Gerenciar o registro de cluster do Azure Stack HCI

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2

Dependendo da configuração e dos requisitos do cluster, talvez seja necessário executar etapas adicionais depois de registrar o cluster no Azure. Este artigo descreve como gerenciar o registro de cluster usando o Windows Admin Center, o PowerShell ou o portal do Azure. Ele também fornece respostas para as perguntas frequentes sobre o registro de cluster.

Quando você registra seu cluster no Azure, um recurso de Resource Manager do Azure é criado para representar o cluster do Azure Stack HCI local. A partir do Azure Stack HCI, versão 21H2, o registro de um cluster cria automaticamente um Azure Arc do recurso de servidor para cada servidor no cluster do Azure Stack HCI. Essa integração do Azure Arc estende o plano de gerenciamento do Azure para o Azure Stack HCI. A integração do Azure Arc permite a sincronização periódica de informações entre o recurso do Azure e os clusters locais.

Exibir o registro e os servidores habilitados para Arc status

Windows Admin Center

Ao se conectar a um cluster usando Windows Admin Center, você verá o dashboard, que exibe o registro do Azure Stack HCI e os servidores habilitados para Arc status.

• Para o registro do Azure Stack HCI, Connected significa que o cluster já está registrado no Azure e foi sincronizado com êxito com a nuvem no último dia.

• Para servidores habilitados para Arc, Connected significa que todos os servidores físicos são habilitados para Arc e podem ser gerenciados a partir do portal do Azure.

  

Você pode obter mais informações selecionando Azure Arc no menu Ferramentas à esquerda.

Observação

O dashboard do Azure Arc está atualmente em versão prévia pública.

Na página Visão geral, você encontrará informações de alto nível status sobre o registro do Azure Stack HCI e servidores habilitados para Arc. Você pode clicar em qualquer bloco a ser levado para as páginas individuais.

Na página de registro do Azure Stack HCI, você pode exibir o sistema do Azure Stack HCI e o servidor status. Isso inclui a conexão do Azure status e a última sincronização do Azure. Você pode encontrar links úteis para solucionar problemas de documentação e extensões de cluster. Você pode Cancelar o registro , se necessário.

Se o cluster estiver registrado no Azure, mas os servidores físicos ainda não estiverem habilitados para Arc, você poderá fazer isso na página servidores habilitados para Arc . Se os servidores físicos estiverem habilitados para Arc, você poderá exibir o Azure Arc status e a ID da versão para cada servidor. Você também pode encontrar links úteis para informações de solução de problemas.

PowerShell

Use o cmdlet do Get-AzureStackHCI PowerShell para exibir as propriedades status de registro, status de cluster e status de conexão.

Por exemplo, depois de instalar o sistema operacional do Azure Stack HCI, mas antes de criar ou ingressar em um cluster, a ClusterStatus propriedade mostra um NotYet status:

Depois que o cluster é criado, mostra apenas RegistrationStatus um NotYet status:

Você deve registrar um cluster do Azure Stack HCI dentro de 30 dias após a instalação, conforme definido nos Termos dos Serviços Online do Azure. Se você não tiver criado ou ingressado em um cluster após 30 dias, ClusterStatus mostrará OutOfPolicy. Se você não tiver registrado o cluster após 30 dias, RegistrationStatus mostrará OutOfPolicy.

Depois que o cluster for registrado, você poderá ver ConnectionStatus e a LastConnected hora. A LastConnected hora geralmente é no último dia, a menos que o cluster esteja temporariamente desconectado da Internet. Um cluster do Azure Stack HCI pode operar totalmente offline por até 30 dias consecutivos.

Se você exceder o período máximo de operação offline, ConnectionStatus mostrará OutOfPolicy.

Observação

A configuração do firmware BIOS\UEFI deve ser a mesma no hardware de cada nó de cluster HCI. Todos os nós com configurações de BIOS diferentes em comparação com a maioria podem mostrar ConnectionStatus como OutOfPolicy.

Azure portal

Para exibir a status dos recursos do cluster e do Arc, navegue até o grupo de recursos usado durante o registro no portal do Azure:

Habilitar a integração do Azure Arc

A partir do Azure Stack HCI, versão 21H2, os clusters são habilitados automaticamente para Arc no registro. A integração do Azure Arc não está disponível no Azure Stack HCI, versão 20H2.

