Partage via

Déployer un modèle de déploiement Azure Stack HCI version 23H2 via Azure Resource Manager modèle de déploiement

  • Article

S’applique à : Azure Stack HCI, version 23H2

Cet article explique comment utiliser un modèle Azure Resource Manager dans le Portail Azure pour déployer une instance Azure Stack HCI dans votre environnement. L’article contient également les conditions préalables et les étapes de préparation requises pour commencer le déploiement.

Important

Azure Resource Manager déploiement de modèles de systèmes Azure Stack HCI version 23H2 est destiné aux déploiements à grande échelle. Le public prévu pour ce déploiement est les administrateurs informatiques qui ont de l’expérience de déploiement de clusters Azure Stack HCI. Nous vous recommandons de déployer d’abord un système version 23H2 via le Portail Azure, puis d’effectuer les déploiements suivants via le modèle Resource Manager.

Prérequis

Étape 1 : Préparer les ressources Azure

Procédez comme suit pour préparer les ressources Azure dont vous avez besoin pour le déploiement :

Create un principal de service et une clé secrète client

Pour authentifier votre cluster, vous devez créer un principal de service et une clé secrète client correspondante pour Arc Resource Bridge (ARB).

Create un principal de service pour ARB

Suivez les étapes décrites dans Create une application Microsoft Entra et un principal de service qui peuvent accéder aux ressources via Portail Azure pour créer le principal de service et attribuer les rôles. Vous pouvez également utiliser la procédure PowerShell pour Create un principal de service Azure avec Azure PowerShell.

Les étapes sont également résumées ici :

  1. Connectez-vous au centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud. Accédez à Applications > d’identité > inscriptions d'applications sélectionnez Nouvelle inscription.

  2. Fournissez un nom pour l’application, sélectionnez un type de compte pris en charge, puis sélectionnez Inscrire.

    Capture d’écran montrant Inscrire une application pour la création d’un principal de service.

  3. Une fois le principal de service créé, accédez à la page Applications d’entreprise . Recherche pour le SPN que vous avez créé, puis sélectionnez-le.

    Capture d’écran montrant les résultats de la recherche pour le principal de service créé.

  4. Sous propriétés, copiez l’ID d’application (client) et l’ID d’objet de ce principal de service.

    Capture d’écran montrant l’ID d’application (client) et l’ID d’objet pour le principal de service créé.

    Vous utilisez l’ID d’application (client) par rapport au arbDeploymentAppID paramètre et l’ID d’objet par rapport au arbDeploymentSPNObjectID paramètre dans le modèle Resource Manager.

Create une clé secrète client pour le principal de service ARB

  1. Accédez à l’inscription d’application que vous avez créée et accédez à Certificats & secrets > secrets client.

  2. Sélectionnez + Nouvelle clé secrète client.

    Capture d’écran montrant la création d’une clé secrète client.

  3. Ajoutez une description pour la clé secrète client et indiquez un délai d’expiration. Sélectionnez Ajouter.

    Capture d’écran montrant le panneau Ajouter une clé secrète client.

  4. Copiez la valeur de la clé secrète client telle que vous l’utiliserez ultérieurement.

    Notes

    Pour l’ID client de l’application, vous aurez besoin de sa valeur secrète. Les valeurs de clé secrète client ne peuvent pas être consultées, sauf immédiatement après leur création. Veillez à enregistrer cette valeur lors de sa création avant de quitter la page.

    Capture d’écran montrant la valeur de la clé secrète client.

    Vous utilisez la valeur de clé secrète client par rapport au arbDeploymentAppSecret paramètre dans le modèle Resource Manager.

Obtenir l’ID d’objet pour le fournisseur de ressources Azure Stack HCI

Cet ID d’objet pour azure Stack HCI RP est unique par locataire Azure.

  1. Dans le Portail Azure, recherchez et accédez à Microsoft Entra ID.

  2. Accédez à l’onglet Vue d’ensemble et recherchez Fournisseur de ressources Microsoft.AzureStackHCI.

    Capture d’écran montrant la recherche du principal de service du fournisseur de ressources Azure Stack HCI.

  3. Sélectionnez le SPN répertorié et copiez l’ID d’objet.

    Capture d’écran montrant l’ID d’objet pour le principal de service du fournisseur de ressources Azure Stack HCI.

    Vous pouvez également utiliser PowerShell pour obtenir l’ID d’objet du principal de service RP Azure Stack HCI. Exécutez la commande suivante dans PowerShell :

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    Vous utilisez l’ID d’objet par rapport au hciResourceProviderObjectID paramètre dans le modèle Resource Manager.

    Étape 2 : Déployer à l’aide d’azure Resource Manager modèle

    Un modèle Resource Manager crée et affecte toutes les autorisations de ressources requises pour le déploiement.

    Une fois toutes les étapes de configuration requise et de préparation terminées, vous êtes prêt à déployer à l’aide d’un modèle de déploiement Resource Manager valide et testé et d’un fichier JSON de paramètres correspondants. Utilisez les paramètres contenus dans le fichier JSON pour remplir toutes les valeurs, y compris les valeurs générées précédemment.

    Important

    Dans cette version, assurez-vous que tous les paramètres contenus dans la valeur JSON sont renseignés, y compris ceux qui ont une valeur Null. S’il existe des valeurs Null, celles-ci doivent être renseignées ou la validation échoue.

    1. Dans le Portail Azure, accédez à Accueil, puis sélectionnez + Create une ressource.

    2. Sélectionnez Create sous Déploiement de modèle (déployer à l’aide de modèles personnalisés).

      Capture d’écran montrant le déploiement du modèle (déploiement à l’aide d’un modèle personnalisé).

