Instalación de agentes de Arc a escala para las máquinas virtuales de VMware
En este artículo, aprenderá a instalar agentes de Arc a escala para máquinas virtuales VMware y a usar las funcionalidades de administración de Azure.
Requisitos previos
Asegúrese de lo siguiente antes de instalar agentes de Arc a escala para máquinas virtuales VMware:
El puente de recursos debe estar en estado en ejecución.
El vCenter debe estar en estado conectado.
La cuenta de usuario debe tener los permisos enumerados en el rol Administrador de VMware de Azure Arc.
Todas las máquinas de destino deben estar:
- Encendidas y con el puente de recursos con conectividad de red con el host que ejecuta la máquina virtual.
- Ejecución de un sistema operativo admitido.
- Las herramientas de VMware se instalan en las máquinas. Si las herramientas de VMware no están instaladas, la operación de administración de invitados aparece atenuada en el portal.
Nota:
Puede usar el método fuera de banda para instalar agentes de Arc si las herramientas de VMware no están instaladas.
- Se puede conectar a través del firewall para comunicarse a través de Internet y estas direcciones URL no están bloqueadas.
Nota:
Si usa una máquina virtual Linux, la cuenta no debe solicitar el inicio de sesión en los comandos sudo. Para invalidar la solicitud, desde un terminal, ejecute
sudo visudo
y agregue<username> ALL=(ALL) NOPASSWD:ALL
al final del archivo. Asegúrese de reemplazar<username>
.
Si la plantilla de máquina virtual tiene estos cambios incorporados, no tendrá que hacerlo para la máquina virtual creada a partir de esa plantilla.
Enfoque A: Instalación de agentes de Arc a escala desde el portal
Un administrador puede instalar agentes para varias máquinas desde Azure Portal si las máquinas comparten las mismas credenciales de administrador.
Vaya al Centro de Azure Arc y seleccione el recurso de vCenter.
Seleccione todas las máquinas y elija la opción Habilitar en Azure.
Active la casilla Habilitar administración de invitados para instalar agentes de Arc en la máquina seleccionada.
Si desea conectar el agente de Arc mediante proxy, proporcione los detalles del servidor proxy.
Si quieres conectar el agente de Arc mediante un punto de conexión privado, sigue estos pasos para configurar Azure Private Link.
Nota:
La conectividad del punto de conexión privado solo está disponible para el agente de Arc en las comunicaciones de Azure. Para el puente de recursos de Arc a la conectividad de Azure, no se admite Azure Private Link.
Proporcione el nombre de usuario y la contraseña del administrador para la máquina.
Nota:
En el caso de las máquinas virtuales Windows, la cuenta debe formar parte del grupo local de administradores y para la máquina virtual Linux, debe ser una cuenta raíz.
Enfoque B: Instalación de agentes de Arc mediante comandos AzCLI
Los siguientes comandos de la CLI de Azure se pueden usar para instalar agentes de Arc.
az connectedvmware vm guest-agent enable --password
--resource-group
--username
--vm-name
[--https-proxy]
[--no-wait]
Enfoque C: Instalación de agentes de Arc a escala mediante script auxiliar
La instalación del agente de Arc se puede automatizar mediante el script auxiliar creado mediante el comando AzCLI que se proporciona aquí. Descargue este script auxiliar para habilitar las máquinas virtuales e instalar agentes de Arc a escala. En una sola implementación de ARM, el script auxiliar puede habilitar e instalar agentes de Arc en 200 máquinas virtuales.
Características del script
Crea un archivo de registro (vmware-batch.log) para realizar el seguimiento de sus operaciones.
Genera una lista de vínculos de Azure Portal a todas las implementaciones creadas
(all-deployments-<timestamp>.txt)
.Crea archivos
(vmw-dep-<timestamp>-<batch>.json)
de implementación de ARM.Puede habilitar hasta 200 máquinas virtuales en una sola implementación de ARM si la administración de invitados está habilitada; de lo contrario, habilita 400 máquinas virtuales.
