Aracılığıyla paylaş

Azure Resource Manager dağıtım şablonu aracılığıyla Azure Yerel sürüm 23H2'yi dağıtma

  • Makale

Şunlar için geçerlidir: Azure Yerel 2311.2 ve üzeri

Bu makalede, ortamınızda Azure Yerel'i dağıtmak için Azure portalında Azure Resource Manager şablonunun nasıl kullanılacağı açıklanır. Makale ayrıca dağıtımı başlatmak için gereken önkoşulları ve hazırlık adımlarını içerir.

Önemli

Azure Yerel sürüm 23H2 sistemlerinin Azure Resource Manager şablon dağıtımı, büyük ölçekte dağıtımlar için hedeflenir. Bu dağıtım için hedeflenen hedef kitle, Azure Yerel örneklerini dağıtma deneyimine sahip BT yöneticileridir. Önce Azure portalı aracılığıyla bir sürüm 23H2 sistemi dağıtmanızı ve ardından Resource Manager şablonu aracılığıyla sonraki dağıtımları gerçekleştirmenizi öneririz.

Önkoşullar

  • Makinelerinizi Azure Arc'a kaydetme ve dağıtım izinleri atama işlemlerinin tamamlanması. Şu şekilde olduğundan emin olun:
    • Tüm zorunlu uzantılar başarıyla yüklenir. Zorunlu uzantılar şunlardır: Azure Edge Yaşam Döngüsü Yöneticisi, Azure Edge Cihaz Yönetimi, Telemetri ve Tanılama ve Azure Edge Uzaktan Desteği.
    • Tüm makineler aynı işletim sistemi sürümünü çalıştırıyor.
    • Tüm makineler aynı ağ bağdaştırıcısı yapılandırmasına sahiptir.

1. Adım: Azure kaynaklarını hazırlama

Dağıtım için ihtiyacınız olan Azure kaynaklarını hazırlamak için şu adımları izleyin:

Hizmet sorumlusu ve istemci gizli anahtarı oluşturma

Sisteminizin kimliğini doğrulamak için arc kaynak köprüsü (ARB) için bir hizmet sorumlusu ve buna karşılık gelen bir İstemci gizli dizisi oluşturmanız gerekir.

ARB için hizmet sorumlusu oluşturma

Hizmet sorumlusunu oluşturmak ve rolleri atamak için Azure portalı üzerinden kaynaklara erişebilen bir Microsoft Entra uygulaması ve hizmet sorumlusu oluşturma başlığındaki adımları izleyin. Alternatif olarak, Azure PowerShell ile Azure hizmet sorumlusu oluşturmak için PowerShell yordamını kullanın.

Adımlar burada da özetlenir:

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın. Kimlik > Uygulamaları'na >göz atın Uygulama kayıtları yeni kayıt'ı seçin.

  2. Uygulama için bir Ad girin, Desteklenen hesap türünü seçin ve ardından Kaydet'i seçin.

    Bir uygulamayı hizmet sorumlusu oluşturma için kaydetme işlemini gösteren ekran görüntüsü.

  3. Hizmet sorumlusu oluşturulduktan sonra Kurumsal uygulamalar sayfasına gidin. Oluşturduğunuz SPN'yi arayın ve seçin.

    Oluşturulan hizmet sorumlusu için arama sonuçlarını gösteren ekran görüntüsü.

  4. Özellikler'in altında, bu hizmet sorumlusu için Uygulama (istemci) Kimliğini ve Nesne Kimliğini kopyalayın.

    Oluşturulan hizmet sorumlusunun Uygulama (istemci) kimliğini ve nesne kimliğini gösteren ekran görüntüsü.

