Küme Yöneticisi: Operatör Nexus'ta Küme Yöneticisi'ni yönetme

Makale
02/25/2025

Küme Yöneticisi, Operatör Nexus Altyapı Kümelerinin yaşam döngüsünü yönetmek için operatörün Azure aboneliğine dağıtılır.

Başlamadan önce

Aşağıdaki bilgilere sahip olduğunuzdan emin olun:

Azure Abonelik Kimliği - Küme Yöneticisi'nin oluşturulması gereken Azure abonelik kimliği (Network Fabric Denetleyicisi ile aynı abonelik kimliği olmalıdır).
Ağ Doku Denetleyicisi Kimliği - Ağ Doku Denetleyicisi ve Küme Yöneticisi'nin 1:1 ilişkisi vardır. Küme Yöneticisi ile ilişkilendirilmesi için Network Fabric Denetleyicisi'nin kaynak kimliğine sahip olmanız gerekir.
Log Analytics Çalışma Alanı Kimliği - Günlük koleksiyonu için kullanılan Log Analytics Çalışma Alanının kaynak kimliği.
Azure Bölgesi - Küme Yöneticisi, Network Fabric Denetleyicisi ile aynı Azure bölgesinde oluşturulmalıdır. Bu Azure bölgesi, Küme Yöneticisi'nin ve ilişkili tüm Operatör Nexus örneklerinin alanında kullanılmalıdır Location .

Sınırlamalar

Adlandırma - Adlandırma kuralları burada bulunabilir.

Küme Yöneticisi özellikleri

Özellik Adı	Açıklama
Ad, Kimlik, konum, etiketler, tür	Ad: Kullanıcı kolay adı Kimlik: Kaynak Kimliği Konum: Küme Yöneticisi'nin oluşturulduğu Azure bölgesi. Değerleri: `az account list -locations`. Etiketler: Kaynak etiketleri Tür: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	Küme Yöneticisi ile ilişkilendirilmiş ExtendedLocation
managedResourceGroupConfiguration	Küme Yöneticisi'nin şirket içinde kullanılan kaynaklarını barındırması için oluşturulan Yönetilen Kaynak Grubunun ayrıntıları.
fabricControllerId	Bu Küme Yöneticisi ile 1:1 olan Ağ Dokusu Denetleyicisi başvurusu
analyticsWorkspaceId	Müşteriyle ilgili günlüklerin bulunabildiği Log Analytics çalışma alanı.
clusterVersions[]	Küme Yöneticisi'nin desteklediği Küme sürümlerinin listesi. Cluster clusterVersion özelliğinde giriş olarak kullanılır.
provisioningState	Küme Yöneticisi'nin en son işleminin sağlama durumu. Bunlardan biri: Başarılı, Başarısız, İptal Edildi, Sağlama, Kabul Edildi, Güncelleştiriliyor
detailedStatus	Küme Yöneticisi'nin durumu hakkında ek bilgi sağlayan ayrıntılı durumlar.
detailedStatusMessage	Geçerli ayrıntılı durumla ilgili açıklayıcı ileti.

Küme Yöneticisi Kimliği

Müşteri yönetilen kimliği Küme Yöneticisi'ne atayabilir. Api sürümünden başlayarak 2024-07-01 hem Sistem tarafından atanan hem de Kullanıcı Tarafından Atanan yönetilen kimlikler desteklenir.

Kullanıcı tarafından atanan yönetilen kimlikle bir Küme Yöneticisi oluşturulursa, Nexus platformu için bu kimliğe erişim sağlamak için bir müşteri gerekir. Özellikle, Microsoft.ManagedIdentity/userAssignedIdentities/assign/action Microsoft Entra Id için AFOI-NC-MGMT-PME-PROD Kullanıcı tarafından atanan kimliğe izin eklenmesi gerekir. Bu, gelecekte ele alınacak platformun bilinen bir sınırlamasıdır.

