Pré-requisitos de recursos do Operator Nexus Azure
Para começar a usar o Operator Nexus, você precisa criar um Network Fabric Controller (NFC) e, em seguida, um Cluster Manager (CM) em sua região do Azure de destino.
Cada NFC está associada a um CM na mesma região do Azure e à sua subscrição.
Você precisa concluir os pré-requisitos antes de implantar o primeiro par Operator Nexus NFC e CM. Em implantações subsequentes do Operator Nexus, você só precisará criar o NFC e o CM depois de atingir a cota de instâncias do Operator Nexus suportadas.
Instalar extensões de CLI e entrar em sua assinatura do Azure
Instale a versão mais recente das extensões CLI necessárias.
Início de sessão da subscrição do Azure
az login
az account set --subscription $SUBSCRIPTION_ID
az account show
Nota
Sua conta deve ter permissões para ler/escrever/publicar na assinatura
Registo do Fornecedor de Recursos
Garanta o acesso aos Provedores de Recursos do Azure necessários para os recursos da Assinatura do Azure para o Nexus do Operador. Registe os seguintes fornecedores:
az provider register --namespace Microsoft.Compute
az provider register --namespace Microsoft.ContainerService
az provider register --namespace Microsoft.ExtendedLocation
az provider register --namespace Microsoft.HybridCompute
az provider register --namespace Microsoft.HybridConnectivity
az provider register --namespace Microsoft.HybridContainerService
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.Insights
az provider register --namespace Microsoft.Keyvault
az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration
az provider register --namespace Microsoft.ManagedIdentity
az provider register --namespace Microsoft.ManagedNetworkFabric
az provider register --namespace Microsoft.Network
az provider register --namespace Microsoft.NetworkCloud
az provider register --namespace Microsoft.OperationalInsights
az provider register --namespace Microsoft.OperationsManagement
az provider register --namespace Microsoft.ResourceConnector
az provider register --namespace Microsoft.Resources
az provider register --namespace Microsoft.Storage
az provider register --namespace Microsoft.NexusIdentity
Registro do recurso EncryptionAtHost
Você deve habilitar o recurso EncryptionAtHost para sua assinatura. Use as seguintes etapas para habilitar o recurso para sua assinatura:
Registre o recurso EncryptionAtHost:
Execute o seguinte comando para registrar o recurso para sua assinatura
az feature register --namespace Microsoft.Compute --name EncryptionAtHost
Verifique o Estado de registo:
Confirme se o estado de registro é Registrado (o registro pode levar alguns minutos) usando o seguinte comando antes de experimentar o recurso.
az feature show --namespace Microsoft.Compute --name EncryptionAtHost
Registre o provedor de recursos:
az provider register --namespace Microsoft.Compute
Certifique-se de que o estado de registo está Registado.
Configuração de recursos dependentes do Azure
- Estabeleça a conectividade ExpressRoute da sua rede local para uma Região do Azure:
- A criação e verificação do circuito ExpressRoute pode ser realizada através do portal do Azure
- Na folha Rota Expressa, verifique se o status do circuito indica o status do circuito no lado da Microsoft. O status do provedor indica se o circuito está provisionado ou não no lado do provedor de serviços. Para que um circuito de Rota Expressa esteja operacional, o status do Circuito deve ser Habilitado e o status do Provedor deve ser Provisionado
- Configurar o Cofre de Chaves do Azure para armazenar tokens de criptografia e segurança, entidades de serviço, senhas, certificados e chaves de API
- Configure o Log Analytics WorkSpace (LAW) para armazenar logs e dados analíticos para subcomponentes do Operator Nexus (Network Fabric, Cluster, etc.)
- Configure a conta de Armazenamento do Azure para armazenar objetos de dados do Operator Nexus:
- O Armazenamento do Azure suporta blobs e ficheiros acessíveis a partir de qualquer lugar do mundo através de HTTP ou HTTPS
- Esse armazenamento não é para dados de usuários/consumidores.
Criar etapas
- Etapa 1: Criar controlador de malha de rede
- Etapa 2: Criar o Gerenciador de Cluster