Диспетчер кластеров. Управление диспетчером кластеров в операторе Nexus

Диспетчер кластеров развертывается в подписке Azure оператора для управления жизненным циклом кластеров инфраструктуры Operator Nexus.

Перед тем как начать

Убедитесь, что у вас есть следующие сведения:

Идентификатор подписки Azure — это идентификатор подписки Azure, в которой необходимо создать менеджер кластеров (он должен совпадать с идентификатором подписки контроллера Network Fabric).
Идентификатор контроллера Network Fabric — контроллер Network Fabric и диспетчер кластеров имеют связь 1:1. Необходимо, чтобы идентификатор ресурса контроллера Network Fabric был связан с диспетчером кластеров.
Регион Azure . Диспетчер кластеров должен быть создан в том же регионе Azure, что и контроллер Network Fabric. Этот регион Azure должен использоваться в Location поле менеджера кластеров и всех связанных экземпляров Operator Nexus.

Ограничения

Именование — правила именования можно найти здесь.

Требования к емкости

Cluster Manager поддерживает следующие номера SKU виртуальных машин:

Standard_D4_v2 (по умолчанию)
Standard_D8s_v3

Ознакомьтесь с обзором размеров виртуальных машин Azure для каждого SKU.

Диспетчер кластеров требует 3 виртуальных машин и создается с помощью всех 3 зон доступности. Клиент может переключиться на 2 зоны доступности, если выбранный номер SKU недоступен во всех зонах. В этом случае 3 виртуальные машины будут распространяться по указанным зонам.

Вычислительные ресурсы увеличиваются во время обновления и могут удвоиться в зависимости от типа обновления. Например, обновления AKS требуют больше емкости, а для регулярного обслуживания облака сети требуется одна дополнительная виртуальная машина. Это временное масштабирование и переход к трем виртуальным машинам после завершения обновления. При развертывании нескольких диспетчеров кластеров в одной подписке клиенты не должны резервировать двойную емкость для всех экземпляров, так как не все обновления выполняются одновременно.

Свойства Диспетчера кластеров

Название свойства	Description
Имя, идентификатор, расположение, теги, тип	Имя: удобное для пользователя имя Идентификатор: идентификатор ресурса Расположение: регион Azure, в котором создается диспетчер кластеров. Значения от `az account list -locations`. Теги: теги ресурсов Тип: Microsoft.NetworkCloud/clusterManagers
расширенноеМестоположениеМенеджера	Расширенное местоположение, связанное с менеджером кластеров
managedResourceGroupConfiguration	Сведения об управляемой группе ресурсов, созданной для менеджера кластеров, для размещения ресурсов, используемых им внутренне.
Идентификатор контроллера ткани (fabricControllerId)	Ссылка на Network Fabric Controller, который находится в соотношении 1:1 с этим диспетчером кластеров.
Версии кластеров[]	Список версий кластера, поддерживаемых диспетчером кластеров. Он используется в качестве входных данных в свойстве clusterVersion кластера.
userAssignedIdentity	Сведения о управляемом удостоверении, назначенном пользователем, если оно назначено диспетчеру кластеров.
identity	Сведения о типе удостоверения, назначенном кластерному менеджеру. Одно из них: UserAssigned или SystemAssigned.
provisioningState	Состояние конфигурации последней операции в диспетчере кластеров. Одно из следующих: успешно, неудачно, предоставление, принято, обновление.
подробный статус	Подробные статусы, предоставляющие дополнительные сведения о состоянии менеджера кластеров.
подробноеСообщениеОСтатусе	Описательное сообщение о текущем подробном статусе.

Удостоверение Диспетчера кластеров

Клиент может назначить управляемое удостоверение диспетчеру кластеров. Назначаемые системой и назначаемые пользователем управляемые удостоверения поддерживаются начиная с 2024-07-01 версии API.

Если диспетчер кластеров создается с управляемым удостоверением, назначаемого пользователем, клиент должен подготовить доступ к этой удостоверению для платформы Nexus. В частности, Microsoft.ManagedIdentity/userAssignedIdentities/assign/action необходимо добавить разрешение на удостоверение, назначаемое пользователем, для AFOI-NC-MGMT-PME-PROD идентификатора Microsoft Entra. Это известное ограничение платформы, которая будет решена в будущем.

Назначение ролей можно сделать с помощью портала Azure:

Откройте портал Azure и найдите назначаемое пользователем удостоверение.
- Если ожидается несколько подготовленных управляемых удостоверений, роль можно добавить вместо этого на уровне группы ресурсов или подписки.
В разделе Access control (IAM)щелкните "Добавить новое назначение роли"
Выберите роль: Managed Identity Operator. Просмотрите разрешения , которые предоставляет роль.
Назначение доступа: пользователь, группа или служебный принципал
Выберите участника для приложения: AFOI-NC-MGMT-PME-PROD
Проверка и назначение

Создание диспетчера кластеров

Используйте приведенные ниже команды для создания диспетчера кластеров.

