Bereitstellen einer Azure Stack HCI, Version 23H2 über die Azure Resource Manager-Bereitstellungsvorlage

  • Artikel

Gilt für: Azure Stack HCI, Version 23H2

In diesem Artikel wird erläutert, wie Sie eine Azure Resource Manager-Vorlage im Azure-Portal verwenden, um einen Azure Stack HCI in Ihrer Umgebung bereitzustellen. Der Artikel enthält auch die Voraussetzungen und die Vorbereitungsschritte, die zum Starten der Bereitstellung erforderlich sind.

Wichtig

Die Azure Resource Manager-Vorlagenbereitstellung von Azure Stack HCI, Version 23H2-Systemen, richtet sich an Bereitstellungen im großen Maßstab. Die zielgruppe für diese Bereitstellung ist IT-Administratoren, die Erfahrung beim Bereitstellen von Azure Stack HCI-Clustern haben. Es wird empfohlen, zuerst ein Version 23H2-System über die Azure-Portal bereitzustellen und anschließend nachfolgende Bereitstellungen über die Resource Manager-Vorlage auszuführen.

Voraussetzungen

  • Abschluss der Registrierung Ihrer Server mit Azure Arc und Zuweisen von Bereitstellungsberechtigungen. Stellen Sie sicher, dass:
    • Alle obligatorischen Erweiterungen werden erfolgreich installiert. Zu den obligatorischen Erweiterungen gehören: Azure Edge Lifecycle Manager, Azure Edge Geräteverwaltung, Telemetrie und Diagnose sowie Azure Edge Remote Support.
    • Alle Server führen dieselbe Version des Betriebssystems aus.
    • Alle Server verfügen über dieselbe Netzwerkadapterkonfiguration.

Schritt 1: Vorbereiten von Azure-Ressourcen

Führen Sie die folgenden Schritte aus, um die Azure-Ressourcen vorzubereiten, die Sie für die Bereitstellung benötigen:

Erstellen eines Dienstprinzipals und eines geheimen Clientschlüssels

Um Ihren Cluster zu authentifizieren, müssen Sie einen Dienstprinzipal und einen entsprechenden geheimen Clientschlüssel für Arc Resource Bridge (ARB) erstellen.

Erstellen eines Dienstprinzipals für ARB

Führen Sie die Schritte unter Erstellen einer Microsoft Entra-Anwendung und eines Dienstprinzipals aus, die über Azure-Portal auf Ressourcen zugreifen können, um den Dienstprinzipal zu erstellen und die Rollen zuzuweisen. Verwenden Sie alternativ das PowerShell-Verfahren zum Erstellen eines Azure-Dienstprinzipals mit Azure PowerShell.

Die Schritte sind auch hier zusammengefasst:

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an. Navigieren Sie zu Identity Applications App-Registrierungen und wählen Sie dann "Neue Registrierung" aus. > >

  2. Geben Sie einen Namen für die Anwendung ein, wählen Sie einen unterstützten Kontotyp aus, und wählen Sie dann "Registrieren" aus.

    Screenshot der Registrierung einer Anwendung für die Dienstprinzipalerstellung.

  3. Nachdem der Dienstprinzipal erstellt wurde, wechseln Sie zur Seite "Enterprise-Anwendungen ". Suchen Sie nach dem von Ihnen erstellten SPN, und wählen Sie es aus.

    Screenshot mit Suchergebnissen für den erstellten Dienstprinzipal.

  4. Kopieren Sie unter eigenschaften die Anwendungs-ID (Client) und die Objekt-ID für diesen Dienstprinzipal.

    Screenshot der Anwendungs-ID (Client) und der Objekt-ID für den erstellten Dienstprinzipal.

    Sie verwenden die Anwendungs-ID (Client) für den arbDeploymentAppID Parameter und die Objekt-ID für den arbDeploymentSPNObjectID Parameter in der Ressourcen-Manager-Vorlage.

Erstellen eines geheimen Clientschlüssels für den ARB-Dienstprinzipal

  1. Wechseln Sie zu der Anwendungsregistrierung, die Sie erstellt haben, und navigieren Sie zu Zertifikaten und geheimen Geheimen > Geheimen Clientschlüsseln.

