Основы администрирования Azure Stack Hub

Если вы еще не знакомы с администрированием Azure Stack Hub, важно знать несколько моментов. В этой статье описана роль оператора Azure Stack Hub и перечислено, что нужно сообщить пользователям для повышения эффективности их работы.

Сведения о сборках

Интегрированные системы

Для интегрированной системы Azure Stack Hub обновленные версии Azure Stack Hub распространяются через пакеты обновлений. Эти пакеты можно импортировать и применить, используя плитку Обновления на портале администрирования.

Комплект разработки

Сведения о назначении и ограничениях Пакета средств разработки Azure Stack (ASDK) см. в статье Что такое Пакет средств разработки Azure Stack Hub. Вы можете использовать ASDK как песочницу для оценки Azure Stack Hub, а также разработки и тестирования приложений в нерабочей среде. См. подробнее о развертывании Пакета средств разработки Azure Stack.

Как и Azure, мы внедряем инновации очень быстро. Мы регулярно выпускаем новые сборки. Если вы используете ASDK и хотите установить последнюю сборку, вам нужно будет повторно развернуть Azure Stack Hub. Вы не можете применить пакеты обновления. Этот процесс занимает время, но преимущество заключается в том, что вы можете опробовать новые возможности. В документации по ASDK на нашем веб-сайте описана последняя сборка.

Дополнительные сведения о доступных службах

Вам потребуются знания о тех службах, которые вы можете сделать доступными для пользователей. Azure Stack Hub поддерживает различные службы Azure. Список поддерживаемых служб будет постоянно увеличиваться.

Базовые службы

По умолчанию Azure Stack Hub при развертывании содержит следующие "базовые службы":

• Службы вычислений
• Память
• Сеть
• Key Vault

С этими базовыми службами вы можете предложить своим пользователям инфраструктуру как услугу (IaaS) с минимальной конфигурацией.

Дополнительные службы

Сейчас поддерживаются следующие дополнительные службы платформы как услуги (PaaS):

• Служба приложений
• Функции Azure
• Базы данных SQL и MySQL
• Центры событий
• Kubernetes (предварительная версия)

Эти службы нужно дополнительно настроить, прежде чем вы сможете сделать их доступными для пользователей. Дополнительные сведения см. в разделах "Руководства" и "Практические руководства и предложения служб" документации для оператора Azure Stack Hub.

Стратегия развития службы

Для Azure Stack Hub будет расширяться поддержка служб Azure. Сведения о предполагаемой стратегии развития см. в техническом документе Azure Stack Hub: An extension of Azure (Azure Stack: расширение Azure). Кроме того, можно отслеживать записи блога по Azure Stack Hub, чтобы не пропустить новости об объявлениях.

Какую учетную запись следует использовать?

Существуют несколько рекомендаций по использованию учетной записи, на которые следует обратить внимание при управлении Azure Stack Hub. Особенно в развертываниях, использующих службы федерации Windows Server Active Directory (AD FS) в качестве поставщика удостоверений вместо Microsoft Entra идентификатора. Указанные ниже рекомендации по учетной записи применяются к интегрированным системам Azure Stack Hub и развертываниям ASDK.

Учетная запись	Microsoft Entra ID	AD FS
Локальный администратор (.\Administrator)	Администратор узла ASDK.	Администратор узла ASDK.
AzureStack\AzureStackAdmin	Администратор узла ASDK. Эту учетную запись можно использовать для входа на портал администрирования Azure Stack Hub. Войдите, чтобы просмотреть кольца Service Fabric и управлять ими.	Администратор узла ASDK. Не дает доступа к порталу администрирования Azure Stack Hub. Войдите, чтобы просмотреть кольца Service Fabric и управлять ими. Больше не является владельцем подписки поставщика по умолчанию.
AzureStack\CloudAdmin	Эту учетную запись можно использовать для запуска разрешенных команд в привилегированной конечной точке и доступа к ней.	Эту учетную запись можно использовать для запуска разрешенных команд в привилегированной конечной точке и доступа к ней. Не может входить на узел ASDK. Владелец подписки поставщика по умолчанию.
Глобальный администратор Microsoft Entra	Используется в процессе установки. Владелец подписки поставщика по умолчанию.	Неприменимо.

Предупреждение

По умолчанию для метки Azure Stack Hub настроена только одна учетная запись CloudAdmin. Нет вариантов восстановления, если учетные данные учетной записи утеряны, скомпрометированы или заблокированы. Вы потеряете доступ к привилегированной конечной точке и другим ресурсам.

Настоятельно рекомендуется создать дополнительные учетные записи CloudAdmin, чтобы избежать повторного развертывания метки за свой счет. Убедитесь, что вы задокументируете эти учетные данные в соответствии с рекомендациями вашей компании.

Какие средства необходимо использовать для управления

Для управления Azure Stack Hub можно использовать портал администрирования или PowerShell. Ознакомиться с основными принципами проще всего с помощью портала. Если вы хотите использовать PowerShell, необходимо выполнить действия по подготовке. Перед началом работы узнайте о том, как PowerShell используется в Azure Stack Hub. Подробные сведения см. в статье Начало работы с PowerShell в Azure Stack Hub.

Azure Stack Hub использует Azure Resource Manager в качестве основного механизма развертывания, организации и управления. Если вы собираетесь управлять Azure Stack Hub и оказывать поддержку пользователям, мы рекомендуем у знать больше о Resource Manager. См. технический документ Начало работы с Azure Resource Manager.

Ваши основные обязанности

Ваши пользователи хотят использовать службы. Они считают, что предоставить им эти службы — ваша главная обязанность. Решите, какие службы предлагать, и сделайте их доступными, создав планы, предложения и квоты. Дополнительные сведения см. в статье Общие сведения о предложении служб в Azure Stack Hub.

