Выделенные кластеры журналов Azure Monitor

Выделенные кластеры журналов Azure Monitor — это вариант развертывания, который позволяет использовать расширенные возможности для клиентов журналов Azure Monitor. Клиенты могут выбрать, какую из своих рабочих областей Log Analytics разместить на выделенных кластеров.

Для выделенных кластеров клиенты обязаны использовать не менее 500 ТБ емкости для приема данных в день. Вы можете связать существующую рабочую область с выделенным кластером и отменить эту связь без потери данных и перебоев в обслуживании.

Ниже перечислены возможности, требующие использования выделенных кластеров.

  • Ключи, управляемые клиентом — шифруют данные кластера с помощью ключей, предоставляемых и контролируемых клиентом.

  • Защищенное хранилище контролирует запросы специалистов службы поддержки Майкрософт на доступ к вашим данным.

  • Двойное шифрование позволяет избежать ситуации, когда один из алгоритмов шифрования или ключей может быть скомпрометирован. В этом случае дополнительный уровень шифрования продолжит защищать данные.

  • Оптимизация между запросами — запросы между рабочими областями выполняются быстрее, когда рабочие области находятся в одном кластере.

  • Оптимизация затрат — свяжите рабочие области в одном и том же регионе с кластером, чтобы получить скидку на уровень обязательств для всех рабочих областей, даже с низким объемом принимаемых данных, которые не имеют права на скидку для уровня обязательств.

  • Зоны доступности позволяют защитить информацию от сбоев в центрах обработки за счет того, что данные находятся в отдельных физических расположениях, оснащенных независимыми системами электроснабжения, охлаждения и сетевого взаимодействия. Такое физическое разделение по зонам и независимая инфраструктура значительно снижает вероятность инцидентов, так как рабочая область может пользоваться ресурсами из любой зоны. Зоны доступности Azure Monitor охватывают более широкие компоненты службы и (при их наличии в вашем регионе) автоматически повышают устойчивость Azure Monitor. Выделенные кластеры создаются как включенные Зоны доступности (isAvailabilityZonesEnabled: "true") по умолчанию в поддерживаемых регионах. Этот параметр не может быть изменен после создания, и его можно проверить в свойстве isAvailabilityZonesEnabled кластера. Кластеры зон доступности сейчас создаются в указанных ниже регионах (в этот список периодически добавляются новые регионы).

    Северная и Южная Америка Европа Ближний Восток Африка Азиатско-Тихоокеанский регион
    Brazil South Центральная Франция Северная часть ЮАР; Восточная Австралия
    Центральная Канада Центрально-Западная Германия Центральная Индия
    Центральная часть США Северная Европа Восточная Япония
    Восточная часть США Восточная Норвегия; Республика Корея, центральный регион
    восточная часть США 2 южная часть Соединенного Королевства Юго-Восточная Азия
    Центрально-южная часть США Западная Европа Восточная Азия
    US Gov (Вирджиния) Центральная Швеция Северный Китай 3
    западная часть США 2
    Западная часть США — 3

Управление

Управление выделенными кластерами осуществляется с помощью ресурса Azure, представляющего кластеры журналов Azure Monitor. Операции выполняются программно с помощью интерфейса командной строки, PowerShell или REST.

После создания кластера с ним можно связать рабочие области, и новые поступающие данные будут сохраняться в кластере. Связь рабочих областей с кластером можно отменить в любой момент, после чего новые данные будут сохраняться в общих кластерах Log Analytics. Операция связи и отмены связи не влияет на запросы и доступ к данным до и после ее выполнения. Кластер и рабочие области должны находиться в одном регионе.

Для операций на уровне кластера требуется разрешение на действие Microsoft.OperationalInsights/clusters/write. Для связывания рабочих областей с кластером требуются действия Microsoft.OperationalInsights/clusters/write и Microsoft.OperationalInsights/workspaces/write. Разрешение может предоставить владелец или участник, который может выполнять действие */write, а также пользователь с ролью "Участник Log Analytics", который может выполнять действие Microsoft.OperationalInsights/*. Дополнительные сведения о разрешениях Log Analytics см. в статье Управление доступом к данным журнала и рабочей областью в Azure Monitor.

Ценовая модель кластера

Для выделенных кластеров Log Analytics используется модель ценообразования на уровне обязательств, которая предполагает использование как минимум 500 ГБ/день. Для любого использования выше предусмотренного уровня будет взиматься плата по эффективной ставке за ГБ на уровне обязательств. Сведения о ценах на выделенные кластеры см. в сведениях о ценах на журналы Azure Monitor.

