نظرة عامة على عامل الجهاز الاتصال Azure

  • مقالة

يتيح لك عامل Azure الاتصال ed Machine إدارة أجهزة Windows وLinux المستضافة خارج Azure على شبكة شركتك أو موفري السحابة الآخرين.

مكونات العامل

نظرة عامة على البنية المعمارية لعامل Azure الاتصال Machine.

تحتوي حزمة عامل Azure الاتصال ed Machine على العديد من المكونات المنطقية المجمعة معا:

  • تدير خدمة بيانات تعريف المثيل المختلط (HIMDS) الاتصال بـ Azure وهوية Azure للجهاز المتصل.

  • يوفر عامل تكوين الضيف وظائف مثل تقييم ما إذا كان الجهاز يتوافق مع النُهج المطلوبة وفرض التوافق.

    لاحظ السلوك التالي مع تكوين ضيف نهج Azure لجهاز غير متصل:

    • لن يتأثر تعيين نهج Azure الذي يستهدف الأجهزة غير المتصلة.
    • يتم تخزين مهمة الضيف محلياً لمدة 14 يوماً. في غضون فترة 14 يوماً، إذا أعاد عامل الجهاز المتصل الاتصال بالخدمة، تتم إعادة تطبيق تعيينات النهج.
    • يتم حذف التعيينات بعد 14 يوما، ولا يتم إعادة تعيينها إلى الجهاز بعد فترة ال 14 يوما.

  • عامل الملحق يُدير ملحقات الجهاز الظاهري بما في ذلك التثبيت وإلغاء التثبيت والترقية. يقوم Azure بتنزيل الملحقات ونسخها إلى المجلد على %SystemDrive%\%ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\downloads Windows، وإلى /opt/GC_Ext/downloads على Linux. في Windows، يتم تثبيت الملحق إلى المسار %SystemDrive%\Packages\Plugins\<extension>التالي ، وعلى Linux يتم تثبيت الملحق على /var/lib/waagent/<extension>.

إشعار

عامل Azure Monitor (AMA) هو عامل منفصل يجمع بيانات المراقبة، ولا يحل محل عامل الجهاز الاتصال؛ يستبدل AMA فقط عامل Log Analytics وملحق Diagnostics وعامل Telegraf لكل من أجهزة Windows وLinux.

موارد العامل

تصف المعلومات التالية الدلائل وحسابات المستخدمين المستخدمة من قبل عامل Azure الاتصال ed Machine.

تفاصيل تثبيت عامل Windows

يتم توزيع عامل Windows كحزمة Windows Installer (MSI). قم بتنزيل عامل Windows من مركز التنزيل ل Microsoft. تثبيت عامل الجهاز الاتصال ed ل Window يطبق تغييرات التكوين التالية على مستوى النظام:

  • تنشئ عملية التثبيت المجلدات التالية أثناء الإعداد.

    الدليل ‏‏الوصف
    ٪ProgramFiles٪\Azure الاتصال edMachineAgent azcmagent CLI والملفات التنفيذية لخدمة بيانات تعريف المثيل.
    ٪ProgramFiles٪\Azure الاتصال edMachineAgent\ExtensionService\GC الملفات التنفيذية لخدمة الملحق.
    ٪ProgramFiles٪\Azure الاتصال edMachineAgent\GCArcService\GC الملفات التنفيذية لخدمة تكوين الضيف (النهج).
    ٪ProgramData٪\Azure الاتصال edMachineAgent ملفات التكوين والسجل ورمز الهوية المميز ل azcmagent CLI وخدمة بيانات تعريف المثيل.
    ٪ProgramData٪\GuestConfig تنزيلات حزمة الملحق وتنزيلات تعريف تكوين الضيف (النهج) وسجلات خدمات تكوين الضيف والملحق.
    ٪SYSTEMDRIVE٪\packages الملفات التنفيذية لحزمة الملحقات

  • يؤدي تثبيت العامل إلى إنشاء خدمات Windows التالية على الجهاز الهدف.