Admite la ejecución como un trabajo cron para habilitar todas las máquinas virtuales de un vCenter.
Permite la autenticación de entidad de servicio en Azure para la automatización.
Antes de ejecutar este script, instale az cli y la extensión connectedvmware
.
Requisitos previos
Antes de ejecutar este script, instale:
La CLI de Azure desde aquí.
La extensión
connectedvmware
para la CLI de Azure: instálela mediante la ejecución deaz extension add --name connectedvmware
.
Uso
Descargue el script en la máquina local.
Abra un terminal de PowerShell y vaya al directorio que contiene el script.
Ejecute el siguiente comando para permitir que el script se ejecute, ya que es un script sin firmar (si cierra la sesión antes de completar todos los pasos, vuelva a ejecutarlo para la nueva sesión):
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
.Ejecute el script con los parámetros necesarios. Por ejemplo,
.\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun
. Reemplace<vCenterId>
por el identificador de ARM de vCenter.
Parámetros
VCenterId
: el identificador de ARM del vCenter donde se encuentran las máquinas virtuales.EnableGuestManagement
: si se especifica este modificador, el script habilitará la administración de invitados en las máquinas virtuales.VMCountPerDeployment
: número de máquinas virtuales que se van a habilitar por implementación de ARM. El valor máximo es 200 si la administración de invitados está habilitada; de lo contrario, es 400.DryRun
: si se especifica este modificador, el script solo creará los archivos de implementación de ARM. De lo contrario, el script también implementará las implementaciones de ARM.
Ejecución como un trabajo cron
Puede configurar este script para que se ejecute como un trabajo cron mediante el Programador de tareas de Windows. Este es un script de ejemplo para crear una tarea programada:
$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun'
$trigger = New-ScheduledTaskTrigger -Daily -At 3am
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs"
Reemplace <vCenterId>
por el identificador de ARM de vCenter.
Para anular el registro de la tarea, ejecute el siguiente comando:
Unregister-ScheduledTask -TaskName "EnableVMs"
Enfoque D: Instalación de agentes de Arc a escala mediante el enfoque fuera de banda
Los agentes de Arc se pueden instalar directamente en máquinas sin depender de las herramientas o API de VMware. Al seguir el enfoque fuera de banda, primero incorpore las máquinas como recursos de servidor habilitados para Arc con el tipo de recurso Microsoft.HybridCompute/machines. Después, realice la operación Vínculo a vCenter para actualizar la propiedad Kind de la máquina como VMware, lo que habilita las operaciones del ciclo de vida virtual.
Conexión de las máquinas como recursos de servidor habilitados para Arc: instale agentes de Arc mediante scripts de servidor habilitados para Arc.
Puede usar cualquiera de los siguientes enfoques de automatización para instalar agentes de Arc a escala:
- Instalar agentes de Arc a gran escala mediante una entidad de servicio.
- Instalar agentes de Arc a gran escala mediante el script de Configuration Manager.
- Instalar agentes de Arc a gran escala con una secuencia de tareas personalizada de Configuration Manager.
- Instalar agentes de Arc a gran escala mediante la directiva de grupo.
- Instalar agentes de Arc a gran escala mediante el cuaderno de estrategias de Ansible.
Vincular recursos de servidor habilitados para Arc a vCenter: los siguientes comandos actualizarán la propiedad Kind de las máquinas de proceso híbrido como VMware. La vinculación de las máquinas a vCenter habilitará las operaciones del ciclo de vida virtual y las operaciones de ciclo de energía (inicio, detención, etc.) en las máquinas.
El comando siguiente examina todas las máquinas de Arc for Server que pertenecen al vCenter en la suscripción especificada y vincula las máquinas con ese vCenter.
az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
El comando siguiente examina todas las máquinas de Arc for Server que pertenecen al vCenter en el grupo de recursos especificado y vincula las máquinas con ese vCenter.
az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
El siguiente comando se puede usar para vincular un recurso de Arc for Server individual a vCenter.
az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
Pasos siguientes
Configurar y administrar el acceso de autoservicio a los recursos de VMware a través de Azure RBAC.