Создание кластера ценовой категории "Выделенный"

При создании выделенного кластера укажите следующие свойства:

  • ClusterName: должно быть уникальным для группы ресурсов.
  • ResourceGroupName: следует использовать центральную группу ресурсов ИТ, так как кластеры обычно являются общими для многих команд в организации. Дополнительные рекомендации по проектированию см. в разделе "Проектирование конфигурации рабочей области Log Analytics" (../logs/workspace-design.md).
  • Расположение
  • SkuCapacity: можно установить уровень обязательств (прежнее название — резервирование емкости) 500, 1000, 2000 или 5000 ГБ/день. Дополнительные сведения о стоимости кластеров см. в разделе Выделение кластеров.

Учетная запись пользователя, из которой создаются кластеры, должна иметь стандартное разрешение на создание ресурсов Azure: Microsoft.Resources/deployments/* и разрешение на запись в кластере Microsoft.OperationalInsights/clusters/write. Для этого в ее назначениях ролей для этого конкретного действия должны быть заданы параметры Microsoft.OperationalInsights/* или */write.

После создания ресурса кластер можно изменить дополнительные свойства, например sku, *keyVaultProperties или billingType. Дополнительные сведения см. ниже.

В каждом регионе у вас может быть до пяти активных кластеров на одну подписку. В случае удаления кластера он остается зарезервированным в течение 14 дней. Можно использовать до семи зарезервированных кластеров на одну подписку в каждом регионе (активных или недавно удаленных).

Примечание

Создание кластера активирует выделение ресурсов и подготовку. Эта операция может занять некоторое время. Плата за выделенный кластер взимается после подготовки к работе без учета принятых данных. Рекомендуется подготовить развертывание, чтобы ускорить подготовку к работе и связывание рабочих областей с кластером. Проверьте выполнение следующих условий.

  • Определен список начальных рабочих областей, которые должны быть связаны с кластером
  • У вас есть разрешения на подписку для кластера и рабочих областей, которые требуется привязать

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster create --no-wait --resource-group "resource-group-name" --name "cluster-name" --location "region-name" --sku-capacity "daily-ingestion-gigabyte"

# Wait for job completion when `--no-wait` was used
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, "cluster-name")].[id]" --output tsv
az resource wait --created --ids $clusterResourceId --include-response-body true

PowerShell

Select-AzSubscription "cluster-subscription-id"

New-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -Location "region-name" -SkuCapacity "daily-ingestion-gigabyte" -AsJob

# Check when the job is done when `-AsJob` was used
Get-Job -Command "New-AzOperationalInsightsCluster*" | Format-List -Property *

REST API

Вызов

PUT https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "identity": {
    "type": "systemAssigned"
    },
  "sku": {
    "name": "capacityReservation",
    "Capacity": 500
    },
  "properties": {
    "billingType": "Cluster",
    },
  "location": "<region>",
}

Ответ

Должно быть 202 (принято) и заголовок.

Проверка состояния подготовки кластера

Подготовка кластера Log Analytics занимает некоторое время. Чтобы проверить свойство ProvisioningState, используйте один из описанных ниже способов. Его значение должно быть равным ProvisioningAccount во время подготовки и Succeeded после завершения.

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster show --resource-group "resource-group-name" --name "cluster-name"

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

REST API

Отправьте запрос GET к кластерному ресурсу и проверьте значение provisioningState. Его значение должно быть равным ProvisioningAccount во время подготовки и Succeeded после завершения.

GET https://management.azure.com/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name?api-version=2021-06-01
Authorization: Bearer <token>

Ответ

{
  "identity": {
    "type": "SystemAssigned",
    "tenantId": "tenant-id",
    "principalId": "principal-id"
  },
  "sku": {
    "name": "capacityreservation",
    "capacity": 500
  },
  "properties": {
    "provisioningState": "ProvisioningAccount",
    "clusterId": "cluster-id",
    "billingType": "Cluster",
    "lastModifiedDate": "last-modified-date",
    "createdDate": "created-date",
    "isDoubleEncryptionEnabled": false,
    "isAvailabilityZonesEnabled": false,
    "capacityReservationProperties": {
      "lastSkuUpdate": "last-sku-modified-date",
      "minCapacity": 500
    }
  },
  "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
  "name": "cluster-name",
  "type": "Microsoft.OperationalInsights/clusters",
  "location": "cluster-region"
}

При создании кластера служба управляемых удостоверений создает уникальный идентификатор principalId.