    اسم الخدمة ‏‫اسم العرض‬ اسم العملية ‏‏الوصف
    هسات Azure Hybrid Instance Metadata Service himds.exe مزامنة بيانات التعريف مع Azure واستضافة واجهة برمجة تطبيقات REST محلية للملحقات والتطبيقات للوصول إلى بيانات التعريف وطلب الرموز المميزة للهوية المدارة من Microsoft Entra
    GCArcService خدمة Arc لتكوين الضيف gc_arc_service.exe (gc_service.exe قبل الإصدار 1.36) تدقيق نهج تكوين ضيف Azure وفرضها على الجهاز.
    خدمة الملحقات خدمة ملحق تكوين الضيف gc_extension_service.exe (gc_service.exe قبل الإصدار 1.36) تثبيت الملحقات وتحديثها وإدارتها على الجهاز.

  • ينشئ تثبيت العامل حساب الخدمة الظاهرية التالي.

    حساب ظاهري ‏‏الوصف
    NT SERVICE\himds حساب غير متميز يستخدم لتشغيل خدمة بيانات تعريف المثيل المختلط.

    تلميح

    يتطلب هذا الحساب حق "تسجيل الدخول كخدمة". يتم منح هذا الحق تلقائيا أثناء تثبيت العامل، ولكن إذا قامت مؤسستك بتكوين تعيينات حقوق المستخدم باستخدام نهج المجموعة، فقد تحتاج إلى ضبط كائن نهج المجموعة لمنح الحق في "NT SERVICE\himds" أو "NT SERVICE\ALL SERVICES" للسماح للعامل بالعمل.

  • ينشئ تثبيت العامل مجموعة الأمان المحلية التالية.

    اسم مجموعة الأمان ‏‏الوصف
    تطبيقات ملحق العامل المختلط يمكن لأعضاء مجموعة الأمان هذه طلب رموز Microsoft Entra المميزة للهوية المدارة المعينة من قبل النظام

  • ينشئ تثبيت العامل المتغيرات البيئية التالية

    الاسم القيمة الافتراضية ‏‏الوصف
    IDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
    IMDS_ENDPOINT http://localhost:40342

  • هناك العديد من ملفات السجل المتوفرة لاستكشاف الأخطاء وإصلاحها، الموضحة في الجدول التالي.

    سجل ‏‏الوصف
    ٪ProgramData٪\Azure الاتصال edMachineAgent\Log\himds.log يسجل تفاصيل مكون رسالة كشف أخطاء الاتصال وعامل الهوية.
    ٪ProgramData٪\Azure الاتصال edMachineAgent\Log\azcmagent.log يحتوي على إخراج أوامر الأداة azcmagent.
    ٪ProgramData٪\GuestConfig\arc_policy_logs\gc_agent.log يسجل تفاصيل حول مكون عامل تكوين الضيف (النهج).
    ٪ProgramData٪\GuestConfig\ext_mgr_logs\gc_ext.log يسجل تفاصيل حول نشاط إدارة الملحقات (أحداث تثبيت الملحق وإلغاء التثبيت والترقية).
    ٪ProgramData٪\GuestConfig\extension_logs دليل يحتوي على سجلات للملحقات الفردية.

  • تنشئ العملية تطبيقات ملحق عامل Hybrid لمجموعة الأمان المحلية.

  • بعد إلغاء تثبيت العامل، تبقى البيانات الاصطناعية التالية.

    • ٪ProgramData٪\Azure الاتصال edMachineAgent\Log
    • ٪ProgramData٪\Azure الاتصال edMachineAgent
    • ٪ProgramData٪\GuestConfig
    • ٪SystemDrive٪\packages

تفاصيل تثبيت عامل Linux

يوفر تنسيق الحزمة المفضل للتوزيع (.rpm أو .deb) المستضاف في مستودع حزمة Microsoft عامل الجهاز الاتصال ل Linux. تقوم حزمة البرنامج النصي shell Install_linux_azcmagent.sh بتثبيت العامل وتكوينه.

لا يلزم تثبيت عامل الجهاز الاتصال وترقيتها وإزالتها بعد إعادة تشغيل الخادم.

تثبيت عامل الجهاز الاتصال ل Linux يطبق تغييرات التكوين التالية على مستوى النظام.

  • يقوم برنامج الإعداد بإنشاء مجلدات التثبيت التالية.

    الدليل ‏‏الوصف
    /opt/azcmagent/ azcmagent CLI والملفات التنفيذية لخدمة بيانات تعريف المثيل.
    /opt/GC_Ext/ الملفات التنفيذية لخدمة الملحق.
    /opt/GC_Service/ الملفات التنفيذية لخدمة تكوين الضيف (النهج).
    /var/opt/azcmagent/ ملفات التكوين والسجل ورمز الهوية المميز ل azcmagent CLI وخدمة بيانات تعريف المثيل.
    /var/lib/GuestConfig/ تنزيلات حزمة الملحق وتنزيلات تعريف تكوين الضيف (النهج) وسجلات خدمات تكوين الضيف والملحق.

