Provádění průběžné správy pro VMware vSphere s podporou Arc
V tomto článku se dozvíte, jak provádět různé operace správy související s VMware vSphere s podporou služby Azure Arc:
- Upgrade mostu prostředků Azure Arc
- Aktualizace přihlašovacích údajů
- Shromažďování protokolů z mostu prostředků Arc
Každá z těchto operací vyžaduje buď klíč SSH k virtuálnímu počítači mostu prostředků, nebo kubeconfig, který poskytuje přístup ke clusteru Kubernetes na virtuálním počítači mostu prostředků.
Ruční upgrade mostu prostředků Arc
Azure Arc s podporou VMware vSphere vyžaduje most prostředků Arc pro připojení prostředí vSphere s Azure. Pravidelně se vydávají nové image mostu prostředků Arc, aby zahrnovaly aktualizace zabezpečení a funkcí. Most prostředků Arc je možné ručně upgradovat ze serveru vCenter. Před pokusem o upgrade je nutné splnit všechny požadavky na upgrade. Server vCenter musí mít uložené konfigurační soubory kubeconfig a zařízení místně. Pokud se přihlašovací údaje účtu vSphere po počátečním nasazení mostu prostředků změnily, aktualizujte před pokusem o ruční upgrade přihlašovací údaje nového účtu.
Ruční upgrade obvykle trvá 30 až 90 minut v závislosti na rychlosti sítě. Příkaz upgrade přesměruje most prostředků Arc na okamžitou další verzi, což nemusí být nejnovější dostupná verze. K dosažení podporované verze může být potřeba několik upgradů. Verzi mostu prostředků můžete zkontrolovat tak, že zkontrolujete prostředek Azure mostu prostředků Arc.
Pokud chcete most prostředků Arc upgradovat ručně, ujistěte se, že jste nainstalovali nejnovější az arcappliance rozšíření rozhraní příkazového řádku spuštěním příkazu pro upgrade rozšíření ze serveru vCenter:
az extension add --upgrade --name arcappliance
Pokud chcete most prostředků upgradovat ručně, použijte následující příkaz:
az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml>
Aktualizace přihlašovacích údajů účtu vSphere (pomocí nového hesla nebo nového účtu vSphere po onboardingu)
Azure Arc s podporou VMware vSphere používá přihlašovací údaje účtu vSphere, které jste zadali během připojování ke komunikaci se serverem vCenter. Tyto přihlašovací údaje se uchovávají jenom místně na virtuálním počítači mostu prostředků Arc.
V rámci postupů zabezpečení možná budete muset obměňovat přihlašovací údaje pro účty vCenter. Při obměně přihlašovacích údajů musíte také aktualizovat přihlašovací údaje poskytnuté službě Azure Arc, abyste zajistili fungování služeb VMware s podporou Služby Azure Arc. Stejný postup můžete použít i v případě, že po registraci potřebujete použít jiný účet vSphere. Musíte zajistit, aby nový účet měl také všechna požadovaná oprávnění vSphere.
V mostě prostředků Arc jsou uložené dvě různé sady přihlašovacích údajů. Pro oba můžete použít stejné přihlašovací údaje účtu.
- Účet mostu prostředků Arc Tento účet se používá k nasazení virtuálního počítače mostu prostředků Arc a použije se k upgradu.
- Účet pro rozšíření clusteru VMware Tento účet se používá ke zjišťování inventáře a provádění všech operací virtuálních počítačů prostřednictvím VMware vSphere s podporou služby Azure Arc.
Pokud chcete aktualizovat přihlašovací údaje účtu pro most prostředků Arc, spusťte následující příkazy Azure CLI. Spusťte příkazy z pracovní stanice, která má přístup k IP adrese konfigurace clusteru mostu prostředků Arc místně:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
Další podrobnosti o příkazech najdete v tématu az arcappliance get-credentials a az arcappliance update-infracredentials vmware.
Aktualizace přihlašovacích údajů používaných rozšířením clusteru VMware v mostu prostředků Tento příkaz lze spustit odkudkoli s nainstalovaným rozšířením connectedvmware rozhraní příkazového řádku.
az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
Shromažďování protokolů z mostu prostředků Arc
V případě jakýchkoli problémů s mostem prostředků Azure Arc můžete pro účely šetření shromáždit protokoly. Ke shromažďování protokolů použijte příkaz Azure CLI Az arcappliance log .
Pokud chcete protokoly uložit do cílové složky, spusťte následující příkazy. Tyto příkazy potřebují připojení ke konfigurační IP adrese clusteru.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
Pokud cluster Kubernetes v mostu prostředků není ve funkčním stavu, můžete použít následující příkazy. Tyto příkazy vyžadují připojení k IP adrese virtuálního počítače mostu prostředků Azure Arc přes SSH.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX