Povolení rozšíření virtuálních počítačů Azure pomocí Azure CLI

  • Článek

V tomto článku se dozvíte, jak nasadit, upgradovat, aktualizovat a odinstalovat rozšíření virtuálních počítačů podporovaných servery s podporou Azure Arc do hybridního počítače s Linuxem nebo Windows pomocí Azure CLI.

Poznámka:

Servery s podporou Azure Arc nepodporují nasazování a správu rozšíření virtuálních počítačů do virtuálních počítačů Azure. Informace o virtuálních počítačích Azure najdete v následujícím článku s přehledem rozšíření virtuálního počítače.

Předpoklady

Instalace rozšíření Azure CLI

Příkazy Připojení edMachine se nedoručují jako součást Azure CLI. Než se pomocí Azure CLI připojíte k Azure a budete spravovat rozšíření virtuálních počítačů na hybridním serveru spravovaném servery s podporou Azure Arc, musíte načíst rozšíření Připojení edMachine. Tyto operace správy je možné provádět z pracovní stanice, nemusíte je spouštět na serveru s podporou Azure Arc.

Spuštěním následujícího příkazu ho získejte:

az extension add --name connectedmachine

Povolení rozšíření

Pokud chcete na serveru s podporou Azure Arc povolit rozšíření virtuálního počítače, použijte příkaz az connectedmachine extension create s parametrem --machine-name, --extension-name, --location, settings--type, a --publisher parametry.

Následující příklad umožňuje rozšíření virtuálního počítače Log Analytics na serveru s podporou Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "OmsAgentForLinux or MicrosoftMonitoringAgent" --location "regionName" --settings '{\"workspaceId\":\"myWorkspaceId\"}' --protected-settings '{\"workspaceKey\":\"myWorkspaceKey\"}' --resource-group "myResourceGroup" --type-handler-version "1.13" --type "OmsAgentForLinux or MicrosoftMonitoringAgent" --publisher "Microsoft.EnterpriseCloud.Monitoring"

Následující příklad povolí rozšíření vlastních skriptů na serveru s podporou Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"

Následující příklad povolí rozšíření virtuálního počítače služby Key Vault na serveru s podporou Služby Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'

Následující příklad umožňuje rozšíření Microsoft Antimalware na serveru Windows s podporou Služby Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'

Následující příklad povolí rozšíření Datadog na windows serveru s podporou služby Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'

Zobrazení seznamu nainstalovaných rozšíření

Pokud chcete získat seznam rozšíření virtuálních počítačů na serveru s podporou Azure Arc, použijte příkaz az connectedmachine extension list s --machine-name parametry a --resource-group parametry.

Příklad:

az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"

Ve výchozím nastavení je výstup příkazů Azure CLI ve formátu JSON (JavaScript Object Notation). Pokud chcete změnit výchozí výstup na seznam nebo tabulku, použijte například příkaz az config set core.output=table. Můžete také přidat --output do libovolného příkazu pro jednorázovou změnu ve výstupním formátu.

Následující příklad ukazuje částečný výstup JSON z az connectedmachine extension -list příkazu:

[
  {
    "autoUpgradingMinorVersion": "false",
    "forceUpdateTag": null,
    "id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
    "location": "regionName",
    "name": "DependencyAgentWindows",
    "namePropertiesInstanceViewName": "DependencyAgentWindows",

Aktualizace konfigurace rozšíření

Některá rozšíření virtuálních počítačů vyžadují nastavení konfigurace, aby je bylo možné nainstalovat na server s podporou Arc, jako je rozšíření vlastních skriptů a rozšíření agenta Log Analytics. Pokud chcete upgradovat konfiguraci rozšíření, použijte az connectedmachine extension update.

Následující příklad ukazuje, jak nakonfigurovat rozšíření vlastních skriptů:

az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"

Upgrade rozšíření

Po vydání nové verze podporovaného rozšíření virtuálního počítače ho můžete upgradovat na nejnovější verzi. Pokud chcete upgradovat rozšíření virtuálního počítače, použijte příkaz az connectedmachine upgrade-extension s parametrem --machine-name, --resource-groupa --extension-targets parametry.

U parametru --extension-targets je potřeba zadat rozšíření a nejnovější dostupnou verzi. Pokud chcete zjistit, jaká je nejnovější dostupná verze, můžete tyto informace získat ze stránky Rozšíření pro vybraný server s podporou arc na webu Azure Portal nebo spuštěním příkazu az vm extension image list. V rámci jednoho požadavku na upgrade můžete zadat více rozšíření tak, že zadáte čárkami oddělený seznam rozšíření definovaných jejich vydavatelem a typem (odděleným tečkou) a cílovou verzí pro každé rozšíření, jak je znázorněno v následujícím příkladu.

Pokud chcete upgradovat rozšíření agenta Log Analytics pro Windows, které má k dispozici novější verzi, spusťte následující příkaz:

az connectedmachine upgrade-extension --machine-name "myMachineName" --resource-group "myResourceGroup" --extension-targets '{\"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\":{\"targetVersion\":\"1.0.18053.0\"}}'

Verzi nainstalovaných rozšíření virtuálních počítačů můžete kdykoli zkontrolovat spuštěním příkazu az connectedmachine extension list. Hodnota typeHandlerVersion vlastnosti představuje verzi rozšíření.

Odebrání rozšíření

Pokud chcete odebrat nainstalované rozšíření virtuálního počítače na serveru s podporou Služby Azure Arc, použijte příkaz az connectedmachine extension delete s parametrem --extension-name, --machine-namea --resource-group parametry.

Pokud například chcete odebrat rozšíření virtuálního počítače Log Analytics pro Linux, spusťte následující příkaz:

az connectedmachine extension delete --machine-name "myMachineName" --name "OmsAgentForLinux" --resource-group "myResourceGroup"

Další kroky

  • Rozšíření virtuálních počítačů můžete nasadit, spravovat a odebírat pomocí Azure PowerShellu, z webu Azure Portal nebo šablon Azure Resource Manageru.

  • Informace o řešení potíží najdete v průvodci odstraňováním potíží s rozšířeními virtuálních počítačů.

  • Další informace o příkazech najdete v článku Přehled rozšíření virtuálního počítače Azure CLI.