Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se explica cómo usar Commit Workflow Version 2 (Commit V2) en Azure Operator Nexus. Le ayuda a preparar de forma segura los cambios en etapas, revisarlos, confirmar los cambios que desee o descartar los que no necesita, en todos los recursos compatibles.
Prerrequisitos
Versión en tiempo de ejecución:
5.0.1o posterior es necesario para Commit Workflow v2.Versión de la CLI de Azure
8.0.0b3o posterior está instaladaTu Network Fabric debe estar en el estado
Provisionedy el estado de configuración debe serSucceeded.El tejido y todos los recursos afectados deben tener el estado de administrador establecido en
Enabled.Debe tener BYOS (Bring Your Own Storage) configurado en la infraestructura para usar el paso de validación opcional.
Introducción al flujo de trabajo de commit v2
Commit V2 permite actualizar los recursos admitidos en un estado de borrador, validar los cambios de configuración, ver las diferencias de configuración y confirmar o descartar explícitamente los cambios. Garantiza la atomicidad, el control operativo y una mejor experiencia de usuario para las operaciones complejas de la estructura de red.
Ventajas de commit V2
Operaciones de confirmación más rápidas: reduce el tiempo para aplicar los cambios de configuración.
Revise la configuración pendiente: vea y valide las diferencias de configuración antes de confirmar.
Descartar el conjunto de confirmación: revertir los cambios almacenados provisionalmente si es necesario.
Configuración de bloqueo: Impedir cambios de configuración en conflicto durante la fase de preparación y la revisión.
Base para escenarios avanzados: habilita la estrategia de confirmación A/B y las sesiones de varios usuarios en futuras versiones.
Resumen del flujo de trabajo
El flujo de trabajo Commit V2 incluye los pasos siguientes:
Actualice los recursos soportados en modo borrador mediante operaciones PATCH.
Bloquee la configuración del tejido para revisar o descartar los cambios preconfigurados.
Opcionalmente, vea las diferencias de configuración de cada dispositivo.
Confirme o descarte los cambios.
Después de confirmar o descartar, el tejido y todos los recursos relacionados vuelven a un estado aprovisionado.
Paso 1: Actualizar recursos en modo borrador
Los recursos se pueden actualizar mediante operaciones PATCH que dejan el recurso en un borrador (ConfigurationState: Accepted) hasta que se confirmen explícitamente. Estos cambios no se aplican al plano de datos hasta que se confirmen.
Escenario de ejemplo
Cree una nueva política de enrutamiento y adjúntela a la red interna 1
Crear otra red interna 2
Todos estos cambios se procesan por lotes, pero aún no se aplican a los dispositivos.
Paso 2: Bloqueo de la configuración del tejido
Para poder ver la diferencia de configuración o descartar la confirmación, el tejido debe estar bloqueado en modo de configuración.
Bloquee la configuración para indicar que se completan todas las actualizaciones deseadas. Después de este bloqueo, no se pueden realizar más actualizaciones en los recursos relacionados con el tejido hasta que se desbloquee.
Comando de la CLI de Azure
az networkfabric fabric lock-fabric \
--action Lock \
--lock-type Configuration \
--network-fabric-name "example-fabric" \
--resource-group "example-rg"
Nota:
Asegúrese de que el estado de configuración del entorno sea Aceptado.
Fabric no está en mantenimiento debido a operaciones no relacionadas (sin confirmación).
La versión de Network Fabric es >= 5.0.1.
Fabric está en ProvisioningState: Succeeded.
Paso 3: Validar las actualizaciones (opcional, pero recomendada)
Otra funcionalidad clave que proporciona la confirmación V2 es ver la configuración de confirmación pendiente y la última configuración confirmada para cada dispositivo (excepto Network Packet Broker (NPB) para que los usuarios puedan compararlos para validar la configuración prevista. Si hay alguna discrepancia, los usuarios pueden desbloquear la red, realizar los cambios necesarios, bloquear la red, revisar el compromiso pendiente seguido de la operación de confirmación.
Valide la configuración utilizando la acción posterior view-device-configuration. Este paso proporciona información sobre los resultados de configuración esperados.
