Gerenciador de Cluster: Como gerenciar o Gerenciador de Cluster no Operador Nexus

O Gerenciador de Clusters é implantado na assinatura do Azure do operador para gerenciar o ciclo de vida dos Clusters de Infraestrutura do Operador Nexus.

Antes de começar

Verifique se você tem as seguintes informações:

ID da Assinatura do Azure – A ID da assinatura do Azure em que o Gerenciador de Cluster precisa ser criado (deve ser a mesma ID de assinatura do Controlador do Network Fabric).
O ID do Controlador de Malha de Rede – Controlador de Malha de Rede e o Gerenciador de Clusters têm uma associação 1:1. Você precisa que o ID do recurso do Controlador da Malha de Rede seja associado ao Gerenciador de Cluster.
Região do Azure – O Gerenciador de Cluster deve ser criado na mesma região do Azure que o Controlador do Network Fabric. Essa região do Azure deve ser usada no Location campo do Gerenciador de Cluster e em todas as instâncias associadas do Operator Nexus.

Limitações

Nomenclatura: as regras de nomenclatura podem ser encontradas aqui.

Requisitos de capacidade

O Gerenciador de Cluster dá suporte aos seguintes SKUs de VM:

Standard_D4_v2 (padrão)
Standard_D8s_v3

Consulte a visão geral do tamanho da Máquina Virtual do Azure para cada requisito de SKU.

O Gerenciador de Cluster requer três VMs e é criado usando todas as três zonas de disponibilidade. Um cliente pode alternar para 2 zonas de disponibilidade se a SKU selecionada não estiver disponível em todas as zonas. Nesse caso, as três VMs serão redistribuídas entre as zonas fornecidas.

A computação precisa aumentar durante as atualizações e pode dobrar dependendo do tipo da atualização. Por exemplo, as atualizações do AKS exigem mais capacidade, enquanto a manutenção regular da nuvem de rede requer uma VM extra. Esse dimensionamento é temporário e é revertido para três VMs após a conclusão da atualização. Quando vários Gerenciadores de Cluster são implantados na mesma assinatura, os clientes não precisam reservar capacidade dupla para todas as instâncias, pois nem todas as atualizações ocorrem ao mesmo tempo.

Propriedades do Gerenciador de Cluster

Nome da propriedade	Description
Nome, ID, local, etiquetas, tipo	O Nome: Nome amigável do usuário ID: A ID do recurso Local: a região do Azure em que o Gerenciador de Cluster é criado. Valores de: `az account list -locations`. Etiquetas: etiquetas de recurso Tipo: Microsoft.NetworkCloud/clusterManagers
managerExtendedLocation	A ExtendedLocation associada ao Gerenciador de Cluster
managedResourceGroupConfiguration	Os detalhes do Grupo de Recursos Gerenciados que é criado para o Gerenciador de Cluster hospedar seus recursos usados internamente.
fabricControllerId	A referência ao Controlador do Network Fabric que é 1:1 com este Gerenciador de Cluster
Versões do Cluster[]	A lista de versões de cluster compatíveis com o Gerenciador de Cluster. Ele é usado como uma entrada na propriedade Cluster clusterVersion.
userAssignedIdentity	Os detalhes da Identidade Gerenciada Atribuída ao Usuário, se atribuída ao Gerente de Cluster.
identidade	Os detalhes do tipo de identidade atribuído ao Gerenciador de Cluster. Um dos seguintes: "UserAssigned" ou "SystemAssigned".
provisioningState	O status de provisionamento da operação mais recente no Cluster Manager. Um deles: Êxito, falha, provisionamento, aceito, atualização.
status detalhado	Os status detalhados que fornecem informações adicionais sobre o status do Gerenciador de Cluster.
mensagemDetalhadaDeStatus	A mensagem descritiva sobre o status detalhado atual.

Identidade do Gerenciador de Cluster

Um cliente pode atribuir uma Identidade Gerenciada a um Gerenciador de Cluster. Há suporte para identidades gerenciadas atribuídas pelo sistema e pelo usuário, começando com a versão da 2024-07-01 API.

Se um Gerenciador de Cluster for criado com a identidade gerenciada atribuída pelo usuário, um cliente será obrigado a provisionar o acesso a essa identidade para a plataforma Nexus. Especificamente, Microsoft.ManagedIdentity/userAssignedIdentities/assign/action a permissão precisa ser adicionada à identidade atribuída ao usuário para AFOI-NC-MGMT-PME-PROD Microsoft Entra ID. É uma limitação conhecida da plataforma que será tratada no futuro.