Если рабочая область Log Analytics связана с выделенным кластером, новые данные, полученные в рабочей области, направляются в новый кластер, а имеющие данные остаются в существующем кластере. Если выделенный кластер шифруется с помощью управляемых клиентом ключей (CMK), с ключом шифруются только новые данные. Система абстрагирует эту разницу, поэтому вы можете отправлять запросы к рабочей области обычным образом, а система обрабатывает запросы между кластерами в фоновом режиме.

С кластером можно связать до 1000 рабочих областей. Связанные рабочие области находятся в том же регионе, что и кластер. Чтобы обеспечить защиту серверной части системы и избежать фрагментации данных, рабочую область нельзя связывать с кластером более чем дважды в месяц.

Для выполнения операции связывания необходимо иметь разрешения на запись в рабочую область и кластерный ресурс:

  • В рабочей области: Microsoft.OperationalInsights/workspaces/write
  • В кластерном ресурсе: Microsoft.OperationalInsights/clusters/write

В отличие от аспектов, связанных с выставлением счетов, параметры связанной рабочей области, например продолжительность хранения данных, сохраняются.

Рабочая область и кластер могут находиться в разных подписках. Рабочая область и кластер могут находиться в разных клиентах, если используется Azure Lighthouse для их параллельного отображения в один клиент.

Связывание рабочей области может выполняться только после завершения подготовки кластера Log Analytics.

Предупреждение

Чтобы связать рабочую область с кластером, необходимо синхронизировать несколько серверных компонентов и гарантировать расконсервацию кэша. Так как выполнение этой операции может занять до двух часов, ее следует запускать асинхронно.

Чтобы связать рабочую область с кластером, используйте одну из следующих команд:

CLI

# Find cluster resource ID
az account set --subscription "cluster-subscription-id"
$clusterResourceId = az monitor log-analytics cluster list --resource-group "resource-group-name" --query "[?contains(name, "cluster-name")].[id]" --output tsv

# Link workspace
az account set --subscription "workspace-subscription-id"
az monitor log-analytics workspace linked-service create --no-wait --name cluster --resource-group "resource-group-name" --workspace-name "workspace-name" --write-access-resource-id $clusterResourceId

# Wait for job completion when `--no-wait` was used
$workspaceResourceId = az monitor log-analytics workspace list --resource-group "resource-group-name" --query "[?contains(name, "workspace-name")].[id]" --output tsv
az resource wait --deleted --ids $workspaceResourceId --include-response-body true

PowerShell

Select-AzSubscription "cluster-subscription-id"

# Find cluster resource ID
$clusterResourceId = (Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name").id

Select-AzSubscription "workspace-subscription-id"

# Link the workspace to the cluster
Set-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName "workspace-name" -LinkedServiceName cluster -WriteAccessResourceId $clusterResourceId -AsJob

# Check when the job is done
Get-Job -Command "Set-AzOperationalInsightsLinkedService" | Format-List -Property *

REST API

Для связывания с кластером используйте следующий вызов REST:

Отправка

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>/linkedservices/cluster?api-version=2021-06-01 
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "WriteAccessResourceId": "/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/clusters/<cluster-name>"
    }
}

Ответ

202 (принято) и заголовок.


Если для кластера настроены ключи, управляемые клиентом, то данные, принимаемые рабочими областями после завершения связывания, хранятся в зашифрованном виде с использованием управляемого ключа. Связывание с рабочей областью может занимать до 90 минут, и для проверки состояния вы можете отправить запрос GET в рабочую область и проконтролировать, есть ли в ответе в разделе Функции свойство clusterResourceId.

CLI

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace show --resource-group "resource-group-name" --workspace-name "workspace-name"

PowerShell

Select-AzSubscription "workspace-subscription-id"

Get-AzOperationalInsightsWorkspace -ResourceGroupName "resource-group-name" -Name "workspace-name"

REST API

Вызов

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/microsoft.operationalinsights/workspaces/<workspace-name>?api-version=2021-06-01
Authorization: Bearer <token>

