Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt uitgelegd hoe u Commit Workflow Versie 2 (Commit V2) gebruikt in Azure Operator Nexus. Hiermee kunt u wijzigingen veilig faseren, controleren, de gewenste wijzigingen doorvoeren of de wijzigingen negeren die u niet nodig hebt, in ondersteunde resources.
Vereiste voorwaarden
Runtimeversie:
5.0.1of hoger is vereist voor Doorvoerwerkstroom v2.Azure CLI-versie
8.0.0b3of hoger is geïnstalleerdUw netwerkinfrastructuur moet de
Provisionedstatus hebben en de configuratiestatus moet zijnSucceeded.Voor de infrastructuur en alle betrokken resources moet de beheerdersstatus zijn ingesteld op
Enabled.U moet BYOS (Bring Your Own Storage) hebben geconfigureerd op de infrastructuur om de optionele validatiestap te kunnen gebruiken.
Overzicht van Commit Workflow v2
Met Commit V2 kunt u ondersteunde resources in een conceptstatus bijwerken, configuratiewijzigingen valideren, configuratieverschillen weergeven en de wijzigingen expliciet doorvoeren of negeren. Het zorgt voor atomiciteit, operationele controle en verbeterde gebruikerservaring voor complexe netwerkinfrastructuurbewerkingen.
Voordelen van Commit V2
Snellere doorvoerbewerkingen: vermindert de tijd om configuratiewijzigingen toe te passen.
Controleer de lopende configuratie: configuratieverschillen weergeven en valideren voordat u deze toepast.
Doorvoerbatch verwijderen: gefaseerde wijzigingen herstellen indien nodig.
Configuratie vergrendelen: conflicterende wijzigingen voorkomen tijdens fasering en revisie.
Basis voor geavanceerde scenario's: maakt A/B-doorvoerstrategie en sessies voor meerdere gebruikers mogelijk in toekomstige releases.
Werkstroomoverzicht
De werkstroom Commit V2 bevat de volgende stappen:
Ondersteunde resources bijwerken in de conceptmodus met behulp van PATCH-bewerkingen.
Vergrendel de infrastructuurconfiguratie om gefaseerde wijzigingen te controleren of te negeren.
U kunt eventueel configuratieverschillen voor elk apparaat weergeven.
Voer de wijzigingen door of negeer deze.
Na committen/verwijderen worden de fabric en alle gerelateerde resources teruggezet naar een geprovisioneerde status.
Stap 1: De bronnen bijwerken in conceptmodus
Resources kunnen worden bijgewerkt met PATCH-bewerkingen die de resource in conceptstatus (ConfigurationState: Accepted) laten staan totdat ze expliciet zijn doorgevoerd. Deze wijzigingen worden pas toegepast op het gegevensvlak als ze zijn doorgevoerd.
Voorbeeldscenario
Een nieuw routebeleid maken en koppelen aan Intern netwerk 1
Een ander intern netwerk maken 2
Al deze wijzigingen zijn batchgewijs, maar nog niet toegepast op apparaten.
Stap 2: Infrastructuurconfiguratie vergrendelen
Voordat u het configuratieverschil kunt bekijken of de commit kunt negeren, moet de fabric zijn vergrendeld in de configuratiemodus.
Vergrendel de configuratie om aan te geven dat alle beoogde updates zijn voltooid. Na deze vergrendeling kunnen er geen verdere updates meer worden aangebracht aan alle infrastructuurresources totdat u ontgrendelt.
Azure CLI-opdracht
az networkfabric fabric lock-fabric \
--action Lock \
--lock-type Configuration \
--network-fabric-name "example-fabric" \
--resource-group "example-rg"
Opmerking
Zorg ervoor dat de configuratiestatus van de infrastructuur is geaccepteerd.
De fabric wordt niet onderhouden vanwege niet-gerelateerde (niet-commit) operaties.
Network Fabric versie is >= 5.0.1.
Fabric bevindt zich in ProvisioningState: Succeeded.
Stap 3: Updates valideren (optioneel maar aanbevolen)
Een andere belangrijke functionaliteit die commit V2 biedt, is om de in behandeling zijnde configuratie en de laatst doorgevoerde configuratie voor elk apparaat (behalve Network Packet Broker (NPB)-apparaten) weer te geven, zodat gebruikers deze kunnen vergelijken om de beoogde configuratie te valideren. Als er sprake is van discrepantie, kunnen gebruikers de fabric ontgrendelen, noodzakelijke wijzigingen aanbrengen, de fabric vergrendelen, wachtende commit controleren, gevolgd door een commit-operatie.
Valideer de configuratie met de view-device-configuration post-actie. Deze stap biedt inzicht in de verwachte configuratieresultaten.
Belangrijk
De infrastructuur moet zijn vergrendeld in de configuratiemodus.