  2. Wählen Sie + Neuer geheimer Clientschlüssel aus.

    Screenshot der Erstellung eines neuen geheimen Clientschlüssels.

  3. Fügen Sie eine Beschreibung für den geheimen Clientschlüssel hinzu, und geben Sie einen Zeitrahmen an, wenn er abläuft. Wählen Sie Hinzufügen.

    Screenshot des Blatts zum Hinzufügen eines geheimen Clientschlüssels.

  4. Kopieren Sie den geheimen Clientschlüsselwert , während Sie ihn später verwenden.

    Hinweis

    Für die Anwendungsclient-ID benötigen Sie den geheimen Wert. Geheime Clientschlüsselwerte können nicht angezeigt werden, außer unmittelbar nach der Erstellung. Achten Sie darauf, diesen Wert beim Erstellen zu speichern, bevor Sie die Seite verlassen.

    Screenshot mit dem Wert des geheimen Clientschlüssels.

    Sie verwenden den geheimen Clientschlüsselwert für den arbDeploymentAppSecret Parameter in der Ressourcen-Manager-Vorlage.

Abrufen der Objekt-ID für Azure Stack HCI-Ressourcenanbieter

Diese Objekt-ID für das Azure Stack HCI RP ist pro Azure-Mandant eindeutig.

  1. Suchen Sie im Azure-Portal nach Microsoft Entra ID, und gehen Sie dahin.

  2. Wechseln Sie zur Registerkarte "Übersicht ", und suchen Sie nach Dem Microsoft.AzureStackHCI-Ressourcenanbieter.

    Screenshot der Suche nach dem Azure Stack HCI Resource Provider-Dienstprinzipal.

  3. Wählen Sie den SPN aus, der aufgelistet ist, und kopieren Sie die Objekt-ID.

    Screenshot der Objekt-ID für den Azure Stack HCI Resource Provider-Dienstprinzipal.

    Alternativ können Sie PowerShell verwenden, um die Objekt-ID des Azure Stack HCI RP-Dienstprinzipals abzurufen. Führen Sie in PowerShell den folgenden Befehl aus:

    Get-AzADServicePrincipal -DisplayName "Microsoft.AzureStackHCI Resource Provider"

    Sie verwenden die Objekt-ID für den hciResourceProviderObjectID Parameter in der Ressourcen-Manager-Vorlage.

Schritt 2: Bereitstellen mithilfe der Azure Resource Manager-Vorlage

Eine Ressourcen-Manager-Vorlage erstellt und weist alle Ressourcenberechtigungen zu, die für die Bereitstellung erforderlich sind.

Nachdem alle erforderlichen und vorbereitenden Schritte abgeschlossen sind, können Sie die Bereitstellung mithilfe einer bewährten und getesteten Ressourcen-Manager-Bereitstellungsvorlage und der entsprechenden JSON-Parameterdatei durchführen. Verwenden Sie die parameter, die in der JSON-Datei enthalten sind, um alle Werte auszufüllen, einschließlich der zuvor generierten Werte.

Wichtig

Stellen Sie in dieser Version sicher, dass alle parameter, die im JSON-Wert enthalten sind, ausgefüllt sind, einschließlich der Parameter mit einem Nullwert. Wenn Nullwerte vorhanden sind, müssen diese ausgefüllt werden, oder die Überprüfung schlägt fehl.

  1. Wechseln Sie im Azure-Portal zu "Start", und wählen Sie "+Ressource erstellen" aus.

  2. Wählen Sie "Erstellen " unter "Vorlagenbereitstellung" (Bereitstellen mit benutzerdefinierten Vorlagen) aus.

    Screenshot der Vorlagenbereitstellung (Bereitstellen mit benutzerdefinierter Vorlage).

  3. Suchen Sie unten auf der Seite nach "Start" mit einer Schnellstartvorlage oder einem Abschnitt "Vorlagenspezifikation ". Wählen Sie die Option "Schnellstartvorlage" aus .

    Screenshot der ausgewählten Schnellstartvorlage.

  4. Verwenden Sie das Schnellstartvorlagenfeld (Haftungsausschluss), um nach der entsprechenden Vorlage zu filtern. Geben Sie azurestackhci/create-cluster für den Filter ein.

