Gestionnaire de cluster : Comment gérer le gestionnaire de cluster dans l’opérateur Nexus

Le Gestionnaire de cluster est déployé dans l’abonnement Azure de l’opérateur pour gérer le cycle de vie des clusters d’infrastructure Nexus de l’opérateur.

Avant de commencer

Vérifiez que vous disposez des informations suivantes :

ID d’abonnement Azure : ID d’abonnement Azure où cluster Manager doit être créé (doit être le même ID d’abonnement que le contrôleur Network Fabric).
ID du contrôleur Network Fabric - Network Fabric Controller et Cluster Manager ont une association 1:1. Vous avez besoin de l’ID de ressource du contrôleur Network Fabric pour être associé au Gestionnaire de cluster.
Région Azure : Cluster Manager doit être créé dans la même région Azure que le contrôleur Network Fabric. Cette région Azure doit être utilisée dans le Location champ du Gestionnaire de clusters et toutes les instances Nexus d’opérateur associées.

Limites

Nommage : les règles de nommage sont disponibles ici.

Exigences en matière de capacité

Cluster Manager prend en charge les références SKU de machine virtuelle suivantes :

Standard_D4_v2 (valeur par défaut)
Standard_D8s_v3

Reportez-vous à la vue d’ensemble de la taille des machines virtuelles Azure pour chaque référence SKU requise.

Cluster Manager nécessite 3 machines virtuelles et est créé à l’aide de 3 zones de disponibilité. Un client peut basculer vers 2 zones de disponibilité si la référence SKU sélectionnée n’est pas disponible dans toutes les zones. Dans ce cas, les 3 machines virtuelles seront redistribuées dans les zones fournies.

Les besoins de calcul augmentent pendant les mises à niveau et peuvent doubler en fonction du type de la mise à niveau. Par exemple, les mises à niveau AKS nécessitent davantage de capacité, tandis que la maintenance régulière du cloud réseau nécessite une machine virtuelle supplémentaire. Cette mise à l’échelle est temporaire et revient à trois machines virtuelles une fois la mise à niveau terminée. Lorsque plusieurs gestionnaires de cluster sont déployés dans le même abonnement, les clients n’ont pas besoin de réserver une capacité double pour toutes les instances, car toutes les mises à niveau ne se produisent pas en même temps.

Propriétés du Gestionnaire de cluster

Nom de la propriété	Descriptif
Nom, ID, emplacement, balises, type	Nom : nom convivial ID : ID de ressource Emplacement : région Azure où le Gestionnaire de cluster est créé. Valeurs provenant de : `az account list -locations`. Étiquettes : balises de ressource Type : Microsoft.NetworkCloud/clusterManagers
Gestionnaire de Localisation Étendue	L'ExtendedLocation associé au Gestionnaire de cluster
managedResourceGroupConfiguration	Détails du groupe de ressources managés créé pour que le Gestionnaire de cluster héberge ses ressources utilisées en interne.
fabricControllerId	Référence au contrôleur Network Fabric qui est 1:1 avec ce Gestionnaire de cluster
clusterVersions[]	Liste des versions de cluster prises en charge par le Gestionnaire de clusters. Il est utilisé comme entrée dans la propriété Cluster clusterVersion.
userAssignedIdentity	Détails de l'identité managée assignée par l'utilisateur, si elle est assignée au gestionnaire de clusters.
identity	Détails du type d’identité affecté au Gestionnaire de cluster. Un des : UserAssigned ou SystemAssigned.
provisioningState	État d’approvisionnement de la dernière opération sur le Gestionnaire de cluster. Une des opérations suivantes : Réussite, Échec, Approvisionnement, Acceptation, Mise à jour.
detailedStatus	États détaillés qui fournissent des informations supplémentaires sur l’état du Gestionnaire de cluster.
Message détaillé de statut	Message descriptif sur l’état détaillé actuel.

Identité du Gestionnaire de clusters

Un client peut affecter une identité managée à un gestionnaire de cluster. Les identités managées System-Assigned et assignées par l'utilisateur (User-Assigned) sont prises en charge à partir de la version de l'API 2024-07-01.

Si un gestionnaire de cluster est créé avec l’identité managée affectée par l’utilisateur, un client doit approvisionner l’accès à cette identité pour la plateforme Nexus. Plus précisément, Microsoft.ManagedIdentity/userAssignedIdentities/assign/action l'autorisation doit être ajoutée à l'identité assignée par l'utilisateur pour AFOI-NC-MGMT-PME-PROD l'ID Microsoft Entra. Il s’agit d’une limitation connue de la plateforme qui sera résolue à l’avenir.

