Csatlakozás nagy léptékű gépek Ansible-forgatókönyvek használatával
Az Ansible által felügyelt csomópontokat nagy léptékben helyezheti üzembe az Azure Arc-kompatibilis kiszolgálókon ansible forgatókönyvek használatával. Ehhez le kell töltenie, módosítania, majd futtatnia kell a megfelelő forgatókönyvet.
Az első lépések előtt mindenképpen tekintse át az előfeltételeket , és ellenőrizze, hogy az előfizetés és az erőforrások megfelelnek-e a követelményeknek. A támogatott régiókról és más kapcsolódó szempontokról a támogatott Azure-régiókról olvashat. Tekintse át a méretezési tervezési útmutatónkat a tervezési és üzembe helyezési kritériumok, valamint a felügyeleti és monitorozási javaslatok megértéséhez.
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Automatikus kapcsolat az SQL Serverhez
Ha olyan Windows- vagy Linux-kiszolgálót csatlakoztat az Azure Archoz, amelyhez a Microsoft SQL Server is telepítve van, az SQL Server-példányok is automatikusan csatlakoznak az Azure Archoz. Az Azure Arc által engedélyezett SQL Server részletes leltárt és további felügyeleti képességeket biztosít az SQL Server-példányokhoz és -adatbázisokhoz. A csatlakozási folyamat részeként egy bővítmény lesz üzembe helyezve az Azure Arc-kompatibilis kiszolgálón, és új szerepkörök lesznek alkalmazva az SQL Serverre és az adatbázisokra. Ha nem szeretné automatikusan csatlakoztatni az SQL Servereket az Azure Archoz, letilthatja, ha hozzáad egy címkét a Windows- vagy Linux-kiszolgálóhoz az ArcSQLServerExtensionDeployment
Disabled
Azure Archoz való csatlakozáskor.
További információ: Az Azure Arc által engedélyezett SQL Server automatikus kapcsolatának kezelése.
Szolgáltatásnév létrehozása és az Azure-adatok összegyűjtése
Mielőtt futtathatja a szkriptet a gépek csatlakoztatásához, a következőket kell tennie:
Kövesse az alábbi lépéseket egy egyszerű szolgáltatás létrehozásához a nagy léptékű előkészítéshez.
- Rendelje hozzá az Azure Csatlakozás gép előkészítési szerepkörét a szolgáltatásnévhez, és korlátozza a szerepkör hatókörét a cél Azure-előfizetésre vagy erőforráscsoportra.
- Jegyezze fel a szolgáltatásnév titkos kódját és a szolgáltatásnév ügyfélazonosítóját; később szüksége lesz ezekre az értékekre.
Gyűjtse össze annak a bérlőazonosítónak, előfizetés-azonosítónak, erőforráscsoportnak és régiónak a részleteit, ahol az Azure Arc-kompatibilis erőforrást előkészítik.
Az Ansible forgatókönyv letöltése
Ha gépeket készít az Azure Arc-kompatibilis kiszolgálókra, másolja a következő Ansible forgatókönyvsablont, és mentse a forgatókönyvet arc-server-onboard-playbook.yml
.
---
- name: Onboard Linux and Windows Servers to Azure Arc-enabled servers with public endpoint connectivity
hosts: all
# vars:
# azure:
# service_principal_id: 'INSERT-SERVICE-PRINCIPAL-CLIENT-ID'
# service_principal_secret: 'INSERT-SERVICE-PRINCIPAL-SECRET'
# resource_group: 'INSERT-RESOURCE-GROUP'
# tenant_id: 'INSERT-TENANT-ID'
# subscription_id: 'INSERT-SUBSCRIPTION-ID'
# location: 'INSERT-LOCATION'
tasks:
- name: Check if the Connected Machine Agent has already been downloaded on Linux servers
stat:
path: /usr/bin/azcmagent
get_attributes: False
get_checksum: False
register: azcmagent_lnx_downloaded
when: ansible_system == 'Linux'
- name: Download the Connected Machine Agent on Linux servers
become: yes
get_url:
url: https://aka.ms/azcmagent
dest: ~/install_linux_azcmagent.sh
mode: '700'
when: (ansible_system == 'Linux') and (azcmagent_lnx_downloaded.stat.exists == false)
- name: Install the Connected Machine Agent on Linux servers
become: yes
shell: bash ~/install_linux_azcmagent.sh
when: (ansible_system == 'Linux') and (not azcmagent_lnx_downloaded.stat.exists)
- name: Check if the Connected Machine Agent has already been downloaded on Windows servers
win_stat:
path: C:\Program Files\AzureConnectedMachineAgent
register: azcmagent_win_downloaded
when: ansible_os_family == 'Windows'
- name: Download the Connected Machine Agent on Windows servers
win_get_url:
url: https://aka.ms/AzureConnectedMachineAgent
dest: C:\AzureConnectedMachineAgent.msi