    Uygulama (istemci) kimliğini parametresine ve Nesne Kimliği'niarbDeploymentSPNObjectID

ARB hizmet sorumlusu için istemci gizli dizisi oluşturma

  1. Oluşturduğunuz uygulama kaydına gidin ve Sertifikalar ve gizli diziler İstemci gizli dizileri'ne >gidin.

  2. Yeni gizli anahtar’yi seçin.

    Yeni bir istemci gizli dizisi oluşturmayı gösteren ekran görüntüsü.

  3. İstemci gizli dizisi için bir Açıklama ekleyin ve Süresi Dolduğunda bir zaman çerçevesi sağlayın. Ekle'yi seçin.

    İstemci gizli dizisi ekle dikey penceresini gösteren ekran görüntüsü.

  4. İstemci gizli anahtarı değerini daha sonra kullandığınız gibi kopyalayın.

    Not

    Uygulama istemci kimliği için gizli dizi değerine ihtiyacınız olacaktır. oluşturma işleminden hemen sonra hariç istemci gizli dizi değerleri görüntülenemez. Sayfadan çıkmadan önce oluşturulduğunda bu değeri kaydettiğinizden emin olun.

    İstemci gizli anahtarı değerini gösteren ekran görüntüsü.

    İstemci gizli anahtarı değeriniarbDeploymentAppSecret.

Azure Yerel Kaynak Sağlayıcısı için nesne kimliğini alma

Azure Yerel RP için bu nesne kimliği, Azure kiracısı başına benzersizdir.

  1. Azure portalında Microsoft Entra Id araması yapın ve adresine gidin.

  2. Genel Bakış sekmesine gidin ve Microsoft.AzureStackHCI Kaynak Sağlayıcısı'nı arayın.

    Azure Yerel Kaynak Sağlayıcısı hizmet sorumlusu aramasını gösteren ekran görüntüsü.

  3. Listelenen SPN'yi seçin ve Nesne Kimliğini kopyalayın.

    Azure Yerel Kaynak Sağlayıcısı hizmet sorumlusunun nesne kimliğini gösteren ekran görüntüsü.

    Alternatif olarak, Azure Yerel RP hizmet sorumlusunun nesne kimliğini almak için PowerShell'i kullanabilirsiniz. PowerShell'de aşağıdaki komutu çalıştırın:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    Resource Manager şablonundaki hciResourceProviderObjectID kullanırsınız.

2. Adım: Azure Resource Manager şablonunu kullanarak dağıtma

Resource Manager şablonu, dağıtım için gereken tüm kaynak izinlerini oluşturur ve atar.

Tüm önkoşul ve hazırlık adımları tamamlandıktan sonra, iyi ve test edilmiş bilinen bir Resource Manager dağıtım şablonunu ve ilgili parametreler JSON dosyasını kullanarak dağıtmaya hazırsınız. Daha önce oluşturulan değerler de dahil olmak üzere tüm değerleri doldurmak için JSON dosyasında yer alan parametreleri kullanın.

Önemli

Bu sürümde, null değere sahip olanlar dahil olmak üzere JSON değerinde yer alan tüm parametrelerin doldurulduğundan emin olun. Null değerler varsa, bu değerlerin doldurulmalıdır veya doğrulama başarısız olur.

  1. Azure portalında Giriş'e gidin ve + Kaynak oluştur'u seçin.

  2. Şablon dağıtımı (özel şablonlar kullanarak dağıtma) altında Oluştur'u seçin.

    Şablon dağıtımını gösteren ekran görüntüsü (özel şablon kullanarak dağıtma).

  3. Sayfanın alt kısmında Hızlı başlangıç şablonu veya şablon belirtimi bölümüyle başlayın bölümünü bulun. Hızlı Başlangıç şablonu seçeneğini belirleyin.

    Hızlı başlangıç şablonunun seçili olduğunu gösteren ekran görüntüsü.

  4. Uygun şablonu filtrelemek için Hızlı Başlangıç şablonu (yasal uyarı) alanını kullanın. Filtre için azurestackhci/create-cluster yazın.

  5. İşiniz bittiğinde Şablon seçin.

