Prerequisiti per le risorse di Operatore Nexus di Azure
Per iniziare a usare Operatore Nexus, è necessario creare un controller di infrastruttura di rete (NFC) e quindi un Cluster Manager (CM) nell'area di Azure di destinazione.
Ogni NFC è associato a un CM nella stessa area di Azure e nella stessa sottoscrizione.
Prima di poter implementare la prima coppia Operatore Nexus NFC e CM, è necessario completare i prerequisiti. Nelle distribuzioni successive di Operatore Nexus, dovrai creare NFC e CM solo dopo aver raggiunto la quota delle istanze Operatore Nexus supportate.
Installare le estensioni dell'interfaccia della riga di comando e accedere alla sottoscrizione di Azure
Installare la versione più recente delle estensioni dell'interfaccia della riga di comando necessarie.
Accesso all'abbonamento Azure
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
Nota
L'account deve disporre delle autorizzazioni di lettura/scrittura/pubblicazione nella sottoscrizione
Registrazione del provider di risorse
Assicurarsi di accedere ai provider di risorse di Azure necessari per le risorse di Azure Subscription per Operatore Nexus. Registrare i provider seguenti:
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity
Registrazione della funzionalità EncryptionAtHost
È necessario abilitare la funzionalità EncryptionAtHost per la sottoscrizione. Per abilitare la funzionalità per la sottoscrizione, seguire questa procedura:
Registrare la funzionalità EncryptionAtHost:
Eseguire il comando seguente per registrare la funzionalità per la sottoscrizione
az feature register --namespace Microsoft.Compute --name EncryptionAtHost
Verificare lo stato di registrazione:
Verificare che lo stato di registrazione sia Registrato (la registrazione potrebbe richiedere alcuni minuti) usando il comando seguente prima di provare la funzionalità.
az feature show --namespace Microsoft.Compute --name EncryptionAtHost
Registrare il provider di risorse:
az provider register --namespace Microsoft.Compute
Verificare che lo stato di registrazione sia Registrato.
Configurazione delle risorse di Azure dipendenti
- Stabilire la connettività ExpressRoute dalla rete locale a un'area di Azure:
- La creazione e la verifica del circuito ExpressRoute possono essere eseguite tramite il portale di Azure
- Nel pannello ExpressRoute, assicurarsi che Stato circuito indichi lo stato del circuito sul lato Microsoft. Stato provider indica se si tratta di un circuito con provisioning eseguito o senza provisioning sul lato del provider dei servizi. Per consentire il funzionamento di un circuito ExpressRoute, Stato circuito deve essere Abilitato e Stato provider deve essere Provisioning eseguito
- Configurare Azure Key Vault per archiviare token di crittografia e sicurezza, entità servizio, password, certificati e chiavi API
- Configurare l’area di lavoro Log Analytics (LAW) per archiviare i log e i dati di analisi per i sottocomponenti Operatore Nexus (Infrastruttura di rete, Cluster e così via)
- Configurare l'account di archiviazione di Azure per archiviare gli oggetti dati di Operatore Nexus:
- Archiviazione di Azure supporta BLOB e file accessibili da qualsiasi parte del mondo tramite HTTP o HTTPS
- questa risorsa di archiviazione non è destinata ai dati utente.
Creare passaggi
- Passaggio 1: Creare un controller di infrastruttura di rete
- Passaggio 2: Creare Gestione cluster