Menedżer klastra: Jak zarządzać menedżerem klastra w operatorze Nexus

Menedżer klastra jest wdrażany w subskrypcji platformy Azure operatora w celu zarządzania cyklem życia klastrów infrastruktury Operator Nexus.

Zanim rozpoczniesz

Upewnij się, że masz następujące informacje:

Identyfikator subskrypcji platformy Azure — identyfikator subskrypcji platformy Azure, gdzie należy utworzyć menedżera klastra (powinien być identyczny z identyfikatorem subskrypcji kontrolera infrastruktury sieciowej).
Identyfikator kontrolera sieci szkieletowej — kontroler sieci szkieletowej i menedżer klastra mają skojarzenie 1:1. Do skojarzenia z Menedżerem klastra potrzebny jest identyfikator zasobu kontrolera sieciowego.
Region platformy Azure — Menedżer klastra powinien zostać utworzony w tym samym regionie platformy Azure co Kontroler sieci. Region platformy Azure powinien być używany w polu Location Menedżer klastra, a także we wszystkich powiązanych wystąpieniach Operatora Nexus.

Ograniczenia

Nazewnictwo — reguły nazewnictwa można znaleźć tutaj.

Wymagania dotyczące pojemności

Menedżer klastra obsługuje następujące jednostki SKU maszyn wirtualnych:

Standard_D4_v2 (ustawienie domyślne)
Standard_D8s_v3

Sprawdź omówienie rozmiaru maszyny wirtualnej Azure dla wymagań dotyczących każdego SKU.

Menedżer klastra wymaga 3 maszyn wirtualnych i jest tworzony przy użyciu wszystkich 3 stref dostępności. Klient może przełączyć się na 2 strefy dostępności, jeśli wybrana jednostka SKU nie jest dostępna we wszystkich strefach. W takim przypadku 3 maszyny wirtualne będą redystrybuowane w podanych strefach.

Obliczenia wymagają zwiększenia podczas uaktualniania i mogą się podwoić w zależności od typu uaktualnienia. Na przykład uaktualnienia usługi AKS wymagają większej pojemności, podczas gdy zwykła konserwacja chmury sieciowej wymaga jednej dodatkowej maszyny wirtualnej. To skalowanie jest tymczasowe i przywraca trzy maszyny wirtualne po zakończeniu uaktualniania. W przypadku wdrożenia wielu menedżerów klastrów w tej samej subskrypcji klienci nie muszą rezerwować podwójnej pojemności dla wszystkich wystąpień, ponieważ nie wszystkie uaktualnienia są wykonywane w tym samym czasie.

Właściwości menedżera klastra

Nazwa właściwości	Description
Nazwa, identyfikator, lokalizacja, tagi, typ	Nazwa: przyjazna nazwa użytkownika Identyfikator: Identyfikator Zasobu Lokalizacja: region świadczenia usługi Azure, w którym jest tworzony menedżer klastra. Wartości z: `az account list -locations`. Tagi: tagi zasobów Typ: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	Lokalizacja rozszerzona skojarzona z menedżerem klastra
managedResourceGroupConfiguration	Szczegóły zarządzanej grupy zasobów utworzonej dla Menedżera klastra w celu hostowania zasobów używanych wewnętrznie.
Identyfikator kontrolera tkaniny	Odwołanie do kontrolera tkaniny sieciowej, który jest 1:1 z tym Menedżerem klastra
clusterVersions[]	Lista wersji klastra, które obsługuje Menedżer klastra. Jest on używany jako dane wejściowe w właściwości clusterVersion klastra.
userAssignedIdentity	Szczegóły zarządzanej tożsamości przypisanej przez użytkownika, jeśli tożsamość została przypisana do Menedżera klastra.
tożsamość	Szczegóły typu tożsamości przypisanej do Menedżera klastra. Jeden z: UserAssigned lub SystemAssigned.
provisioningState	Stan aprowizacji najnowszej operacji w Menedżerze klastra. Jeden z: Powodzenie, Niepowodzenie, Aprowizowanie, Zaakceptowane, Aktualizowanie.
szczegółowy status	Szczegółowe stany, które zawierają dodatkowe informacje o stanie Menedżera klastra.
szczegółowyKomunikatStatusu	Opisowy komunikat o bieżącym stanie szczegółowym.