Создайте диспетчер кластеров с управляемым удостоверением, назначенным системой:

az networkcloud clustermanager create \
    --name "<CLUSTER_MANAGER_NAME>" \
    --location "<LOCATION>" \
    --fabric-controller-id "<NFC_ID>" \
    --managed-resource-group-configuration name="<MRG_NAME>" location="<MRG_LOCATION>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --mi-system-assigned \
    --subscription "<SUB_ID>"

Создайте менеджер кластеров с управляемым удостоверением, назначенным пользователем:

az networkcloud clustermanager create \
    --name "<CLUSTER_MANAGER_NAME>" \
    --location "<LOCATION>" \
    --fabric-controller-id "<NFC_ID>" \
    --managed-resource-group-configuration name="<MRG_NAME>" location="<MRG_LOCATION>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --mi-user-assigned "<UAMI_RID>" \
    --subscription "<SUB_ID>"

Аргументы:

--name или -n [обязательно] — имя диспетчера кластеров.
--resource-group или -g [Обязательно] — имя группы ресурсов. Вы можете настроить группу ресурсов по умолчанию с помощью az configure --defaults group=<name>.
--fabric-controller-id [Обязательно] — идентификатор ресурса контроллера Network Fabric, связанного с диспетчером кластеров.
--location или -l — регион Azure, в котором создается диспетчер кластеров. Значения от az account list -locations. Расположение по умолчанию можно настроить с помощью az configure --defaults location="<LOCATION>".
--managed-resource-group-configuration — конфигурация управляемой группы ресурсов, связанной с ресурсом.
- Использование: --managed-resource-group-configuration location=XX name=XX
- расположение: регион управляемой группы ресурсов. Если это не указано, выбирается регион родительского ресурса.
- имя: имя управляемой группы ресурсов. Если это не указано, уникальное имя создается автоматически.
wait / --no-wait — Дождитесь завершения команды или не ждите завершения длительной операции.
--tags — теги, разделенные пробелами: key[=value] [key[=value]...]. Используйте "" для очистки существующих тегов.
--subscription — имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
--mi-system-assigned — включение управляемого удостоверения, назначаемого системой. Один из --mi-user-assigned или --mi-system-assigned может использоваться одновременно.
--mi-user-assigned — Идентификатор ресурса добавляемого управляемого удостоверения, назначаемого пользователем. Один из --mi-user-assigned или --mi-system-assigned может использоваться одновременно. Диспетчеры кластеров поддерживают только одно управляемое удостоверение, созданное пользователем.
--if-match / if-none-match — Укажите последнее значение ETag, чтобы предотвратить случайное перезаписи одновременных изменений. ETag возвращается в качестве свойства ресурса после создания ресурса и может использоваться для операций обновления.

Распространенные аргументы, доступные для каждой команды Azure CLI:

--debug — выводит подробные сведения о выполнении интерфейса командной строки для целей отладки. Если обнаружена ошибка, укажите выходные данные, созданные флагом --debug при отправке отчета об ошибке.
--output или -o — указывает выходной формат. Доступные форматы выходных данных: Json, Jsonc (цветной JSON), tsv (значения, разделенные табуляцией), таблица (человеко-читаемые таблицы ASCII) и yaml. По умолчанию интерфейс командной строки выводит JSON.
--query — использует язык запросов JMESPath для фильтрации выходных данных, возвращаемых службами Azure.

Создайте диспетчер кластеров с управляемым удостоверением, назначенным системой:

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -Location "<LOCATION>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -ManagedResourceGroupConfigurationName "<MRG_NAME>" -ManagedResourceGroupConfigurationLocation "<MRG_LOCATION>" -FabricControllerId "<NFC_ID>" -IdentityType "SystemAssigned" -Tag $TAGS_HASH

Создайте менеджер кластеров с управляемым удостоверением, назначенным пользователем:

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

New-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -Location "<LOCATION>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -ManagedResourceGroupConfigurationName "<MRG_NAME>" -ManagedResourceGroupConfigurationLocation "<MRG_LOCATION>" -FabricControllerId "<NFC_ID>" -IdentityType "UserAssigned" -IdentityUserAssignedIdentity <UAMI_RESOURCE_ID> -Tag $TAGS_HASH

Параметры:

