Wdrażanie usługi Azure Stack HCI w wersji 23H2 za pośrednictwem szablonu wdrożenia usługi Azure Resource Manager

Dotyczy: Azure Stack HCI, wersja 23H2

W tym artykule szczegółowo opisano sposób użycia szablonu usługi Azure Resource Manager (szablonu usługi ARM) w Azure Portal w celu wdrożenia rozwiązania Azure Stack HCI w środowisku. Artykuł zawiera również wymagania wstępne i kroki przygotowania wymagane do rozpoczęcia wdrożenia.

Ważne

Wdrożenie szablonu usługi AZURE Stack HCI w wersji 23H2 jest przeznaczone dla wdrożeń na dużą skalę. Docelowi odbiorcy tego wdrożenia to administratorzy IT, którzy mają doświadczenie w wdrażaniu klastrów rozwiązania Azure Stack HCI. Zalecamy wdrożenie systemu w wersji 23H2 za pośrednictwem Azure Portal, a następnie wykonanie kolejnych wdrożeń za pośrednictwem szablonu usługi ARM.

Wymagania wstępne

• Ukończenie rejestrowania serwerów w usłudze Azure Arc i przypisywanie uprawnień do wdrażania. Upewnij się, że:
  • Wszystkie obowiązkowe rozszerzenia zostały pomyślnie zainstalowane. Obowiązkowe rozszerzenia obejmują: Azure Edge Lifecycle Manager, Azure Edge Zarządzanie urządzeniami, Telemetria i Diagnostyka oraz Zdalna obsługa techniczna usługi Azure Edge.
  • Na wszystkich serwerach jest uruchomiona ta sama wersja systemu operacyjnego.
  • Wszystkie serwery mają tę samą konfigurację karty sieciowej.

Krok 1. Przygotowywanie zasobów platformy Azure

Wykonaj następujące kroki, aby przygotować zasoby platformy Azure potrzebne do wdrożenia:

Twórca jednostki usługi i klucza tajnego klienta

Aby uwierzytelnić klaster, należy utworzyć jednostkę usługi i odpowiedni klucz tajny klienta dla mostka zasobów usługi Arc (ARB).

Twórca jednostki usługi dla usługi ARB

Wykonaj kroki opisane w Twórca aplikacji Microsoft Entra i jednostki usługi, która może uzyskiwać dostęp do zasobów za pośrednictwem Azure Portal, aby utworzyć jednostkę usługi i przypisać role. Alternatywnie użyj procedury programu PowerShell, aby Twórca jednostkę usługi platformy Azure z Azure PowerShell.

Kroki zostały również podsumowane tutaj:

1. Zaloguj się do centrum administracyjne Microsoft Entra co najmniej jako administrator aplikacji w chmurze. Przejdź do pozycji Identity > Applications > Rejestracje aplikacji a następnie wybierz pozycję Nowa rejestracja.

2. Podaj nazwę aplikacji, wybierz typ obsługiwanego konta, a następnie wybierz pozycję Zarejestruj.

   

3. Po utworzeniu jednostki usługi przejdź do strony Aplikacje dla przedsiębiorstw . Search dla utworzonej głównej nazwy usługi i wybierz nazwę SPN.

   

4. W obszarze właściwości skopiuj identyfikator aplikacji (klienta) i identyfikator obiektu dla tej jednostki usługi.

   

   Identyfikator aplikacji (klienta) jest używany względem parametru arbDeploymentAppID i identyfikatora obiektu względem arbDeploymentSPNObjectID parametru w szablonie usługi ARM.

Twórca klucz tajny klienta dla jednostki usługi ARB

1. Przejdź do utworzonej jednostki usługi i przejdź do pozycji Certyfikaty & wpisy tajne > Klienta.

2. Wybierz pozycję + Nowy klucz tajny klienta.

   

3. Dodaj opis wpisu tajnego klienta i podaj przedział czasu po wygaśnięciu. Wybierz pozycję Dodaj.

   

4. Skopiuj wartość klucza tajnego klienta podczas jego późniejszego użycia.

   Uwaga

   W przypadku identyfikatora klienta aplikacji będzie potrzebna jego wartość wpisu tajnego. Nie można wyświetlić wartości wpisów tajnych klienta z wyjątkiem wartości bezpośrednio po utworzeniu. Pamiętaj, aby zapisać tę wartość podczas tworzenia przed opuszczeniem strony.

   

   Wartość klucza tajnego klienta jest używana względem parametru arbDeploymentAppSecret w szablonie usługi ARM.

Pobieranie identyfikatora obiektu dla dostawcy zasobów rozwiązania Azure Stack HCI

Ten identyfikator obiektu dla dostawcy usługi Azure Stack HCI jest unikatowy dla dzierżawy platformy Azure.

1. W Azure Portal wyszukaj i przejdź do Tożsamość Microsoft Entra.

2. Przejdź do karty Przegląd i wyszukaj dostawcę zasobów Microsoft.AzureStackHCI.

   

3. Wybierz nazwę SPN wymienioną na liście i skopiuj identyfikator obiektu.

   

   Alternatywnie możesz użyć programu PowerShell, aby uzyskać identyfikator obiektu jednostki usługi Azure Stack HCI RP. Uruchom następujące polecenie w programie PowerShell:

   Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
   

   Identyfikator obiektu jest używany względem parametru hciResourceProviderObjectID w szablonie usługi ARM.