L’attribution de rôle peut être effectuée via le portail Azure :

Ouvrez le portail Azure et localisez l'identité assignée par l'utilisateur en question.
- Si vous vous attendez à ce que plusieurs identités managées soient configurées, le rôle peut être ajouté au niveau du groupe de ressources ou de l’abonnement.
Sous Access control (IAM), cliquez sur Ajouter une nouvelle attribution de rôle
Sélectionner un rôle : Managed Identity Operator. Consultez les autorisations que le rôle fournit.
Attribuer l’accès à : utilisateur, groupe ou principal de service
Sélectionner Membre : AFOI-NC-MGMT-PME-PROD application
Vérifier et affecter

Créer un Gestionnaire de cluster

Utilisez les commandes ci-dessous pour créer un Gestionnaire de cluster.

Créez un Cluster Manager avec une identité managée attribuée par le système :

az networkcloud clustermanager create \
    --name "<CLUSTER_MANAGER_NAME>" \
    --location "<LOCATION>" \
    --fabric-controller-id "<NFC_ID>" \
    --managed-resource-group-configuration name="<MRG_NAME>" location="<MRG_LOCATION>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --mi-system-assigned \
    --subscription "<SUB_ID>"

Créez le Gestionnaire de clusters avec l’identité managée affectée par l’utilisateur :

az networkcloud clustermanager create \
    --name "<CLUSTER_MANAGER_NAME>" \
    --location "<LOCATION>" \
    --fabric-controller-id "<NFC_ID>" \
    --managed-resource-group-configuration name="<MRG_NAME>" location="<MRG_LOCATION>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --mi-user-assigned "<UAMI_RID>" \
    --subscription "<SUB_ID>"

Arguments:

--name ou -n [Obligatoire] : nom du Gestionnaire de cluster.
--resource-group ou -g [Obligatoire] : nom du groupe de ressources. Vous pouvez configurer le groupe de ressources par défaut à l’aide de az configure --defaults group=<name>.
--fabric-controller-id [Obligatoire] : ID de ressource du contrôleur Network Fabric associé au Gestionnaire de cluster.
--location ou -l - Région Azure où le Gestionnaire de cluster est créé. Valeurs provenant de : az account list -locations. Vous pouvez configurer le lieu par défaut en utilisant az configure --defaults location="<LOCATION>".
--managed-resource-group-configuration - Configuration du groupe de ressources managé associé à la ressource.
- Utilisation : --managed-resource-group-configuration location=XX name=XX
- emplacement : région du groupe de ressources managé. Si elle n’est pas spécifiée, la région de la ressource parente est choisie.
- nom : nom du groupe de ressources managé. S’il n’est pas spécifié, un nom unique est généré automatiquement.
wait / --no-wait - Attendez la fin de la commande ou n’attendez pas la fin de l’opération de longue durée.
--tags - Balises séparées par l’espace : key[=value] [key[=value]...]. Utilisez « » pour effacer les balises existantes.
--subscription - Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
--mi-system-assigned - Activer l’identité managée affectée par le système. L'une de --mi-user-assigned ou --mi-system-assigned peut être utilisée à la fois.
--mi-user-assigned - ID de ressource de l'identité gérée attribuée par l'utilisateur à ajouter. L'une de --mi-user-assigned ou --mi-system-assigned peut être utilisée à la fois. Les gestionnaires de cluster prennent uniquement en charge une identité managée affectée par l’utilisateur.
--if-match / if-none-match - Spécifiez la dernière valeur ETag vue pour empêcher le remplacement accidentel des modifications simultanées. L’ETag est retourné en tant que propriété de ressource une fois la ressource créée et peut être utilisée sur les opérations de mise à jour.

Arguments courants disponibles pour chaque commande Azure CLI :

--debug - imprime des informations détaillées sur l’exécution de l’interface CLI utilisée à des fins de débogage. Si vous trouvez un bogue, fournissez la sortie générée avec l'indicateur --debug lors de l'envoi d’un rapport de bogue.
--output ou -o - spécifie le format de sortie. Les formats de sortie disponibles sont json, jsonc (JSON colorisé), tsv (valeurs séparées par des tabulations), tables (tables ASCII lisibles par l’homme) et yaml. Par défaut, l’interface CLI génère JSON.
--query - utilise le langage de requête JMESPath pour filtrer la sortie retournée par les services Azure.