when: (ansible_os_family == 'Windows') and (not azcmagent_win_downloaded.stat.exists)
- name: Install the Connected Machine Agent on Windows servers
win_package:
path: C:\AzureConnectedMachineAgent.msi
when: (ansible_os_family == 'Windows') and (not azcmagent_win_downloaded.stat.exists)
- name: Check if the Connected Machine Agent has already been connected
become: true
command:
cmd: azcmagent check
register: azcmagent_lnx_connected
ignore_errors: yes
when: ansible_system == 'Linux'
failed_when: (azcmagent_lnx_connected.rc not in [ 0, 16 ])
changed_when: False
- name: Check if the Connected Machine Agent has already been connected on windows
win_command: azcmagent check
register: azcmagent_win_connected
when: ansible_os_family == 'Windows'
ignore_errors: yes
failed_when: (azcmagent_win_connected.rc not in [ 0, 16 ])
changed_when: False
- name: Connect the Connected Machine Agent on Linux servers to Azure Arc
become: yes
shell: azcmagent connect --service-principal-id "{{ azure.service_principal_id }}" --service-principal-secret "{{ azure.service_principal_secret }}" --resource-group "{{ azure.resource_group }}" --tenant-id "{{ azure.tenant_id }}" --location "{{ azure.location }}" --subscription-id "{{ azure.subscription_id }}"
when: (ansible_system == 'Linux') and (azcmagent_lnx_connected.rc is defined and azcmagent_lnx_connected.rc != 0)
- name: Connect the Connected Machine Agent on Windows servers to Azure
win_shell: '& $env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe connect --service-principal-id "{{ azure.service_principal_id }}" --service-principal-secret "{{ azure.service_principal_secret }}" --resource-group "{{ azure.resource_group }}" --tenant-id "{{ azure.tenant_id }}" --location "{{ azure.location }}" --subscription-id "{{ azure.subscription_id }}"'
when: (ansible_os_family == 'Windows') and (azcmagent_win_connected.rc is defined and azcmagent_win_connected.rc != 0)
Az Ansible forgatókönyv módosítása
Az Ansible forgatókönyv letöltése után hajtsa végre a következő lépéseket:
Az Ansible forgatókönyvben módosítsa a vars szakasz változóit a korábban összegyűjtött szolgáltatásnévvel és Azure-részletekkel:
- Szolgáltatásnév azonosítója
- Szolgáltatásnév titkos kódja
- Erőforráscsoport
- Bérlőazonosító
- Előfizetés azonosítója
- Régió
Adja meg a megfelelő gazdagépmezőt, amely rögzíti a célkiszolgálókat az Azure Arcba való előkészítéshez. Ansible-mintákat alkalmazhat, amelyekkel szelektíven célozhatja meg, hogy mely hibrid gépeket kell előkészíteni.
Ez a sablon az Ansible forgatókönyvben változóként adja át a szolgáltatásnév titkos kódját. Vegye figyelembe, hogy egy Ansible-tárolóval titkosíthatja ezt a titkos kulcsot, és a változók egy konfigurációs fájlon keresztül továbbíthatók.
Az Ansible forgatókönyv futtatása
Az Ansible vezérlőcsomóponton futtassa az Ansible forgatókönyvet a ansible-playbook
parancs meghívásával:
ansible-playbook arc-server-onboard-playbook.yml
A forgatókönyv futtatása után a PLAY RECAP jelzi, hogy az összes feladat sikeresen befejeződött-e, és felszínre hoz-e minden csomópontot, ahol a tevékenységek sikertelenek voltak.
Az Azure Arc csatlakozásának ellenőrzése
Miután sikeresen telepítette az ügynököt, és konfigurálta az Azure Arc-kompatibilis kiszolgálókhoz való csatlakozásra, lépjen az Azure Portalra, és ellenőrizze, hogy a cél gazdagépeken lévő kiszolgálók sikeresen csatlakoztak-e. A gépet megtekintheti az Azure Portalon.
Következő lépések
- Tekintse át a tervezési és üzembe helyezési útmutatót az Azure Arc-kompatibilis kiszolgálók bármilyen szintű üzembe helyezésének megtervezéséhez, valamint a központosított felügyelet és monitorozás implementálásához.
- Tekintse át a kapcsolat hibaelhárítási információját a Csatlakozás gépügynök hibaelhárítási útmutatójában.
- Megtudhatja, hogyan felügyelheti a gépet az Azure Policy használatával például a virtuális gépek vendégkonfigurációjához, annak ellenőrzéséhez, hogy a gép a várt Log Analytics-munkaterületen jelent-e, és hogyan teszi lehetővé a virtuálisgép-elemzésekkel való monitorozást és még sok mást.