   Krok 2. Wdrażanie przy użyciu szablonu usługi ARM

   Szablon usługi ARM tworzy i przypisuje wszystkie uprawnienia zasobów wymagane do wdrożenia.

   Po wykonaniu wszystkich kroków wymagań wstępnych i przygotowywania można przystąpić do wdrażania przy użyciu znanego dobrego i przetestowanego szablonu wdrożenia usługi ARM oraz odpowiedniego pliku JSON parametrów. Użyj parametrów zawartych w pliku JSON, aby wypełnić wszystkie wartości, w tym wartości wygenerowane wcześniej.

   Ważne

   W tej wersji upewnij się, że wszystkie parametry zawarte w wartości JSON są wypełnione, w tym te, które mają wartość null. Jeśli istnieją wartości null, należy je wypełnić lub walidacja zakończy się niepowodzeniem.

   1. W Azure Portal przejdź do strony głównej i wybierz pozycję + Twórca zasób.

   2. Wybierz Twórca w obszarze Wdrażanie szablonu (wdrażanie przy użyciu szablonów niestandardowych).

      

   3. W dolnej części strony znajdź sekcję Rozpocznij od szablonu szybkiego startu lub specyfikacji szablonu . Wybierz opcję szablonu Szybkiego startu .

      

   4. Użyj pola Szablon szybkiego startu (zastrzeżenie) do filtrowania pod kątem odpowiedniego szablonu. Wpisz azurestackhci/create-cluster dla filtru.

   5. Po zakończeniu wybierz szablon.

      

   6. Na karcie Podstawy zostanie wyświetlona strona Wdrożenie niestandardowe . Możesz wybrać różne parametry z listy rozwijanej lub wybrać pozycję Edytuj parametry.

      

   7. Edytuj parametry, takie jak intencja sieci lub intencja sieci magazynu. Po wypełnieniu wszystkich parametrów zapisz plik parametrów.

      

      Porada

      Pobierz przykładowy plik parametrów , aby zrozumieć format, w którym należy podać dane wejściowe.

   8. Wybierz odpowiednią grupę zasobów dla danego środowiska.

   9. Przewiń w dół i upewnij się, że tryb wdrażania = Weryfikacja.

   10. Wybierz pozycję Przejrzyj i utwórz.

       

   11. Na karcie Przeglądanie i Twórca wybierz pozycję Twórca. Spowoduje to utworzenie pozostałych zasobów wymagań wstępnych i zweryfikowanie wdrożenia. Weryfikacja trwa około 10 minut.

       

   12. Po zakończeniu walidacji wybierz pozycję Wdróż ponownie.

       

   13. Na ekranie Wdrożenie niestandardowe wybierz pozycję Edytuj parametry. Załaduj wcześniej zapisane parametry i wybierz pozycję Zapisz.

   14. W dolnej części obszaru roboczego zmień wartość końcową w formacie JSON z Validate (Weryfikuj) na Deploy (Wdrażanie), gdzie Tryb wdrożenia = Deploy (Wdrażanie).

       

   15. Sprawdź, czy wszystkie pola szablonu wdrożenia usługi ARM zostały wypełnione przy użyciu formatu JSON parametrów.

   16. Wybierz odpowiednią grupę zasobów dla danego środowiska.

   17. Przewiń w dół i upewnij się, że tryb wdrażania = Wdróż.

   18. Wybierz pozycję Przejrzyj i utwórz.

   19. Wybierz pozycję Utwórz. Rozpoczyna się wdrażanie przy użyciu istniejących zasobów wstępnych utworzonych podczas kroku Walidacja .

       Ekran Wdrażanie jest uruchamiany w zasobie klastra podczas wdrażania.

       Po zainicjowaniu wdrożenia zostanie uruchomiony ograniczony moduł sprawdzania środowiska, uruchomienie pełnego modułu sprawdzania środowiska i uruchomienie wdrożenia w chmurze. Po kilku minutach można monitorować wdrożenie w portalu.

       

   20. W nowym oknie przeglądarki przejdź do grupy zasobów dla środowiska. Wybierz zasób klastra.

   21. Wybierz pozycję Wdrożenia.

   22. Odśwież i watch postęp wdrażania z pierwszego serwera (znany również jako serwer inicjający i jest pierwszym serwerem, na którym wdrożono klaster). Wdrożenie trwa od 2,5 do 3 godzin. Kilka kroków zajmuje 40–50 minut lub więcej.

   23. Krok wdrażania, który trwa najdłużej, to Wdrażanie moc i stos ARB. Ten krok trwa od 40 do 45 minut.

       Po zakończeniu zadanie w górnej części aktualizuje stan i czas zakończenia.

   Możesz również zapoznać się z tym szablonem źródłowym społeczności, aby wdrożyć klaster usługi Azure Stack HCI w wersji 23H2 przy użyciu aplikacji Bicep.

   Rozwiązywanie problemów z wdrażaniem

   Jeśli wdrożenie zakończy się niepowodzeniem, na stronie wdrożeń powinien zostać wyświetlony komunikat o błędzie.

   1. W obszarze Szczegóły wdrożenia wybierz szczegóły błędu.

      

   2. Skopiuj komunikat o błędzie z bloku Błędy . Ten komunikat o błędzie można podać do pomocy technicznej firmy Microsoft, aby uzyskać dalszą pomoc.

      

   Następne kroki

   Więcej informacji:

   • Informacje o zarządzaniu maszynami wirtualnymi usługi Arc
   • Informacje o sposobie wdrażania maszyn wirtualnych usługi Azure Arc w usłudze Azure Stack HCI.