Nasazení Azure Local 23H2 z webu Azure Portal – cluster s jedním uzlem
Summary: Následující příručka ukazuje kroky potřebné k nasazení místní instance (clusteru) Azure s jedním uzlem.
Instructions
Požadavky a podrobné pokyny jsou podrobně popsány v příručce k nasazení a provozu na portálu pro cluster s jedním uzlem, která je k dispozici zde.
1. V § 1 Nasaďte operační systém.
I když je možná přímá instalace operačního systému, k dokončení instalace se doporučuje použít pomocníka pro nasazení operačního systému nástroje Lifecycle Controller. Bitová kopie ISO použitá na následujícím obrázku byla stažena z Azure Portal.
Po dokončení instalace přiřaďte při prvním spuštění heslo místního správce. Pomocí možnosti SCONFIG 15 ukončete PowerShell a proveďte následující kroky.
2. V § 2 Počáteční konfigurace
sítě a operačního systémuPomocí funkce virtuální schránky řadiče iDRAC zadejte v prostředí PowerShell následující příkazy a nakonfigurujte server.
Identifikujte síťový adaptér pro správu a nakonfigurujte jeho nastavení TCP/IP. Nahraďte ukázkový x.x.x.x požadovanými IP adresami:
Get-NetAdapter Set-NetIPInterface -InterfaceAlias "Port1","Port2" -Dhcp Disabled New-NetIPAddress -InterfaceAlias "Port1" -IPAddress x.x.x.x -DefaultGateway x.x.x.x -PrefixLength 24 -AddressFamily IPv4 -Verbose Set-DnsClientServerAddress -InterfaceAlias "Port1" -ServerAddresses x.x.x.x, x.x.x.x
V případě potřeby nakonfigurujte adaptér pro správu pomocí ID sítě VLAN:
Get-NetAdapter -Name "Port1" | Set-NetAdapter -VlanID 202 -Confirm: $false Get-NetAdapter -Name "Port2" | Set-NetAdapter -VlanID 202 -Confirm: $false
Přiřaďte cílovému uzlu clusteru název hostitele a restartujte ho:
Rename-Computer -NewName AX650-1 -Restart
Instalace role Hyper-V:
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
Povolení a povolení připojení ke vzdálené ploše:
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name "fDenyTSConnections" -Value 0 Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Vyloučení síťového adaptéru iDRAC USB z ověření clusteru:
New-Item -Path HKLM:\system\currentcontrolset\services\clussvc New-Item -Path HKLM:\system\currentcontrolset\services\clussvc\parameters New-ItemProperty -Path HKLM:\system\currentcontrolset\services\clussvc\parameters -Name ExcludeAdaptersByDescription -Value "Remote NDIS Compatible Device"
Nakonfigurujte časový server a ověřte, zda budoucí uzel clusteru může synchronizovat svůj čas se zdrojem:
w32tm /config /manualpeerlist:"DC01.company.net" /syncfromflags:manual /update w32tm /query /status
Konfigurace služby WinRM a brány Windows Firewall:
winrm quickconfig netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
3. Registrace serveru ve službě Azure Arc
: Server je teď připravený k onboardingu ve službě Azure Arc. Následující kroky předpokládají, že máte přístup k platnému předplatnému Azure. Předpokládá se také, že byla vytvořena skupina prostředků, která obsahuje místní objekty Azure. Tyto kroky také vyžadují připojení k internetu na budoucím uzlu clusteru.
