Instalación de la actualización de la solución en Azure Local mediante una plantilla de Azure Resource Manager

Se aplica a: Azure Local 2311.2 y versiones posteriores

En este artículo se describe cómo instalar la actualización de la solución en la instancia de Azure Local mediante la plantilla de Azure Resource Manager (ARM), después de actualizar la compilación del sistema operativo (SO).

Importante

  • Aunque la actualización del sistema operativo está disponible con carácter general, la actualización de la solución se implementa en fases. Además, la actualización de la solución no está disponible para los clientes de Azure China.
  • La instalación de la actualización de soluciones mediante la plantilla de ARM está destinada a actualizaciones a escala. Este método está diseñado para los administradores de TI que tienen experiencia en la administración de instancias locales de Azure. Se recomienda actualizar primero un sistema a través de Azure Portal y, después, usar la plantilla de ARM para las actualizaciones posteriores. Para instalar la actualización de la solución a través de Azure Portal, consulte Instalación de la actualización de la solución en Azure Local.

Prerrequisitos

Antes de instalar la actualización de la solución, asegúrese de que:

  • Valide el sistema mediante el Comprobador de entorno según las instrucciones en Evaluar la preparación para la actualización de la solución.

  • El nombre del clúster de conmutación por error debe tener entre 3 y 15 caracteres de longitud.

  • Cree una cuenta de usuario de Active Directory Lifecycle Manager (LCM) que sea miembro del grupo de administradores local. Asegúrese de que esta cuenta también tiene derechos de Iniciar sesión como un trabajo por lotes, como se describe en Iniciar sesión como un trabajo por lotes. Para obtener instrucciones, consulte Preparación de Active Directory para la implementación local de Azure.

  • Tenga un intervalo de red IPv4 que coincida con la subred de la dirección IP del host con seis direcciones IP contiguas disponibles para los nuevos servicios de Azure Arc. Trabaje con el administrador de red para asegurarse de que las direcciones IP no estén en uso y cumplan los requisitos de conectividad de salida.

  • Tener permisos de suscripción de Azure para el Administrador y Lector de Azure Stack HCI.

    Captura de pantalla de la suscripción con permisos asignados a los roles necesarios para la actualización.

  • Para Azure Local 2411.3 y versiones anteriores, asegúrese de seleccionar la plantilla upgrade-cluster-2411.3 para la actualización.
  • Para Azure Local 2503 y versiones posteriores, asegúrese de seleccionar la plantilla upgrade-cluster para la actualización.

Antes de empezar

Hay algunas cosas que hay que tener en cuenta antes de comenzar el proceso de actualización de la solución:

  • Microsoft admite la actualización aplicada desde la página de recursos locales de Azure o mediante una plantilla de Administrador de Recursos. No se admite el uso de herramientas de terceros para instalar actualizaciones.
  • Se recomienda realizar la actualización de la solución durante una ventana de mantenimiento. Después de la actualización, la máquina host podría reiniciarse y las cargas de trabajo se migrarán en vivo, lo que provocará breves desconexiones.
  • Al instalar la actualización de la solución, las máquinas virtuales no administradas existentes no se convertirán automáticamente en máquinas virtuales de Azure Arc. Para más información sobre las máquinas virtuales en Azure Local, consulte Tipos de máquinas virtuales en Azure Local.

Paso 1: Preparación de recursos de Azure

Siga estos pasos para preparar los recursos de Azure que necesita para la actualización:

Crear un principal de servicio y un secreto de cliente

Para autenticar su sistema, debe crear un principal de servicio y un secreto de cliente correspondiente para Arc Resource Bridge (ARB).

Crear un principal de servicio para ARB

Siga los pasos descritos en Creación de una aplicación de Microsoft Entra y una entidad de servicio que puedan acceder a los recursos a través de Azure Portal para crear la entidad de servicio y asignar los roles. Como alternativa, use el procedimiento de PowerShell para crear una entidad de servicio de Azure con Azure PowerShell.

Los pasos también se resumen aquí:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube. Vaya a Aplicaciones de identidad > Registros de aplicaciones > y seleccione Nuevo registro.

