Küme Yöneticisi: Operatör Nexus'ta Küme Yöneticisi'ni yönetme
Küme Yöneticisi, Operatör Nexus Altyapı Kümelerinin yaşam döngüsünü yönetmek için operatörün Azure aboneliğine dağıtılır.
Başlamadan önce
Aşağıdaki bilgilere sahip olduğunuzdan emin olun:
- Azure Abonelik Kimliği - Küme Yöneticisi'nin oluşturulması gereken Azure abonelik kimliği (Network Fabric Denetleyicisi ile aynı abonelik kimliği olmalıdır).
- Ağ Doku Denetleyicisi Kimliği - Ağ Doku Denetleyicisi ve Küme Yöneticisi'nin 1:1 ilişkisi vardır. Küme Yöneticisi ile ilişkilendirilmesi için Network Fabric Denetleyicisi'nin kaynak kimliğine sahip olmanız gerekir.
- Log Analytics Çalışma Alanı Kimliği - Günlük koleksiyonu için kullanılan Log Analytics Çalışma Alanının kaynak kimliği.
-
Azure Bölgesi - Küme Yöneticisi, Network Fabric Denetleyicisi ile aynı Azure bölgesinde oluşturulmalıdır.
Bu Azure bölgesi, Küme Yöneticisi'nin ve ilişkili tüm Operatör Nexus örneklerinin alanında kullanılmalıdır
Location
.
Sınırlamalar
- Adlandırma - Adlandırma kuralları burada bulunabilir.
Küme Yöneticisi özellikleri
Özellik Adı | Açıklama |
---|---|
Ad, Kimlik, konum, etiketler, tür | Ad: Kullanıcı kolay adı Kimlik: Kaynak Kimliği Konum: Küme Yöneticisi'nin oluşturulduğu Azure bölgesi. Değerleri: az account list -locations .Etiketler: Kaynak etiketleri Tür: Microsoft.NetworkCloud/clusterManagers |
managerExtendedLocation | Küme Yöneticisi ile ilişkilendirilmiş ExtendedLocation |
managedResourceGroupConfiguration | Küme Yöneticisi'nin şirket içinde kullanılan kaynaklarını barındırması için oluşturulan Yönetilen Kaynak Grubunun ayrıntıları. |
fabricControllerId | Bu Küme Yöneticisi ile 1:1 olan Ağ Dokusu Denetleyicisi başvurusu |
analyticsWorkspaceId | Müşteriyle ilgili günlüklerin bulunabildiği Log Analytics çalışma alanı. |
clusterVersions[] | Küme Yöneticisi'nin desteklediği Küme sürümlerinin listesi. Cluster clusterVersion özelliğinde giriş olarak kullanılır. |
provisioningState | Küme Yöneticisi'nin en son işleminin sağlama durumu. Bunlardan biri: Başarılı, Başarısız, İptal Edildi, Sağlama, Kabul Edildi, Güncelleştiriliyor |
detailedStatus | Küme Yöneticisi'nin durumu hakkında ek bilgi sağlayan ayrıntılı durumlar. |
detailedStatusMessage | Geçerli ayrıntılı durumla ilgili açıklayıcı ileti. |
Küme Yöneticisi Kimliği
Müşteri yönetilen kimliği Küme Yöneticisi'ne atayabilir. Api sürümünden başlayarak 2024-07-01
hem Sistem tarafından atanan hem de Kullanıcı Tarafından Atanan yönetilen kimlikler desteklenir.
Kullanıcı tarafından atanan yönetilen kimlikle bir Küme Yöneticisi oluşturulursa, Nexus platformu için bu kimliğe erişim sağlamak için bir müşteri gerekir.
Özellikle, Microsoft.ManagedIdentity/userAssignedIdentities/assign/action
Microsoft Entra Id için AFOI-NC-MGMT-PME-PROD
Kullanıcı tarafından atanan kimliğe izin eklenmesi gerekir. Bu, gelecekte ele alınacak platformun bilinen bir sınırlamasıdır.
Rol ataması Azure portalı üzerinden yapılabilir:
- Azure portalını açın ve söz konusu Kullanıcı tarafından atanan kimliği bulun.
- Birden çok yönetilen kimlik sağlanmasını bekliyorsanız, rol bunun yerine kaynak grubu veya abonelik düzeyinde eklenebilir.
- altında
Access control (IAM)
, Yeni rol ataması ekle'ye tıklayın - Rol:
Managed Identity Operator
öğesini seçin. Rolün sağladığı izinlere bakın. - Şuna erişim ata: Kullanıcı, grup veya hizmet sorumlusu
- Üye:
AFOI-NC-MGMT-PME-PROD
uygulama'ya tıklayın - Gözden geçirme ve atama
Küme Yöneticisi oluşturma
Küme Yöneticisi oluşturmak için aşağıdaki komutları kullanın.
az networkcloud clustermanager create \
--name "$CLUSTER_MANAGER_NAME" \
--location "$LOCATION" \
--analytics-workspace-id "$LAW_NAME" \
--fabric-controller-id "$NFC_ID" \
--managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
--resource-group "$CLUSTER_MANAGER_RG"
--subscription "$SUB_ID"
Bağımsız Değişkenler:
-
--name
veya-n
[Gerekli] - Küme Yöneticisi'nin adı. -
--resource-group
veya-g
[Gerekli] - Kaynak grubunun adı. kullanarakaz configure --defaults group=<name>
varsayılan kaynak grubunu yapılandırabilirsiniz. -
--fabric-controller-id
[Gerekli] - Küme Yöneticisi ile ilişkili Ağ Dokusu Denetleyicisinin kaynak kimliği. -
--analytics-workspace-id
- Günlük koleksiyonu için kullanılan Log Analytics Çalışma Alanının kaynak kimliği -
--location
veya-l
- Küme Yöneticisi'nin oluşturulduğu Azure bölgesi. Değerleri:az account list -locations
. kullanarakaz configure --defaults location="$LOCATION"
varsayılan konumu yapılandırabilirsiniz. -
--managed-resource-group-configuration
- Kaynakla ilişkili yönetilen kaynak grubunun yapılandırması.- Kullanım:
--managed-resource-group-configuration location=XX name=XX
- konum: Yönetilen kaynak grubunun bölgesi. Belirtilmezse, üst kaynağın bölgesi seçilir.