Você precisa habilitar manualmente a integração do Azure Arc nos seguintes cenários:

• Você atualizou os servidores de cluster do Azure Stack HCI, versão 20H2 (que anteriormente não eram habilitados para Arc manualmente) para a versão 21H2.
• Se você habilitou anteriormente seus clusters 20H2 e depois de atualizar para 21H2, a habilitação do Arc ainda está falhando, consulte as diretrizes aqui para solucionar problemas.
• Você desabilitou a habilitação do Arc anteriormente e agora pretende habilitar o cluster 21H2 ou posterior do Azure Stack HCI.

Siga estas etapas para habilitar a integração do Azure Arc:

1. Instale a versão mais recente do Az.Resources módulo no computador de gerenciamento:

   Install-Module -Name Az.Resources
   

2. Instale a versão mais recente do Az.StackHCI módulo no computador de gerenciamento:

   Install-Module -Name Az.StackHCI
   

3. Execute novamente o Register-AzStackHCI cmdlet e especifique sua ID de assinatura do Azure, que deve ser a mesma ID com a qual o cluster foi registrado originalmente. O -ComputerName parâmetro pode ser o nome de qualquer servidor no cluster. Esta etapa habilita a integração do Azure Arc em todos os servidores do cluster. Isso não afetará o registro de cluster atual com o Azure e você não precisará cancelar o registro do cluster primeiro:

   Register-AzStackHCI  -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -TenantId "<tenant_id>"
   

   Importante

   Se o cluster foi originalmente registrado usando um -Region, -ResourceNameou -ResourceGroupName que é diferente das configurações padrão, você deve especificar esses mesmos parâmetros e valores aqui. A Get-AzureStackHCI execução exibirá esses valores.

Para falhas ao habilitar o Arc, consulte as diretrizes aqui para solução de problemas.

Atualizar o agente do Arc em servidores de cluster

A partir do Azure Stack HCI, versão 21H2, para atualizar automaticamente o agente do Arc quando uma nova versão estiver disponível, verifique se os servidores de cluster estão configurados com o Microsoft Update. Para obter mais informações, consulte Configuração do Microsoft Update.

Siga estas etapas para atualizar o agente do Arc em servidores de cluster:

1. Na SConfig (Ferramenta de Configuração do Servidor), selecione a opção Instalar Atualizações (opção 6):

   

2. Selecione a opção para Todas as atualizações de qualidade (opção 1).

3. Você pode optar por atualizar especificamente o agente do Arc ou instalar todas as atualizações disponíveis:

   

4. Execute azcmagent version do PowerShell em cada nó para verificar a versão do agente do Arc.

Cancelar o registro do Azure Stack HCI

Você pode cancelar o registro do Azure Stack HCI usando Windows Admin Center ou usando o PowerShell.

O processo de cancelamento do registro limpa automaticamente o recurso do Azure que representa o cluster, o grupo de recursos do Azure (se o grupo foi criado durante o registro e não contém nenhum outro recurso) e o Microsoft Entra identidade do aplicativo. Essa limpeza interrompe todas as funcionalidades de monitoramento, suporte e cobrança por meio do Azure Arc.

Windows Admin Center

Siga estas etapas para cancelar o registro do cluster do Azure Stack HCI por meio de Windows Admin Center:

1. Conecte-se ao cluster usando Windows Admin Center.

2. Selecione Azure Arc no menu no lado esquerdo.

3. Selecione Registro do Azure Stack HCI, selecione o botão Cancelar registro e, em seguida, selecione Cancelar registro novamente.

Observação

Se o gateway de Windows Admin Center estiver registrado em uma ID de locatário Microsoft Entra diferente que foi usada para registrar inicialmente o cluster, você poderá encontrar problemas ao tentar cancelar o registro do cluster usando Windows Admin Center. Se isso acontecer, você poderá usar as instruções do PowerShell na próxima seção.

PowerShell

Você pode usar o cmdlet para cancelar o Unregister-AzStackHCI registro de um cluster do Azure Stack HCI com o PowerShell.

