Диспетчер кластеров. Управление диспетчером кластеров в операторе Nexus

Статья
02/25/2025

Диспетчер кластеров развертывается в подписке Azure оператора для управления жизненным циклом кластеров инфраструктуры Оператора Nexus.

Подготовка к работе

Убедитесь, что у вас есть следующие сведения:

Идентификатор подписки Azure — идентификатор подписки Azure, в котором необходимо создать диспетчер кластеров (должен быть одинаковым идентификатором подписки контроллера Network Fabric).
Идентификатор контроллера Network Fabric — контроллер Network Fabric и диспетчер кластеров имеют связь 1:1. Необходимо, чтобы идентификатор ресурса контроллера Network Fabric был связан с диспетчером кластеров.
Идентификатор рабочей области Log Analytics — идентификатор ресурса рабочей области Log Analytics, используемой для сбора журналов.
Регион Azure. Диспетчер кластеров должен быть создан в том же регионе Azure, что и контроллер Network Fabric. Этот регион Azure должен использоваться в Location поле диспетчера кластеров и всех связанных экземпляров Operator Nexus.

Ограничения

Именование — правила именования можно найти здесь.

Свойства Диспетчера кластеров

Имя свойства	Description
Имя, идентификатор, расположение, теги, тип	Имя: понятное имя пользователя Идентификатор: идентификатор ресурса Расположение: регион Azure, в котором создается диспетчер кластеров. Значения из `az account list -locations`. Теги: теги ресурсов Тип: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	ExtendedLocation, связанный с диспетчером кластеров
managedResourceGroupConfiguration	Сведения об управляемой группе ресурсов, созданной для диспетчера кластеров для размещения внутренних используемых ресурсов.
fabricControllerId	Ссылка на контроллер Network Fabric, который имеет значение 1:1 с этим диспетчером кластеров
AnalyticsWorkspaceId	Рабочая область Log Analytics, в которой можно найти журналы, относящиеся к клиенту.
clusterVersions[]	Список версий кластера, поддерживаемых диспетчером кластеров. Он используется в качестве входных данных в свойстве clusterVersion.
provisioningState	Состояние подготовки последней операции в диспетчере кластеров. Одно из следующих: успешно, сбой, отмена, подготовка, прием, обновление
detailedStatus	Подробные состояния, предоставляющие дополнительные сведения о состоянии диспетчера кластеров.
detailedStatusMessage	Описательное сообщение о текущем подробном состоянии.

Удостоверение Диспетчера кластеров

Клиент может назначить управляемое удостоверение диспетчеру кластеров. Управляемые удостоверения, назначаемые системой и назначаемые пользователем, поддерживаются начиная с 2024-07-01 версии API.

Если диспетчер кластеров создается с управляемым удостоверением, назначаемого пользователем, клиент должен подготовить доступ к этой удостоверению для платформы Nexus. В частности, Microsoft.ManagedIdentity/userAssignedIdentities/assign/action необходимо добавить разрешение на удостоверение, назначаемое пользователем, для AFOI-NC-MGMT-PME-PROD идентификатора Microsoft Entra. Это известное ограничение платформы, которая будет решена в будущем.

Назначение роли можно выполнить с помощью портал Azure:

Откройте портал Azure и найдите назначаемое пользователем удостоверение.
- Если ожидается несколько подготовленных управляемых удостоверений, роль можно добавить вместо этого на уровне группы ресурсов или подписки.
В разделе Access control (IAM)щелкните "Добавить новое назначение роли"
Выберите роль: Managed Identity Operator. Просмотрите разрешения , которые предоставляет роль.
Назначьте доступ: пользователю, группе или субъекту-службе
Выбор участника: AFOI-NC-MGMT-PME-PROD приложение
Проверка и назначение

Создание диспетчера кластеров

Используйте приведенные ниже команды для создания диспетчера кластеров.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Аргументы:

