Partilhar via


Implantar o Azure Local, versão 23H2 por meio do modelo de implantação do Azure Resource Manager

Aplica-se a: Azure Local, versão 23H2

Este artigo detalha como usar um modelo do Azure Resource Manager no portal do Azure para implantar um Azure Local em seu ambiente. O artigo também contém os pré-requisitos e as etapas de preparação necessárias para iniciar a implantação.

Importante

A implantação de modelo do Azure Resource Manager dos sistemas Azure Local, versão 23H2, é direcionada para implantações em escala. O público-alvo dessa implantação são os administradores de TI com experiência na implantação de instâncias locais do Azure. Recomendamos que você implante um sistema versão 23H2 por meio do portal do Azure primeiro e, em seguida, execute implantações subsequentes por meio do modelo do Gerenciador de Recursos.

Pré-requisitos

  • Conclusão de Registrar suas máquinas com o Azure Arc e atribuir permissões de implantação. Certifique-se de que:
    • Todas as extensões obrigatórias são instaladas com êxito. As extensões obrigatórias incluem: Azure Edge Lifecycle Manager, Azure Edge Device Management, Telemetria e Diagnóstico e Suporte Remoto do Azure Edge.
    • Todas as máquinas estão executando a mesma versão do sistema operacional.
    • Todas as máquinas têm a mesma configuração de adaptador de rede.

Etapa 1: Preparar recursos do Azure

Siga estas etapas para preparar os recursos do Azure necessários para a implantação:

Criar uma entidade de serviço e um segredo do cliente

Para autenticar seu sistema, você precisa criar uma entidade de serviço e um segredo de cliente correspondente para Arc Resource Bridge (ARB).

Criar uma entidade de serviço para ARB

Siga as etapas em Criar um aplicativo Microsoft Entra e uma entidade de serviço que pode acessar recursos por meio do portal do Azure para criar a entidade de serviço e atribuir as funções. Como alternativa, use o procedimento do PowerShell para Criar uma entidade de serviço do Azure com o Azure PowerShell.

As etapas também são resumidas aqui:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem. Navegue até Registros do aplicativo Aplicativos de identidade > > e selecione Novo registro.

  2. Forneça um Nome para o aplicativo, selecione um Tipo de conta Suportado e selecione Registrar.

    Captura de tela mostrando Registrar um aplicativo para a criação da entidade de serviço.

  3. Depois que a entidade de serviço for criada, vá para a página Aplicativos corporativos . Procure e selecione o SPN que criou.

    Captura de ecrã a mostrar os resultados da pesquisa para a entidade de serviço criada.

  4. Em Propriedades, copie a ID do Aplicativo (cliente) e a ID do Objeto para esta entidade de serviço.

    Captura de tela mostrando a ID do aplicativo (cliente) e a ID do objeto para a entidade de serviço criada.

    Use a ID do aplicativo (cliente) em relação ao arbDeploymentAppID parâmetro e a ID do objeto em relação ao arbDeploymentSPNObjectID parâmetro no modelo do Gerenciador de recursos.

Criar um segredo de cliente para a entidade de serviço ARB

  1. Vá para o registro do aplicativo que você criou e navegue até Certificados & segredos Segredos do > cliente.

  2. Selecione + Novo segredo do cliente.

    Captura de tela mostrando a criação de um novo segredo do cliente.

  3. Adicione uma Descrição para o segredo do cliente e forneça um período de tempo quando ele expirar. Selecione Adicionar.

    Captura de ecrã a mostrar Adicionar uma folha secreta do cliente.

  4. Copie o valor secreto do cliente à medida que o utiliza mais tarde.

    Nota

    Para o ID do cliente do aplicativo, você precisará do valor secreto. Os valores secretos do cliente não podem ser visualizados, exceto imediatamente após a criação. Certifique-se de salvar esse valor quando criado antes de sair da página.

    Captura de tela mostrando o valor secreto do cliente.

    Você usa o valor de segredo do cliente em relação ao arbDeploymentAppSecret parâmetro no modelo do Gerenciador de Recursos.

Obter a ID do objeto para o Provedor de Recursos Locais do Azure

Essa ID de objeto para o RP Local do Azure é exclusiva por locatário do Azure.