    3. En bas de la page, recherchez La section Démarrer avec un modèle de démarrage rapide ou une section spec de modèle . Sélectionnez l’option Modèle de démarrage rapide .

      Capture d’écran montrant le modèle de démarrage rapide sélectionné.

    4. Utilisez le champ Modèle de démarrage rapide (exclusion de responsabilité) pour filtrer le modèle approprié. Tapez azurestackhci/create-cluster pour le filtre.

    5. Lorsque vous avez terminé, sélectionnez modèle.

      Capture d’écran montrant le modèle sélectionné.

    6. Sous l’onglet Informations de base , vous voyez la page Déploiement personnalisé . Vous pouvez sélectionner les différents paramètres dans la liste déroulante ou sélectionner Modifier les paramètres.

      Capture d’écran montrant la page Déploiement personnalisé sous l’onglet Informations de base.

    7. Modifiez des paramètres tels que l’intention réseau ou l’intention réseau de stockage. Une fois les paramètres renseignés, enregistrez le fichier de paramètres.

      Capture d’écran montrant les paramètres remplis pour le modèle.

      Conseil

      Téléchargez un exemple de fichier de paramètres pour comprendre le format dans lequel vous devez fournir les entrées.

    8. Sélectionnez le groupe de ressources approprié pour votre environnement.

    9. Faites défiler vers le bas et vérifiez que Mode de déploiement = Valider.

    10. Sélectionnez Revoir + créer.

      Capture d’écran montrant l’option Vérifier + Create sélectionnée sous l’onglet Informations de base.

    11. Sous l’onglet Vérifier + créer, sélectionnez Créer. Cela crée les ressources requises restantes et valide le déploiement. La validation prend environ 10 minutes.

      Capture d’écran montrant Create sélectionné sous l’onglet Vérifier + Create.

    12. Une fois la validation terminée, sélectionnez Redéployer.

      Capture d’écran montrant l’option Redéployer sélectionnée.

    13. Dans l’écran Déploiement personnalisé , sélectionnez Modifier les paramètres. Chargez les paramètres précédemment enregistrés, puis sélectionnez Enregistrer.

    14. En bas de l’espace de travail, remplacez la valeur finale dans le JSON de Valider par Déployer, où Mode de déploiement = Déployer.

      Capture d’écran montrant l’option Déployer sélectionnée pour le mode de déploiement.

    15. Vérifiez que tous les champs du modèle de déploiement Resource Manager sont renseignés par le JSON Paramètres.

    16. Sélectionnez le groupe de ressources approprié pour votre environnement.

    17. Faites défiler vers le bas et vérifiez que Mode de déploiement = Déployer.

    18. Sélectionnez Revoir + créer.

    19. Sélectionnez Create (Créer). Cela commence le déploiement, à l’aide des ressources prérequises existantes qui ont été créées lors de l’étape Valider .

      L’écran Déploiement effectue des cycles sur la ressource de cluster pendant le déploiement.

      Une fois le déploiement lancé, il y a une exécution limitée du vérificateur d’environnement, une exécution complète du vérificateur d’environnement et le déploiement cloud démarre. Après quelques minutes, vous pouvez surveiller le déploiement dans le portail.

      Capture d’écran montrant la status de validation du vérificateur d’environnement.

    20. Dans une nouvelle fenêtre de navigateur, accédez au groupe de ressources de votre environnement. Sélectionnez la ressource de cluster.

    21. Sélectionnez Déploiements.

    22. Actualisez et watch la progression du déploiement à partir du premier serveur (également appelé serveur initial et est le premier serveur sur lequel vous avez déployé le cluster). Le déploiement prend entre 2,5 et 3 heures. Plusieurs étapes prennent 40 à 50 minutes ou plus.

    23. L’étape du déploiement qui prend le plus de temps est Déployer Moc et ARB Stack. Cette étape prend 40 à 45 minutes.

      Une fois l’opération terminée, la tâche située en haut se met à jour avec status et l’heure de fin.

    Vous pouvez également case activée ce modèle de source communautaire pour déployer un cluster Azure Stack HCI version 23H2 à l’aide de Bicep.

    Résoudre les problèmes de déploiement

    Si le déploiement échoue, vous devez voir un message d’erreur sur la page des déploiements.

    1. Dans Détails du déploiement, sélectionnez les détails de l’erreur.

      Capture d’écran montrant la sélection des détails de l’erreur.

    2. Copiez le message d’erreur à partir du panneau Erreurs . Vous pouvez fournir ce message d’erreur au support Microsoft pour obtenir une assistance supplémentaire.

      Capture d’écran montrant le résumé dans le panneau Erreurs.

    Problèmes connus pour le déploiement de modèles ARM

    Cette section contient des problèmes connus et des solutions de contournement pour le déploiement de modèles ARM.

    Problème Solution de contournement/Commentaires
    Dans cette version, vous pouvez voir une erreur d’attribution de rôle déjà existante . Cette erreur se produit si le déploiement du cluster Azure Stack HCI a d’abord été tenté à partir du portail et si le même groupe de ressources a été utilisé pour le déploiement de modèle ARM. Bien que ces erreurs puissent être ignorées et que le déploiement puisse se poursuivre via le modèle ARM, nous vous recommandons vivement de ne pas échanger les modes de déploiement entre le portail et le modèle ARM.
    Dans cette version, vous pouvez rencontrer un problème de synchronisation de licence lors de l’utilisation du déploiement de modèle ARM. Une fois que le cluster a terminé la phase de validation, nous vous recommandons de ne pas lancer un autre déploiement de modèle ARM en mode « Valider » si votre cluster est en état d’échec de déploiement . Le démarrage d’un autre déploiement réinitialise les propriétés du cluster, ce qui peut entraîner des problèmes de synchronisation des licences.

    Étapes suivantes