Talvez seja necessário instalar a versão mais recente do módulo Az.StackHCI . Se você vir um prompt que diz Tem certeza de que deseja instalar os módulos de 'PSGallery'?, responda sim (Y):

Install-Module -Name Az.StackHCI

Cancelar o registro do cluster-nó

Use o Unregister-AzStackHCI com os subscriptionID parâmetros e TenantID para cancelar o registro de um cluster diretamente de um nó de cluster:

Unregister-AzStackHCI -SubscriptionId "<subscription ID GUID>" -TenantID "<tenant_id>"

Cancelar o registro de um computador de gerenciamento

Use o Unregister-AzStackHCI cmdlet com os subscriptionIDparâmetros e TenantIDComputerName para cancelar o registro de um cluster de um pc de gerenciamento:

Unregister-AzStackHCI -ComputerName ClusterNode1 -SubscriptionId "<subscription_ID>" -TenantId "<tenant_id>"

Se o computador de gerenciamento tiver uma GUI, você receberá um prompt de logon, no qual fornecerá as credenciais para acessar o nó do cluster. Se o computador de gerenciamento não tiver uma GUI, use o -credentials <credentials to log in to cluster nodes> parâmetro no Unregister-AzStackHCI cmdlet .

Importante

Se você estiver cancelando o registro do cluster do Azure Stack HCI no Azure China, execute o Unregister-AzStackHCI cmdlet com estes parâmetros adicionais:

-EnvironmentName AzureChinaCloud -Region "ChinaEast2"

Se você estiver cancelando o registro em Azure Governamental, use estes parâmetros adicionais:

-EnvironmentName AzureUSGovernment -Region "USGovVirginia"

Se você fornecer o -SubscriptionId parâmetro , verifique se ele é o correto. É recomendável que você permita que o script de cancelamento de registro determine a assinatura automaticamente.

Azure portal

Use Windows Admin Center ou PowerShell para cancelar o registro do cluster.

Limpar após um cluster que não foi registrado corretamente

Se um usuário destruir um cluster do Azure Stack HCI sem cancelá-lo de registrá-lo, como re-gerando imagens dos servidores host ou excluindo nós de cluster virtual, os artefatos serão deixados no Azure. Esses artefatos são inofensivos e não incorrerão em recursos de cobrança ou de uso, mas podem atrapalhar a portal do Azure. Para limpo-los, você pode excluí-los manualmente.

Para excluir o recurso do Azure Stack HCI, navegue até o recurso no portal do Azure e selecione Excluir na barra de ações. Você pode obter os detalhes do recurso executando o Get-AzureStackHCI cmdlet .

O Azure Stack HCI cria dois aplicativos Microsoft Entra como parte do registro: resourceName e resourceName.arc. Para excluí-los, acesse Microsoft Entra ID>Registros> de AplicativoTodos os Aplicativos. Selecione Excluir e confirme.

Você também pode excluir o recurso do Azure Stack HCI usando o PowerShell:

Remove-AzResource -ResourceId "<resource_name>"

Talvez seja necessário instalar o Az.Resources módulo:

Install-Module -Name Az.Resources

Se o grupo de recursos tiver sido criado durante o registro e não contiver outros recursos, você também poderá excluí-lo:

Remove-AzResourceGroup -Name "<resourceGroupName>"

Solução de problemas

Para obter informações sobre erros comuns e etapas de mitigação para resolve-los, consulte Solucionar problemas de registro do Azure Stack HCI.

Perguntas frequentes

Encontre respostas para algumas perguntas frequentes:

Como fazer usar uma função de permissões personalizadas mais restritas?

Você pode reduzir ainda mais as permissões necessárias para executar o registro do Azure Stack HCI, conforme descrito em Atribuir permissões do Azure usando o PowerShell, desde que algumas das operações descritas abaixo já sejam executadas fora de banda por um usuário que tenha funções de administrador de acesso de contribuidor e usuário.

1. Registre os provedores de recursos necessários. Entre na assinatura que você usará para registrar o cluster. Em Configurações > Provedores de Recursos, selecione os seguintes provedores de recursos e, em seguida, selecione Registrar:

   • Microsoft.AzureStackHCI
   • Microsoft.HybridCompute
   • Microsoft.GuestConfiguration
   • Microsoft.HybridConnectivity

2. Crie os grupos de recursos. Verifique se os grupos de recursos nos quais os recursos do Azure Stack HCI serão projetados são pré-criados por um usuário privilegiado. Para obter mais detalhes, consulte a seção de pré-requisitos .

