Povolení rozšíření virtuálních počítačů Azure pomocí Azure CLI

V tomto článku se dozvíte, jak nasadit, upgradovat, aktualizovat a odinstalovat rozšíření virtuálních počítačů podporovaných servery s podporou Azure Arc do hybridního počítače s Linuxem nebo Windows pomocí Azure CLI.

Poznámka:

Servery s podporou Azure Arc nepodporují nasazování a správu rozšíření virtuálních počítačů do virtuálních počítačů Azure. Informace o virtuálních počítačích Azure najdete v následujícím článku s přehledem rozšíření virtuálního počítače.

Požadavky

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

Instalace rozšíření Azure CLI

Příkazy ConnectedMachine se nedoručují jako součást Azure CLI. Než se pomocí Azure CLI připojíte k Azure a budete spravovat rozšíření virtuálních počítačů na hybridním serveru spravovaném servery s podporou Azure Arc, musíte načíst rozšíření ConnectedMachine. Tyto operace správy je možné provádět z pracovní stanice, nemusíte je spouštět na serveru s podporou Azure Arc.

Spuštěním následujícího příkazu ho získejte:

az extension add --name connectedmachine

Povolení rozšíření

Pokud chcete na serveru s podporou Azure Arc povolit rozšíření virtuálního počítače, použijte příkaz az connectedmachine extension create s parametrem --machine-name, --extension-name, --location, settings--type, a --publisher parametry.

Následující příklad umožňuje rozšíření virtuálního počítače Log Analytics na serveru s podporou Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "OmsAgentForLinux or MicrosoftMonitoringAgent" --location "regionName" --settings '{\"workspaceId\":\"myWorkspaceId\"}' --protected-settings '{\"workspaceKey\":\"myWorkspaceKey\"}' --resource-group "myResourceGroup" --type-handler-version "1.13" --type "OmsAgentForLinux or MicrosoftMonitoringAgent" --publisher "Microsoft.EnterpriseCloud.Monitoring" 

Následující příklad povolí rozšíření vlastních skriptů na serveru s podporou Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"

Následující příklad povolí rozšíření virtuálního počítače služby Key Vault na serveru s podporou Služby Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'

Následující příklad umožňuje rozšíření Microsoft Antimalware na serveru Windows s podporou Služby Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'

Následující příklad povolí rozšíření Datadog na windows serveru s podporou služby Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'

Zobrazení seznamu nainstalovaných rozšíření

Pokud chcete získat seznam rozšíření virtuálních počítačů na serveru s podporou Azure Arc, použijte příkaz az connectedmachine extension list s --machine-name parametry a --resource-group parametry.

Příklad:

az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"

Ve výchozím nastavení je výstup příkazů Azure CLI ve formátu JSON (JavaScript Object Notation). Pokud chcete změnit výchozí výstup na seznam nebo tabulku, použijte například příkaz az config set core.output=table. Můžete také přidat --output do libovolného příkazu pro jednorázovou změnu ve výstupním formátu.

Následující příklad ukazuje částečný výstup JSON z az connectedmachine extension -list příkazu:

[
  {
    "autoUpgradingMinorVersion": "false",
    "forceUpdateTag": null,
    "id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
    "location": "regionName",
    "name": "DependencyAgentWindows",
    "namePropertiesInstanceViewName": "DependencyAgentWindows",

Aktualizace konfigurace rozšíření

Některá rozšíření virtuálních počítačů vyžadují nastavení konfigurace, aby je bylo možné nainstalovat na server s podporou Arc, jako je rozšíření vlastních skriptů a rozšíření agenta Log Analytics. Pokud chcete upgradovat konfiguraci rozšíření, použijte az connectedmachine extension update.

Následující příklad ukazuje, jak nakonfigurovat rozšíření vlastních skriptů:

az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"

Upgrade rozšíření

Po vydání nové verze podporovaného rozšíření virtuálního počítače ho můžete upgradovat na nejnovější verzi. Pokud chcete upgradovat rozšíření virtuálního počítače, použijte příkaz az connectedmachine upgrade-extension s parametrem --machine-name, --resource-groupa --extension-targets parametry.

U parametru --extension-targets je potřeba zadat rozšíření a nejnovější dostupnou verzi. Pokud chcete zjistit nejnovější verzi dostupnou pro rozšíření, přejděte na stránku Rozšíření pro vybraný server s podporou arc na webu Azure Portal nebo spusťte příkaz az vm extension image list. V rámci jedné žádosti o upgrade můžete zadat více rozšíření tak, že zadáte čárkami oddělený seznam rozšíření definovaných jejich vydavatelem a typem (odděleným tečkou) a cílovou verzí pro každé rozšíření.

Pokud chcete upgradovat rozšíření agenta Log Analytics pro Windows, které má k dispozici novější verzi, spusťte následující příkaz:

az connectedmachine upgrade-extension --machine-name "myMachineName" --resource-group "myResourceGroup" --extension-targets '{"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent":{"targetVersion":"1.0.18053.0"}}'

Verzi nainstalovaných rozšíření virtuálních počítačů můžete kdykoli zkontrolovat spuštěním příkazu az connectedmachine extension list. Hodnota typeHandlerVersion vlastnosti představuje verzi rozšíření.

Odebrání rozšíření

Pokud chcete odebrat nainstalované rozšíření virtuálního počítače na serveru s podporou Služby Azure Arc, použijte příkaz az connectedmachine extension delete s parametrem --extension-name, --machine-namea --resource-group parametry.

Pokud například chcete odebrat rozšíření virtuálního počítače Log Analytics pro Linux, spusťte následující příkaz:

az connectedmachine extension delete --machine-name "myMachineName" --name "OmsAgentForLinux" --resource-group "myResourceGroup"

Další kroky

• Rozšíření virtuálních počítačů můžete nasadit, spravovat a odebírat pomocí Azure PowerShellu, z webu Azure Portal nebo šablon Azure Resource Manageru.

• Informace o řešení potíží najdete v průvodci odstraňováním potíží s rozšířeními virtuálních počítačů.

• Další informace o příkazech najdete v článku Přehled rozšíření virtuálního počítače Azure CLI.