Créez un Cluster Manager avec une identité managée attribuée par le système :

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -Location "<LOCATION>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -ManagedResourceGroupConfigurationName "<MRG_NAME>" -ManagedResourceGroupConfigurationLocation "<MRG_LOCATION>" -FabricControllerId "<NFC_ID>" -IdentityType "SystemAssigned" -Tag $TAGS_HASH

Créez le Gestionnaire de clusters avec l’identité managée affectée par l’utilisateur :

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -Location "<LOCATION>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -ManagedResourceGroupConfigurationName "<MRG_NAME>" -ManagedResourceGroupConfigurationLocation "<MRG_LOCATION>" -FabricControllerId "<NFC_ID>" -IdentityType "UserAssigned" -IdentityUserAssignedIdentity <UAMI_RESOURCE_ID> -Tag $TAGS_HASH

Paramètres :

-Name - Nom du gestionnaire de cluster.
-ResourceGroupName - Nom du groupe de ressources.
-SubscriptionId - ID de l’abonnement cible.
-FabricControllerId - L'ID de ressource du fabric controller qui a une correspondance directe avec le gestionnaire de cluster.
-Location - Emplacement géographique où se trouve la ressource.
-ManagedResourceGroupConfigurationLocation - Emplacement du groupe de ressources managé. S’il n’est pas spécifié, l’emplacement de la ressource parente est choisi.
-ManagedResourceGroupConfigurationName - Nom du groupe de ressources managé. S’il n’est pas spécifié, le nom unique est généré automatiquement.
-IdentityType - Type d’identité managée à utiliser pour ce Gestionnaire de cluster (UserAssignedou SystemAssigned). Si ce n’est pas spécifié, les identités managées ne sont pas utilisées.
-IdentityUserAssignedIdentity - ResourceID de l'identité gérée par l'utilisateur si elle est utilisée UserAssigned pour IdentityType.
-Tag - Table de hachage des balises de ressource.

Répertorier/afficher les gestionnaires de cluster

Les commandes list et show sont utilisées pour obtenir une liste des gestionnaires de cluster existants ou les propriétés d’un gestionnaire de cluster spécifique.

Cette commande répertorie les gestionnaires de cluster dans le groupe de ressources spécifié.

az networkcloud clustermanager list --resource-group "<CLUSTER_MANAGER_RG>" --subscription "<SUB_ID>"

Cette commande répertorie les gestionnaires de cluster dans l’abonnement spécifié.

az networkcloud clustermanager list  --subscription "<SUB_ID>"

Cette commande affiche les propriétés du Gestionnaire de cluster spécifié.

az networkcloud clustermanager show \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Cette commande répertorie les gestionnaires de cluster dans le groupe de ressources spécifié.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>"

Cette commande répertorie les gestionnaires de cluster dans l’abonnement spécifié.

 Get-AzNetworkCloudClusterManager -SubscriptionId "<SUB_ID>"

Cette commande affiche les propriétés du Gestionnaire de cluster spécifié au format JSON.

 Get-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" | ConvertTo-Json

Mettre à jour le Gestionnaire de clusters

Cette commande est utilisée pour corriger les propriétés du Gestionnaire de cluster fourni ou mettre à jour les balises affectées au Gestionnaire de cluster. Les propriétés et les mises à jour des balises peuvent être effectuées indépendamment.

Cette commande met à jour les gestionnaires de cluster dans le groupe de ressources spécifié.

az networkcloud clustermanager update \
    --name "<CLUSTER_MANAGER_NAME>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

L’identité du Gestionnaire de clusters peut être gérée via l’interface CLI à l’aide az networkcloud clustermanager identity de sous-commandes.

Cette commande affiche les identités actuellement affectées.

az networkcloud clustermanager identity show \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Cette commande ajoute une identité affectée par l’utilisateur.

az networkcloud clustermanager identity assign \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-user-assigned "<UAMI_RESOURCE_ID>"

Cette commande ajoute une identité affectée par le système.

az networkcloud clustermanager identity assign \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-system-assigned

Cette commande supprime l'identité assignée par l'utilisateur.

az networkcloud clustermanager identity remove \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-user-assigned "<UAMI_RESOURCE_ID>"

Cette commande supprime l’identité affectée par le système.

az networkcloud clustermanager identity remove \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-system-assigned

Cette commande met à jour le Gestionnaire de cluster dans le groupe de ressources spécifié.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -Tag $TAGS_HASH

Cette commande met à jour le Gestionnaire de cluster pour SystemAssigned l’identité managée :

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -IdentityType "SystemAssigned"

Cette commande met à jour le Gestionnaire de cluster pour UserAssigned l’identité managée :

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -IdentityType "UserAssigned" -IdentityUserAssignedIdentity <UAMI_RESOURCE_ID>

Supprimer le Gestionnaire de cluster

Cette commande est utilisée pour supprimer le Gestionnaire de cluster fourni.

Avertissement

Un gestionnaire de clusters qui a des clusters associés existants ne peut pas être supprimé. Tous les clusters associés existants doivent être supprimés avant de supprimer le Gestionnaire de clusters.

az networkcloud clustermanager delete \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Remove-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>"

Note

Comme meilleure pratique, attendez 20 minutes après la suppression d’un Gestionnaire de cluster avant d’essayer de créer un gestionnaire de cluster portant le même nom.

Étapes suivantes

Une fois que vous avez créé le contrôleur Network Fabric et le Gestionnaire de cluster, l’étape suivante consiste à créer une infrastructure réseau.

Liens utiles

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-10-31