Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описано, как использовать шаблон Azure Resource Manager (ARM) на портале Azure для развертывания локального экземпляра Azure в вашей среде. В статье также содержатся предварительные требования и шаги подготовки, необходимые для начала развертывания.
Внимание
Развертывание шаблона ARM локальных систем Azure предназначено для развертывания в масштабе. Целевая аудитория этого развертывания — ЭТО ИТ-администраторы, которые имеют опыт развертывания локальных экземпляров Azure. Сначала рекомендуется развернуть систему с помощью портала Azure, а затем выполнить последующие развертывания с помощью шаблона ARM.
Предварительные условия
- Завершение регистрации компьютеров с помощью Azure Arc и назначение разрешений развертывания. Убедитесь, что:
- Все компьютеры выполняют одну и ту же версию ОС.
- Все компьютеры имеют одинаковую конфигурацию сетевого адаптера.
- Для локальных версий Azure 2411.3 и более ранних версий обязательно выберите шаблон create-cluster-2411.3 для развертывания.
- Для локальных версий Azure 2503 и более поздних версий обязательно выберите шаблон создания кластера для развертывания.
Шаг 1. Подготовка ресурсов Azure
Выполните следующие действия, чтобы подготовить ресурсы Azure, необходимые для развертывания:
Создание учетной записи службы и секрета клиента
Для проверки подлинности системы необходимо создать служебный принципал и соответствующий секрет клиента для Arc Resource Bridge (ARB).
Создание субъекта-службы для ARB
Выполните действия, описанные в статье "Создать приложение Microsoft Entra и представителя службы для доступа к ресурсам через портал Azure" для создания представителя службы и назначения ролей. Кроме того, используйте процедуру PowerShell для создания субъекта-службы Azure с помощью Azure PowerShell.
Ниже приведены инструкции.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений. Перейдите к Идентификация > Приложения > Регистрация приложений, затем выберите Создать регистрацию.
Укажите имя приложения, выберите тип поддерживаемой учетной записи, и затем нажмите Зарегистрировать.
После создания служебного принципала перейдите на страницу корпоративных приложений. Найдите и выберите УЗС (участник-службы), который вы создали.
В разделе свойств скопируйте идентификатор приложения (клиента) и идентификатор объекта для этого субъекта-службы.
Идентификатор приложения (клиента) используется для
arbDeploymentAppIDпараметра и идентификатора объекта дляarbDeploymentSPNObjectIDпараметра в шаблоне Resource Manager.
Создание клиентского ключа для учетной записи службы ARB
Перейдите к регистрации приложения, которую вы создали, и откройте раздел >, затем — >.
Выберите + Новый клиент секрет.
Добавьте описание секрета клиента и укажите интервал времени, когда срок действия истекает. Нажмите кнопку "Добавить".
Скопируйте значение секрета клиента , так как вы будете его использовать позже.
Замечание
Для идентификатора клиента приложения потребуется его секретное значение. Значения секрета клиента не могут просматриваться, за исключением сразу после создания. Не забудьте сохранить это значение во время создания перед выходом со страницы.
Значение секрета клиента применяется к
arbDeploymentAppSecretпараметру в шаблоне ARM.
Получение идентификатора объекта для поставщика локальных ресурсов Azure
Этот идентификатор объекта для поставщика локальных ресурсов Azure (RP) является уникальным для каждого клиента Azure.
В портале Azure найдите и перейдите к Microsoft Entra ID.
Перейдите на вкладку "Обзор" и найдите поставщика ресурсов Microsoft.AzureStackHCI.
Выберите имя субъекта-службы, указанное в списке, и скопируйте идентификатор объекта.
Вы также можете использовать PowerShell для получения идентификатора объекта принципала службы Azure Local RP. Выполните следующую команду в PowerShell:
Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
Идентификатор объекта используется для hciResourceProviderObjectID параметра в шаблоне ARM.
Шаг 2. Развертывание с помощью шаблона ARM
Шаблон ARM создает и назначает все разрешения ресурсов, необходимые для развертывания.