    Şablonun seçili olduğunu gösteren ekran görüntüsü.

  6. Temel Bilgiler sekmesinde Özel dağıtım sayfasını görürsünüz. Açılan listeden çeşitli parametreleri seçebilir veya Parametreleri düzenle'yi seçebilirsiniz.

    Temel Bilgiler sekmesindeki Özel dağıtım sayfasını gösteren ekran görüntüsü.

  7. Ağ amacı veya depolama ağı amacı gibi parametreleri düzenleyin. Parametrelerin tümü doldurulduktan sonra parametre dosyasını kaydedin .

    Şablon için doldurulan parametreleri gösteren ekran görüntüsü.

  8. Ortamınız için uygun kaynak grubunu seçin.

  9. En alta kaydırın ve Dağıtım Modu = Doğrula'yı onaylayın.

  10. Gözden geçir ve oluştur’u seçin.

    Temel Bilgiler sekmesinde Gözden Geçir + Oluştur'un seçili olduğunu gösteren ekran görüntüsü.

  11. Gözden Geçir + Oluştur sekmesinde Oluştur'u seçin. Bu, kalan önkoşul kaynaklarını oluşturur ve dağıtımı doğrular. Doğrulamanın tamamlanması yaklaşık 10 dakika sürer.

    Gözden Geçir + Oluştur sekmesinde Oluştur'un seçili olduğunu gösteren ekran görüntüsü.

  12. Doğrulama tamamlandıktan sonra Yeniden dağıt'ı seçin.

    Yeniden dağıt'ın seçili olduğunu gösteren ekran görüntüsü.

  13. Özel dağıtım ekranında Parametreleri düzenle'yi seçin. Daha önce kaydedilmiş parametreleri yükleyin ve Kaydet'i seçin.

  14. Çalışma alanının en altında, JSON'daki son değeri Doğrula'dan Dağıt'a değiştirin. Burada Dağıtım Modu = Dağıtım.

    Dağıtım modu için seçilen dağıtımı gösteren ekran görüntüsü.

  15. Resource Manager dağıtım şablonunun tüm alanlarının Parameters JSON tarafından doldurulduğunu doğrulayın.

  16. Ortamınız için uygun kaynak grubunu seçin.

  17. En alta kaydırın ve Dağıtım Modu = Dağıt'ı onaylayın.

  18. Gözden geçir ve oluştur’u seçin.

  19. Oluştur'u belirleyin. Dağıtım, Doğrula adımı sırasında oluşturulan mevcut önkoşul kaynaklarını kullanarak başlar.

    Dağıtım ekranı, dağıtım sırasında küme kaynağında döngü gerçekleştirir.

    Dağıtım başlatıldıktan sonra sınırlı bir Ortam Denetleyicisi çalıştırması, tam bir Ortam Denetleyicisi çalıştırması ve bulut dağıtımı başlatılır. Birkaç dakika sonra dağıtımı portalda izleyebilirsiniz.

    Ortam denetleyicisi doğrulamasının durumunu gösteren ekran görüntüsü.

  20. Yeni bir tarayıcı penceresinde ortamınızın kaynak grubuna gidin. Küme kaynağını seçin.

  21. Dağıtımlar'ı seçin.

  22. İlk makineden (çekirdek makine olarak da bilinir ve kümeyi dağıttığınız ilk makinedir) dağıtım ilerleme durumunu yenileyin ve izleyin. Dağıtım 2,5 ile 3 saat arasında sürer. Birkaç adım 40-50 dakika veya daha uzun sürer.

  23. Dağıtımda en uzun süren adım, Dağıtım Moc ve ARB Yığını'dır. Bu adım 40-45 dakika sürer.

    Tamamlandıktan sonra, en üstteki görev durum ve bitiş zamanıyla güncelleştirilir.