Ответ

{
  "properties": {
    "source": "Azure",
    "customerId": "workspace-name",
    "provisioningState": "Succeeded",
    "sku": {
      "name": "pricing-tier-name",
      "lastSkuUpdate": "Tue, 28 Jan 2020 12:26:30 GMT"
    },
    "retentionInDays": 31,
    "features": {
      "legacy": 0,
      "searchVersion": 1,
      "enableLogAccessUsingOnlyResourcePermissions": true,
      "clusterResourceId": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name"
    },
    "workspaceCapping": {
      "dailyQuotaGb": -1.0,
      "quotaNextResetTime": "Tue, 28 Jan 2020 14:00:00 GMT",
      "dataIngestionStatus": "RespectQuota"
    }
  },
  "id": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/microsoft.operationalinsights/workspaces/workspace-name",
  "name": "workspace-name",
  "type": "Microsoft.OperationalInsights/workspaces",
  "location": "region"
}

Изменение свойств кластера

После создания и полной подготовки кластерного ресурса можно редактировать дополнительные свойства с помощью CLI, PowerShell или REST API. Ниже перечислены некоторые дополнительные свойства, которые можно задать после подготовки кластера.

  • keyVaultProperties: содержит ключ Azure Key Vault с параметрами KeyVaultUri, KeyName и KeyVersion. См. раздел Указание в кластере новых сведений об идентификаторе ключа.
  • Identity: удостоверение, которое будет использоваться для проверки подлинности в Key Vault. Оно может быть назначено системой или пользователем.
  • billingType: тип выставления счетов для кластерного ресурса и его данных. Он включает перечисленные ниже значения.
    • Кластер (по умолчанию): затраты на кластер начисляются для кластерного ресурса.
    • Рабочие области: затраты на кластер начисляются пропорционально рабочим областям в кластере. При этом счет за использование кластерного ресурса выставляется, если общий объем принимаемых данных за день находится ниже уровня обязательств. Дополнительные сведения о модели ценообразования для кластеров см. в разделе Выделенные кластеры Log Analytics.

Важно!

В одной операции обновления кластера не должны содержаться сведения об удостоверении и идентификаторе ключа. Если необходимо обновить оба компонента, выполните две отдельные операции.

Примечание

Свойство billingType не поддерживается в CLI.

Получение всех кластеров в группе ресурсов

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list --resource-group "resource-group-name"

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name"

REST API

Вызов

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters?api-version=2021-06-01
Authorization: Bearer <token>

Ответ

{
  "value": [
    {
      "identity": {
        "type": "SystemAssigned",
        "tenantId": "tenant-id",
        "principalId": "principal-id"
      },
      "sku": {
        "name": "capacityreservation",
        "capacity": 500
      },
      "properties": {
        "provisioningState": "Succeeded",
        "clusterId": "cluster-id",
        "billingType": "Cluster",
        "lastModifiedDate": "last-modified-date",
        "createdDate": "created-date",
        "isDoubleEncryptionEnabled": false,
        "isAvailabilityZonesEnabled": false,
        "capacityReservationProperties": {
          "lastSkuUpdate": "last-sku-modified-date",
          "minCapacity": 500
        }
      },
      "id": "/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.OperationalInsights/clusters/cluster-name",
      "name": "cluster-name",
      "type": "Microsoft.OperationalInsights/clusters",
      "location": "cluster-region"
    }
  ]
}

Получение всех кластеров в подписке

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster list

PowerShell

Select-AzSubscription "cluster-subscription-id"

Get-AzOperationalInsightsCluster

REST API

Вызов

GET https://management.azure.com/subscriptions/<subscription-id>/providers/Microsoft.OperationalInsights/clusters?api-version=2021-06-01
Authorization: Bearer <token>

Ответ

То же, что и для "кластеров в группе ресурсов", но в области подписки.


Обновление уровня обязательств в кластере

Когда объем данных в связанных рабочих областях изменяется с течением времени и необходимо соответствующим образом обновить уровень обязательств. Уровень указывается в гигабайтах и может составлять 500, 1000, 2000 или 5000 ГБ/день. Обратите внимание, что вы не обязаны предоставлять полный текст REST-запроса, но должны указать SKU.

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster update --resource-group "resource-group-name" --name "cluster-name"  --sku-capacity 500

PowerShell

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -SkuCapacity 500

REST API

Вызов

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "sku": {
    "name": "capacityReservation",
    "Capacity": 2000
  }
}

Обновление billingType в кластере

PowerShell

Select-AzSubscription "cluster-subscription-id"

Update-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name" -BillingType "Workspaces"

Свойство billingType определяет атрибуты выставления счетов для кластера и его данных:

  • Cluster (по умолчанию): выставление счетов выполняется для кластерного ресурса.
  • Workspaces: выставление счетов выполняется пропорционально для связанных рабочих областей. Если объем данных из всех рабочих областей ниже уровня обязательств, оставшийся объем присваивается кластеру.