Rol ataması Azure portalı üzerinden yapılabilir:

Azure portalını açın ve söz konusu Kullanıcı tarafından atanan kimliği bulun.
- Birden çok yönetilen kimlik sağlanmasını bekliyorsanız, rol bunun yerine kaynak grubu veya abonelik düzeyinde eklenebilir.
altında Access control (IAM), Yeni rol ataması ekle'ye tıklayın
Rol: Managed Identity Operatoröğesini seçin. Rolün sağladığı izinlere bakın.
Şuna erişim ata: Kullanıcı, grup veya hizmet sorumlusu
Üye: AFOI-NC-MGMT-PME-PROD uygulama'ya tıklayın
Gözden geçirme ve atama

Küme Yöneticisi oluşturma

Küme Yöneticisi oluşturmak için aşağıdaki komutları kullanın.

az networkcloud clustermanager create \
    --name "$CLUSTER_MANAGER_NAME" \
    --location "$LOCATION" \
    --analytics-workspace-id "$LAW_NAME" \
    --fabric-controller-id "$NFC_ID" \
    --managed-resource-group-configuration name="$MRG_NAME" location="$MRG_LOCATION" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2"
    --resource-group "$CLUSTER_MANAGER_RG"
    --subscription "$SUB_ID"

Bağımsız Değişkenler:

--name veya -n [Gerekli] - Küme Yöneticisi'nin adı.
--resource-group veya -g [Gerekli] - Kaynak grubunun adı. kullanarak az configure --defaults group=<name>varsayılan kaynak grubunu yapılandırabilirsiniz.
--fabric-controller-id [Gerekli] - Küme Yöneticisi ile ilişkili Ağ Dokusu Denetleyicisinin kaynak kimliği.
--analytics-workspace-id - Günlük koleksiyonu için kullanılan Log Analytics Çalışma Alanının kaynak kimliği
--location veya -l - Küme Yöneticisi'nin oluşturulduğu Azure bölgesi. Değerleri: az account list -locations. kullanarak az configure --defaults location="$LOCATION"varsayılan konumu yapılandırabilirsiniz.
--managed-resource-group-configuration - Kaynakla ilişkili yönetilen kaynak grubunun yapılandırması.
- Kullanım: --managed-resource-group-configuration location=XX name=XX
- konum: Yönetilen kaynak grubunun bölgesi. Belirtilmezse, üst kaynağın bölgesi seçilir.
- name: Yönetilen kaynak grubunun adı. Belirtilmezse, otomatik olarak benzersiz bir ad oluşturulur.
wait / --no-wait - Komutun tamamlanmasını bekleyin veya uzun süre çalışan işlemin bitmesini beklemeyin.
--tags - Boşlukla ayrılmış etiketler: key[=value] [key[=value]...]. Mevcut etiketleri temizlemek için '' kullanın
--subscription - Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.
--mi-system-assigned - Sistem tarafından atanan yönetilen kimliği etkinleştirin.
--mi-user-assigned - Eklenecek Kullanıcı tarafından atanan yönetilen kimliklerin boşlukla ayrılmış kaynak kimlikleri.
--if-match / if-none-match - Eşzamanlı değişikliklerin yanlışlıkla üzerine yazılmasını önlemek için son görülen ETag değerini belirtin. ETag, kaynak oluşturulduktan sonra kaynak özelliği olarak döndürülür ve güncelleştirme işlemlerinde kullanılabilir.

Her Azure CLI komutu için kullanılabilen yaygın bağımsız değişkenler:

--debug - Hata ayıklama amacıyla kullanılan CLI yürütmesi hakkında ayrıntılı bilgileri yazdırır. Hata bulursanız, hata raporu gönderirken --debug bayrağı ile oluşturulan çıkışı sağlayın.
--output veya -o - çıkış biçimini belirtir. Kullanılabilir çıkış biçimleri Json, Jsonc (renklendirilmiş JSON), tsv (Sekmeyle Ayrılmış Değerler), tablo (insan tarafından okunabilir ASCII tabloları) ve yaml'dir. Varsayılan olarak CLI, Json çıkışını oluşturur.
--query - Azure hizmetlerinden döndürülen çıkışı filtrelemek için JMESPath sorgu dilini kullanır.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -Location $LOCATION -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -AnalyticsWorkspaceId $LAW_NAME -ManagedResourceGroupConfigurationName $MRG_NAME -ManagedResourceGroupConfigurationLocation $MRG_LOCATION -FabricControllerId $NFC_ID -Tag $TAGS_HASH

Parametreler:

-Name - Küme yöneticisinin adı.
-ResourceGroupName - Kaynak grubunun adı.
-SubscriptionId - Hedef aboneliğin kimliği.
-FabricControllerId - Küme yöneticisiyle bire bir eşlemesi olan yapı denetleyicisinin kaynak kimliği.
-Location - Kaynağın bulunduğu coğrafi konum.
-AnalyticsWorkspaceId - Günlük koleksiyonu için kullanılan Log Analytics çalışma alanının kaynak kimliği.
-ManagedResourceGroupConfigurationLocation - Yönetilen kaynak grubunun konumu. Belirtilmezse, üst kaynağın konumu seçilir.
-ManagedResourceGroupConfigurationName - Yönetilen kaynak grubunun adı. Belirtilmezse, benzersiz ad otomatik olarak oluşturulur.
-Tag - Kaynak etiketlerinin karma tablosu.