Tożsamość menedżera klastra

Klient może przypisać tożsamość zarządzaną do Menedżera klastra. Tożsamości zarządzane przypisane przez system oraz przypisane przez użytkownika są obsługiwane począwszy od wersji interfejsu 2024-07-01 API.

Jeśli menedżer klastra jest tworzony przy użyciu tożsamości zarządzanej przypisanej przez użytkownika, klient musi aprowizować dostęp do tej tożsamości dla platformy Nexus. W szczególności Microsoft.ManagedIdentity/userAssignedIdentities/assign/action należy dodać uprawnienia do tożsamości przypisanej przez użytkownika dla identyfikatora Entra firmy AFOI-NC-MGMT-PME-PROD Microsoft. Jest to znane ograniczenie platformy, które zostanie rozwiązane w przyszłości.

Przypisanie roli można wykonać za pośrednictwem witryny Azure Portal:

Otwórz portal Azure i znajdź tożsamość przypisaną przez użytkownika.
- Jeśli oczekujesz przydzielenia wielu zarządzanych tożsamości, rolę można dodawać na poziomie grupy zasobów lub subskrypcji.
W obszarze Access control (IAM)kliknij pozycję Dodaj nowe przypisanie roli
Wybierz rolę: Managed Identity Operator. Zobacz uprawnienia , które zapewnia rola.
Przypisywanie dostępu do: użytkownika, grupy lub jednostki usługi
Wybierz Członka: AFOI-NC-MGMT-PME-PROD aplikacji
Przegląd i przypisanie

Tworzenie Menedżera klastra

Użyj poniższych poleceń, aby utworzyć Menedżera klastra.

Utwórz Menedżera klastra z przypisaną przez system tożsamością zarządzaną:

az networkcloud clustermanager create \
    --name "<CLUSTER_MANAGER_NAME>" \
    --location "<LOCATION>" \
    --fabric-controller-id "<NFC_ID>" \
    --managed-resource-group-configuration name="<MRG_NAME>" location="<MRG_LOCATION>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --mi-system-assigned \
    --subscription "<SUB_ID>"

Utwórz Menedżera klastra przy użyciu tożsamości zarządzanej przypisanej przez użytkownika:

az networkcloud clustermanager create \
    --name "<CLUSTER_MANAGER_NAME>" \
    --location "<LOCATION>" \
    --fabric-controller-id "<NFC_ID>" \
    --managed-resource-group-configuration name="<MRG_NAME>" location="<MRG_LOCATION>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --mi-user-assigned "<UAMI_RID>" \
    --subscription "<SUB_ID>"

Argumenty:

--name lub -n [Wymagane] — nazwa Menedżera klastra.
--resource-group lub -g [Wymagane] — nazwa grupy zasobów. Domyślną grupę zasobów można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
--fabric-controller-id [Wymagane] — ID zasobu kontrolera sieci szkieletowej związanego z Menedżerem klastra.
--location lub -l — region świadczenia usługi Azure, w którym jest tworzony menedżer klastra. Wartości z: az account list -locations. Lokalizację domyślną można skonfigurować przy użyciu polecenia az configure --defaults location="<LOCATION>".
--managed-resource-group-configuration — Konfiguracja zarządzanej grupy zasobów skojarzonej z zasobem.
- Użycie: --managed-resource-group-configuration location=XX name=XX
- location: region zarządzanej grupy zasobów. Jeśli nie zostanie określony, zostanie wybrany region zasobu nadrzędnego.
- name: nazwa zarządzanej grupy zasobów. Jeśli nie zostanie określona, zostanie automatycznie wygenerowana unikatowa nazwa.
wait / --no-wait - Poczekaj na ukończenie polecenia lub nie czekaj na zakończenie długotrwałej operacji.
--tags - Tagi rozdzielone spacjami: klucz[=wartość] [key[=value]...]. Użyj "", aby wyczyścić istniejące tagi.
--subscription — Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
--mi-system-assigned — Włącz tożsamość zarządzaną przypisaną przez system. Jeden z --mi-user-assigned lub --mi-system-assigned może być używany naraz.
--mi-user-assigned — Identyfikator zasobu przypisanej przez użytkownika zarządzanej tożsamości, który ma zostać dodany. Jeden z --mi-user-assigned lub --mi-system-assigned może być używany naraz. Menedżerowie klastrów obsługują tylko jedną tożsamość zarządzaną przypisaną przez użytkownika.
--if-match / if-none-match - Określ ostatnio widzianą wartość elementu ETag, aby zapobiec przypadkowemu zastępowaniu współbieżnych zmian. Element ETag jest zwracany jako właściwość zasobu po utworzeniu zasobu i może być używany w operacjach aktualizacji.

Typowe argumenty dostępne dla każdej komendy Azure CLI:

--debug — drukuje szczegółowe informacje o wykonywaniu poleceń CLI, które są używane do celów debugowania. Jeśli znajdziesz usterkę, podaj dane wyjściowe wygenerowane za pomocą --debug flagi podczas przesyłania raportu o usterce.
--output lub -o — określa format danych wyjściowych. Dostępne formaty danych wyjściowych to JSON, JSONC (kolorowany JSON), TSV (Tab-Separated Values), tabela (tabele ASCII czytelne dla człowieka) i YAML. Domyślnie CLI wyświetla JSON.
--query — używa języka zapytań JMESPath do filtrowania danych wyjściowych zwróconych z usług platformy Azure.

Utwórz Menedżera klastra z przypisaną przez system tożsamością zarządzaną:

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -Location "<LOCATION>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -ManagedResourceGroupConfigurationName "<MRG_NAME>" -ManagedResourceGroupConfigurationLocation "<MRG_LOCATION>" -FabricControllerId "<NFC_ID>" -IdentityType "SystemAssigned" -Tag $TAGS_HASH

Utwórz Menedżera klastra przy użyciu tożsamości zarządzanej przypisanej przez użytkownika:

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -Location "<LOCATION>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -ManagedResourceGroupConfigurationName "<MRG_NAME>" -ManagedResourceGroupConfigurationLocation "<MRG_LOCATION>" -FabricControllerId "<NFC_ID>" -IdentityType "UserAssigned" -IdentityUserAssignedIdentity <UAMI_RESOURCE_ID> -Tag $TAGS_HASH

Parametry:

-Name — nazwa menedżera klastra.
-ResourceGroupName - Nazwa grupy zasobów.
-SubscriptionId — Identyfikator subskrypcji docelowej.
-FabricControllerId — Identyfikator zasobu kontrolera systemu, który jest bezpośrednio mapowany z menedżerem klastra.
-Location - Lokalizacja geograficzna, w której znajduje się zasób.
-ManagedResourceGroupConfigurationLocation — Lokalizacja zarządzanej grupy zasobów. Jeśli nie zostanie określony, zostanie wybrana lokalizacja zasobu nadrzędnego.
-ManagedResourceGroupConfigurationName — Nazwa zarządzanej grupy zasobów. Jeśli nie zostanie określona, unikatowa nazwa zostanie wygenerowana automatycznie.
-IdentityType — typ tożsamości zarządzanej do użycia dla tego Menedżera klastra (UserAssignedlub SystemAssigned). Jeśli nie zostaną określone, tożsamości zarządzane nie są używane.
-IdentityUserAssignedIdentity - ResourceID tożsamości zarządzanej przypisywanej przez użytkownika, jeśli używa się UserAssigned dla IdentityType.
-Tag — Tabela skrótów tagów zasobów.