-Name — имя диспетчера кластеров.
-ResourceGroupName — имя группы ресурсов.
-SubscriptionId — идентификатор целевой подписки.
-FabricControllerId — Идентификатор ресурса фабричного контроллера, который имеет отображение один к одному с диспетчером кластеров.
-Location — географическое расположение, в котором находится ресурс.
-ManagedResourceGroupConfigurationLocation — расположение управляемой группы ресурсов. Если это не указано, выбирается расположение родительского ресурса.
-ManagedResourceGroupConfigurationName — имя управляемой группы ресурсов. Если это не указано, уникальное имя создается автоматически.
-IdentityType — тип управляемого удостоверения, используемого для этого менеджера кластеров (UserAssigned или SystemAssigned). Если это не указано, управляемые удостоверения не используются.
-IdentityUserAssignedIdentity — ResourceID назначаемого пользователем управляемого удостоверения, если используется UserAssigned для IdentityType.
-Tag — Хеш-таблица меток ресурсов.

Список и отображение диспетчеров кластеров

Список и отображение команд используются для получения списка существующих диспетчеров кластеров или свойств определенного диспетчера кластеров.

Эта команда содержит список диспетчеров кластеров в указанной группе ресурсов.

az networkcloud clustermanager list --resource-group "<CLUSTER_MANAGER_RG>" --subscription "<SUB_ID>"

Эта команда содержит список диспетчеров кластеров в указанной подписке.

az networkcloud clustermanager list  --subscription "<SUB_ID>"

Эта команда показывает свойства указанного диспетчера кластеров.

az networkcloud clustermanager show \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Эта команда содержит список диспетчеров кластеров в указанной группе ресурсов.

 Get-AzNetworkCloudClusterManager -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>"

Эта команда содержит список диспетчеров кластеров в указанной подписке.

 Get-AzNetworkCloudClusterManager -SubscriptionId "<SUB_ID>"

Эта команда показывает свойства указанного диспетчера кластеров в формате JSON.

 Get-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" | ConvertTo-Json

Обновление диспетчера кластеров

Эта команда используется для исправления свойств предоставленного диспетчера кластеров или обновления тегов, назначенных диспетчеру кластеров. Обновления свойств и тегов можно выполнять независимо.

Эта команда обновляет кластерные менеджеры в данной группе ресурсов.

az networkcloud clustermanager update \
    --name "<CLUSTER_MANAGER_NAME>" \
    --tags <TAG_KEY1>="<TAG_VALUE1>" <TAG_KEY2>="<TAG_VALUE2>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Идентификацией Диспетчера кластеров можно управлять через интерфейс командной строки, используя вложенные команды az networkcloud clustermanager identity.

Эта команда показывает текущие назначенные идентификаторы.

az networkcloud clustermanager identity show \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Эта команда добавляет удостоверение, назначаемое пользователем.

az networkcloud clustermanager identity assign \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-user-assigned "<UAMI_RESOURCE_ID>"

Эта команда добавляет удостоверение, назначаемое системой.

az networkcloud clustermanager identity assign \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-system-assigned

Эта команда удаляет пользовательское назначенное удостоверение.

az networkcloud clustermanager identity remove \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-user-assigned "<UAMI_RESOURCE_ID>"

Эта команда удаляет удостоверение, назначаемое системой.

az networkcloud clustermanager identity remove \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>" \
    --mi-system-assigned

Эта команда обновляет диспетчер кластеров в указанной группе ресурсов.

$TAGS_HASH = @{
  tag1 = "true"
  tag2 = "false"
}

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -Tag $TAGS_HASH

Эта команда обновляет диспетчер кластеров для SystemAssigned Управляемой идентичности:

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -IdentityType "SystemAssigned"

Эта команда обновляет диспетчер кластеров для UserAssigned Управляемой идентичности:

Update-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>" -IdentityType "UserAssigned" -IdentityUserAssignedIdentity <UAMI_RESOURCE_ID>

Удаление диспетчера кластеров

Эта команда используется для удаления предоставленного диспетчера кластеров.

Предупреждение

Диспетчеру кластеров, имеющему существующие связанные кластеры, не удастся выполнить удаление. Перед удалением диспетчера кластеров необходимо удалить все существующие связанные кластеры.

az networkcloud clustermanager delete \
    --name "<CLUSTER_MANAGER_NAME>" \
    --resource-group "<CLUSTER_MANAGER_RG>" \
    --subscription "<SUB_ID>"

Remove-AzNetworkCloudClusterManager -Name "<CLUSTER_MANAGER_NAME>" -ResourceGroupName "<CLUSTER_MANAGER_RG>" -SubscriptionId "<SUB_ID>"

Замечание

Рекомендуется дождаться 20 минут после удаления диспетчера кластеров, прежде чем пытаться создать диспетчер кластеров с тем же именем.

Дальнейшие шаги

После успешного создания контроллера Network Fabric и диспетчера кластеров необходимо создать Network Fabric.

Полезные ссылки

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-09-19