Küme Yöneticilerini Listeleme/Gösterme

Listele ve göster komutları, mevcut Küme Yöneticilerinin listesini veya belirli bir Küme Yöneticisinin özelliklerini almak için kullanılır.

Bu komut, belirtilen Kaynak grubundaki Küme Yöneticilerini listeler.

az networkcloud clustermanager list --resource-group "$CLUSTER_MANAGER_RG"

Bu komut, belirtilen abonelikteki Küme Yöneticileri'ni listeler.

az networkcloud clustermanager list  --subscription "$SUB_ID"

Bu komut, belirtilen Küme Yöneticisi'nin özelliklerini gösterir.

az networkcloud clustermanager show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Bu komut, belirtilen Kaynak grubundaki Küme Yöneticilerini listeler.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "$CLUSTER_MANAGER_RG"

Bu komut, belirtilen abonelikteki Küme Yöneticileri'ni listeler.

 Get-AzNetworkCloudClusterManager -SubscriptionId "$SUB_ID"

Bu komut, belirtilen Küme Yöneticisi'nin özelliklerini Json biçiminde gösterir.

 Get-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME" -ResourceGroupName "$CLUSTER_MANAGER_RG" -SubscriptionId "$SUB_ID" | ConvertTo-Json

Küme Yöneticisini Güncelleştirme

Bu komut, sağlanan Küme Yöneticisi'nin özelliklerine düzeltme eki uygulamak veya Küme Yöneticisi'ne atanan etiketleri güncelleştirmek için kullanılır. Özellikler ve etiket güncelleştirmeleri bağımsız olarak yapılabilir.

Bu komut, belirtilen Kaynak grubundaki Küme Yöneticileri'ni güncelleştirir.

az networkcloud clustermanager update \
    --name "$CLUSTER_MANAGER_NAME" \
    --tags $TAG_KEY1="$TAG_VALUE1" $TAG_KEY2="$TAG_VALUE2" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Küme Yöneticisi kimliği, alt komutlar kullanılarak az networkcloud clustermanager identity CLI aracılığıyla yönetilebilir.

Bu komut şu anda atanmış kimlikleri gösterir.

az networkcloud clustermanager identity show \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Bu komut, kullanıcı tarafından atanan yeni bir kimlik ekler.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Bu komut, sistem tarafından atanan bir kimlik ekler.

az networkcloud clustermanager identity assign \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

Bu komut, mevcut kullanıcı tarafından atanan kimliği kaldırır.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-user-assigned "$UAI_RESOURCE_ID"

Bu komut, sistem tarafından atanan mevcut kimliği kaldırır.

az networkcloud clustermanager identity remove \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"
    --mi-system-assigned

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID -Tag $TAGS_HASH

Küme Yöneticisini Sil

Bu komut, sağlanan Küme Yöneticisi'ni silmek için kullanılır.

Uyarı

İlişkili bir Ağ Dokusu Denetleyicisi veya bu Küme Yöneticisi'ne başvuran kümelere sahip bir Küme Yöneticisi silinemeyebilir.

az networkcloud clustermanager delete \
    --name "$CLUSTER_MANAGER_NAME" \
    --resource-group "$CLUSTER_MANAGER_RG" \
    --subscription "$SUB_ID"

Remove-AzNetworkCloudClusterManager -Name "$CLUSTER_MANAGER_NAME -ResourceGroupName $CLUSTER_MANAGER_RG -SubscriptionId $SUB_ID

Not

Aynı ada sahip yeni bir clustermanager oluşturmaya çalışmadan önce clustermanager silindikten sonra 20 dakika beklemeniz önerilir.

Sonraki adımlar

Ağ Dokusu Denetleyicisi'ni ve Küme Yöneticisi'ni başarıyla oluşturduktan sonra, sonraki adım bir Ağ Dokusu oluşturmaktır.

Aracılığıyla paylaş