Кроме того, необходимо добавить элементы в Azure Stack Hub Marketplace. Для этого проще всего скачать элементы из Azure Marketplace в Azure Stack Hub.

Примечание

Протестировать планы, предложения и службы можно на пользовательском портале, а не на портале администрирования.

Кроме предоставления служб, вам необходимо выполнять все обычные обязанности оператора для поддержания работоспособности Azure Stack Hub. В число обязанностей входят следующие задачи.

• Добавьте учетные записи пользователей (для развертывания Microsoft Entra id или для развертывания AD FS).
• Назначение ролей управления доступом на основе ролей (это могут делать не только администраторы).
• Мониторинг работоспособности инфраструктуры.
• Управление ресурсами сети и хранилища.
• Замена неисправного оборудования Например, замена неисправного диска.

Задачи оператора

Ниже приведен список ежедневных, еженедельных и ежемесячных задач для оператора:

Ежедневно

1. Проверка оповещений.
2. Проверьте состояние резервного копирования.
3. Обновление сигнатуры Defender (отключенные системы).

Еженедельно

1. Проверьте емкость.

Ежемесячно

1. Применение ежемесячных пакетов обновления (Microsoft & OEM).
2. Проверка резервного копирования с помощью ASDK.
3. Управление Azure Stack Hub Marketplace (поддержание актуальности).
4. Освободите емкость хранилища.

Ondemand

1. Смена секретов.
2. Создание и обновление предложений, планов и квот.
3. Примените пакеты исправлений.
4. Расширение емкости (узлов & IPSpace).
5. Восстановление учетных записей хранения.
6. Остановите систему.
7. Сбор журналов диагностики.

Что нужно сообщить пользователям

Необходимо проинформировать пользователей о том, как работать со службами Azure Stack Hub, как подключиться к среде и как подписаться на предложения. Помимо собственной пользовательской документации, которую вы будете предоставлять пользователям, вы можете направить их на сайт с документацией для пользователей Azure Stack Hub.

Сведения о работе со службами Azure Stack Hub

Пользователям необходимо узнать некоторые сведения, прежде чем использовать службы и создавать приложения в Azure Stack Hub. Например, есть определенные требования к версии PowerShell и API. Кроме того, функции службы в Azure и эквивалентной службы в Azure Stack Hub несколько отличаются. Пользователи должны ознакомиться со следующими статьями:

• Важные аспекты использования служб и создания приложений в Azure Stack Hub
• Рекомендации по работе с виртуальными машинами Azure Stack Hub.
• Хранилище Azure Stack. Отличия и рекомендации

В следующих статьях приведены различия между службой в Azure и Azure Stack Hub. Они дополняют сведения, доступные для службы Azure в глобальной документации Azure.

Подключение к Azure Stack Hub в качестве пользователя

Если в среде ASDK пользователи не запускают удаленный рабочий стол для подключения к узлу ASDK, они могут настроить VPN-соединение для подключения к Azure Stack Hub. См. статью Подключение к Azure Stack Hub.

Ваши пользователи захотят узнать, как получить доступ к пользовательскому порталу или подключиться через PowerShell. В среде интегрированных систем адрес пользовательского портала зависит от развертывания. Вам понадобится предоставить пользователям правильный URL-адрес.

При использовании PowerShell пользователям может понадобиться зарегистрировать поставщиков ресурсов, чтобы они смогли воспользоваться службами. Поставщик ресурсов управляет службой. Например, поставщик сетевых ресурсов управляет такими ресурсами, как виртуальные сети, сетевые интерфейсы и подсистемы балансировки нагрузки. Им необходимо установить PowerShell, загрузить дополнительные модули и настроить PowerShell (для этого также необходимо зарегистрировать поставщика ресурсов).

Подписка на предложение

Прежде чем пользователи смогут получить доступ к службам, им необходимо подписаться на предложение, созданное вами с правами оператора.

Где можно получить поддержку

Примечание

Сведения о поддержке для более ранних выпусков Azure Stack Hub см. в статье Справка и поддержка для более ранних выпусков Azure Stack Hub.

Интегрированные системы

В интегрированной системе используется скоординированный процесс рассмотрения и разрешения проблем между корпорацией Майкрософт и нашими партнерами OEM (изготовителями оборудования).

Если проблема возникла с облачной службой, поддержку предоставляет служба поддержки Майкрософт. Чтобы подать запрос на поддержку, нажмите на значок справки и поддержки (вопросительный знак) в правом верхнем углу окна портала администрирования. Затем выберите элемент Справка + поддержка, а после этого — элемент Новый запрос на поддержку в разделе Поддержка.

Если проблема возникла с развертыванием, исправлением, обновлением, оборудованием (в том числе с модулями, заменяемыми в полевых условиях) и любым программным обеспечением поставщика оборудования (например, ПО на узле поддержки жизненного цикла оборудования), сначала обратитесь к поставщику оборудования OEM.

При возникновении других проблем обратитесь в службу поддержки Майкрософт.

Пакет средств разработки Azure Stack (ASDK)

Если вы используете ASDK, вы можете задать вопросы о поддержке на форумах Майкрософт. Чтобы попасть на форум, щелкните значок справки и поддержки (вопросительный знак) в правом верхнем углу портала администрирования, выберите Справка и поддержка, а затем Форумы MSDN в разделе Поддержка. Эти форумы регулярно отслеживаются. Так как ASDK предлагается как среда для оценки, служба поддержки Майкрософт не предоставляет для нее официальную поддержку.

Дальнейшие действия

Управление регионами в Azure Stack Hub