A atribuição de função pode ser feita por meio do portal do Azure:

Abra o portal do Azure e localize a identidade atribuída pelo usuário em questão.
- Se você espera que várias identidades gerenciadas sejam provisionadas, a função pode, em vez disso, ser adicionada no nível do grupo de recursos ou da assinatura.
Em , Access control (IAM)clique em Adicionar nova atribuição de função
Selecionar Função: Managed Identity Operator. Consulte as permissões fornecidas pela função.
Atribuir acesso a: Usuário, grupo ou entidade de serviço
Selecionar Membro: AFOI-NC-MGMT-PME-PROD aplicativo
Examinar e atribuir

Criar um Gerenciador de Clusters

Use os comandos abaixo para criar um Gerenciador de Cluster.

Criar o Gerenciador de Cluster com a Identidade Gerenciada Atribuída ao Sistema:

az networkcloud clustermanager create \
    --name "<CLUSTER_MANAGER_NAME>" \
    --location "<LOCATION>" \
    --fabric-controller-id "<NFC_ID>" \
    --managed-resource-group-configuration name="<MRG_NAME>" location="<MRG_LOCATION>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --mi-system-assigned \
    --subscription "<SUB_ID>"

Criar o Gerenciador de Cluster com a Identidade Gerenciada Atribuída pelo Usuário:

az networkcloud clustermanager create \
    --name "<CLUSTER_MANAGER_NAME>" \
    --location "<LOCATION>" \
    --fabric-controller-id "<NFC_ID>" \
    --managed-resource-group-configuration name="<MRG_NAME>" location="<MRG_LOCATION>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --mi-user-assigned "<UAMI_RID>" \
    --subscription "<SUB_ID>"

Argumentos:

--name ou -n [Obrigatório] – o nome do Gerenciador de Cluster.
--resource-group ou -g [Obrigatório] – o nome do grupo de recursos. Você pode configurar o grupo de recursos padrão usando az configure --defaults group=<name>.
--fabric-controller-id [Obrigatório] – O ID do recurso do Controlador de Tecido de Rede associado ao Gerenciador de Cluster.
--location ou -l – a região do Azure em que o Gerenciador de Clusters é criado. Valores de: az account list -locations. Você pode configurar o local padrão usando az configure --defaults location="<LOCATION>".
--managed-resource-group-configuration - A configuração do grupo de recursos gerenciado associado ao recurso.
- Uso: --managed-resource-group-configuration location=XX name=XX
- local: a região do grupo de recursos geridos. Se não for especificado, a região do recurso pai será escolhida.
- nome: o nome do grupo de recursos gerenciado. Se não for especificado, um nome exclusivo será gerado automaticamente.
wait / --no-wait - Aguarde a conclusão do comando ou não aguarde a conclusão da operação de execução prolongada.
--tags - Marcas separadas por espaço: key[=value] [key[=value]...]. Use '' para limpar marcas existentes.
--subscription - Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
--mi-system-assigned - Habilitar a identidade gerenciada atribuída pelo sistema. Um de --mi-user-assigned ou --mi-system-assigned pode ser usado por vez.
--mi-user-assigned - A ID do recurso da identidade gerenciada atribuída pelo usuário a ser adicionada. Um de --mi-user-assigned ou --mi-system-assigned pode ser usado por vez. Os Gerenciadores de Cluster dão suporte apenas a uma identidade gerenciada atribuída pelo usuário.
--if-match / if-none-match - Especifique o último valor de ETag visualizado para impedir a substituição acidental de alterações simultâneas. A ETag é retornada como a propriedade de recurso depois que o recurso é criado e pode ser usado nas operações de atualização.

Argumentos comuns disponíveis para todos os comandos da CLI do Azure:

--debug – imprime informações detalhadas sobre a execução da CLI que são usadas para fins de depuração. Se você encontrar um bug, forneça a saída gerada com o --debug sinalizador ativado ao enviar um relatório de bugs.
--output ou -o – especifica o formato de saída. Os formatos de saída disponíveis são Json, Jsonc (JSON colorido), tsv (valores separados por tabulação), tabela (tabelas ASCII legíveis por humanos) e yaml. Por padrão, a CLI gera JSON.
--query – usa a linguagem de consulta JMESPath para filtrar a saída retornada dos serviços do Azure.

Criar o Gerenciador de Cluster com a Identidade Gerenciada Atribuída ao Sistema:

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -Location "<LOCATION>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -ManagedResourceGroupConfigurationName "<MRG_NAME>" -ManagedResourceGroupConfigurationLocation "<MRG_LOCATION>" -FabricControllerId "<NFC_ID>" -IdentityType "SystemAssigned" -Tag $TAGS_HASH

Criar o Gerenciador de Cluster com a Identidade Gerenciada Atribuída pelo Usuário:

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -Location "<LOCATION>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -ManagedResourceGroupConfigurationName "<MRG_NAME>" -ManagedResourceGroupConfigurationLocation "<MRG_LOCATION>" -FabricControllerId "<NFC_ID>" -IdentityType "UserAssigned" -IdentityUserAssignedIdentity <UAMI_RESOURCE_ID> -Tag $TAGS_HASH