  2. Proporcione un nombre para la aplicación, seleccione un tipo de cuenta compatible y, a continuación, seleccione Registrar.

    Captura de pantalla mostrando el registro de una aplicación para la creación de un principal de servicio.

  3. Una vez creado el principal de servicio, vaya a la página Aplicaciones empresariales. Busque y seleccione el SPN que ha creado.

    Captura de pantalla que muestra los resultados de búsqueda del principal de servicio creado.

  4. En Propiedades, copie el ID de aplicación (cliente) y el ID de objeto de esta entidad de servicio.

    Captura de pantalla que muestra el identificador de aplicación (cliente) y el identificador de objeto de la entidad de servicio creada.

    Utilice el ID de aplicación (cliente) en el arbDeploymentAppID parámetro y el ID de objeto en el arbDeploymentSPNObjectID parámetro de la plantilla de Resource Manager.

Creación de un secreto de cliente para la entidad de servicio de ARB

  1. Vaya al registro de la aplicación que creó y vaya a Certificados y secretos > Secretos de cliente.

  2. Seleccione + Nuevo secreto de cliente .

    Captura de pantalla que muestra la creación de un nuevo secreto de cliente.

  3. Agregue una descripción para el secreto de cliente y proporcione un período de tiempo cuando expire. Selecciona Agregar.

    Captura de pantalla que muestra el panel Agregar un secreto de cliente.

  4. Copie el valor del secreto de cliente para usarlo más adelante.

    Nota:

    Para el ID de cliente de la aplicación, necesitará conocer su valor secreto. Los valores de secreto de cliente no se pueden ver, excepto inmediatamente después de la creación. Asegúrese de guardar este valor cuando se cree antes de salir de la página.

    Captura de pantalla que muestra el valor del secreto de cliente.

    Usas el valor del secreto de cliente en el arbDeploymentAppSecret parámetro en la plantilla de ARM.

Obtención del identificador de objeto para el proveedor de recursos local de Azure

Este identificador de objeto para el proveedor de recursos local (RP) de Azure es único por inquilino de Azure.

  1. En Azure Portal, busque y vaya a Microsoft Entra ID.

  2. Vaya a la pestaña Información general y busque 00001111-aaaa-2222-bbbb-3333cccc4444.

  3. Seleccione el nombre de entidad de seguridad de servicio que aparece y copie el identificador de objeto.

    Captura de pantalla que muestra el ID de objeto de la entidad principal del proveedor de recursos local de Azure.

    Como alternativa, puede usar la CLI de Azure o PowerShell para obtener el identificador de objeto del principal de servicio del Proveedor de Recursos local de Azure. Ejecute el siguiente comando:

    (Get-AzADServicePrincipal -ApplicationId "00001111-aaaa-2222-bbbb-3333cccc4444").Id

Paso 2: Instalación de la actualización de la solución mediante la plantilla de Azure Resource Manager

Una plantilla de ARM crea y asigna todos los permisos de recursos necesarios para la actualización. Con todos los requisitos previos y los pasos de preparación completados, está listo para actualizar con una plantilla de ARM correcta conocida y probada y el archivo JSON de parámetros correspondientes. Use los parámetros incluidos en el archivo JSON para rellenar todos los valores, incluidos los valores generados anteriormente. Para obtener un ejemplo de un archivo JSON de parámetros, consulte azuredeploy.parameters.json. Para obtener descripciones detalladas de los parámetros definidos en este archivo, consulte Referencia de parámetros de plantilla de ARM.

Importante

Asegúrese de que todos los parámetros del archivo JSON se rellenan, incluidos los marcadores de posición que aparecen como [“”], que indican que el parámetro espera una estructura de matriz. Reemplácelos por valores reales basados en el entorno de implementación o se producirá un error en la validación.

Siga estos pasos para instalar la actualización de la solución:

  1. En Azure Portal, vaya a Inicio y seleccione + Crear un recurso.

  2. Seleccione Crear en Implementación de plantillas (implementar mediante plantillas personalizadas).

    Captura de pantalla que muestra la implementación de la plantilla (implementación mediante una plantilla personalizada).

