تمكين ملحقات Azure VM باستخدام Azure PowerShell

مقالة
10/24/2023

توضح هذه المقالة كيفية نشر وتحديث وإلغاء تثبيت ملحقات Azure VM، المدعومة من قبل خوادم Azure Arc الممكنة، إلى جهاز Linux أو Windows المختلط باستخدام Azure PowerShell.

إشعار

لا تدعم الخوادم التي تدعم Azure Arc نشر وإدارة ملحقات الجهاز الظاهري إلى أجهزة Azure الظاهرية. بالنسبة إلى أجهزة Azure الظاهرية، راجع مقالة نظرة عامة على ملحق الجهاز الظاهري التالي.

المتطلبات الأساسية

جهاز كمبيوتر مع Azure PowerShell. للحصول على إرشادات، راجع تثبيت وتكوين Azure PowerShell.

قبل استخدام Azure PowerShell لإدارة ملحقات الجهاز الظاهري على الخادم المختلط الذي تديره خوادم Azure Arc الممكنة، تحتاج إلى تثبيت الوحدة النمطية Az.ConnectedMachine . يمكن تنفيذ عمليات الإدارة هذه من محطة العمل الخاصة بك، لا تحتاج إلى تشغيلها على خادم Azure Arc الممكن.

قم بتشغيل الأمر التالي على خادم Azure Arc الممكن:

Install-Module -Name Az.ConnectedMachine.

عند اكتمال التثبيت، يتم إرجاع الرسالة التالية:

The installed extension 'Az.ConnectedMachine' is experimental and not covered by customer support. Please use with discretion.

تمكين الملحق

لتمكين ملحق جهاز ظاهري على خادم Azure Arc الممكن، استخدم New-Az الاتصال edMachineExtension مع -Location-MachineName-ResourceGroupName-Publisher-Nameالمعلمات و-.-SettingsExtensionType

يتيح المثال التالي ملحق Log Analytics VM على خادم Linux الممكن بواسطة Azure Arc:

$Setting = @{ "workspaceId" = "workspaceId" }
$protectedSetting = @{ "workspaceKey" = "workspaceKey" }
New-AzConnectedMachineExtension -Name OMSLinuxAgent -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.EnterpriseCloud.Monitoring" -Settings $Setting -ProtectedSetting $protectedSetting -ExtensionType "OmsAgentForLinux"

لتمكين ملحق Log Analytics VM على خادم Windows ممكن بواسطة Azure Arc، قم بتغيير قيمة المعلمة -ExtensionType إلى "MicrosoftMonitoringAgent" في المثال السابق.

يتيح المثال التالي ملحق البرنامج النصي المخصص على خادم Azure Arc الممكن:

$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute"  -Settings $Setting -ExtensionType CustomScriptExtension

يتيح المثال التالي ملحق Microsoft Antimalware على خادم Windows ممكن بواسطة Azure Arc:

$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"

ملحق Key Vault VM

تحذير

غالبًا ما يضيف عملاء PowerShell \ إلى " في settings.json مما سيؤدي إلى فشل akvvm_service بسبب الخطأ: [CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.

يتيح المثال التالي ملحق Key Vault VM على خادم ممكن بواسطة Azure Arc:

# Build settings
    $settings = @{
      secretsManagementSettings = @{
       observedCertificates = @(
        "observedCert1"
       )
      certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
      certificateStore = "myCertificateStoreName"
      pollingIntervalInS = "pollingInterval"
      }
    authenticationSettings = @{
     msiEndpoint = "http://localhost:40342/metadata/identity"
     }
    }

    $resourceGroup = "resourceGroupName"
    $machineName = "myMachineName"
    $location = "regionName"

    # Start the deployment
    New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings

ملحق Datadog VM

يتيح المثال التالي ملحق Datadog VM على خادم Azure Arc الممكن:

$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
    # change to your preferred Datadog site
    site = "us3.datadoghq.com"
}
$protectedSettings = @{
    # change to your Datadog API key
    api_key = "APIKEY"
}

New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings

ملحقات القائمة المثبتة

للحصول على قائمة بملحقات الجهاز الظاهري على خادم Azure Arc الممكن، استخدم Get-Az الاتصال edMachineExtension مع -MachineName المعلمتين و-ResourceGroupName.

مثال:

Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName

Name    Location  PropertiesType        ProvisioningState
----    --------  --------------        -----------------
custom  westus2   CustomScriptExtension Succeeded

تحديث تكوين الملحق

لإعادة تكوين ملحق مثبت، يمكنك استخدام Update-Az الاتصال edMachineExtension cmdlet مع -ResourceGroupName-Name-MachineNameالمعلمات و-Settings.

راجع المقالة المرجعية ل cmdlet لفهم الطرق المختلفة لتوفير التغييرات التي تريدها على الملحق.

ملحق الترقية

عند إصدار إصدار جديد من ملحق الجهاز الظاهري المدعوم، يمكنك ترقيته إلى هذا الإصدار الأخير. لترقية ملحق الجهاز الظاهري، استخدم Update-Az الاتصال edExtension مع -MachineName-ResourceGroupNameالمعلمات و و-ExtensionTarget.

بالنسبة للمعلمة -ExtensionTarget ، تحتاج إلى تحديد الملحق وأحدث إصدار متوفر. لمعرفة أحدث إصدار متوفر، يمكنك الحصول على هذه المعلومات من صفحة الملحقات لخادم Arc الممكن المحدد في مدخل Microsoft Azure، أو عن طريق تشغيل Get-AzVMExtensionImage. يمكنك تحديد ملحقات متعددة في طلب ترقية واحد من خلال توفير قائمة ملحقات مفصولة بفواصل، محددة من قبل الناشر والنوع (مفصولة بنقطة) والإصدار الهدف لكل ملحق، كما هو موضح في المثال أدناه.

لترقية ملحق عامل Log Analytics لنظام التشغيل Windows الذي يحتوي على إصدار أحدث متوفر، قم بتشغيل الأمر التالي:

Update-AzConnectedExtension -MachineName "myMachineName" -ResourceGroupName "myResourceGroup" -ExtensionTarget '{\"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\":{\"targetVersion\":\"1.0.18053.0\"}}'

يمكنك مراجعة إصدار ملحقات الجهاز الظاهري المثبتة في أي وقت عن طريق تشغيل الأمر Get-Az الاتصال edMachineExtension. TypeHandlerVersion تمثل قيمة الخاصية إصدار الملحق.

إزالة الملحقات

لإزالة ملحق جهاز ظاهري مثبت على خادم Azure Arc الممكن، استخدم Remove-Az الاتصال edMachineExtension مع -Nameالمعلمات و -MachineName-ResourceGroupName.

على سبيل المثال، لإزالة ملحق Log Analytics VM لنظام Linux، قم بتشغيل الأمر التالي:

Remove-AzConnectedMachineExtension -MachineName myMachineName -ResourceGroupName myResourceGroup -Name OmsAgentforLinux

الخطوات التالية

يمكنك نشر ملحقات الجهاز الظاهري وإدارتها وإزالتها باستخدام Azure CLI أو من مدخل Microsoft Azure أو قوالب Azure Resource Manager.
يمكن العثور على معلومات استكشاف الأخطاء وإصلاحها في دليل ملحقات الأجهزة الظاهرية وإصلاحها.

Share via