Wyświetlanie menedżerów klastrów

Polecenia lista i pokaż są używane do uzyskania listy istniejących menedżerów klastrów lub właściwości konkretnego menedżera klastra.

To polecenie wyświetla listę menedżerów klastrów w określonej grupie zasobów.

az networkcloud clustermanager list --resource-group "<CLUSTER_MANAGER_RG>" --subscription "<SUB_ID>"

To polecenie wyświetla listę menedżerów klastrów w określonej subskrypcji.

az networkcloud clustermanager list  --subscription "<SUB_ID>"

To polecenie pokazuje właściwości określonego Menedżera klastra.

az networkcloud clustermanager show \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

To polecenie wyświetla listę menedżerów klastrów w określonej grupie zasobów.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>"

To polecenie wyświetla listę menedżerów klastrów w określonej subskrypcji.

 Get-AzNetworkCloudClusterManager -SubscriptionId "<SUB_ID>"

To polecenie pokazuje właściwości określonego Menedżera klastra w formacie JSON.

 Get-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" | ConvertTo-Json

Aktualizowanie Menedżera klastra

To polecenie służy do stosowania poprawek właściwości dostarczonego Menedżera klastra lub aktualizowania tagów przypisanych do Menedżera klastra. Aktualizacje właściwości i tagów można wykonywać niezależnie.

To polecenie aktualizuje menedżerów klastrów w określonej grupie zasobów.

az networkcloud clustermanager update \
    --name "<CLUSTER_MANAGER_NAME>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Tożsamością Menedżera klastra można zarządzać za pomocą subpoleceń CLI przy użyciu az networkcloud clustermanager identity.

To polecenie wyświetla aktualnie przypisane tożsamości.

az networkcloud clustermanager identity show \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

To polecenie dodaje tożsamość przypisaną przez użytkownika.

az networkcloud clustermanager identity assign \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-user-assigned "<UAMI_RESOURCE_ID>"

To polecenie dodaje tożsamość przypisaną przez system.

az networkcloud clustermanager identity assign \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-system-assigned

To polecenie usuwa tożsamość przypisaną przez użytkownika.

az networkcloud clustermanager identity remove \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-user-assigned "<UAMI_RESOURCE_ID>"

To polecenie usuwa tożsamość przypisaną przez system.

az networkcloud clustermanager identity remove \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-system-assigned

To polecenie aktualizuje Menedżera klastra w określonej grupie zasobów.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -Tag $TAGS_HASH

To polecenie aktualizuje Menedżera klastra dla zarządzanej tożsamości SystemAssigned.

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -IdentityType "SystemAssigned"

To polecenie aktualizuje Menedżera klastra dla zarządzanej tożsamości UserAssigned.

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -IdentityType "UserAssigned" -IdentityUserAssignedIdentity <UAMI_RESOURCE_ID>

Usuwanie Menedżera klastra

To polecenie służy do usuwania udostępnionego Menedżera klastra.

Ostrzeżenie

Nie powiedzie się próba usunięcia Menedżera klastra, jeśli ma istniejące skojarzone klastry. Przed usunięciem Menedżera klastrów należy usunąć wszystkie skojarzone klastry.

az networkcloud clustermanager delete \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Remove-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>"

Uwaga / Notatka

Najlepszym rozwiązaniem jest odczekanie 20 minut po usunięciu Menedżera klastra przed próbą utworzenia nowego Menedżera klastra o tej samej nazwie.

Dalsze kroki

Po pomyślnym utworzeniu kontrolera sieci szkieletowej i Menedżera klastra następnym krokiem jest utworzenie sieci szkieletowej.

Przydatne linki

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-10-31