Menedżer klastra: Jak zarządzać menedżerem klastra w operatorze Nexus

Artykuł
02/25/2025

Menedżer klastra jest wdrażany w subskrypcji platformy Azure operatora w celu zarządzania cyklem życia klastrów infrastruktury Operator Nexus.

Zanim rozpoczniesz

Upewnij się, że masz następujące informacje:

Identyfikator subskrypcji platformy Azure — identyfikator subskrypcji platformy Azure, w którym należy utworzyć menedżera klastra (powinien być tym samym identyfikatorem subskrypcji kontrolera sieci szkieletowej sieci szkieletowej).
Identyfikator kontrolera sieci szkieletowej — kontroler sieci szkieletowej sieci i menedżer klastra mają skojarzenie 1:1. Do skojarzenia z Menedżerem klastra potrzebny jest identyfikator zasobu kontrolera sieci szkieletowej sieci.
Identyfikator obszaru roboczego usługi Log Analytics — identyfikator zasobu obszaru roboczego usługi Log Analytics używanego do zbierania dzienników.
Region platformy Azure — Menedżer klastra powinien zostać utworzony w tym samym regionie świadczenia usługi Azure co kontroler sieci szkieletowej sieci. Ten region platformy Azure powinien być używany w Location polu Menedżer klastra i wszystkie skojarzone wystąpienia Operatora Nexus.

Ograniczenia

Nazewnictwo — reguły nazewnictwa można znaleźć tutaj.

Właściwości menedżera klastra

Nazwa właściwości	Opis
Nazwa, identyfikator, lokalizacja, tagi, typ	Nazwa: przyjazna nazwa użytkownika Identyfikator: identyfikator zasobu Lokalizacja: region świadczenia usługi Azure, w którym jest tworzony menedżer klastra. Wartości z: `az account list -locations`. Tagi: tagi zasobów Typ: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	Lokalizacja rozszerzona skojarzona z menedżerem klastra
managedResourceGroupConfiguration	Szczegóły zarządzanej grupy zasobów utworzonej dla Menedżera klastra w celu hostowania zasobów używanych wewnętrznie.
fabricControllerId	Odwołanie do kontrolera sieci szkieletowej sieci szkieletowej, który jest 1:1 z tym Menedżerem klastra
analyticsWorkspaceId	Obszar roboczy usługi Log Analytics, w którym można znaleźć dzienniki istotne dla klienta.
clusterVersions[]	Lista wersji klastra, które obsługuje Menedżer klastra. Jest on używany jako dane wejściowe we właściwości clusterVersion klastra.
provisioningState	Stan aprowizacji najnowszej operacji w Menedżerze klastra. Jeden z: Powodzenie, Niepowodzenie, Anulowane, Aprowizowanie, Zaakceptowane, Aktualizowanie
detailedStatus	Szczegółowe stany, które zawierają dodatkowe informacje o stanie Menedżera klastra.
detailedStatusMessage	Opisowy komunikat o bieżącym szczegółowym stanie.

Tożsamość menedżera klastra

Klient może przypisać tożsamość zarządzaną do Menedżera klastra. Tożsamości zarządzane przypisane przez system i przypisane przez użytkownika są obsługiwane począwszy od wersji interfejsu 2024-07-01 API.

Jeśli menedżer klastra jest tworzony przy użyciu tożsamości zarządzanej przypisanej przez użytkownika, klient musi aprowizować dostęp do tej tożsamości dla platformy Nexus. W szczególności Microsoft.ManagedIdentity/userAssignedIdentities/assign/action należy dodać uprawnienia do tożsamości przypisanej przez użytkownika dla identyfikatora Entra firmy AFOI-NC-MGMT-PME-PROD Microsoft. Jest to znane ograniczenie platformy, które zostanie rozwiązane w przyszłości.

Przypisanie roli można wykonać za pośrednictwem witryny Azure Portal:

Otwórz witrynę Azure Portal i znajdź tożsamość przypisaną przez użytkownika.
- Jeśli oczekujesz aprowizacji wielu tożsamości zarządzanych, rolę można dodać zamiast tego na poziomie grupy zasobów lub subskrypcji.
W obszarze Access control (IAM)kliknij pozycję Dodaj nowe przypisanie roli
Wybierz pozycję Rola: Managed Identity Operator. Zobacz uprawnienia, które zapewnia rola.
Przypisz dostęp do: Użytkownik, grupa lub jednostka usługi
Wybierz pozycję Członek: AFOI-NC-MGMT-PME-PROD aplikacja
Przeglądanie i przypisywanie

Tworzenie Menedżera klastra

Użyj poniższych poleceń, aby utworzyć Menedżera klastra.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Argumenty:

--name lub -n [Wymagane] — nazwa Menedżera klastra.
--resource-group lub -g [Wymagane] — nazwa grupy zasobów. Domyślną grupę zasobów można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
--fabric-controller-id [Wymagane] — identyfikator zasobu kontrolera sieci szkieletowej sieci skojarzonej z Menedżerem klastra.
--analytics-workspace-id — Identyfikator zasobu obszaru roboczego usługi Log Analytics, który jest używany do zbierania dzienników
--location lub -l — region świadczenia usługi Azure, w którym jest tworzony menedżer klastra. Wartości z: az account list -locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location="$LOCATION".
--managed-resource-group-configuration — Konfiguracja zarządzanej grupy zasobów skojarzonej z zasobem.
- Użycie: --managed-resource-group-configuration location=XX name=XX
- location: region zarządzanej grupy zasobów. Jeśli nie zostanie określony, zostanie wybrany region zasobu nadrzędnego.
- name: nazwa zarządzanej grupy zasobów. Jeśli nie zostanie określona, zostanie automatycznie wygenerowana unikatowa nazwa.
wait / --no-wait - Poczekaj na ukończenie polecenia lub nie czekaj na zakończenie długotrwałej operacji.
--tags - Tagi rozdzielone spacjami: klucz[=wartość] [key[=value]...]. Czyszczenie istniejących tagów przy użyciu elementu ""
--subscription — Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
--mi-system-assigned — Włącz tożsamość zarządzaną przypisaną przez system.
--mi-user-assigned — Identyfikatory zasobów rozdzielonych spacjami tożsamości zarządzanych przypisanych przez użytkownika do dodania.
--if-match / if-none-match - Określ ostatnio widzianą wartość elementu ETag, aby zapobiec przypadkowemu zastępowaniu współbieżnych zmian. Element ETag jest zwracany jako właściwość zasobu po utworzeniu zasobu i może być używany w operacjach aktualizacji.

Typowe argumenty dostępne dla każdego polecenia interfejsu wiersza polecenia platformy Azure:

--debug — wyświetla szczegółowe informacje o wykonywaniu interfejsu wiersza polecenia, które są używane do celów debugowania. Jeśli znajdziesz usterkę, podaj dane wyjściowe wygenerowane z flagą --debug podczas przesyłania raportu o usterce.
--output lub -o — określa format danych wyjściowych. Dostępne formaty danych wyjściowych to Json, Jsonc (kolorowy kod JSON), tsv (wartości rozdzielane tabulatorami), tabela (tabele ASCII czytelne dla człowieka) i yaml. Domyślnie interfejs wiersza polecenia generuje dane Json.
--query — używa języka zapytań JMESPath do filtrowania danych wyjściowych zwróconych z usług platformy Azure.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Parametry:

-Name — nazwa menedżera klastra.
-ResourceGroupName - Nazwa grupy zasobów.
-SubscriptionId — Identyfikator subskrypcji docelowej.
-FabricControllerId — Identyfikator zasobu kontrolera sieci szkieletowej, który ma jeden do jednego mapowania z menedżerem klastra.
-Location - Lokalizacja geograficzna, w której znajduje się zasób.
-AnalyticsWorkspaceId — Identyfikator zasobu obszaru roboczego usługi Log Analytics, który jest używany do zbierania dzienników.
-ManagedResourceGroupConfigurationLocation — Lokalizacja zarządzanej grupy zasobów. Jeśli nie zostanie określony, zostanie wybrana lokalizacja zasobu nadrzędnego.
-ManagedResourceGroupConfigurationName — Nazwa zarządzanej grupy zasobów. Jeśli nie zostanie określona, unikatowa nazwa zostanie wygenerowana automatycznie.
-Tag — Tabela skrótów tagów zasobów.

Wyświetlanie/wyświetlanie menedżerów klastrów

Wyświetlanie i wyświetlanie poleceń służy do pobierania listy istniejących menedżerów klastrów lub właściwości określonego Menedżera klastra.

To polecenie wyświetla listę menedżerów klastrów w określonej grupie zasobów.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

To polecenie wyświetla listę menedżerów klastrów w określonej subskrypcji.

az networkcloud clustermanager list  --subscription "$SUB_ID"

To polecenie pokazuje właściwości określonego Menedżera klastra.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

To polecenie wyświetla listę menedżerów klastrów w określonej grupie zasobów.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

To polecenie wyświetla listę menedżerów klastrów w określonej subskrypcji.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

To polecenie pokazuje właściwości określonego Menedżera klastra w formacie Json.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Aktualizowanie Menedżera klastra

To polecenie służy do stosowania poprawek właściwości dostarczonego Menedżera klastra lub aktualizowania tagów przypisanych do Menedżera klastra. Aktualizacje właściwości i tagów można wykonywać niezależnie.

To polecenie aktualizuje menedżerów klastrów w określonej grupie zasobów.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Tożsamość menedżera klastra można zarządzać za pomocą interfejsu wiersza polecenia przy użyciu az networkcloud clustermanager identity poleceń podrzędnych.

To polecenie pokazuje aktualnie przypisane tożsamości.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

To polecenie dodaje nową tożsamość przypisaną przez użytkownika.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

To polecenie dodaje tożsamość przypisaną przez system.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

To polecenie usuwa istniejącą tożsamość przypisaną przez użytkownika.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

To polecenie usuwa istniejącą tożsamość przypisaną przez system.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Usuwanie Menedżera klastra

To polecenie służy do usuwania udostępnionego Menedżera klastra.

Ostrzeżenie

Menedżer klastra, który ma skojarzony kontroler sieci szkieletowej sieci lub klastry odwołujące się do tego Menedżera klastra, mogą nie zostać usunięte.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Uwaga

Zaleca się odczekanie 20 minut po usunięciu menedżera klastra przed próbą utworzenia nowego klastra o tej samej nazwie.

Następne kroki

Po pomyślnym utworzeniu kontrolera sieci szkieletowej sieci szkieletowej i Menedżera klastra następnym krokiem jest utworzenie sieci szkieletowej sieci szkieletowej.

Udostępnij za pośrednictwem