Parâmetros:

-Name - O nome do gerenciador de cluster.
-ResourceGroupName - O nome do grupo de recursos.
-SubscriptionId - O ID da assinatura de destino.
-FabricControllerId - O ID do recurso do controlador de estrutura que tem mapeamento de um para um com o gerenciador de cluster.
-Location - A localização geográfica onde o recurso reside.
-ManagedResourceGroupConfigurationLocation - O local do grupo de recursos gerenciados. Se não for especificado, o local do recurso pai será escolhido.
-ManagedResourceGroupConfigurationName - O nome do grupo de recursos gerenciado. Se não for especificado, o nome exclusivo será gerado automaticamente.
-IdentityType - O tipo de identidade gerenciada a ser usada para este Gerenciador de Cluster (UserAssignedou SystemAssigned). Se não for especificado, as Identidades Gerenciadas não serão usadas.
-IdentityUserAssignedIdentity - O ResourceID da Identidade Gerenciada Atribuída ao Usuário se estiver usando UserAssigned para IdentityType.
-Tag - Hashtable de etiquetas de recursos.

Listar/mostrar Gerenciadores de Cluster

Os comandos listar e mostrar são usados para obter uma lista de Gerenciador de Cluster existentes ou as propriedades de um Gerenciador de Cluster específico.

Este comando lista os Gerenciadores de Cluster no grupo de recursos especificado.

az networkcloud clustermanager list --resource-group "<CLUSTER_MANAGER_RG>" --subscription "<SUB_ID>"

Este comando lista os Gerenciador de Cluster na assinatura especificada.

az networkcloud clustermanager list  --subscription "<SUB_ID>"

Este comando mostra as propriedades do Gerenciador de Cluster especificado.

az networkcloud clustermanager show \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Este comando lista os Gerenciadores de Cluster no grupo de recursos especificado.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>"

Este comando lista os Gerenciador de Cluster na assinatura especificada.

 Get-AzNetworkCloudClusterManager -SubscriptionId "<SUB_ID>"

Este comando mostra as propriedades do Gerenciador de Cluster especificado no formato JSON.

 Get-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" | ConvertTo-Json

Atualizar o Gerenciador de Clusters

Esse comando é usado para corrigir propriedades do Gerenciador de Cluster fornecido ou atualizar as marcas atribuídas ao Gerenciador de Cluster. As propriedades e as atualizações de marca podem ser feitas de forma independente.

Esse comando atualiza os Gerenciador de Clusters no grupo de recursos especificado.

az networkcloud clustermanager update \
    --name "<CLUSTER_MANAGER_NAME>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

A identidade do Gerenciador de Cluster pode ser gerenciada por meio da CLI usando az networkcloud clustermanager identity subcomandos.

Este comando mostra as identidades atribuídas no momento.

az networkcloud clustermanager identity show \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Esse comando adiciona uma identidade atribuída pelo usuário.

az networkcloud clustermanager identity assign \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-user-assigned "<UAMI_RESOURCE_ID>"

Esse comando adiciona uma identidade atribuída pelo sistema.

az networkcloud clustermanager identity assign \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-system-assigned

Esse comando remove a identidade atribuída pelo usuário.

az networkcloud clustermanager identity remove \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-user-assigned "<UAMI_RESOURCE_ID>"

Esse comando remove a identidade atribuída pelo sistema.

az networkcloud clustermanager identity remove \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-system-assigned

Esse comando atualiza o Gerenciador de Clusters no grupo de recursos especificado.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -Tag $TAGS_HASH

Este comando atualiza o Gerenciador de Cluster para SystemAssigned Identidade Gerenciada:

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -IdentityType "SystemAssigned"

Este comando atualiza o Gerenciador de Cluster para UserAssigned Identidade Gerenciada:

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -IdentityType "UserAssigned" -IdentityUserAssignedIdentity <UAMI_RESOURCE_ID>

Excluir Gerenciador de Cluster

Esse comando é usado para excluir o Gerenciador de Cluster fornecido.

Aviso

Um gerenciador de clusters que tenha clusters associados existentes falhará ao excluir. Todos os clusters associados existentes precisam ser excluídos antes de excluir o Gerenciador de Clusters.

az networkcloud clustermanager delete \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Remove-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>"

Observação

Como prática recomendada, aguarde 20 minutos depois de excluir um Gerenciador de Cluster antes de tentar criar um novo Gerenciador de Cluster com o mesmo nome.

Próximas etapas

Depois de criar com êxito o Controlador do Network Fabric e o Gerenciador de Cluster, a próxima etapa é criar um Network Fabric.

Links úteis

Comentários

Esta página foi útil?

Last updated on 2025-10-31