Partekatu honen bidez:


Realización de la administración continua de VMware vSphere habilitado para Arc

En este artículo, aprenderá a realizar varias operaciones administrativas relacionadas con VMware vSphere habilitado para Azure Arc:

  • Actualización del puente de recursos de Azure Arc
  • Actualización de las credenciales
  • Recopilación de registros del puente de recursos de Arc

Cada una de estas operaciones requiere una clave SSH para la máquina virtual del puente de recursos o kubeconfig que proporciona acceso al clúster de Kubernetes en la máquina virtual del puente de recursos.

Actualizar manualmente el puente de recursos Arc

VMware vSphere habilitado para Azure Arc requiere el puente de recursos de Arc para conectar el entorno de vSphere con Azure. Periódicamente, se publican nuevas imágenes de Arc resource bridge para incluir actualizaciones de seguridad y funciones. El puente de recursos Arc puede actualizarse manualmente desde el servidor vCenter. Debe cumplir todos los requisitos previos de actualización antes de intentar actualizar. El servidor vCenter debe tener los archivos de configuración kubeconfig y appliance almacenados localmente. Si las credenciales de cuenta de vSphere cambiaron después de la implementación inicial del puente de recursos, actualice las nuevas credenciales de cuenta antes de intentar la actualización manual.

La actualización manual suele durar entre 30 y 90 minutos, dependiendo de la velocidad de la red. El comando actualizar se lleva su Arc resource bridge a la versión inmediatamente siguiente, que puede no ser la última disponible. Podrían ser necesarias varias actualizaciones para alcanzar una versión compatible. Puede comprobar la versión de su puente de recursos consultando el recurso Azure de su puente de recursos Arc.

Para actualizar manualmente su puente de recursos Arc, asegúrese de haber instalado la extensión az arcappliance CLI más reciente ejecutando el comando de actualización de extensión desde el servidor vCenter:

az extension add --upgrade --name arcappliance 

Para actualizar manualmente su puente de recursos, utilice el siguiente comando:

az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml> 

Actualización de las credenciales de la cuenta de vSphere (con una nueva contraseña o una nueva cuenta de vSphere después de la incorporación)

VMware vSphere habilitado para Azure Arc usa las credenciales de la cuenta de vSphere que proporcionó durante la incorporación para comunicarse con el servidor vCenter. Estas credenciales solo se conservan localmente en la máquina virtual del puente de recursos de Arc.

Como parte de las prácticas de seguridad, es posible que tenga que rotar las credenciales de las cuentas de vCenter. A medida que se rotan las credenciales, también debe actualizar las credenciales proporcionadas a Azure Arc para garantizar el funcionamiento de los servicios de VMware habilitados para la nube. También puede seguir los mismos pasos en caso de que necesite usar una cuenta de vSphere diferente después de la incorporación. Debe asegurarse de que la cuenta nueva también tiene todos los permisos de vSphere necesarios.

Hay dos conjuntos diferentes de credenciales almacenadas en el puente de recursos de Arc. Puede usar las mismas credenciales de cuenta para los dos.

  • Cuenta para el puente de recursos de Arc. Esta cuenta se usa para implementar la máquina virtual del puente de recursos de Arc y se usará para la actualización.
  • Cuenta para la extensión de clúster de VMware. Esta cuenta se usa para detectar el inventario y realizar todas las operaciones de máquina virtual mediante VMware vSphere habilitado para Azure Arc

Para actualizar las credenciales de la cuenta para el puente de recursos de Arc, ejecute los comandos siguientes de la CLI de Azure. Ejecute los comandos desde una estación de trabajo que pueda acceder localmente a la dirección IP de configuración del clúster del puente de recursos de Arc:

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig

Para más información sobre los comandos, consulte az arcappliance get-credentials y az arcappliance update-infracredentials vmware.

Para actualizar las credenciales usadas por la extensión de clúster de VMware en el puente de recursos. Este comando se puede ejecutar desde cualquier lugar con la connectedvmware extensión de la CLI instalada.

az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region>  --name <name of the vCenter resource in Azure>       --resource-group <resource group for the vCenter resource>  --username   <username for the vSphere account>  --password  <password to the vSphere account>

Recopilación de registros del puente de recursos de Arc

Para cualquier incidencia con el puente de recursos de Azure Arc, puede recopilar los registros para investigarlos más exhaustivamente. Para recopilar los registros, use el Az arcappliance log comando de la CLI de Azure.

Para guardar los registros en una carpeta de destino, ejecute los siguientes comandos. Estos comandos requieren conectividad con la dirección IP de configuración del clúster.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Si el clúster de Kubernetes del puente de recursos no está en estado funcional, puede usar los siguientes comandos. Estos comandos requieren conectividad a la dirección IP de la máquina virtual del puente de recursos de Azure Arc mediante SSH.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX

Pasos siguientes