REST

Вызов

PATCH https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>
Content-type: application/json

{
  "properties": {
    "billingType": "Workspaces"
    },
    "location": "region"
}

Вы можете отвязать рабочую область от кластера, и новые данные, поступающие в рабочую область, не будут приниматься в этот кластер. Кроме того, для рабочей области задается ценовая категория с оплатой за количество гигабайт. Старые данные несвязанной рабочей области могут остаться в кластере. Если эти данные шифруются с помощью управляемых клиентом ключей (CMK), секреты Key Vault сохраняются. Система абстрагирует это изменение от пользователей Log Analytics. Пользователи могут просто запросить рабочую область, как обычно. Система выполняет запросы между кластерами в серверной части по мере необходимости, не сообщая об этом пользователям.

Предупреждение

Для конкретной рабочей области существует ограничение в две операции связывания в течение месяца. Примите во внимание время, чтобы учесть и спланировать действия по отсоединению соответствующим образом.

Используйте следующие команды для отсоединения рабочей области от кластера:

CLI

az account set --subscription "workspace-subscription-id"

az monitor log-analytics workspace linked-service delete --resource-group "resource-group-name" --workspace-name "workspace-name" --name cluster

PowerShell

Select-AzSubscription "workspace-subscription-id"

# Unlink a workspace from cluster
Remove-AzOperationalInsightsLinkedService -ResourceGroupName "resource-group-name" -WorkspaceName {workspace-name} -LinkedServiceName cluster

Удаление кластера

Рекомендуется отвязать от выделенного кластера все рабочие области. Необходимы разрешения на запись в ресурс кластера. При удалении кластера вы теряете доступ ко всем принятым в него данным из связанных рабочих областей и из рабочих областей, которые были связаны с ним ранее. Эта операция необратима. Если вы удаляете кластер, пока с ним связаны рабочие области, эта связь автоматически удаляется, а новые данные принимаются в хранилище Log Analytics.

Кластерный ресурс, удаленный в течение последних 14 дней, находится в состоянии обратимого удаления, а его имя остается зарезервированным. По истечении периода обратимого удаления кластер будет удален окончательно и его имя можно будет использовать для создания нового кластера.

Предупреждение

  • Восстановление кластеров, находящихся в состоянии обратимого удаления, не поддерживается, и восстановить их после удаления невозможно.
  • Для одной подписки поддерживается до 4 кластеров. В этом ограничении учитываются как активные, так и обратимо удаленные кластеры. Клиенты не должны создавать повторяемые процедуры, создающие и удаляющие кластеры. Он оказывает значительное влияние на серверные системы Log Analytics.

Используйте следующие команды для удаления кластера:

CLI

az account set --subscription "cluster-subscription-id"

az monitor log-analytics cluster delete --resource-group "resource-group-name" --name $clusterName

PowerShell

Select-AzSubscription "cluster-subscription-id"

Remove-AzOperationalInsightsCluster -ResourceGroupName "resource-group-name" -ClusterName "cluster-name"

REST API

Для удаления кластера используйте следующий вызов REST:

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.OperationalInsights/clusters/<cluster-name>?api-version=2021-06-01
Authorization: Bearer <token>

Ответ

200 ОК


Ограничения

  • Для каждого региона и каждой подписки можно создать до пяти активных кластеров.

  • В каждом регионе и каждой подписке может существовать до семи кластеров (активных или недавно удаленных).

  • С кластером можно связать до 1000 рабочих областей Log Analytics.

  • За 30-дневный период в определенной рабочей области можно выполнить до двух операций связывания.

  • Перемещение кластера в другую группу ресурсов или подписку в настоящее время не поддерживается.

  • В одной операции обновления кластера не должны содержаться сведения об удостоверении и идентификаторе ключа. Если необходимо обновить оба компонента, выполните две отдельные операции.

  • Защищенное хранилище в настоящее время недоступно в Китае.

  • Двойное шифрование настраивается автоматически для кластеров, созданных начиная с октября 2020 года в поддерживаемых регионах. Вы можете проверить, настроено ли для кластера двойное шифрование, отправив запрос GET в кластер и убедившись, что значение isDoubleEncryptionEnabled равно true для кластеров с включенным двойным шифрованием.