  1. No portal do Azure, procure e vá para Microsoft Entra ID.

  2. Vá para a guia Visão geral e procure Microsoft.AzureStackHCI Resource Provider.

    Captura de ecrã a mostrar a pesquisa da entidade de serviço do Fornecedor de Recursos Local do Azure.

  3. Selecione o SPN listado e copie a ID do objeto.

    Captura de ecrã a mostrar o ID do objeto para a entidade de serviço do Fornecedor de Recursos Local do Azure.

    Como alternativa, você pode usar o PowerShell para obter a ID do objeto da entidade de serviço RP Local do Azure. Execute o seguinte comando no PowerShell:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"
    

    Use a ID do objeto em relação ao hciResourceProviderObjectID parâmetro no modelo do Gerenciador de recursos.

Etapa 2: Implantar usando o modelo do Azure Resource Manager

Um modelo do Gerenciador de Recursos cria e atribui todas as permissões de recursos necessárias para a implantação.

Com todas as etapas de pré-requisito e preparação concluídas, você está pronto para implantar usando um modelo de implantação do Resource Manager em boas condições e testado e o arquivo JSON de parâmetros correspondente. Use os parâmetros contidos no arquivo JSON para preencher todos os valores, incluindo os valores gerados anteriormente.

Importante

Nesta versão, certifique-se de que todos os parâmetros contidos no valor JSON sejam preenchidos, incluindo os que têm um valor nulo. Se houver valores nulos, eles precisarão ser preenchidos ou a validação falhará.

  1. No portal do Azure, vá para Página Inicial e selecione + Criar um recurso.

  2. Selecione Criar em Implantação de modelo (implantar usando modelos personalizados).

    Captura de tela mostrando a implantação do modelo (implantar usando o modelo personalizado).

  3. Perto da parte inferior da página, localize Iniciar com um modelo de início rápido ou uma seção de especificações de modelo. Selecione a opção de modelo de início rápido.

    Captura de tela mostrando o modelo de início rápido selecionado.

  4. Use o campo Modelo de início rápido (aviso legal) para filtrar o modelo apropriado. Digite azurestackhci/create-cluster para o filtro.

  5. Quando terminar, selecione o modelo.

    Captura de tela mostrando o modelo selecionado.

  6. Na guia Noções básicas, você verá a página Implantação personalizada. Você pode selecionar os vários parâmetros através da lista suspensa ou selecionar Editar parâmetros.

    Captura de tela mostrando a página Implantação personalizada na guia Noções básicas.

  7. Edite parâmetros como intenção de rede ou intenção de rede de armazenamento. Uma vez que os parâmetros estão todos preenchidos, Salve o arquivo de parâmetros.

    Captura de tela mostrando os parâmetros preenchidos para o modelo.

  8. Selecione o grupo de recursos apropriado para seu ambiente.

  9. Role até a parte inferior e confirme se Modo de implantação = Validar.

  10. Selecione Rever + criar.

    Captura de ecrã a mostrar Rever + Criar selecionado no separador Noções básicas.

  11. No separador Rever + Criar, selecione Criar. Isso cria os recursos de pré-requisito restantes e valida a implantação. A validação leva cerca de 10 minutos para ser concluída.

    Captura de ecrã a mostrar Criar selecionada no separador Rever + Criar.

  12. Quando a validação estiver concluída, selecione Reimplantar.

    Captura de tela mostrando Reimplantar selecionado.

  13. Na tela Implantação personalizada, selecione Editar parâmetros. Carregue os parâmetros salvos anteriormente e selecione Salvar.

  14. Na parte inferior do espaço de trabalho, altere o valor final no JSON de Validate para Deploy, onde Deployment Mode = Deploy.

    Captura de tela mostrando a implantação selecionada para o modo de implantação.

  15. Verifique se todos os campos do modelo de implantação do Gerenciador de Recursos foram preenchidos pelo JSON de Parâmetros.

  16. Selecione o grupo de recursos apropriado para seu ambiente.

  17. Role até a parte inferior e confirme se Modo de implantação = Implantar.

  18. Selecione Rever + criar.

  19. Selecione Criar. A implantação começa, usando os recursos de pré-requisito existentes que foram criados durante a etapa Validar .