  • يؤدي تثبيت العامل إلى إنشاء البرامج الخفية التالية.

    اسم الخدمة ‏‫اسم العرض‬ اسم العملية ‏‏الوصف
    himdsd.service خدمة عامل الجهاز الاتصال Azure هسات تنفذ هذه الخدمة خدمة بيانات تعريف المثيل المختلط (IMDS) لإدارة الاتصال ب Azure وهوية Azure للجهاز المتصل.
    gcad.service خدمة GC Arc gc_linux_service تدقيق نهج تكوين ضيف Azure وفرضها على الجهاز.
    extd.service خدمة الملحقات gc_linux_service تثبيت الملحقات وتحديثها وإدارتها على الجهاز.

  • هناك العديد من ملفات السجل المتوفرة لاستكشاف الأخطاء وإصلاحها، الموضحة في الجدول التالي.

    سجل ‏‏الوصف
    /var/opt/azcmagent/log/himds.log يسجل تفاصيل مكون رسالة كشف أخطاء الاتصال وعامل الهوية.
    /var/opt/azcmagent/log/azcmagent.log يحتوي على إخراج أوامر الأداة azcmagent.
    /var/lib/GuestConfig/arc_policy_logs يسجل تفاصيل حول مكون عامل تكوين الضيف (النهج).
    /var/lib/GuestConfig/ext_mgr_logs يسجل تفاصيل حول نشاط إدارة الملحقات (أحداث تثبيت الملحق وإلغاء التثبيت والترقية).
    /var/lib/GuestConfig/extension_logs دليل يحتوي على سجلات للملحقات الفردية.

  • ينشئ تثبيت العامل متغيرات البيئة التالية، المعينة في /lib/systemd/system.conf.d/azcmagent.conf.

    الاسم القيمة الافتراضية ‏‏الوصف
    IDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
    IMDS_ENDPOINT http://localhost:40342

  • بعد إلغاء تثبيت العامل، تبقى البيانات الاصطناعية التالية.

    • /var/opt/azcmagent
    • /var/lib/GuestConfig

إدارة موارد العامل

تم تصميم عامل Azure الاتصال ed Machine لإدارة استهلاك موارد الوكيل والنظام. نهج العامل إدارة الموارد في ظل الشروط التالية:

  • يمكن لخدمة تكوين الجهاز (تكوين الضيف سابقا) استخدام ما يصل إلى 5٪ من وحدة المعالجة المركزية لتقييم النهج.

  • يمكن لخدمة الملحق استخدام ما يصل إلى 5٪ من وحدة المعالجة المركزية على أجهزة Windows و30٪ من وحدة المعالجة المركزية على أجهزة Linux لتثبيت الملحقات وترقيتها وتشغيلها وحذفها. قد تطبق بعض الملحقات حدود وحدة المعالجة المركزية أكثر تقييدا بمجرد تثبيتها. تنطبق الاستثناءات التالية:

    نوع الملحق نظام التشغيل حد المعالج
    AzureMonitorLinuxAgent Linux 60%
    AzureMonitorWindowsAgent Windows 100%
    LinuxOsUpdateExtension Linux 60%
    Mde. ينكس Linux 60%
    MicrosoftDnsAgent Windows 100%
    MicrosoftMonitoringAgent Windows 60%
    OmsAgentForLinux Linux 60%

أثناء العمليات العادية، المعرفة على أنها عامل Azure الاتصال machine المتصل ب Azure ولا يقوم بتعديل ملحق أو تقييم نهج بشكل نشط، يمكنك توقع أن يستهلك العامل موارد النظام التالية:

Windows Linux
استخدام وحدة المعالجة المركزية (تمت تسويته إلى ذاكرة أساسية واحدة) $0.07 0.02%
استخدام الذاكرة 57 ميغابايت 42 ميغابايت

تم جمع بيانات الأداء أعلاه في أبريل 2023 على الأجهزة الظاهرية التي تعمل بنظامي التشغيل Windows Server 2022 وUbuntu 20.04. سيختلف أداء العامل الفعلي واستهلاك الموارد استنادا إلى تكوين الأجهزة والبرامج للخوادم الخاصة بك.