  5. Wenn Sie fertig sind, wählen Sie die Vorlage aus.

    Screenshot mit ausgewählter Vorlage.

  6. Auf der Registerkarte "Grundlagen " wird die Seite " Benutzerdefinierte Bereitstellung " angezeigt. Sie können die verschiedenen Parameter über die Dropdownliste auswählen oder "Parameter bearbeiten" auswählen.

    Screenshot der Seite

  7. Bearbeiten Sie Parameter wie Netzwerkabsicht oder Speichernetzwerkabsicht. Sobald die Parameter ausgefüllt sind, speichern Sie die Parameterdatei.

    Screenshot mit parametern, die für die Vorlage ausgefüllt wurden.

  8. Wählen Sie die entsprechende Ressourcengruppe für Ihre Umgebung aus.

  9. Scrollen Sie nach unten, und bestätigen Sie, dass der Bereitstellungsmodus = Überprüfen.

  10. Klicken Sie auf Überprüfen + erstellen.

    Screenshot mit ausgewählter Option

  11. Wählen Sie auf der Registerkarte Überprüfen + erstellen die Option Erstellen aus. Dadurch werden die verbleibenden erforderlichen Ressourcen erstellt und die Bereitstellung überprüft. Die Überprüfung dauert etwa 10 Minuten, bis die Überprüfung abgeschlossen ist.

    Screenshot mit ausgewählter Option

  12. Nachdem die Überprüfung abgeschlossen ist, wählen Sie "Erneut bereitstellen" aus.

    Screenshot mit ausgewählter Option

  13. Wählen Sie auf dem Bildschirm "Benutzerdefinierte Bereitstellung" die Option "Parameter bearbeiten" aus. Laden Sie die zuvor gespeicherten Parameter, und wählen Sie "Speichern" aus.

  14. Ändern Sie unten im Arbeitsbereich den endgültigen Wert im JSON-Code von Validate in Deploy, wobei der Bereitstellungsmodus = Bereitstellen ist.

    Screenshot mit ausgewählter Bereitstellung für den Bereitstellungsmodus.

  15. Vergewissern Sie sich, dass alle Felder für die Ressourcen-Manager-Bereitstellungsvorlage durch den PARAMETER-JSON-Code ausgefüllt werden.

  16. Wählen Sie die entsprechende Ressourcengruppe für Ihre Umgebung aus.

  17. Scrollen Sie nach unten, und bestätigen Sie, dass der Bereitstellungsmodus = Bereitstellen.

  18. Klicken Sie auf Überprüfen + erstellen.

  19. Klicken Sie auf Erstellen. Die Bereitstellung beginnt mit der Verwendung der vorhandenen erforderlichen Ressourcen, die während des Überprüfungsschritts erstellt wurden.

    Der Bereitstellungsbildschirm wechselt während der Bereitstellung in der Clusterressource.

    Sobald die Bereitstellung initiiert wurde, wird eine eingeschränkte Umgebungsprüfung ausgeführt, eine vollständige Umgebungsprüfung ausgeführt, und die Cloudbereitstellung wird gestartet. Nach ein paar Minuten können Sie die Bereitstellung im Portal überwachen.

    Screenshot des Status der Überprüfung der Umgebungsprüfung.

  20. Navigieren Sie in einem neuen Browserfenster zur Ressourcengruppe für Ihre Umgebung. Wählen Sie die Clusterressource aus.

  21. Wählen Sie Bereitstellungen aus.

  22. Aktualisieren und überwachen Sie den Bereitstellungsfortschritt vom ersten Server (auch bekannt als Seedserver und ist der erste Server, auf dem Sie den Cluster bereitgestellt haben). Die Bereitstellung dauert zwischen 2,5 und 3 Stunden. Mehrere Schritte dauern 40-50 Minuten oder mehr.

  23. Der Schritt in der Bereitstellung, der am längsten dauert, ist Deploy Moc und ARB Stack. Dieser Schritt dauert 40-45 Minuten.

    Nach Abschluss wird die Aufgabe am anfang mit Status und Endzeit aktualisiert.

