本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用SnapCenter 支援Azure NetApp Files 功能的支援功能

您可以SnapCenter 使用Cloud Manager UI啟用此功能。啟用此功能時、會建立Azure Kubernetes Service(aks)叢集、以裝載此服務。SnapCenter SnapCenter

您需要的是什麼

關於此工作

在建立Connector時、會在相同的資源群組和所選的相同子網路中建立高效能叢集。如果您建立的Connector沒有公有IP位址、則會以私有模式建立使用者叢集。

使用者必須指派具有必要權限的託管身分識別、才能建立及管理高效能叢集。系統會建立指派給使用者的託管身分識別、並將其指派給Connector VM。

步驟

  1. 登入Cloud Manager。

  2. 選取在Cloud Manager中建立的Connector。

    確保連接器的網路連線能力可保護至SAP HANA系統。

  3. 按一下*所有服務*>* SnapCenter 《啟用》。

  4. 執行下列其中一項:

    • 如果您已從Cloud Manager UI建立Connector、而且您有權限建立和指派角色、則SnapCenter 使用者指派的託管身分識別將會透過安裝此功能自動建立。

      1. 選取*使用Azure登入*。

      2. 在「Get Ready(準備就緒)」頁面上、按一下*繼續*。

      3. 指定Azure認證資料。

        提示 您應確保Azure登入帳戶擁有足夠的權限。如需權限及如何指派權限的相關資訊、請參閱 [Permissions required for Azure login account]
    • 如果您是從Azure市場建立Connector、或是沒有權限建立及指派角色、請依照下列步驟建立使用者指派的託管身分識別。

      1. 選取*使用Azure CLI指令碼*。

      2. 如果您對Azure帳戶沒有足夠的權限、請聯絡您的管理員。

        如需權限及如何指派權限的相關資訊、請參閱 [Permissions required for Azure login account]

      3. 下載 "prerequisite_azure.sh" 指令碼至您的本機系統。

      4. 登入 "Microsoft Azure入口網站"

      5. 按一下 Azure雲端Shell的快照 若要開啟雲端Shell並選取Bash主控台。

      6. 將指令碼上傳至Azure雲端Shell。

      7. 指派執行指令碼的權限。

        "chmod+x ./prerite_azure.sh"

      8. 執行指令碼。

        prerequisite_azure.sh -s <dention_ID>-g <connector資源組名稱>-c <connector VM名稱>'

  5. 在「Cluster Configuration」(叢集組態)頁面上、執行下列步驟:

    1. 選取叢集組態。

      • 如果您選取*高可用度*、則會在可用區域之間建立一個Azure Kubernetes服務(KS)叢集、其中包含3個工作節點。

      • 如果選擇*單一節點*、將會建立具有單一節點的高效能叢集。

    2. 指定Kubernetes Pod位址範圍。

      確保Kubernetes Pod位址範圍不會與虛擬網路、連接的虛擬網路、連接的內部部署網路的IP範圍重疊。此外、範圍不應與服務位址範圍和Docker橋接器位址重疊。

    3. 指定Kubernetes服務位址。

      確保Kubernetes服務位址範圍不會與虛擬網路、連接的虛擬網路、連接的虛擬網路和內部部署網路的IP範圍重疊。此外、範圍不應與Pod位址範圍和Docker橋接器位址重疊。

    4. 指定Docker橋接器網路。

      請確保Docker Bridge位址不會與虛擬網路的IP範圍、連接的虛擬網路、連接的虛擬網路和內部部署網路重疊。此外、範圍不應與Pod位址範圍和服務位址範圍重疊。

    5. 如果建立的Connector沒有公用IP、而且您在vnet上使用自訂DNS伺服器、請選取*支援自訂DNS伺服器*。

      重要 您應該在專屬DNS區域中為裝載自訂DNS伺服器的VNets建立虛擬網路連結。私有DNS區域名稱和資源群組名稱會顯示在UI上。
  6. 在「檢閱」頁面上、檢閱詳細資料、然後按一下「啟用」。

  7. 成功啟用SnapCenter 此功能後、按一下*「Finish」(完成)*。

結果

  • 成功啟用SnapCenter 「支援不支援服務」之後、就會建立「高效能叢集」。您可以按一下以檢視「高」叢集詳細資料 此圖示的快照可檢視叢集詳細資料

    附註 如果您無法啟用SnapCenter 此功能、可以修正問題、然後按一下*重試*。
  • 建立使用者指派的託管身分識別之後、系統會將其指派給自訂角色。

    • 指派給使用者的託管身分識別、將指派給具有下列Connector資源群組範圍權限的自訂角色:

      "Microsoft.Resources/subscriptions/resourceGroups/read",
      "Microsoft.ContainerService/managedClusters/read",
      "Microsoft.ContainerService/managedClusters/write",
      "Microsoft.ContainerService/managedClusters/delete",
      "Microsoft.ContainerService/managedClusters/listClusterUserCredential/action",
      "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
      "Microsoft.ManagedIdentity/userAssignedIdentities/read",
      "Microsoft.Compute/virtualMachines/read",
      "Microsoft.Network/networkInterfaces/read"
    • 指派給使用者的託管身分識別、將指派給具有下列Connector vnet權限的自訂角色:

      "Microsoft.Authorization/roleAssignments/read",
      "Microsoft.Network/virtualNetworks/subnets/join/action",
      "Microsoft.Network/virtualNetworks/subnets/read",
      "Microsoft.Network/virtualNetworks/read",
      "Microsoft.Network/virtualNetworks/join/action"
    • 如果在子網路上設定路由表來路由傳送至防火牆、則指派給使用者的受管理身分識別將會指派給具有下列路由表範圍權限的自訂角色。

      "Microsoft.Network/routeTables/*",
      "Microsoft.Network/networkInterfaces/effectiveRouteTable/action",
      "Microsoft.Network/networkWatchers/nextHop/action"
    • 如果連接器安裝時沒有公用IP、則指派給使用者的託管身分識別將會指派給自訂角色、並在私有DNS區域的範圍內具有下列權限。

      "Microsoft.Network/privateDnsZones/*"

Azure登入帳戶所需的權限

Azure登入帳戶可用來建立使用者指派的託管身分識別、必要角色、以及將身分識別指派給Connector VM。

重要 登入帳戶的認證資料不會儲存在SnapCenter 任何地方、也不會用來呼叫API。認證資料僅用於UI中。

步驟

  1. 使用建立自訂角色 "SnapCenter_Deployment角色、json" 檔案:

    您應該使用Azure訂閱ID來取代SnapCenter_Deployment角色1.json檔案中的<Subscription_ID>。

  2. 將角色指派給Connector資源群組範圍內的登入帳戶。

  3. 使用建立自訂角色 "SnapCenter_Deployment_ROl2.json" 檔案:

    您應該使用Azure訂閱ID來取代SnapCenter_Deployment角色2.json檔案中的<Subscription_ID>。

  4. 將角色指派給Connector vnet或更高版本範圍內的登入帳戶。

  5. 如果您有 "已設定防火牆"、使用建立自訂角色 "SnapCenter-Deployment:角色3.json" 檔案:

    您應將SnapCenter_Deployment角色3.json檔案中的<Subscription_ID>替換為Azure訂閱ID。

  6. 將角色指派給位於路由表範圍內的登入帳戶、該表會附加到SnapCenter 該子網路。