Importante
El tejido debe estar bloqueado en modo de configuración.
BYOS debe configurarse en Network Fabric.
Comando de la CLI de Azure
az networkfabric fabric view-device-configuration \
--network-fabric-name "example-fabric"\
--resource-group "example-rg"
Ubicación de cambios de configuración
Los archivos de diferencias de configuración se almacenan en la cuenta de almacenamiento proporcionada por el cliente en el formato siguiente:
https://<storageAccountName>.blob.core.windows.net/<NF_name>/CommitOperations/DeviceConfigDiff/<CommitBatchId>
Puede recuperar el valor de CommitBatchId actual realizando una solicitud GET en el recurso fabric con la versión 2024-06-15-preview de API o superior.
Paso 3a: Descartar el lote de confirmación (opcional)
Commit Discard es una acción POST en NetworkFabric, permitida antes de realizar una confirmación. Esta operación permite a un usuario revertir los cambios realizados a los recursos a través de operaciones PATCH para una sesión de confirmación específica. Los usuarios pueden optar por descartar las actualizaciones de configuración pendientes si se encuentran problemas durante la validación mediante ViewDeviceConfiguration. Esta operación restaura el estado del recurso ARM a su última configuración correcta conocida y restablece el estado del sistema de Acceptado y Bloqueado a Completado.
Nota:
Puede recuperar el CommitBatchId realizando una solicitud GET en el recurso de Fabric con la versión 2024-06-15-preview de API o superior.
Nota:
Se recomienda no desencadenar una operación de descarte después de una confirmación con error, ya que esto puede provocar configuraciones incoherentes entre Azure Resource Manager (ARM) y el dispositivo. En algunos casos, es posible que se requiera una actualización del dispositivo para conciliar el estado de configuración entre ARM y el dispositivo.
Importante
Si el recurso de Network Fabric está asociado a una identidad administrada asignada por el usuario (UAMI), por ejemplo, al usar una cuenta de almacenamiento administrada por el cliente, debe asegurarse de que el proveedor de recursos Microsoft.ManagedNetworkFabric tiene el rol Operador de identidad administrada (MIO) en la UAMI. Sin este permiso, se produce un error en la operación de descarte de confirmación. Este requisito solo es aplicable cuando Network Fabric está vinculado a una UAMI. Los entornos de red que no están asociados a una UAMI no necesitan ningún permiso extra para revertir la confirmación.
az networkfabric fabric discard-commit-batch \
--resource-group "example-rg" \
--network-fabric-name "example-fabric"
--commit-batch-id "example-commit-batch-id"
Nota:
Los recursos de red interna o externa se mueven al estado de administración: deshabilitado y estado de configuración: rechazado.
Los recursos no se eliminan, el usuario debe eliminarlos manualmente si es necesario.
El control de Network Monitor incluye restricciones adicionales (los monitores deshabilitados revierten al estado rechazado).
¿Necesita realizar más actualizaciones?
Desbloquee la configuración para realizar más cambios y repita los pasos de bloqueo, validación y confirmación.
Ejemplo de desbloqueo
az networkfabric fabric lock-fabric \
--action Unlock \
--lock-type Configuration \
--network-fabric-name "example-fabric" \
--resource-group "example-rg"
Paso 4: Confirmar la configuración (obligatorio)
Realice la configuración para implementar los cambios agrupados a todos los dispositivos de infraestructura de red relevantes.
Comando de la CLI de Azure
az networkfabric fabric commit-configuration \
--resource-group "example-rg" \
--resource-name "example-fabric"
La operación devuelve un estado:
Succeeded,InProgressoFailedUso del sondeo de la CLI o los registros de actividad de Azure para supervisar el progreso
Importante
- Este flujo de trabajo solo se aplica cuando la fábrica está en estado de aprovisionamiento y el estado de administración está habilitado.
- El bloqueo es obligatorio antes de confirmar; commit no puede continuar sin bloquearse primero.
-
No se admite la reversión. Cualquier configuración incorrecta debe actualizarse y volver a confirmarse.
- Las actualizaciones fuera de este flujo de trabajo (por ejemplo, para etiquetas o recursos desconectados) no requieren confirmación.