Sdílet prostřednictvím

Povolení rozšíření virtuálních počítačů Azure pomocí Azure PowerShellu

Tento článek vysvětluje, jak nasadit, aktualizovat a odinstalovat rozšíření virtuálních počítačů na serverech s podporou Azure Arc pomocí Azure PowerShellu.

Požadavky

  • Počítač s Azure PowerShellem Pokyny najdete v tématu Instalace a konfigurace Azure PowerShellu.

  • Modul Az.ConnectedMachine. Než použijete Azure PowerShell ke správě rozšíření virtuálních počítačů na hybridním serveru spravovaném servery s podporou Azure Arc, musíte tento modul nainstalovat.

    Tyto operace správy můžete provádět z pracovní stanice místo na serveru s podporou Azure Arc.

    Spuštěním následujícího příkazu nainstalujte Az.ConnectedMachine modul:

    Install-Module -Name Az.ConnectedMachine

Povolení rozšíření

Pokud chcete povolit rozšíření virtuálního počítače na serveru s podporou služby Azure Arc, použijte parametr New-AzConnectedMachineExtension spolu s parametry -Name, -ResourceGroupName, -MachineName, -Location, -Publisher, -ExtensionType a -Settings.

Tento příklad povolí rozšíření vlastních skriptů na serveru s podporou Azure Arc:

$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute"  -Settings $Setting -ExtensionType CustomScriptExtension

Tento příklad umožňuje rozšíření Microsoft Antimalware na windows serveru s podporou Azure Arc:

$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"

Tento příklad povolí rozšíření virtuálního počítače služby Key Vault na serveru s podporou Azure Arc:

Varování

Přidání \ do souboru settings.json v " způsobí, že akvvm_service selže s následující chybou: [CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.

I když uživatelé PowerShellu často používají sekvenci kódu k úniku uvozovek v jiných blocích kódu, měli byste se vyhnout tomu formátování v souboru settings.json.

# Build settings
    $settings = @{
      secretsManagementSettings = @{
       observedCertificates = @(
        "observedCert1"
       )
      certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
      certificateStore = "myCertificateStoreName"
      pollingIntervalInS = "pollingInterval"
      }
    authenticationSettings = @{
     msiEndpoint = "http://localhost:40342/metadata/identity"
     }
    }

    $resourceGroup = "resourceGroupName"
    $machineName = "myMachineName"
    $location = "regionName"

    # Start the deployment
    New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings

Tento příklad povolí rozšíření virtuálního počítače Datadog na serveru s podporou Azure Arc:

$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
    # change to your preferred Datadog site
    site = "us3.datadoghq.com"
}
$protectedSettings = @{
    # change to your Datadog API key
    api_key = "APIKEY"
}

New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings

Návod

Na serverech s podporou Arc je podporováno mnoho dalších rozšíření. Podrobnosti najdete v tématu Správa rozšíření virtuálních počítačů pomocí serverů s podporou Azure Arc.

Zobrazení seznamu nainstalovaných rozšíření

Seznam rozšíření virtuálních počítačů na serveru s podporou Azure Arc získáte pomocí Get-AzConnectedMachineExtension spolu s parametry -MachineName a -ResourceGroupName.

Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName

Name    Location  PropertiesType        ProvisioningState
----    --------  --------------        -----------------
custom  westus2   CustomScriptExtension Succeeded

Aktualizace konfigurace rozšíření

Chcete-li překonfigurovat nainstalované rozšíření, můžete použít rutinu Update-AzConnectedMachineExtension s parametry -Name, -MachineName, -ResourceGroupName a -Settings.

Další podrobnosti najdete tady: Update-AzConnectedMachineExtension.

Aktualizovat rozšíření

Po vydání nové verze podporovaného rozšíření virtuálního počítače ho můžete upgradovat na nejnovější verzi. Pokud chcete upgradovat rozšíření virtuálního počítače, použijte Update-AzConnectedExtension s parametry -MachineName, -ResourceGroupName a -ExtensionTarget.

U parametru -ExtensionTarget je potřeba zadat rozšíření a nejnovější dostupnou verzi. Pokud chcete zjistit nejnovější verzi dostupnou pro rozšíření, přejděte na stránku Rozšíření pro vybraný server s podporou Azure Arc na webu Azure Portal nebo spusťte Get-AzVMExtensionImage. V rámci jedné žádosti o upgrade můžete zadat více rozšíření tak, že zadáte obojí:

  • Seznam rozšíření oddělených čárkami, definovaný vydavatelem a typem rozšíření (odděleným tečkou)
  • Cílová verze pro každé rozšíření

Verzi nainstalovaných rozšíření virtuálních počítačů můžete kdykoli zkontrolovat spuštěním příkazu Get-AzConnectedMachineExtension. Hodnota TypeHandlerVersion vlastnosti představuje verzi rozšíření.

Návod

Pro automatické upgrady je možné nakonfigurovat mnoho rozšíření virtuálních počítačů.

Odstraňte rozšíření

Pokud chcete odebrat nainstalované rozšíření virtuálního počítače na serveru s podporou Azure Arc, použijte Remove-AzConnectedMachineExtension s parametry -Name, -MachineName a -ResourceGroupName.

Související obsah

  • Last updated on