    • Если вы создаете кластер и получаете сообщение об ошибке "<имя_региона> не поддерживает двойное шифрование для кластеров", вы по-прежнему можете создать кластер с двойным шифрованием, добавив "properties": {"isDoubleEncryptionEnabled": false} в текст запроса REST.
    • Параметр двойного шифрования нельзя изменить после создания кластера.
  • Разрешено удаление рабочей области, связанной с кластером. Если вы решите восстановить рабочую область в период обратимого удаления, она вернется в предыдущее состояние и останется связанной с кластером.

Устранение неполадок

  • Если при создании кластера возникает конфликт, возможно, вы удалили кластер в течение последних 14 дней и состояние обратимого удаления еще действует. Имя кластера сохраняется в течение периода обратимого удаления, и вы не сможете создать новый кластер с таким же именем. Имя освобождается после периода обратимого удаления, когда кластер окончательно удаляется.

  • Если вы обновляете кластер, пока он находится в состоянии подготовки или обновления, обновление завершится ошибкой.

  • Некоторые операции являются продолжительными, и их выполнение может занять много времени. К примерам таких операций относятся создание кластера, обновление ключей кластера и удаление кластера. Состояние операции можно проверить, отправив запрос GET в кластер или рабочую область и проследив за ответом. Например, у несвязанной рабочей области не будет значения clusterResourceId в разделе features.

  • Привязка рабочей области к кластеру завершится ошибкой, если она связана с другим кластером.

Сообщения об ошибках

Создание кластера

  • 400 — недопустимое имя кластера. Имя кластера может содержать от 3 до 63 символов: a — z, A — Z, 0–9.
  • 400 — текст запроса имеет значение NULL или неправильный формат.
  • 400 — недопустимое имя SKU. Задайте имя SKU capacityReservation.
  • 400 — емкость предоставлена, но SKU не имеет имя capacityReservation. Задайте имя SKU capacityReservation.
  • 400 — отсутствие емкости в SKU. Установите емкость 500, 1000, 2000 или 5000 ГБ/день.
  • 400 — емкость заблокирована на 30 дней. Уменьшение емкости разрешено через 30 дней после обновления.
  • 400 — номер SKU не задан. Укажите имя SKU capacityReservation и емкость 500, 1000, 2000 или 5000 ГБ/день.
  • 400 — параметр Identity имеет значение NULL или не указан. Задайте параметр Identity с типом systemAssigned.
  • 400 —свойства KeyVaultProperties не заданы при создании. Обновите свойства KeyVaultProperties после создания кластера.
  • 400 — сейчас невозможно выполнить операцию. Асинхронная операция находится в состоянии, отличном от "Выполнено". Перед выполнением операции обновления кластер должен завершить операцию.

Обновление кластера

  • 400 — кластер находится в состоянии удаления. Выполняется асинхронная операция. Перед выполнением операции обновления кластер должен завершить операцию.
  • 400 — KeyVaultProperties имеет непустое значение, но неправильный формат. См. раздел об обновлении идентификатора ключа.
  • 400 — не удалось проверить ключ в Key Vault. Это может быть связано с отсутствием разрешений или ключа. Убедитесь, что задали ключ и политику доступа в Key Vault.
  • 400 — ключ не подлежит восстановлению. Для Key Vault должно быть задано обратимое удаление и защита от удаления. См. документацию по Key Vault.
  • 400 — сейчас невозможно выполнить операцию. Дождитесь завершения асинхронной операции и повторите попытку.
  • 400 — кластер находится в состоянии удаления. Дождитесь завершения асинхронной операции и повторите попытку.

Получение кластера

  • 404 — кластер не найден; возможно, кластер удален. Если вы попытаетесь создать кластер с этим именем и возникнет конфликт, 14-дневный период обратимого удаления кластера еще не истек. Вы можете обратиться в службу поддержки, чтобы восстановить кластер, или использовать другое имя для создания нового кластера.

Удаление кластера:

  • 409 — нельзя удалить кластер в состоянии подготовки. Дождитесь завершения асинхронной операции и повторите попытку.
  • 404 — рабочая область не найдена. Указанная рабочая область не существует или была удалена.
  • 409 — выполняется привязка или отмена привязки рабочей области.
  • 400 — кластер не найден, указанный кластер не существует или был удален. Если вы попытаетесь создать кластер с этим именем и возникнет конфликт, 14-дневный период обратимого удаления кластера еще не истек. Вы можете обратиться в службу поддержки, чтобы его восстановить.
  • 404 — рабочая область не найдена. Указанная рабочая область не существует или была удалена.
  • 409 — выполняется привязка или отмена привязки рабочей области.

Дальнейшие действия