-workspace-id "$LAW_NAME" \
--fabric-controller-id "$NFC_ID" \
--managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
--resource-group "$CLUSTER_MANAGER_RG"
--subscription "$SUB_ID"
Argumenten:
-
--name
of-n
[Vereist] - De naam van clusterbeheer. -
--resource-group
of-g
[Vereist] - De naam van de resourcegroep. U kunt de standaardresourcegroep configureren met behulp vanaz configure --defaults group=<name>
. -
--fabric-controller-id
[Vereist] - De resource-id van de netwerkinfrastructuurcontroller die is gekoppeld aan clusterbeheer. -
--analytics-workspace-id
- De resource-id van de Log Analytics-werkruimte die wordt gebruikt voor de logboekverzameling -
--location
of-l
: de Azure-regio waar clusterbeheer wordt gemaakt. Waarden van:az account list -locations
. U kunt de standaardlocatie configureren met behulp vanaz configure --defaults location="$LOCATION"
. -
--managed-resource-group-configuration
- De configuratie van de beheerde resourcegroep die is gekoppeld aan de resource.- Gebruik:
--managed-resource-group-configuration location=XX name=XX
- locatie: de regio van de beheerde resourcegroep. Als dit niet is opgegeven, wordt de regio van de bovenliggende resource gekozen.
- name: De naam voor de beheerde resourcegroep. Als dit niet is opgegeven, wordt automatisch een unieke naam gegenereerd.
- Gebruik:
-
wait
/--no-wait
- Wacht totdat de opdracht is voltooid of wacht niet totdat de langlopende bewerking is voltooid. -
--tags
- Door spaties gescheiden tags: key[=value] [key[=value]...]. Gebruik '' om bestaande tags te wissen -
--subscription
- Naam of id van abonnement. U kunt het standaardabonnement configureren met behulp vanaz account set -s NAME_OR_ID
. -
--mi-system-assigned
- Schakel door het systeem toegewezen beheerde identiteit in. -
--mi-user-assigned
- Door ruimte gescheiden resource-id's van de door de gebruiker toegewezen beheerde identiteiten die moeten worden toegevoegd. -
--if-match
/if-none-match
- Geef de laatst geziene ETag-waarde op om te voorkomen dat gelijktijdige wijzigingen per ongeluk worden overschreven. De ETag wordt geretourneerd als de resource-eigenschap zodra de resource is gemaakt en kan worden gebruikt voor de updatebewerkingen.
Algemene argumenten die beschikbaar zijn voor elke Azure CLI-opdracht:
-
--debug
- geeft gedetailleerde informatie weer over cli-uitvoering die wordt gebruikt voor foutopsporingsdoeleinden. Als u een fout vindt, kunt u een foutenrapport indienen op basis van de uitvoer die met de vlag--debug
wordt gegeneerd. -
--output
of-o
- geeft de uitvoerindeling op. De beschikbare uitvoerindelingen zijn Json, Jsonc (gekleurde JSON), tsv (door tabs gescheiden waarden), tabel (door mensen leesbare ASCII-tabellen) en yaml. Standaard voert de CLI Json uit. -
--query
- gebruikt de JMESPath-querytaal om de uitvoer te filteren die wordt geretourneerd door Azure-services.
Clustermanagers weergeven/weergeven
Opdrachten weergeven en weergeven worden gebruikt om een lijst met bestaande clustermanagers of de eigenschappen van een specifiek clusterbeheer op te halen.
Met deze opdracht worden de clustermanagers in de opgegeven resourcegroep weergegeven.
az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"
Met deze opdracht worden de clustermanagers in het opgegeven abonnement weergegeven.
az networkcloud clustermanager list --subscription "$SUB_ID"
Met deze opdracht worden de eigenschappen van het opgegeven clusterbeheer weergegeven.
az networkcloud clustermanager show \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Clusterbeheer bijwerken
Deze opdracht wordt gebruikt om de eigenschappen van clusterbeheer te patchen of de tags bij te werken die zijn toegewezen aan Clusterbeheer. Eigenschappen en tag-updates kunnen onafhankelijk van elkaar worden uitgevoerd.
Met deze opdracht worden de clusterbeheerders in de opgegeven resourcegroep bijgewerkt.
az networkcloud clustermanager update \
--name "$CLUSTER_MANAGER_NAME" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Clusterbeheer-identiteit kan worden beheerd via CLI met behulp van az networkcloud clustermanager identity
subopdrachten.
Met deze opdracht worden de momenteel toegewezen identiteiten weergegeven.
az networkcloud clustermanager identity show \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Met deze opdracht wordt een nieuwe door de gebruiker toegewezen identiteit toegevoegd.
az networkcloud clustermanager identity assign \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-user-assigned "$UAI_RESOURCE_ID"
Met deze opdracht wordt een door het systeem toegewezen identiteit toegevoegd.
az networkcloud clustermanager identity assign \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-system-assigned
Met deze opdracht wordt de bestaande door de gebruiker toegewezen identiteit verwijderd.
az networkcloud clustermanager identity remove \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-user-assigned "$UAI_RESOURCE_ID"
Met deze opdracht wordt de bestaande door het systeem toegewezen identiteit verwijderd.
az networkcloud clustermanager identity remove \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-system-assigned
Clusterbeheer verwijderen
Deze opdracht wordt gebruikt om het opgegeven clusterbeheer te verwijderen.
Waarschuwing
Een clusterbeheer met een bestaande gekoppelde netwerkinfrastructuurcontroller of clusters die naar deze clusterbeheer verwijzen, worden mogelijk niet verwijderd.
az networkcloud clustermanager delete \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Notitie
Het is raadzaam om 20 minuten te wachten nadat u clustermanager hebt verwijderd voordat u een nieuwe clustermanager met dezelfde naam probeert te maken.
Volgende stappen
Nadat u de Netwerkinfrastructuurcontroller en clusterbeheer hebt gemaakt, bestaat de volgende stap uit het maken van een netwerkinfrastructuur.