  3. En la sección Inicio con una plantilla de inicio rápido o una especificación de plantilla , seleccione la opción Plantilla de inicio rápido .

    Captura de pantalla que muestra la plantilla de inicio rápido seleccionada.

  1. En la lista desplegable Plantilla de inicio rápido (declinación de responsabilidades), seleccione la plantilla azurestackhci/upgrade-cluster-2411.3 .

  2. Cuando termine, seleccione el botón Seleccionar plantilla .

    Captura de pantalla que muestra la plantilla upgrade-cluster-2411.3 seleccionada para la actualización de la solución.

  3. En la pestaña Aspectos básicos, verá la página de Despliegue personalizado. Puede seleccionar los distintos parámetros a través de las listas desplegables o seleccionar Editar parámetros.

    Captura de pantalla que muestra la página Implementación personalizada en la pestaña Aspectos básicos de la plantilla upgrade-cluster-2411.3.

    Nota:

    Para obtener un archivo de parámetro de ejemplo que muestra el formato de varias entradas, como ArcNodeResourceId, vea azuredeploy.parameters.json.

  1. En la lista desplegable Plantilla de inicio rápido (declinación de responsabilidades), seleccione la plantilla azurestackhci/upgrade-cluster .

  2. Cuando termine, seleccione el botón Seleccionar plantilla .

    Captura de pantalla que muestra la plantilla seleccionada para la actualización de la solución.

  3. En la pestaña Aspectos básicos, verá la página de Despliegue personalizado. Puede seleccionar los distintos parámetros a través de las listas desplegables o seleccionar Editar parámetros.

    Captura de pantalla que muestra la página Implementación personalizada en la pestaña Aspectos básicos.

    Nota:

    Para obtener un archivo de parámetro de ejemplo que muestra el formato de varias entradas, como ArcNodeResourceId, vea azuredeploy.parameters.json.

  1. Editar parámetros. Una vez rellenados todos los parámetros, guarde el archivo de parámetros.

    Captura de pantalla que muestra los parámetros rellenados para la plantilla.

  2. Seleccione el grupo de recursos adecuado para su entorno.

  3. Confirme que Deployment Mode = Validar.

  4. Selecciona Revisar + crear.

    Captura de pantalla que muestra Revisar y Crear seleccionada en la pestaña Aspectos básicos.

  5. En la pestaña Revisar y Crear, seleccione Crear. Esto crea los recursos de requisitos previos restantes y valida la actualización. La validación tarda unos 10 minutos en completarse.

    Captura de pantalla que muestra la opción Crear seleccionada en la pestaña Revisar y crear.

  6. Una vez completada la validación, seleccione Volver a implementar.

    Captura de pantalla en la que se muestra la opción Volver a implementar seleccionada.

  7. En la pantalla Implementación personalizada, seleccione Editar parámetros. Cargue los parámetros guardados anteriormente y seleccione Guardar.

  8. Cambie el valor final del json de Validar a Implementar, donde Modo de implementación = Implementar.

    Captura de pantalla que muestra la implementación seleccionada para el modo de implementación.

  9. Compruebe que los parámetros JSON rellenan todos los campos de la plantilla de ARM.

  10. Seleccione el grupo de recursos adecuado para su entorno.

  11. Confirme que Modo de implementación = Deploy.

  12. Selecciona Revisar + crear.

  13. Selecciona Crear. La actualización comienza con los recursos previos existentes que se crearon durante el paso Validar .

    La pantalla de implementación se actualiza en el recurso del grupo durante la actualización.

    Una vez iniciada la actualización, se ejecuta un comprobador de entorno limitado, se inicia una ejecución completa del Comprobador de entorno y se inicia la actualización en la nube. Después de unos minutos, puede supervisar la actualización en el portal.

    Captura de pantalla que muestra el estado de la validación del comprobador de entorno.

  14. En una nueva ventana del explorador, vaya al grupo de recursos de su entorno. Seleccione el recurso de clúster.

  15. Seleccione Implementaciones.

  16. Actualice y observe el progreso de la implementación desde la primera máquina (también conocida como máquina de inicialización y es la primera máquina donde implementó el clúster). La implementación tarda entre 2,5 y 3 horas. Varios pasos llevan entre 40 y 50 minutos o más.

