Aracılığıyla paylaş


Küme Yöneticisi: Operatör Nexus'ta Küme Yöneticisi'ni yönetme

Küme Yöneticisi, Operatör Nexus Altyapı Kümelerinin yaşam döngüsünü yönetmek için operatörün Azure aboneliğine dağıtılır.

Başlamadan önce

Aşağıdaki bilgilere sahip olduğunuzdan emin olun:

  • Azure Abonelik Kimliği - Küme Yöneticisi'nin oluşturulması gereken Azure abonelik kimliği (Network Fabric Denetleyicisi ile aynı abonelik kimliği olmalıdır).
  • Ağ Doku Denetleyicisi Kimliği - Ağ Doku Denetleyicisi ve Küme Yöneticisi'nin 1:1 ilişkisi vardır. Küme Yöneticisi ile ilişkilendirilmesi için Network Fabric Denetleyicisi'nin kaynak kimliğine sahip olmanız gerekir.
  • Log Analytics Çalışma Alanı Kimliği - Günlük koleksiyonu için kullanılan Log Analytics Çalışma Alanının kaynak kimliği.
  • Azure Bölgesi - Küme Yöneticisi, Network Fabric Denetleyicisi ile aynı Azure bölgesinde oluşturulmalıdır. Bu Azure bölgesi, Küme Yöneticisi'nin ve ilişkili tüm Operatör Nexus örneklerinin alanında kullanılmalıdır Location .

Sınırlamalar

Küme Yöneticisi özellikleri

Özellik Adı Açıklama
Ad, Kimlik, konum, etiketler, tür Ad: Kullanıcı kolay adı
Kimlik: Kaynak Kimliği
Konum: Küme Yöneticisi'nin oluşturulduğu Azure bölgesi. Değerleri: az account list -locations.
Etiketler: Kaynak etiketleri
Tür: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation Küme Yöneticisi ile ilişkilendirilmiş ExtendedLocation
managedResourceGroupConfiguration Küme Yöneticisi'nin şirket içinde kullanılan kaynaklarını barındırması için oluşturulan Yönetilen Kaynak Grubunun ayrıntıları.
fabricControllerId Bu Küme Yöneticisi ile 1:1 olan Ağ Dokusu Denetleyicisi başvurusu
analyticsWorkspaceId Müşteriyle ilgili günlüklerin bulunabildiği Log Analytics çalışma alanı.
clusterVersions[] Küme Yöneticisi'nin desteklediği Küme sürümlerinin listesi. Cluster clusterVersion özelliğinde giriş olarak kullanılır.
provisioningState Küme Yöneticisi'nin en son işleminin sağlama durumu. Bunlardan biri: Başarılı, Başarısız, İptal Edildi, Sağlama, Kabul Edildi, Güncelleştiriliyor
detailedStatus Küme Yöneticisi'nin durumu hakkında ek bilgi sağlayan ayrıntılı durumlar.
detailedStatusMessage Geçerli ayrıntılı durumla ilgili açıklayıcı ileti.

Küme Yöneticisi Kimliği

Müşteri yönetilen kimliği Küme Yöneticisi'ne atayabilir. Api sürümünden başlayarak 2024-07-01 hem Sistem tarafından atanan hem de Kullanıcı Tarafından Atanan yönetilen kimlikler desteklenir.

Kullanıcı tarafından atanan yönetilen kimlikle bir Küme Yöneticisi oluşturulursa, Nexus platformu için bu kimliğe erişim sağlamak için bir müşteri gerekir. Özellikle, Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Microsoft Entra Id için AFOI-NC-MGMT-PME-PROD Kullanıcı tarafından atanan kimliğe izin eklenmesi gerekir. Bu, gelecekte ele alınacak platformun bilinen bir sınırlamasıdır.

Rol ataması Azure portalı üzerinden yapılabilir:

  • Azure portalını açın ve söz konusu Kullanıcı tarafından atanan kimliği bulun.
    • Birden çok yönetilen kimlik sağlanmasını bekliyorsanız, rol bunun yerine kaynak grubu veya abonelik düzeyinde eklenebilir.
  • altında Access control (IAM), Yeni rol ataması ekle'ye tıklayın
  • Rol: Managed Identity Operatoröğesini seçin. Rolün sağladığı izinlere bakın.
  • Şuna erişim ata: Kullanıcı, grup veya hizmet sorumlusu
  • Üye: AFOI-NC-MGMT-PME-PROD uygulama'ya tıklayın
  • Gözden geçirme ve atama

Küme Yöneticisi oluşturma

Küme Yöneticisi oluşturmak için aşağıdaki komutları kullanın.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Bağımsız Değişkenler:

  • --name veya -n [Gerekli] - Küme Yöneticisi'nin adı.
  • --resource-group veya -g [Gerekli] - Kaynak grubunun adı. kullanarak az configure --defaults group=<name>varsayılan kaynak grubunu yapılandırabilirsiniz.
  • --fabric-controller-id [Gerekli] - Küme Yöneticisi ile ilişkili Ağ Dokusu Denetleyicisinin kaynak kimliği.
  • --analytics-workspace-id - Günlük koleksiyonu için kullanılan Log Analytics Çalışma Alanının kaynak kimliği
  • --location veya -l - Küme Yöneticisi'nin oluşturulduğu Azure bölgesi. Değerleri: az account list -locations. kullanarak az configure --defaults location="$LOCATION"varsayılan konumu yapılandırabilirsiniz.
  • --managed-resource-group-configuration - Kaynakla ilişkili yönetilen kaynak grubunun yapılandırması.
    • Kullanım: --managed-resource-group-configuration location=XX name=XX
    • konum: Yönetilen kaynak grubunun bölgesi. Belirtilmezse, üst kaynağın bölgesi seçilir.
    • name: Yönetilen kaynak grubunun adı. Belirtilmezse, otomatik olarak benzersiz bir ad oluşturulur.
  • wait / --no-wait - Komutun tamamlanmasını bekleyin veya uzun süre çalışan işlemin bitmesini beklemeyin.
  • --tags - Boşlukla ayrılmış etiketler: key[=value] [key[=value]...]. Mevcut etiketleri temizlemek için '' kullanın
  • --subscription - Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
  • --mi-system-assigned - Sistem tarafından atanan yönetilen kimliği etkinleştirin.
  • --mi-user-assigned - Eklenecek Kullanıcı tarafından atanan yönetilen kimliklerin boşlukla ayrılmış kaynak kimlikleri.
  • --if-match / if-none-match - Eşzamanlı değişikliklerin yanlışlıkla üzerine yazılmasını önlemek için son görülen ETag değerini belirtin. ETag, kaynak oluşturulduktan sonra kaynak özelliği olarak döndürülür ve güncelleştirme işlemlerinde kullanılabilir.

Her Azure CLI komutu için kullanılabilen yaygın bağımsız değişkenler:

  • --debug - Hata ayıklama amacıyla kullanılan CLI yürütmesi hakkında ayrıntılı bilgileri yazdırır. Hata bulursanız, hata raporu gönderirken --debug bayrağı ile oluşturulan çıkışı sağlayın.
  • --output veya -o - çıkış biçimini belirtir. Kullanılabilir çıkış biçimleri Json, Jsonc (renklendirilmiş JSON), tsv (Sekmeyle Ayrılmış Değerler), tablo (insan tarafından okunabilir ASCII tabloları) ve yaml'dir. Varsayılan olarak CLI, Json çıkışını oluşturur.
  • --query - Azure hizmetlerinden döndürülen çıkışı filtrelemek için JMESPath sorgu dilini kullanır.

Küme Yöneticilerini Listeleme/Gösterme

Listele ve göster komutları, mevcut Küme Yöneticilerinin listesini veya belirli bir Küme Yöneticisinin özelliklerini almak için kullanılır.

Bu komut, belirtilen Kaynak grubundaki Küme Yöneticilerini listeler.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Bu komut, belirtilen abonelikteki Küme Yöneticileri'ni listeler.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Bu komut, belirtilen Küme Yöneticisi'nin özelliklerini gösterir.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Küme Yöneticisini Güncelleştirme

Bu komut, sağlanan Küme Yöneticisi'nin özelliklerine düzeltme eki uygulamak veya Küme Yöneticisi'ne atanan etiketleri güncelleştirmek için kullanılır. Özellikler ve etiket güncelleştirmeleri bağımsız olarak yapılabilir.

Bu komut, belirtilen Kaynak grubundaki Küme Yöneticileri'ni güncelleştirir.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Küme Yöneticisi kimliği, alt komutlar kullanılarak az networkcloud clustermanager identity CLI aracılığıyla yönetilebilir.

Bu komut şu anda atanmış kimlikleri gösterir.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Bu komut, kullanıcı tarafından atanan yeni bir kimlik ekler.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Bu komut, sistem tarafından atanan bir kimlik ekler.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Bu komut, mevcut kullanıcı tarafından atanan kimliği kaldırır.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Bu komut, sistem tarafından atanan mevcut kimliği kaldırır.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Küme Yöneticisini Sil

Bu komut, sağlanan Küme Yöneticisi'ni silmek için kullanılır.

Uyarı

İlişkili bir Ağ Dokusu Denetleyicisi veya bu Küme Yöneticisi'ne başvuran kümelere sahip bir Küme Yöneticisi silinemeyebilir.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Not

Aynı ada sahip yeni bir clustermanager oluşturmaya çalışmadan önce clustermanager silindikten sonra 20 dakika beklemeniz önerilir.

Sonraki adımlar

Ağ Dokusu Denetleyicisi'ni ve Küme Yöneticisi'ni başarıyla oluşturduktan sonra, sonraki adım bir Ağ Dokusu oluşturmaktır.