    A tela Implantação alterna no recurso de cluster durante a implantação.

    Depois que a implantação é iniciada, há uma execução limitada do Verificador de Ambiente, uma execução completa do Verificador de Ambiente e a implantação na nuvem é iniciada. Após alguns minutos, você pode monitorar a implantação no portal.

    Captura de tela mostrando o status da validação do verificador de ambiente.

  20. Em uma nova janela do navegador, navegue até o grupo de recursos do seu ambiente. Selecione o recurso de cluster.

  21. Selecione Implementações.

  22. Atualize e observe o progresso da implantação a partir da primeira máquina (também conhecida como máquina semente e é a primeira máquina em que você implantou o cluster). A implantação leva entre 2,5 e 3 horas. Vários passos levam de 40 a 50 minutos ou mais.

  23. A etapa de implantação que leva mais tempo é Implantar Moc e ARB Stack. Esta etapa leva de 40 a 45 minutos.

    Uma vez concluída, a tarefa na parte superior é atualizada com o status e a hora de término.

Você também pode conferir este modelo de origem da comunidade para Implantar uma instância do Azure Local, versão 23H2 usando o Bicep.

Resolver problemas de implementação

Se a implantação falhar, você verá uma mensagem de erro na página de implantações.

  1. Em Detalhes da implantação, selecione os detalhes do erro.

    Captura de tela mostrando a seleção de detalhes do erro.

  2. Copie a mensagem de erro da folha Erros . Você pode fornecer essa mensagem de erro ao suporte da Microsoft para obter mais assistência.

    Captura de ecrã a mostrar o resumo na folha Erros.

Problemas conhecidos para implantação de modelo ARM

Esta seção contém problemas conhecidos e soluções alternativas para a implantação do modelo ARM.

A atribuição de função já existe

Problema: nesta versão, você pode ver o erro Atribuição de função já existe . Este erro ocorre se a implantação da instância Local do Azure foi tentada a partir do portal primeiro e o mesmo grupo de recursos foi usado para a implantação do modelo ARM. Esse erro é exibido na página Visão geral > de detalhes da implantação do recurso aplicável. Esse erro indica que uma atribuição de função equivalente já foi feita por outra identidade para o mesmo escopo de grupo de recursos e a implantação do modelo ARM não consegue executar a atribuição de função.

Captura de tela mostrando a mensagem de atribuição de função existe na folha Erros.

Solução alternativa: Embora esses erros possam ser desconsiderados e a implantação possa prosseguir por meio do modelo ARM, é altamente recomendável que você não troque os modos de implantação entre o portal e o modelo ARM.

A ID do locatário, a ID do aplicativo, a ID principal e o escopo não podem ser atualizados

Problema: a atribuição de função falha com erro ID do locatário, ID do aplicativo, ID principal e escopo não podem ser atualizados. Esse erro é exibido na página Visão geral > de detalhes da implantação do recurso aplicável. Este erro pode aparecer quando há atribuições de função zumbi no mesmo grupo de recursos. Por exemplo, quando uma implantação anterior foi executada e os recursos correspondentes a essa implantação foram excluídos, mas os recursos de atribuição de função foram deixados ao redor.

Captura de tela mostrando a mensagem ID do locatário, ID do aplicativo, ID principal e escopo não pode ser atualizada na folha Erros.

Solução alternativa: para identificar as atribuições de função zumbi, vá para Controle de acesso (IAM) > Tipo de atribuições de > função: guia Desconhecido . Essas atribuições são listadas como *Identidade não encontrada. Não foi possível encontrar a identidade. Exclua essas atribuições de função e tente implantar novamente o modelo ARM.

Captura de ecrã a mostrar a mensagem de identidade não encontrada na folha Erros.

Problema de sincronização de licença

Problema: nesta versão, você pode encontrar um problema de sincronização de licença ao usar a implantação de modelo ARM.

Solução alternativa: Depois que o sistema concluir a etapa de validação, recomendamos que você não inicie outra implantação de modelo ARM no modo Validar se o sistema estiver no estado de falha na implantação. Iniciar outra implantação redefine as propriedades do sistema, o que pode resultar em problemas de sincronização de licença.

Próximos passos