Выполнив все действия по предварительным требованиям и подготовке, вы готовы к развертыванию с помощью известного шаблона развертывания ARM и соответствующего файла параметров JSON. Используйте параметры, содержащиеся в JSON-файле, для заполнения всех значений, включая значения, созданные ранее.
Пример JSON-файла параметра см. в azuredeploy.parameters.json. Подробные описания параметров, определенных в этом файле, см. в справочнике по параметрам шаблона ARM.
Внимание
Убедитесь, что все параметры в JSON-файле заполнены, включая заполнители, которые отображаются как [“”], которые указывают на то, что параметр ожидает структуру массива. Замените их фактическими значениями в зависимости от среды развертывания или проверка завершится ошибкой.
На портале Azure перейдите на страницу "Главная" и нажмите кнопку "+ Создать ресурс".
Выберите Создать в разделе Развертывание шаблона (развертывание с помощью пользовательских шаблонов).
В нижней части страницы найдите шаблон быстрого запуска или раздел спецификации шаблона . Выберите параметр шаблона быстрого запуска .
В раскрывающемся списке шаблона быстрого запуска (отказ от ответственности) выберите шаблон create-cluster-2411.3 .
По завершении нажмите кнопку "Выбрать шаблон ".
На вкладке "Основы" отображается страница "Пользовательские развертывания ". Можно выбрать различные параметры в раскрывающемся списке или выбрать пункт "Изменить параметры".
Замечание
Пример файла параметров, отображающего формат различных входных данных, например
ArcNodeResourceIdazuredeploy.parameters.json.
Используйте поле шаблона быстрого запуска (отказ от ответственности), чтобы отфильтровать соответствующий шаблон. Введите azurestackhci/create-cluster для фильтра.
По завершении нажмите кнопку "Выбрать шаблон ".
На вкладке "Основы" отображается страница "Пользовательские развертывания ". Можно выбрать различные параметры в раскрывающемся списке или выбрать пункт "Изменить параметры".
Замечание
Пример файла параметров, отображающего формат различных входных данных, например
ArcNodeResourceIdazuredeploy.parameters.json.
Редактирование таких параметров, как назначение сети или назначение сети хранения. После заполнения всех параметров сохраните файл параметров.
Выберите соответствующую группу ресурсов для вашей среды.
Прокрутите страницу вниз и убедитесь, что режим развертывания = проверка.
Выберите "Рецензирование и создание".
На вкладке "Просмотр и создание" нажмите кнопку "Создать". Это создает оставшиеся необходимые ресурсы и проверяет развертывание. Проверка занимает около 10 минут.
После завершения проверки выберите "Повторное развертывание".
На экране "Настраиваемое развертывание " выберите "Изменить параметры". Загрузите ранее сохраненные параметры и нажмите кнопку "Сохранить".
В нижней части рабочей области измените окончательное значение в JSON с Проверка на Развертывание, где режим развертывания = Развертывание.
Убедитесь, что все поля для шаблона развертывания ARM заполняются в формате JSON параметров.
Выберите соответствующую группу ресурсов для вашей среды.
Прокрутите страницу вниз и убедитесь, что режим развертывания = развертывание.
Выберите "Рецензирование и создание".
Нажмите кнопку "Создать". Развертывание начинается с использования существующих необходимых ресурсов, созданных на этапе проверки .
Экран развертывания циклит на ресурсе кластера во время развертывания.
После начала развертывания выполняется ограниченная проверка среды, затем проводится полная проверка среды, и начинается облачное развертывание. Через несколько минут можно отслеживать развертывание на портале.
В новом окне браузера перейдите в группу ресурсов для вашей среды. Выберите ресурс кластера.
Выберите развертывание.
Обновите и просмотрите ход развертывания с первого компьютера (также известного как начальный компьютер и является первым компьютером, на котором вы развернули кластер). Развертывание занимает от 2,5 до 3 часов. Несколько шагов занимают 40–50 минут или более.
Этап развертывания, который занимает больше всего времени, — развертывание Moc и стек ARB. Этот шаг занимает 40–45 минут.
Когда задача будет завершена, задача в верхней части списка обновляется со статусом и временем завершения.