   Depois que esses dois pré-requisitos forem configurados, crie uma função personalizada e use-a para registro, conforme descrito abaixo. Primeiro, crie um arquivo JSON chamado customHCIRole.json com o conteúdo a seguir. Altere para <subscriptionID> a ID da sua assinatura do Azure. Para obter sua ID de assinatura, visite o portal do Azure, acesse Assinaturas e copie/cole sua ID na lista:

   {
     "Name": "Azure Stack HCI registration role",
     "Id": null,
     "IsCustom": true,
     "Description": "Custom Azure role to allow subscription-level access to register Azure Stack HCI",
     "Actions": [
       "Microsoft.Resources/subscriptions/resourceGroups/read",
       "Microsoft.AzureStackHCI/clusters/*",
       "Microsoft.Authorization/roleAssignments/write",
       "Microsoft.Authorization/roleAssignments/read"
      ],
      "NotActions": [
      ],
      "AssignableScopes": [
         "/subscriptions/<subscriptionId>"
      ]
   }
   

3. Crie a função personalizada:

   New-AzRoleDefinition -InputFile <path to customHCIRole.json>
   

4. Atribua a função personalizada ao usuário:

   $user = get-AzAdUser -DisplayName <userdisplayname>
   $role = Get-AzRoleDefinition -Name "Azure Stack HCI registration role"
   New-AzRoleAssignment -ObjectId $user.Id -RoleDefinitionId $role.Id -Scope /subscriptions/<subscriptionid>
   

   Agora você pode registrar o cluster usando Register-AzStackHCI.

   Se você precisar cancelar o registro desse cluster, adicione a permissão Microsoft.Resources/subscriptions/resourceGroups/delete ao arquivo JSON ao criar a função personalizada.

Como fazer registrar um cluster usando ArmAccessToken/SPN?

Antes do registro, verifique se os pré-requisitos foram atendidos .

Observação

Essas credenciais de SPN são usadas para integração inicial ao Azure Stack HCI. O Azure Stack HCI ainda cria credenciais SPN separadas para integração do Arc. Para usar um SPN personalizado para integração do Arc, confira Como fazer registrar um cluster usando o SPN para integração do Arc?.

1. Execute 'Connect-AzAccount' para se conectar ao Azure. Para usar o SPN para se conectar, você pode usar:

   • Autenticação baseada em código do dispositivo. Use -DeviceCode no cmdlet .
   • Autenticação baseada em certificado. Consulte este artigo para configurar o SPN para autenticação baseada em certificado. Em seguida, use os parâmetros apropriados no Connect-AzAccount cmdlet que aceitam informações de certificado. O SPN que você usa deve ter todas as permissões necessárias nas assinaturas , conforme listado aqui.

2. Atribua $token = Get-AzAccessToken.

3. Use o Register-AzStackHCI com os TenantIdparâmetros , SubscriptionIdArmAccessToken, e AccountId , da seguinte maneira:

   Register-AzStackHCI -TenantId "<tenant_ID>" -SubscriptionId "<subscription_ID>" -ComputerName Server1 -Region <region> -ArmAccessToken $token.Token -AccountId $token.UserId
   

Como fazer registrar um cluster usando o SPN para integração do Arc?

As diretrizes a seguir são para o usuário que executa o cmdlet de registro que não pode obter a permissão Microsoft.Authorization/roleAssignments/write atribuída. Nesses casos, eles podem usar o SPN pré-criado com funções de integração do Arc (Integração do Azure Connected Machine e Administrador de Recursos do Azure Connected Machine) atribuídas ao SPN e especificar as credenciais para o cmdlet de registro usando a opção -ArcSpnCredential .

Observação

O Azure Stack HCI não atualiza as credenciais do SPN criado dessa maneira. Quando as credenciais de SPN estiverem próximas da expiração, você deverá regenerar as credenciais e executar o fluxo de "registro de reparo" para atualizar as credenciais do SPN no cluster.

Observação

Use o módulo do PowerShell versão 1.4.1 ou anterior para usar credenciais SPN para integração do Arc se você não puder atribuir a permissão Microsoft.Authorization/roleAssignments/write à função de registro.

