Az Azure Windows virtuálisgép-ügynök áttekintése

  • Cikk

A Microsoft Azure Windows virtuálisgép-ügynök egy biztonságos, egyszerű folyamat, amely kezeli a virtuális gépek és az Azure fabric vezérlő közötti interakciót. Az Azure Windows virtuálisgép-ügynök elsődleges szerepet játszik az Azure-beli virtuálisgép-bővítmények engedélyezésében és végrehajtásában. A virtuális gépi bővítmények lehetővé teszik a virtuális gépek üzembe helyezés utáni konfigurálását, például a szoftverek telepítését és konfigurálását. A virtuálisgép-bővítmények olyan helyreállítási funkciókat is lehetővé tesznek, mint a virtuális gép rendszergazdai jelszavának alaphelyzetbe állítása. Az Azure Windows rendszerű virtuálisgép-ügynök nélkül nem futtathat virtuálisgép-bővítményeket.

Ez a cikk az Azure Windows virtuálisgép-ügynök telepítését és észlelését ismerteti.

Előfeltételek

Az Azure Windows virtuálisgép-ügynök az alábbi Windows operációs rendszerek x64 architektúráját támogatja:

  • Windows 10
  • Windows 11
  • Windows Server 2008 SP2
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2016 Core
  • Windows Server 2019
  • Windows Server 2019 Core
  • Windows Server 2022
  • Windows Server 2022 Core

Fontos

  • Az Azure Windows rendszerű virtuálisgép-ügynök futtatásához legalább Windows Server 2008 SP2 (64 bites) szükséges, a .NET-keretrendszer 4.0-s verziójával. Lásd: Az Azure-beli virtuálisgép-ügynökök minimális verziótámogatása.

  • Győződjön meg arról, hogy a virtuális gép hozzáfér a 168.63.129.16 IP-címhez. További információ: Mi a 168.63.129.16 IP-cím?

  • Győződjön meg arról, hogy a DHCP engedélyezve van a vendég virtuális gépen. Ez szükséges ahhoz, hogy az Azure Windows virtuálisgép-ügynök és a bővítmények működéséhez a DHCP-ről lekérje a gazdagépet vagy a hálócímet. Ha statikus privát IP-címre van szüksége, konfigurálja azt a Azure Portal vagy a PowerShellen keresztül, és győződjön meg arról, hogy a virtuális gépen belüli DHCP-beállítás engedélyezve van. További információ a statikus IP-címek PowerShell-lel történő beállításáról.

  • Az Azure Windows virtuálisgép-ügynök beágyazott virtualizálási virtuális gépen való futtatása kiszámíthatatlan viselkedéshez vezethet, ezért ebben a fejlesztési/tesztelési forgatókönyvben nem támogatott.

Az Azure Windows virtuálisgép-ügynök telepítése

Azure Marketplace kép

Az Azure Windows rendszerű virtuálisgép-ügynök alapértelmezés szerint telepítve van az Azure Marketplace lemezképből üzembe helyezett windowsos virtuális gépeken. Ha Azure Marketplace lemezképet helyez üzembe a Azure Portal, a PowerShellből, az Azure CLI-ből vagy egy Azure Resource Manager-sablonból, az Azure Windows virtuálisgép-ügynök is telepítve lesz.

Az Azure Windows rendszerű virtuálisgép-ügynökcsomag két részből áll:

  • Azure Windows Provisioning Agent (PA)
  • Azure Windows-vendégügynök (WinGA)

Virtuális gép indításához telepítenie kell a pa-t a virtuális gépre. A WinGA-t azonban nem kell telepíteni. A virtuális gép üzembe helyezésekor kiválaszthatja, hogy nem szeretné telepíteni a WinGA-t. Az alábbi példa bemutatja, hogyan választhatja ki a provisionVmAgent lehetőséget egy Azure Resource Manager-sablonnal:

{
	"resources": [{
		"name": ["parameters('virtualMachineName')"],
		"type": "Microsoft.Compute/virtualMachines",
		"apiVersion": "2016-04-30-preview",
		"location": ["parameters('location')"],
		"dependsOn": ["[concat('Microsoft.Network/networkInterfaces/', parameters('networkInterfaceName'))]"],
		"properties": {
			"osProfile": {
				"computerName": ["parameters('virtualMachineName')"],
				"adminUsername": ["parameters('adminUsername')"],
				"adminPassword": ["parameters('adminPassword')"],
				"windowsConfiguration": {
					"provisionVmAgent": "false"
				}
			}
		}
	}]
}

Ha nincs telepítve az ügynökök, nem használhat bizonyos Azure-szolgáltatásokat, például Azure Backup vagy Azure Securityt. Ezekhez a szolgáltatásokhoz telepíteni kell egy bővítményt. Ha a WinGA nélkül helyez üzembe egy virtuális gépet, később telepítheti az ügynök legújabb verzióját.

Manuális telepítés

Az Azure Windows virtuálisgép-ügynököt manuálisan is telepítheti Egy Windows Installer-csomag használatával. Manuális telepítésre lehet szükség az Azure-ban üzembe helyezett egyéni virtuálisgép-rendszerképek létrehozásakor.

Az Azure Windows virtuálisgép-ügynök manuális telepítéséhez töltse le a telepítőt , és válassza ki a legújabb kiadást. Az Azure Windows rendszerű virtuálisgép-ügynök kiadásainak GitHub oldalán is kereshet egy adott verziót. Az Azure Windows rendszerű virtuálisgép-ügynök Windows Server 2008 (64 bites) és újabb rendszereken támogatott.