Справочник по параметрам шаблона ARM
В следующей таблице описаны параметры, определенные в файле параметров шаблона ARM:
| Параметр | Описание |
|---|---|
| deploymentMode | Определяет, должен ли процесс развертывания проверять или продолжать работу с полным развертыванием: - Проверка. Создает ресурсы Azure для этой системы и проверяет готовность вашей системы к развертыванию. - Развертывание. Выполняет фактическое развертывание после успешной проверки. |
| ИмяХранилищаКлючей | Имя Azure Key Vault, которое будет использоваться для хранения секретов. Соглашения об именовании см. в статье Microsoft.KeyVault в правилах именования и ограничениях ресурсов Azure. |
| softDeleteRetentionDays | Количество дней, в течение которых удаленные элементы (например, секреты, ключи или сертификаты) сохраняются в Azure Key Vault до их окончательного удаления. Укажите значение от 7 до 90 дней. Вы не можете изменить период хранения позже. |
| diagnosticStorageAccountName | Имя учетной записи хранения Azure, используемой для хранения журналов аудита хранилища ключей. Эта учетная запись является локально избыточной учетной записью хранилища (LRS) с блокировкой. Дополнительные сведения см. в статье "Учетная запись хранения Azure". Для информации о соглашениях об именовании см. Имена учетных записей службы хранилища Azure. |
| logsRetentionInDays | Количество дней хранения журналов. Если вы не хотите применять политику хранения и хранить данные навсегда, укажите 0. |
| Тип учетной записи хранилища | Тип учетной записи хранения Azure, используемой в развертывании. Например, Standard_LRS. |
| Имя кластера | Имя развернутого локального экземпляра Azure. Это имя, представляющее кластер в облаке. Он должен отличаться от любого из имен узлов. |
| расположение | Расположение развертывания, которое обычно является производным от группы ресурсов. Список поддерживаемых регионов Azure см. в разделе "Требования к Azure". |
| идентификатор арендатора | Идентификатор клиента подписки Azure. Дополнительные сведения см. в статье "Поиск клиента Microsoft Entra". |
| Тип свидетеля | Тип следящего сервера для локального кластера Azure.
Тип следящего сервера должен быть cloud для кластера с двумя узлами. Он может быть пустым для других размеров кластера. Дополнительные сведения об облачном свидетеле см. в статье "Развертывание свидетеля кворума". |
| clusterWitnessStorageAccountName | Имя учетной записи хранения, используемой для свидетеля кластера. Дополнительные сведения см. в статье "Учетная запись хранения Azure". Для информации о соглашениях об именовании см. Имена учетных записей службы хранилища Azure. |
| localAdminUserName | Имя пользователя для локального администратора для всех компьютеров в вашей системе. Учетные данные идентичны для всех компьютеров в вашей системе. Дополнительные сведения см. в статье "Проверка предварительных требований к развертыванию для локальной среды Azure". |
| localAdminPassword | Пароль для локального администратора для всех компьютеров в системе. Учетные данные идентичны для всех компьютеров в вашей системе. Дополнительные сведения см. в статье "Проверка предварительных требований к развертыванию для локальной среды Azure". |
| AzureStackLCMAdminUsername | Имя пользователя администратора LCM. Дополнительные сведения см. в статье "Проверка предварительных требований к развертыванию для локальной среды Azure". |
| AzureStackLCMAdminPasssword | Пароль администратора LCM. Дополнительные сведения см. в статье "Проверка предварительных требований к развертыванию для локальной среды Azure". |
| hciResourceProviderObjectID | Идентификатор объекта поставщика локальных ресурсов Azure. Дополнительные сведения см. в статье "Получение идентификатора объекта для локального поставщика ресурсов Azure". |
| arcNodeResourceIds | Массив идентификаторов ресурсов серверов с поддержкой Azure Arc, входящих в этот локальный кластер Azure. |
| domainFqdn | Полностью определенное доменное имя (FQDN) для службы доменных имен Active Directory, подготовленное к развертыванию. |
| namingПрефикс | Префикс, используемый для всех объектов, созданных для локального развертывания Azure. |