حدود الموارد المخصصة

حدود إدارة الموارد الافتراضية هي الخيار الأفضل لمعظم الخوادم. ومع ذلك، قد تواجه الأجهزة الظاهرية الصغيرة والخوادم ذات موارد وحدة المعالجة المركزية المحدودة مهلات عند إدارة الملحقات أو تقييم النهج لأنه لا توجد موارد CPU كافية لإكمال المهام. بدءا من إصدار العامل 1.39، يمكنك تخصيص حدود وحدة المعالجة المركزية المطبقة على مدير الملحقات وخدمات تكوين الجهاز لمساعدة العامل على إكمال هذه المهام بشكل أسرع.

لمشاهدة حدود الموارد الحالية لإدارة الملحقات وخدمات تكوين الجهاز، قم بتشغيل الأمر التالي.

azcmagent config list

في الإخراج، سترى حقلين، guestconfiguration.agent.cpulimit ومع extensions.agent.cpulimit تحديد حد الموارد الحالي كنسبة مئوية. على تثبيت جديد للعامل، سيظهر 5 كلاهما لأن الحد الافتراضي هو 5٪ من وحدة المعالجة المركزية.

لتغيير حد الموارد لمدير الملحق إلى 80٪، قم بتشغيل الأمر التالي:

azcmagent config set extensions.agent.cpulimit 80

بيانات تعريف المثيل

يتم جمع معلومات بيانات التعريف حول جهاز متصل بعد تسجيل عامل الجهاز الاتصال مع خوادم Azure Arc الممكنة. على وجه التحديد:

  • اسم نظام التشغيل ونوعه وإصداره
  • اسم الكمبيوتر
  • الشركة المصنعة للكمبيوتر والطراز
  • اسم مجال الكمبيوتر المؤهل بالكامل (FQDN)
  • اسم المجال (إذا تم الانضمام إلى مجال Active Directory)
  • اسم المجال المؤهل بالكامل ل Active Directory وDNS (FQDN)
  • UUID (معرف BIOS)
  • رسالة كشف أخطاء اتصال عامل الجهاز الاتصال
  • إصدار عامل Connected Machine
  • المفتاح العام للهوية المدارة
  • حالة التوافق مع النهج وتفاصيله (في حالة استخدام نهج تكوين الضيف)
  • تم تثبيت SQL Server (قيمة منطقية)
  • معرف مورد نظام المجموعة (لعقد Azure Stack HCI)
  • الشركة المصنعة للأجهزة
  • نموذج الأجهزة
  • مجموعة وحدة المعالجة المركزية ومأخذ التوصيل والذاكرة الأساسية المادية والأعداد الأساسية المنطقية
  • إجمالي الذاكرة الفعلية
  • الرقم التسلسلي
  • علامة أصل SMBIOS
  • موفر خدمة السحابة
  • بيانات تعريف Amazon Web Services (AWS)، عند التشغيل في AWS:
    • معرف الحساب
    • معرف المثيل
    • المنطقة
  • بيانات تعريف Google Cloud Platform (GCP)، عند التشغيل في GCP:
    • معرف المثيل
    • Image
    • نوع الجهاز
    • معرف المشروع
    • رقم المشروع
    • حسابات الخدمة
    • المنطقة
  • بيانات تعريف Oracle Cloud Infrastructure، عند التشغيل في OCI:
    • ‏‫اسم العرض‬

يطلب العامل معلومات بيانات التعريف التالية من Azure:

  • موقع المورد (المنطقة)
  • معرف الجهاز الظاهري
  • علامات
  • شهادة هوية مدارة من Microsoft Entra
  • تعيينات نهج تكوين الضيف
  • طلبات الملحقات - التثبيت والتحديث والحذف.

إشعار

لا تقوم الخوادم التي تدعم Azure Arc بتخزين/معالجة بيانات العميل خارج المنطقة التي ينشر العميل مثيل الخدمة فيها.

خيارات النشر ومتطلباته

يتطلب نشر العامل واتصال الجهاز متطلبات أساسية معينة. هناك أيضا متطلبات الشبكات التي يجب أن تكون على علم بها.

نحن نقدم العديد من الخيارات لنشر العامل. لمزيد من المعلومات، راجع التخطيط للنشر وخيارات النشر.

الخطوات التالية