Nejprve nainstalujte požadované moduly na budoucí uzel clusteru pomocí následujících příkazů:
Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force Set-PSRepository -Name PSGallery -InstallationPolicy Trusted Install-Module AzsHCI.ARCinstaller -Force Install-Module Az.Accounts -RequiredVersion 2.13.2 Install-Module Az.Resources -RequiredVersion 6.12.0 Install-Module Az.ConnectedMachine -RequiredVersion 0.5.2
Ve stejné relaci PowerShellu deklarujte a přiřaďte proměnné pro následující identifikátory účtu Azure:
ID
předplatného ID
tenanta Název skupiny prostředků, která cílí na to, aby obsahovala objekty
místní instance Azure Oblast (USA – východ)
$Subscription = "a563c01g-1fb4-6587-ac36-00a9v269deb9c" $RG = "AX650-SN-RG" $Tenant = "336fc9dc-d6d4-43rn-56c9-36540acfe568" $Region = "East US"
S těmito proměnnými jako parametry se připojte k Azure z cílového serveru:
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode
Pro přístup k přihlášení k zařízení použijte prohlížeč:
Zadejte kód vygenerovaný místně na uzlu:
Po navázání připojení načtěte přístupový token a ID účtu do proměnných pomocí následujících příkazů:
$ARMtoken = (Get-AzAccessToken).Token $id = (Get-AzContext).Account.Id
Vyvolejte registrační skript Azure Arc spuštěním následujícího příkazu na cílovém serveru:
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region $Region -Cloud "AzureCloud" -ArmAccessToke $ARMtoken -AccountID $id
Dokončení tohoto příkazu trvá několik minut. Až budete hotovi, podívejte se na Azure Portal a projděte si úspěšný onboarding Azure Arc:
4. Přiřaďte potřebné řízení přístupu na základě role (RBAC) objektu zabezpečení, který má na starosti nasazení.
Zpátky na cílový server nainstalujte modul Azure PowerShell. Pak se znovu připojte k předplatnému Azure a načtěte ID objektu účtu, který má na starosti nasazení clusteru:
Install-Module -Name Az -Repository PSGallery -Force Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode Get-AzADUser $Object_id = "554d2261-ff04-4bd8-a2df-9445ef525342"
Přiřaďte uživatele k požadovaným rolím spuštěním následujících příkazů:
New-AzRoleAssignment -ObjectId $Object_Id -RoleDefinitionName "Key Vault Data Access Administrator" -ResourceGroupName $RG New-AzRoleAssignment -ObjectId $Object_Id -RoleDefinitionName "Key Vault Secrets Officer" -ResourceGroupName $RG New-AzRoleAssignment -ObjectId $Object_Id -RoleDefinitionName "Key Vault Contributor" -ResourceGroupName $RG New-AzRoleAssignment -ObjectId $Object_Id -RoleDefinitionName "Storage Account Contributor" -ResourceGroupName $RG New-AzRoleAssignment -ObjectId $Object_Id -RoleDefinitionName "Azure Connected Machine Onboarding" -ResourceGroupName $RG New-AzRoleAssignment -ObjectId $Object_Id -RoleDefinitionName "Azure Connected Machine Resource Administrator" -ResourceGroupName $RG
5. Nasaďte místní instanci (cluster) Azure pomocí webu Azure Portal.
V Azure Portal vyhledejte a klikněte na "Místní Azure"
Vyberte "Vytvořit instanci":
Ve webovém formuláři Základy zadejte požadované podrobnosti:
Oblast
skupiny
prostředků Vyberte cílový počítač
Název
trezoru klíčů Klikněte na "Další konfigurace"
V nabídce Konfigurace vyberte "Nová konfigurace" a poté klikněte na "Další: Sítě"
Ve webovém formuláři Sítě vyberte konfiguraci síťového ATC. Pro tuto ukázku je vyžadována možnost "Správa skupiny a výpočetní prostředky (bez úložiště)":
V části Sítě zadejte požadované parametry TCP/IP, ověřte podsíť a klikněte na tlačítko Další: Management":
Ve formuláři Správa zadejte doménu a organizační jednotku (OU), která se vztahuje na nasazení. Zadejte také přihlašovací údaje k účtu nasazení a klikněte na tlačítko Další.
V nabídce Security ponechte zaškrtnuté tlačítko "Doporučená nastavení zabezpečení" a klikněte na tlačítko Next.
V nabídce "Advanced" ponechte vybranou možnost Create workload a infrastructure volumes a klikněte na tlačítko Next.
Klikněte na tlačítko Další v nabídce Tagy.
Na stránce Ověření klikněte po vytvoření objektů prostředků na Spustit ověřování a počkejte na dokončení:
Po dokončení ověření klikněte na Další: Zkontrolovat + vytvořit". Zkontrolujte shrnutí a klikněte na "Create".
Tím se zahájí nasazení.
Průběh nasazení můžete sledovat v Azure Portal kliknutím na tlačítko Aktualizovat:
Po dokončení nasazení se v Azure Portal, v části Místní Azure a v části Azure Arc zobrazí instance (cluster):