Antes do registro, verifique se os pré-requisitos e as pré-verificações foram atendidos. O usuário que registra o cluster tem a função "contribuidor" atribuída para a assinatura que é usada para o registro de cluster ou tem a seguinte lista de permissões se uma função personalizada é atribuída:

• "Microsoft.Resources/subscriptions/resourceGroups/read",
• "Microsoft.Resources/subscriptions/resourceGroups/write",
• "Microsoft.AzureStackHCI/register/action",
• "Microsoft.AzureStackHCI/Unregister/Action",
• "Microsoft.AzureStackHCI/clusters/*",
• "Microsoft.Authorization/roleAssignments/read",
• "Microsoft.HybridCompute/register/action",
• "Microsoft.GuestConfiguration/register/action",
• "Microsoft.HybridConnectivity/register/action"

Para cancelar o registro, verifique se você também tem a permissão Microsoft.Resources/subscriptions/resourceGroups/delete .

Para registrar o cluster e habilitar os servidores do Arc, execute os seguintes comandos do PowerShell depois de atualizá-los com suas informações de ambiente. Os comandos a seguir exigem Az.Resources (versão mínima 5.6.0) e Az.Accounts (versão mínima 2.7.6). Você pode usar o get-installedModule <module name> cmdlet para marcar a versão instalada de um módulo do PowerShell.

#Connect to subscription
Connect-AzAccount -TenantId <tenant_id> -SubscriptionId <Subscription_ID> -Scope Process

#Create a new application registration
$app = New-AzADApplication -DisplayName "<unique_name>"

#Create a new SPN corresponding to the application registration
$sp = New-AzADServicePrincipal -ApplicationId  $app.AppId -Role "Reader" 

#Roles required on SPN for Arc onboarding
$AzureConnectedMachineOnboardingRole = "Azure Connected Machine Onboarding"
$AzureConnectedMachineResourceAdministratorRole = "Azure Connected Machine Resource Administrator"

#Assign roles to the created SPN
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineOnboardingRole | Out-Null
New-AzRoleAssignment -ObjectId $sp.Id -RoleDefinitionName $AzureConnectedMachineResourceAdministratorRole | Out-Null

# Set password validity time. SPN must be updated on the HCI cluster after this timeframe.
$pwdExpiryInYears = 300
$start = Get-Date
$end = $start.AddYears($pwdExpiryInYears)
$pw = New-AzADSpCredential -ObjectId $sp.Id -StartDate $start -EndDate $end
$password = ConvertTo-SecureString $pw.SecretText -AsPlainText -Force  

# Create SPN credentials object to be used in the register-azstackhci cmdlet
$spnCred = New-Object System.Management.Automation.PSCredential ($app.AppId, $password)
Disconnect-AzAccount -ErrorAction Ignore | Out-Null

# Use the SPN credentials created previously in the register-azstackhci cmdlet
Register-AzStackHCI -SubscriptionId < Subscription_ID> -Region <region> -ArcSpnCredential:$spnCred

A movimentação de recursos tem suporte para recursos do Azure Stack HCI?

Não damos suporte à movimentação de recursos para nenhum recurso do Azure Stack HCI. Para alterar o local dos recursos, você deve cancelar o registro do cluster primeiro e registrá-lo novamente no novo local passando os parâmetros apropriados no cmdlet Register-AzStackHCI .

Quais são alguns dos cmdlets arc e registro mais usados?

• Para cmdlets de módulo do PowerShell Az.StackHCI , consulte a documentação do HCI PowerShell.
• Get-AzureStackHCI: retorna as informações atuais de conexão e política do nó para o Azure Stack HCI.
• Get-AzureStackHCIArcIntegration: retorna o status da integração do Node Arc.
• Sync-AzureStackHCI:
  • Executa cobrança, licenciamento e sincronização de censo com o Azure.
  • O sistema executa esse cmdlet automaticamente a cada 12 horas.
  • Você só deve usar esse cmdlet quando a conexão com a Internet de um cluster estiver indisponível por um longo período.
  • Não execute este cmdlet imediatamente após a reinicialização do servidor; permitir que a sincronização automática aconteça. Caso contrário, pode resultar em um estado inválido.

Próximas etapas

Para obter informações mais detalhadas, consulte também:

• Gerenciar o cluster usando Windows Admin Center no Azure
• Gerenciar clusters com o PowerShell