- name: Yönetilen kaynak grubunun adı. Belirtilmezse, otomatik olarak benzersiz bir ad oluşturulur.
- Kullanım:
-
wait
/--no-wait
- Komutun tamamlanmasını bekleyin veya uzun süre çalışan işlemin bitmesini beklemeyin. -
--tags
- Boşlukla ayrılmış etiketler: key[=value] [key[=value]...]. Mevcut etiketleri temizlemek için '' kullanın -
--subscription
- Aboneliğin adı veya kimliği. kullanarakaz account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz. -
--mi-system-assigned
- Sistem tarafından atanan yönetilen kimliği etkinleştirin. -
--mi-user-assigned
- Eklenecek Kullanıcı tarafından atanan yönetilen kimliklerin boşlukla ayrılmış kaynak kimlikleri. -
--if-match
/if-none-match
- Eşzamanlı değişikliklerin yanlışlıkla üzerine yazılmasını önlemek için son görülen ETag değerini belirtin. ETag, kaynak oluşturulduktan sonra kaynak özelliği olarak döndürülür ve güncelleştirme işlemlerinde kullanılabilir.
Her Azure CLI komutu için kullanılabilen yaygın bağımsız değişkenler:
-
--debug
- Hata ayıklama amacıyla kullanılan CLI yürütmesi hakkında ayrıntılı bilgileri yazdırır. Hata bulursanız, hata raporu gönderirken--debug
bayrağı ile oluşturulan çıkışı sağlayın. -
--output
veya-o
- çıkış biçimini belirtir. Kullanılabilir çıkış biçimleri Json, Jsonc (renklendirilmiş JSON), tsv (Sekmeyle Ayrılmış Değerler), tablo (insan tarafından okunabilir ASCII tabloları) ve yaml'dir. Varsayılan olarak CLI, Json çıkışını oluşturur. -
--query
- Azure hizmetlerinden döndürülen çıkışı filtrelemek için JMESPath sorgu dilini kullanır.
Küme Yöneticilerini Listeleme/Gösterme
Listele ve göster komutları, mevcut Küme Yöneticilerinin listesini veya belirli bir Küme Yöneticisinin özelliklerini almak için kullanılır.
Bu komut, belirtilen Kaynak grubundaki Küme Yöneticilerini listeler.
az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"
Bu komut, belirtilen abonelikteki Küme Yöneticileri'ni listeler.
az networkcloud clustermanager list --subscription "$SUB_ID"
Bu komut, belirtilen Küme Yöneticisi'nin özelliklerini gösterir.
az networkcloud clustermanager show \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Küme Yöneticisini Güncelleştirme
Bu komut, sağlanan Küme Yöneticisi'nin özelliklerine düzeltme eki uygulamak veya Küme Yöneticisi'ne atanan etiketleri güncelleştirmek için kullanılır. Özellikler ve etiket güncelleştirmeleri bağımsız olarak yapılabilir.
Bu komut, belirtilen Kaynak grubundaki Küme Yöneticileri'ni güncelleştirir.
az networkcloud clustermanager update \
--name "$CLUSTER_MANAGER_NAME" \
--tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Küme Yöneticisi kimliği, alt komutlar kullanılarak az networkcloud clustermanager identity
CLI aracılığıyla yönetilebilir.
Bu komut şu anda atanmış kimlikleri gösterir.
az networkcloud clustermanager identity show \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Bu komut, kullanıcı tarafından atanan yeni bir kimlik ekler.
az networkcloud clustermanager identity assign \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-user-assigned "$UAI_RESOURCE_ID"
Bu komut, sistem tarafından atanan bir kimlik ekler.
az networkcloud clustermanager identity assign \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-system-assigned
Bu komut, mevcut kullanıcı tarafından atanan kimliği kaldırır.
az networkcloud clustermanager identity remove \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-user-assigned "$UAI_RESOURCE_ID"
Bu komut, sistem tarafından atanan mevcut kimliği kaldırır.
az networkcloud clustermanager identity remove \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
--mi-system-assigned
Küme Yöneticisini Sil
Bu komut, sağlanan Küme Yöneticisi'ni silmek için kullanılır.
Uyarı
İlişkili bir Ağ Dokusu Denetleyicisi veya bu Küme Yöneticisi'ne başvuran kümelere sahip bir Küme Yöneticisi silinemeyebilir.
az networkcloud clustermanager delete \
--name "$CLUSTER_MANAGER_NAME" \
--resource-group "$CLUSTER_MANAGER_RG" \
--subscription "$SUB_ID"
Not
Aynı ada sahip yeni bir clustermanager oluşturmaya çalışmadan önce clustermanager silindikten sonra 20 dakika beklemeniz önerilir.
Sonraki adımlar
Ağ Dokusu Denetleyicisi'ni ve Küme Yöneticisi'ni başarıyla oluşturduktan sonra, sonraki adım bir Ağ Dokusu oluşturmaktır.