| adouPath | Путь к подразделению, созданному для этого развертывания. Организационная единица не может находиться на верхнем уровне домена. Например: OU=Local001,DC=contoso,DC=com. |
| securityLevel | Профиль конфигурации безопасности, применяемый к локальному кластеру Azure во время развертывания. Значение по умолчанию — "Рекомендуется". |
| driftControlEnforced | Параметр элемента управления "Смещение", чтобы регулярно применять значения по умолчанию безопасности. Дополнительные сведения см. в разделе "Функции безопасности для локальной службы Azure". |
| credentialGuardEnforced | Параметр Credential Guard, который использует безопасность на основе виртуализации для изоляции секретов от атак кражи учетных данных. Дополнительные сведения см. в статье "Управление значениями безопасности по умолчанию для локальной службы Azure". |
| smbSigningEnforced | Настройка подписывания трафика SMB между этим локальным кластером Azure и другими пользователями, чтобы предотвратить атаки ретранслятора. Дополнительные сведения см. в разделе "Обзор подписывания блока сообщений сервера". |
| smbClusterEncryption | Параметр трафика кластера SMB для шифрования трафика между серверами в кластере в сети хранения. Дополнительные сведения см. в разделе "Шифрование SMB". |
| bitlockerBootVolume | Параметр шифрования BitLocker для шифрования тома ОС на каждом сервере. Дополнительные сведения см. в статье "Управление шифрованием BitLocker в локальной среде Azure". |
| bitlockerDataVolumes | Параметр шифрования BitLocker для шифрования общих томов кластера (CSVs), созданных в этой системе во время развертывания. Дополнительные сведения см. в статье "Управление шифрованием BitLocker в локальной среде Azure". |
| wdacEnforced | Параметр управления приложениями для управления тем, какие драйверы и приложения разрешены запускать непосредственно на каждом сервере. Дополнительные сведения см. в статье Управление приложениями для локальнойAzure. |
| streamingDataClient | Указывает, включена ли потоковая передача данных телеметрии из локального кластера Azure в Корпорацию Майкрософт. |
| euLocation | Указывает, следует ли отправлять и хранить данные телеметрии и диагностики в Европейском союзе (ЕС). |
| Загрузка эпизодических данных | Параметр диагностических данных эписодии, чтобы указать, следует ли собирать данные журнала и отправлять в Корпорацию Майкрософт, чтобы помочь в устранении неполадок и поддержке. Дополнительные сведения см. в сборе аварийных дампов. |
| configurationMode | Режим конфигурации тома хранилища. Поддерживаются такие значения: - Express: создает один тонко подготовленный том и путь к хранилищу на компьютер для использования рабочих нагрузок. Это дополнительно к одному требуемому тому инфраструктуры на каждый кластер. - InfraOnly: создает только необходимый том инфраструктуры для каждого кластера. Позже необходимо создать тома рабочей нагрузки и пути к хранилищу. - KeepStorage: сохраняет существующие диски данных, содержащие пул дисковых пространств и тома. |
| маска подсети | Маска подсети для сети управления, используемой локальным развертыванием Azure. |
| Шлюз defaultGateway | Шлюз по умолчанию для развертывания локального кластера Azure. |
| startingIPAddress | Первый IP-адрес в непрерывном блоке по крайней мере шесть статических IP-адресов в подсети сети управления опустит уже используемые компьютерами адреса. Эти IP-адреса используются локальной и внутренней инфраструктурой Azure (Мост ресурсов Arc), которая необходима для управления виртуальными машинами Arc и гибридной среды AKS. |
| endingIPAddress | Последний IP-адрес в непрерывном блоке по крайней мере шесть статических IP-адресов в подсети сети управления опустит уже используемые компьютерами адреса. Эти IP-адреса используются локальной и внутренней инфраструктурой Azure (Мост ресурсов Arc), которая необходима для управления виртуальными машинами Arc и гибридной среды AKS. |
| dnsСерверы | Список IP-адресов DNS-сервера. |
| useDhcp | Указывает, следует ли использовать протокол DHCP для узлов и IP-адресов кластера. Если этот параметр не объявлен, развертывание по умолчанию использует статические IP-адреса. Если значение TRUE, шлюз и DNS-серверы не требуются. |