Ayrıca, Bicep kullanarak Azure Yerel, sürüm 23H2 örneği dağıtmak için bu topluluk kaynaklı şablonu da gözden geçirebilirsiniz.

Dağıtım sorunlarını giderme

Dağıtım başarısız olursa dağıtımlar sayfasında bir hata iletisi görmeniz gerekir.

  1. Dağıtım ayrıntıları bölümünde hata ayrıntılarını seçin.

    Hata ayrıntılarının seçimini gösteren ekran görüntüsü.

  2. Hatalar dikey penceresinden hata iletisini kopyalayın. Daha fazla yardım için bu hata iletisini Microsoft desteğine sağlayabilirsiniz.

    Hatalar dikey penceresinde özeti gösteren ekran görüntüsü.

ARM şablonu dağıtımıyla ilgili bilinen sorunlar

Bu bölüm ARM şablonu dağıtımı için bilinen sorunları ve geçici çözümleri içerir.

Rol ataması zaten var

Sorun: Bu sürümde Rol ataması zaten var hatası görebilirsiniz. Bu hata, azure yerel örnek dağıtımı önce portaldan denendiyse ve ARM şablonu dağıtımı için aynı kaynak grubu kullanıldıysa oluşur. Bu hatayı ilgili kaynağın Genel Bakış > Dağıtım ayrıntıları sayfasında görürsünüz. Bu hata, eşdeğer bir rol atamasının aynı kaynak grubu kapsamı için başka bir kimlik tarafından zaten yapıldığını ve ARM şablonu dağıtımının rol atamasını gerçekleştiremediğini gösterir.

Hatalar dikey penceresinde rol atamasının var olduğunu gösteren ekran görüntüsü.

Geçici çözüm: Bu hatalar göz ardı edilebilir ve dağıtım ARM şablonu aracılığıyla devam edebilir, ancak dağıtım modlarını portal ve ARM şablonu arasında değiştirmemenizi kesinlikle öneririz.

Kiracı Kimliği, uygulama kimliği, asıl kimlik ve kapsamın güncelleştirililmesine izin verilmiyor

Sorun: Rol ataması Kiracı Kimliği, uygulama kimliği, asıl kimlik ve kapsamın güncelleştirilememesi hatasıyla başarısız oluyor. Bu hatayı ilgili kaynağın Genel Bakış > Dağıtım ayrıntıları sayfasında görürsünüz. Bu hata, aynı kaynak grubunda zombi rol atamaları olduğunda gösteriliyor olabilir. Örneğin, önceki bir dağıtım gerçekleştirildiğinde ve bu dağıtıma karşılık gelen kaynaklar silindiğinde ancak rol atama kaynakları bırakıldığında.

Hatalar dikey penceresinde kiracı kimliği, uygulama kimliği, asıl kimlik ve kapsam güncelleştirilemiyor iletisini gösteren ekran görüntüsü.

Geçici çözüm: Zombi rol atamalarını tanımlamak için Erişim denetimi (IAM) > Rol atamaları > Türü : Bilinmeyen sekmesine gidin. Bu atamalar *Kimlik bulunamadı olarak listelenir. Kimlik bulunamıyor. Bu tür rol atamalarını silin ve ARM şablonu dağıtımlarını yeniden deneyin.

Hatalar dikey penceresinde kimlik bulunamadı iletisini gösteren ekran görüntüsü.

Lisans eşitleme sorunu

Sorun: Bu sürümde ARM şablonu dağıtımı kullanırken lisans eşitleme sorunuyla karşılaşabilirsiniz.

Geçici çözüm: Sistem doğrulama aşamasını tamamladıktan sonra, sisteminiz Dağıtım başarısız durumdaysa Doğrulama modunda başka bir ARM şablonu dağıtımı başlatmamanızı öneririz. Başka bir dağıtım başlatmak sistem özelliklerini sıfırlar ve bu da lisans eşitleme sorunlarına neden olabilir.

Sonraki adımlar