BYOS moet worden geconfigureerd op de netwerkinfrastructuur.
Azure CLI-opdracht
az networkfabric fabric view-device-configuration \
--network-fabric-name "example-fabric"\
--resource-group "example-rg"
Locatie van configuratieverschil
Configuratieverschilbestanden worden opgeslagen in het door de klant geleverde opslagaccount in de volgende indeling:
https://<storageAccountName>.blob.core.windows.net/<NF_name>/CommitOperations/DeviceConfigDiff/<CommitBatchId>
U kunt de huidige CommitBatchId ophalen door een GET-aanvraag uit te voeren op de infrastructuurresource met een API-versie 2024-06-15-preview of hoger.
Stap 3a: Doorvoerbatch verwijderen (optioneel)
Doorvoer ongedaan maken is een POST-actie op NetworkFabric, toegestaan voordat een doorvoering wordt uitgevoerd. Met deze bewerking kan een gebruiker de wijzigingen die zijn aangebracht in de resources terugzetten via PATCH-bewerkingen voor een specifieke doorvoersessie. Gebruikers kunnen ervoor kiezen om configuratie-updates die in behandeling zijn te verwijderen als er problemen worden gevonden tijdens de validatie met behulp van ViewDeviceConfiguration. Met deze bewerking wordt de ARM-resourcestatus hersteld naar de laatst bekende goede configuratie en wordt de infrastructuurstatus hersteld van Geaccepteerd en Vergrendeld naar Geslaagd.
Opmerking
U kunt de CommitBatchId ophalen door een GET-aanvraag uit te voeren op de infrastructuurresource met een API-versie 2024-06-15-preview of hoger.
Opmerking
Het is raadzaam om een verwijderingsbewerking niet te activeren na een mislukte doorvoering, omdat dit kan leiden tot inconsistente configuraties tussen Azure Resource Manager (ARM) en het apparaat. In sommige gevallen kan een apparaatvernieuwing vereist zijn om de configuratiestatus in ARM en het apparaat af te stemmen.
Belangrijk
Als uw Network Fabric-resource is gekoppeld aan een door de gebruiker toegewezen beheerde identiteit (UAMI), bijvoorbeeld wanneer u een door de klant beheerd opslagaccount gebruikt, moet u ervoor zorgen dat de resourceprovider Microsoft.ManagedNetworkFabric de rol Managed Identity Operator (MIO) heeft op de UAMI. Zonder deze toestemming mislukt de commit-verwijderoperatie. Deze vereiste is alleen van toepassing wanneer de Netwerkinfrastructuur is gekoppeld aan een UAMI. Netwerkfabrics die niet zijn gekoppeld aan een UAMI hebben geen extra toestemming nodig om een commit ongedaan te maken.
az networkfabric fabric discard-commit-batch \
--resource-group "example-rg" \
--network-fabric-name "example-fabric"
--commit-batch-id "example-commit-batch-id"
Opmerking
Interne/externe netwerkbronnen worden verplaatst naar de beheerstatus: uitgeschakeld en configuratiestatus: geweigerd.
Resources worden niet verwijderd. Indien nodig moet de gebruiker ze handmatig verwijderen.
De verwerking van netwerkmonitors omvat extra beperkingen (uitgeschakelde monitors worden teruggezet naar de status Geweigerd).
Wilt u meer updates maken?
Ontgrendel de configuratie om verdere wijzigingen aan te brengen en herhaal de stappen voor vergrendelen/valideren/doorvoeren.
Voorbeeld van ontgrendelen
az networkfabric fabric lock-fabric \
--action Unlock \
--lock-type Configuration \
--network-fabric-name "example-fabric" \
--resource-group "example-rg"
Stap 4: Configuratie doorvoeren (verplicht)
Voer de configuratie door om de batchwijzigingen toe te passen op alle relevante fabric-apparaten.
Azure CLI-opdracht
az networkfabric fabric commit-configuration \
--resource-group "example-rg" \
--resource-name "example-fabric"
De bewerking retourneert een status:
Succeeded,InProgressofFailedCLI-polling of Azure-activiteitenlogboeken gebruiken om de voortgang te controleren
Belangrijk
- Deze werkstroom is alleen van toepassing wanneer de infrastructuur de status Ingericht heeft en de beheerdersstatus is ingeschakeld.
- Vergrendelen is verplicht voordat het wordt doorgevoerd; doorvoeren kan niet worden voortgezet zonder eerst te vergrendelen.
-
Terugdraaien wordt niet ondersteund : een onjuiste configuratie moet worden bijgewerkt en opnieuw worden doorgevoerd.
- Updates buiten deze werkstroom (bijvoorbeeld voor tags of niet-verbonden resources) vereisen geen doorvoer.