Megjegyzés

Fontos frissíteni a AllowExtensionOperations lehetőséget, miután manuálisan telepítette az Azure Windows virtuálisgép-ügynököt egy olyan virtuális gépre, amelyet a rendszerképről engedélyezve ProvisionVMAgent lett.

$vm.OSProfile.AllowExtensionOperations = $true
$vm | Update-AzVM

Az Azure Windows rendszerű virtuálisgép-ügynök észlelése

PowerShell

Az Azure Resource Manager PowerShell-modul használatával információkat kaphat az Azure-beli virtuális gépekről. Ha meg szeretné tekinteni egy virtuális gép adatait, például az Azure Windows virtuálisgép-ügynök kiépítési állapotát, használja a Get-AzVM parancsot:

Get-AzVM

Az alábbi tömörített példakimenet a ProvisionVMAgent tulajdonságot mutatja be a fájlba OSProfileágyazva. Ezzel a tulajdonságot használva megállapíthatja, hogy a virtuálisgép-ügynök üzembe lett-e helyezve a virtuális gépen.

OSProfile                  :
  ComputerName             : myVM
  AdminUsername            : myUserName
  WindowsConfiguration     :
    ProvisionVMAgent       : True
    EnableAutomaticUpdates : True

A következő szkripttel adja vissza a virtuális gépek nevének (Windows operációs rendszert futtató) rövid listáját és az Azure Windows virtuálisgép-ügynök állapotát:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Windowsconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

A következő szkripttel adja vissza a virtuális gépek nevének (Linux operációs rendszert futtató) rövid listáját és az Azure Windows virtuálisgép-ügynök állapotát:

$vms = Get-AzVM

foreach ($vm in $vms) {
    $agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Linuxconfiguration | Select ProvisionVMAgent
    Write-Host $vm.Name $agent.ProvisionVMAgent
}

Manuális észlelés

Amikor bejelentkezett egy Windows rendszerű virtuális gépre, a Feladatkezelővel megvizsgálhatja a futó folyamatokat. Az Azure Windows rendszerű virtuálisgép-ügynök kereséséhez nyissa meg a Feladatkezelőt, válassza a Részletek lapot, és keressen egy WindowsAzureGuestAgent.exenevű folyamatot. A folyamat jelenléte azt jelzi, hogy a virtuálisgép-ügynök telepítve van.

Az Azure Windows rendszerű virtuálisgép-ügynök frissítése

A Windowshoz készült Azure Windows virtuálisgép-ügynök automatikusan frissül a Azure Marketplace telepített rendszerképeken. Az új verziók az Azure Storage-ban vannak tárolva, ezért győződjön meg arról, hogy nincsenek tűzfalak blokkolva a hozzáférésben. Az új virtuális gépek Azure-ban történő üzembe helyezésekor a legújabb virtuálisgép-ügynököt kapják meg a virtuális gép üzembe helyezésekor. Ha manuálisan telepítette az ügynököt, vagy egyéni virtuálisgép-rendszerképeket helyez üzembe, manuálisan kell frissítenie, hogy az új virtuálisgép-ügynök a rendszerkép létrehozásakor is szerepeljen.

Az Azure Windows vendégügynök automatikus naplógyűjtése

Az Azure Windows vendégügynök rendelkezik egy funkcióval, amely automatikusan gyűjt néhány naplót. A CollectGuestLogs.exe folyamat vezérli ezt a funkciót. A szolgáltatásként nyújtott (PaaS) felhőszolgáltatásokhoz és az infrastruktúra szolgáltatásként (IaaS) rendelkező virtuális gépekhez egyaránt létezik. Célja, hogy gyorsan és automatikusan összegyűjtse a diagnosztikai naplókat egy virtuális gépről, hogy offline elemzésre lehessen őket használni.

Az összegyűjtött naplók az eseménynaplók, az operációs rendszer naplói, az Azure-naplók és néhány beállításkulcs. Az ügynök létrehoz egy ZIP-fájlt, amely átkerül a virtuális gép gazdagépére. A mérnöki csapatok és a támogatási szakemberek ezt a ZIP-fájlt használhatják a virtuális gép tulajdonosának kérésére felmerülő problémák kivizsgálására.

Azure Windows-vendégügynök és OSProfile-tanúsítványok

Az Azure Windows virtuálisgép-ügynök telepíti a virtuális gép vagy egy virtuálisgép-méretezési csoport értékében OSProfile hivatkozott tanúsítványokat. Ha manuálisan távolítja el ezeket a tanúsítványokat a Microsoft Felügyeleti konzol (MMC) tanúsítványai beépülő modulból a vendég virtuális gépen belül, az Azure Windows vendégügynök újra felveszi őket. A tanúsítvány végleges eltávolításához el kell távolítania azt a-ból OSProfile, majd el kell távolítania a vendég operációs rendszerből.

Virtuális gép esetén a Remove-AzVMSecret paranccsal távolítson el tanúsítványokat a rendszerből OSProfile.

További információ a virtuálisgép-méretezési csoportok tanúsítványáról: Azure Virtual Machine Scale Sets – Hogyan elavult tanúsítványok eltávolítása?.

Következő lépések

A virtuálisgép-bővítményekkel kapcsolatos további információkért lásd: Azure-beli virtuálisgép-bővítmények és -szolgáltatások.