| physicalNodesSettings | Массив физических узлов с их IP-адресами. |
| networkingType | Тип сети. Например, переключениеMultiServerDeployment. Дополнительные сведения см. в разделе "Указание параметров сети". |
| networkingPattern | Шаблон, используемый для сети. Например, hyperConverged. |
| intentList | Список намерений развертывания. |
| storageNetworkList | Список сетей хранения. |
| хранилищеПодключениеБез переключателей | Указывает, настроено ли подключение к хранилищу без сетевых коммутаторов. |
| enableStorageAutoIp | Указывает, включено ли автоматическое назначение IP-адресов. |
| customLocation | Настраиваемое расположение для развертывания. |
| sbeVersion | Версия расширения построителя решений (SBE) для использования во время локального развертывания Azure. |
| sbeFamily | Семейство или категория пакета SBE, применяемого во время развертывания. |
| sbePublisher | Издатель или поставщик SBE. |
| sbeManifestSource | Исходное расположение файла манифеста SBE. |
| sbeManifestCreationDate | Дата создания манифеста SBE. |
| partnerProperties | Список свойств, относящихся к партнеру. |
| partnerCredentiallist | Список учетных данных партнера. |
Устранение ошибок развертывания
Если развертывание завершается сбоем, на странице развертываний появится сообщение об ошибке.
В разделе "Сведения о развертывании" выберите сведения об ошибке.
Скопируйте сообщение об ошибке из колонки "Ошибки ". Вы можете предоставить это сообщение об ошибке в службу поддержки Майкрософт для получения дополнительной помощи.
Известные проблемы при развертывании шаблона ARM
В этом разделе содержатся известные проблемы и обходные пути развертывания шаблона ARM.
Распределение ролей уже существует
Проблема: В этом релизе вы можете увидеть ошибку "Назначение роли уже существует". Эта ошибка возникает, если сначала было предпринято развертывание локального экземпляра Azure через портал, а для развертывания шаблона ARM была использована та же группа ресурсов. Эта ошибка отображается на странице Обзор Сведения о развертывании> для применимого ресурса. Эта ошибка означает, что эквивалентное назначение ролей уже было выполнено другим удостоверением для той же области группы ресурсов, и развертывание шаблона ARM не может выполнить назначение ролей.
Обходной путь: Неудачный ресурс на странице сведений о развертывании указывает имя роли. Если имя ресурса — AzureStackHCIDeviceManagementRole-RoleAssignment , назначение роли завершилось сбоем для роли управления устройствами Azure Stack HCI. Обратите внимание на это имя роли и перейдите к назначениям ролей управления доступом группы > ресурсов (IAM>). Найдите соответствующее имя и удалите существующие назначения ролей. Повторно разверните ваш шаблон.
Идентификатор клиента, идентификатор приложения, идентификатор субъекта и область не могут быть обновлены.
Проблема: Назначение ролей завершается с ошибкой: обновление идентификатора клиента, идентификатора приложения, идентификатора субъекта и области не разрешено. Эта ошибка отображается на странице Обзор Сведения о развертывании> для применимого ресурса. Эта ошибка может появляться, если в той же группе ресурсов имеются задания "зомби-ролей". Например, когда было выполнено предыдущее развертывание и ресурсы, соответствующие этому развертыванию, были удалены, но ресурсы, связанные с назначением ролей, остались нетронутыми.
Обходное решение. Чтобы определить назначения зомби, перейдите на вкладку Управление доступом (IAM) > Назначения ролей > Тип: Неизвестный. Эти назначения указаны как Идентификатор не найден. Не удается найти идентификатор. Удалите такие назначения ролей, а затем повторите развертывание шаблона ARM.
Проблема синхронизации лицензий
Проблема. В этом выпуске при развертывании шаблона ARM может возникнуть проблема с синхронизацией лицензий.
Решение. После завершения этапа проверки система рекомендует не инициировать другое развертывание шаблона ARM в режиме проверки , если система находится в состоянии сбоя развертывания . Запуск другого развертывания сбрасывает системные свойства, что может вызвать проблемы с синхронизацией лицензий.