Sie können diese Community-Quellvorlage auch auschecken, um einen Azure Stack HCI,Version 23H2-Cluster mit Bicep bereitzustellen.

Problembehandlung bei Bereitstellungsproblemen

Wenn die Bereitstellung fehlschlägt, sollte auf der Bereitstellungsseite eine Fehlermeldung angezeigt werden.

  1. Wählen Sie in den Bereitstellungsdetails die Fehlerdetails aus.

    Screenshot der Auswahl der Fehlerdetails.

  2. Kopieren Sie die Fehlermeldung vom Blatt "Fehler" . Sie können diese Fehlermeldung an den Microsoft-Support senden, um weitere Unterstützung zu erhalten.

    Screenshot der Zusammenfassung im Blatt

Bekannte Probleme bei der BEREITSTELLUNG von ARM-Vorlagen

Dieser Abschnitt enthält bekannte Probleme und Problemumgehungen für die BEREITSTELLUNG von ARM-Vorlagen.

Rollenzuweisung ist bereits vorhanden

Problem: In dieser Version wird möglicherweise der Fehler "Rollenzuweisung" bereits angezeigt. Dieser Fehler tritt auf, wenn die Azure Stack HCI-Clusterbereitstellung zuerst über das Portal versucht wurde und dieselbe Ressourcengruppe für die BEREITSTELLUNG von ARM-Vorlagen verwendet wurde. Dieser Fehler wird auf der Seite "Übersichtsbereitstellungsdetails>" für die entsprechende Ressource angezeigt. Dieser Fehler weist darauf hin, dass bereits eine entsprechende Rollenzuweisung durch eine andere Identität für denselben Ressourcengruppenbereich durchgeführt wurde und die BEREITSTELLUNG der ARM-Vorlage keine Rollenzuweisung ausführen kann.

Screenshot mit der Meldung

Problemumgehung: Obwohl diese Fehler ignoriert werden können und die Bereitstellung über die ARM-Vorlage fortgesetzt werden kann, empfehlen wir dringend, dass Sie keine Bereitstellungsmodi zwischen dem Portal und der ARM-Vorlage austauschen.

Mandanten-ID, Anwendungs-ID, Prinzipal-ID und Bereich dürfen nicht aktualisiert werden

Problem: Die Rollenzuweisung schlägt mit der Fehlermandanten-ID , Anwendungs-ID, Prinzipal-ID und Bereich fehl. Dieser Fehler wird auf der Seite "Übersichtsbereitstellungsdetails>" für die entsprechende Ressource angezeigt. Dieser Fehler kann angezeigt werden, wenn in derselben Ressourcengruppe Zombie-Rollenzuweisungen vorhanden sind. Wenn beispielsweise eine vorherige Bereitstellung ausgeführt wurde und die Ressourcen, die dieser Bereitstellung entsprechen, gelöscht wurden, aber die Rollenzuweisungsressourcen verbleiben.

Screenshot der Mandanten-ID, Anwendungs-ID, Prinzipal-ID und Bereich kann im Blatt

Problemumgehung: Um die Zombie-Rollenzuweisungen zu identifizieren, wechseln Sie zu Access Control (IAM) > Rollenzuweisungen > Typ: Registerkarte "Unbekannt ". Diese Zuordnungen werden als *Identity nicht gefunden. Identität kann nicht gefunden werden. Löschen Sie diese Rollenzuweisungen, und wiederholen Sie dann die ARM-Vorlagenbereitstellung.

Screenshot der Meldung

Problem mit der Lizenzsynchronisierung

Problem: In dieser Version tritt möglicherweise ein Lizenzsynchronisierungsproblem auf, wenn Sie arm-Vorlagenbereitstellung verwenden.

Problemumgehung: Nachdem der Cluster die Überprüfungsphase abgeschlossen hat, wird empfohlen, keine weitere ARM-Vorlagenbereitstellung im Überprüfungsmodus zu initiieren, wenn sich Ihr Cluster im Bereitstellungsfehlerzustand befindet. Wenn Sie eine andere Bereitstellung starten, werden die Clustereigenschaften zurückgesetzt, was zu Lizenzsynchronisierungsproblemen führen kann.

Nächste Schritte