Referencia de parámetros de plantilla de ARM

En la tabla siguiente se describen los parámetros que se definen en el archivo de parámetros de la plantilla de ARM:

Parámetro Description
modo de despliegue Determina si el proceso de actualización solo debe validar o continuar con la actualización completa:
- Validar: valida la preparación del sistema para actualizar.
- Implementar: realiza la actualización real después de una validación correcta.
keyVaultName Nombre del Azure Key Vault que se va a usar para almacenar secretos.
Para conocer las convenciones de nomenclatura, consulte Microsoft.KeyVault en el artículo Reglas y restricciones de nomenclatura de recursos de Azure.
createNewKeyVault Especifica si la plantilla debe crear una nueva instancia de Key Vault o usar una existente. Establezca este valor como false si va a reutilizar un almacén de claves existente.
softDeleteRetentionDays Número de días que los elementos eliminados (como secretos, claves o certificados) se conservan en una instancia de Azure Key Vault antes de que se eliminen permanentemente.
Especifique un valor entre 7 y 90 días. No puede cambiar el período de retención más adelante.
diagnosticStorageAccountName Nombre de la cuenta de Azure Storage utilizada para almacenar los registros de auditoría de Key Vault. Esta cuenta es una cuenta de almacenamiento con redundancia local (LRS) con un bloqueo.
Para más información, consulte Cuenta de Azure Storage. Para conocer las convenciones de nomenclatura, consulte Nombres de cuenta de Azure Storage.
retenciónDeRegistrosEnDías Número de días que se conservan los registros.
Si no desea aplicar ninguna directiva de retención y conservar los datos para siempre, especifique 0.
storageAccountType Tipo de la cuenta de Azure Storage que se va a usar en la implementación. Por ejemplo, Standard_LRS.
NombreDelCluster Nombre de la instancia local de Azure que se va a implementar.
Este es el nombre que representa su clúster en la nube. Debe ser diferente de cualquiera de los nombres de nodo.
failoverClusterName
location Ubicación de implementación, normalmente derivada del grupo de recursos.
Para obtener una lista de las regiones de Azure admitidas, consulte Requisitos de Azure.
tenantId Identificador de cliente de la suscripción de Azure.
Para obtener más información, consulte Encuentre su entidad de Microsoft Entra.
AzureStackLCMAdminUsername Nombre de usuario del administrador de LCM.
Para más información, consulte Revisión de los requisitos previos de implementación para Azure Local.
AzureStackLCMAdminPasssword Contraseña para el administrador de LCM.
Para más información, consulte Revisión de los requisitos previos de implementación para Azure Local.
arcNodeResourceIds Matriz de identificadores de recursos de los servidores habilitados para Azure Arc que forman parte de este clúster local de Azure.
domainFqdn Nombre de dominio completo (FQDN) preparado para el despliegue de servicios de dominio de Active Directory.
subnetMask Máscara de subred para la red de administración que usa la implementación local de Azure.
puerta de enlace predeterminada Puerta de enlace predeterminada para implementar un clúster local de Azure.
startingIPAddress La primera dirección IP de un bloque contiguo de al menos seis direcciones IP estáticas en la subred de la red de administración, omitiendo las direcciones que ya usan las máquinas.
Estas IP son utilizadas por Azure Local y la infraestructura interna (Puente de recursos Arc) que se requiere para la administración de Arc VM y AKS Hybrid.
direcciónIPFinal La última dirección IP de un bloque contiguo de al menos seis direcciones IP estáticas en la subred de la red de administración, omitiendo las direcciones que ya usan las máquinas.
Estas IP son utilizadas por Azure Local y la infraestructura interna (Puente de recursos Arc) que se requiere para la administración de Arc VM y AKS Hybrid.
Servidores dns Lista de direcciones IP del servidor DNS.
physicalNodesSettings Matriz de nodos físicos con sus direcciones IP.
ubicación personalizada Ubicación personalizada para la implementación.

Pasos siguientes

Si tiene problemas durante el proceso de actualización, consulte Solución de problemas de actualización en Azure Local.

  • Last updated on