--name или -n [обязательно] — имя диспетчера кластеров.
--resource-group или -g [Обязательно] — имя группы ресурсов. Вы можете настроить группу ресурсов по умолчанию с помощью az configure --defaults group=<name>.
--fabric-controller-id [Обязательно] — идентификатор ресурса контроллера Network Fabric, связанного с диспетчером кластеров.
--analytics-workspace-id — Идентификатор ресурса рабочей области Log Analytics, которая используется для коллекции журналов
--location или -l — регион Azure, в котором создается диспетчер кластеров. Значения из az account list -locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location="$LOCATION".
--managed-resource-group-configuration — конфигурация управляемой группы ресурсов, связанной с ресурсом.
- Использование: --managed-resource-group-configuration location=XX name=XX
- расположение: регион управляемой группы ресурсов. Если это не указано, выбирается регион родительского ресурса.
- имя: имя управляемой группы ресурсов. Если это не указано, уникальное имя создается автоматически.
wait / --no-wait — Дождитесь завершения или не дождитесь завершения длительной операции.
--tags — теги, разделенные пробелами: key[=value] [key[=value]...]. Использование '' для очистки существующих тегов
--subscription — имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
--mi-system-assigned — включение управляемого удостоверения, назначаемого системой.
--mi-user-assigned — Идентификаторы ресурсов, назначаемых пользователем, управляемых удостоверений, разделенных пробелами.
--if-match / if-none-match — Укажите последнее значение ETag, чтобы предотвратить случайное перезаписи одновременных изменений. ETag возвращается в качестве свойства ресурса после создания ресурса и может использоваться для операций обновления.

Распространенные аргументы, доступные для каждой команды Azure CLI:

--debug — выводит подробные сведения о выполнении ИНТЕРФЕЙСА командной строки, используемой для отладки. Если вы обнаружили ошибку, включите выходные данные, полученные с помощью флага --debug, в отправляемый отчет об ошибке.
--output или -o — указывает выходной формат. Доступные форматы выходных данных: Json, Jsonc (цветной JSON), tsv (значения с разделительными табуляциями), таблица (таблицы ASCII, доступные для чтения человеком) и yaml. По умолчанию интерфейс командной строки выводит Json.
--query — использует язык запросов JMESPath для фильтрации выходных данных, возвращаемых службами Azure.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Параметры:

-Name — имя диспетчера кластеров.
-ResourceGroupName — имя группы ресурсов.
-SubscriptionId — идентификатор целевой подписки.
-FabricControllerId — Идентификатор ресурса контроллера структуры, который имеет одно сопоставление с диспетчером кластеров.
-Location — географическое расположение, в котором находится ресурс.
-AnalyticsWorkspaceId — Идентификатор ресурса рабочей области Log Analytics, которая используется для коллекции журналов.
-ManagedResourceGroupConfigurationLocation — расположение управляемой группы ресурсов. Если это не указано, выбирается расположение родительского ресурса.
-ManagedResourceGroupConfigurationName — имя управляемой группы ресурсов. Если это не указано, уникальное имя создается автоматически.
-Tag — Хэш-файл тегов ресурсов.

Список и отображение диспетчеров кластеров

Список и отображение команд используются для получения списка существующих диспетчеров кластеров или свойств определенного диспетчера кластеров.

Эта команда содержит список диспетчеров кластеров в указанной группе ресурсов.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Эта команда содержит список диспетчеров кластеров в указанной подписке.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Эта команда показывает свойства указанного диспетчера кластеров.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Эта команда содержит список диспетчеров кластеров в указанной группе ресурсов.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Эта команда содержит список диспетчеров кластеров в указанной подписке.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Эта команда показывает свойства указанного диспетчера кластеров в формате Json.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Обновление диспетчера кластеров

Эта команда используется для исправления свойств предоставленного диспетчера кластеров или обновления тегов, назначенных диспетчеру кластеров. Обновления свойств и тегов можно выполнять независимо.

Эта команда обновляет диспетчеры кластеров в указанной группе ресурсов.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Удостоверение Диспетчера кластеров можно управлять с помощью интерфейса командной строки с помощью az networkcloud clustermanager identity вложенных команд.

Эта команда показывает назначенные в данный момент удостоверения.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Эта команда добавляет новое удостоверение, назначаемое пользователем.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Эта команда добавляет удостоверение, назначаемое системой.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Эта команда удаляет существующее удостоверение, назначаемое пользователем.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Эта команда удаляет существующее назначаемое системой удостоверение.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Удаление диспетчера кластеров

Эта команда используется для удаления предоставленного диспетчера кластеров.

Предупреждение

Диспетчер кластеров, имеющий связанный контроллер Network Fabric или все кластеры, ссылающиеся на этот диспетчер кластеров, могут быть удалены.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Примечание.

Рекомендуется дождаться 20 минут после удаления clustermanager, прежде чем пытаться создать новый кластерmanager с тем же именем.

Следующие шаги

После успешного создания контроллера Network Fabric и диспетчера кластеров необходимо создать Network Fabric.

Поделиться через