Virtuálisgép-bővítmények kezelése az Azure Arc-kompatibilis kiszolgálókon
A virtuálisgép-bővítmények kis alkalmazások, amelyek üzembe helyezés utáni konfigurációs és automatizálási feladatokat biztosítanak az Azure-beli virtuális gépeken. Ha például egy virtuális géphez szoftvertelepítésre, vírusvédelemre vagy szkript futtatására van szükség, virtuálisgép-bővítmény használható.
Az Azure Arc-kompatibilis kiszolgálók lehetővé teszik az Azure-beli virtuálisgép-bővítmények üzembe helyezését, eltávolítását és frissítését nem Azure-beli Windows- és Linux rendszerű virtuális gépekre, így egyszerűbbé válik a hibrid gép felügyelete az életciklusuk során. A virtuálisgép-bővítmények a következő módszerekkel kezelhetők a hibrid gépeken vagy az Arc-kompatibilis kiszolgálók által felügyelt kiszolgálókon:
Feljegyzés
Az Azure Arc-kompatibilis kiszolgálók nem támogatják a virtuálisgép-bővítmények üzembe helyezését és kezelését az Azure-beli virtuális gépeken. Azure-beli virtuális gépek esetén tekintse meg a következő virtuálisgép-bővítmény áttekintési cikkét .
Feljegyzés
Jelenleg csak az Azure Portalról vagy az Azure CLI-ről frissítheti a bővítményeket. Az Azure PowerShell-bővítmények vagy egy Azure Resource Manager-sablon frissítése jelenleg nem támogatott.
Fő előnyök
Az Azure Arc-kompatibilis kiszolgálók virtuálisgép-bővítményének támogatása a következő fő előnyöket biztosítja:
Az Azure Monitor-ügynök virtuálisgép-bővítményének engedélyezésével naplóadatokat gyűjthet elemzés céljából az Azure Monitor naplóival. A naplóadatok elemzése hasznossá teszi a különböző típusú forrásokból származó naplóadatok összetett elemzését.
A virtuálisgép-elemzésekkel elemzi a Windows- és Linux rendszerű virtuális gépek teljesítményét, valamint figyeli azok folyamatait és függőségeit más erőforrásoktól és külső folyamatoktól. Ez az Azure Monitor-ügynök és a Függőségi ügynök virtuálisgép-bővítmények engedélyezésével érhető el.
Szkriptek letöltése és végrehajtása hibrid csatlakoztatott gépeken az Egyéni szkriptbővítmény használatával. Ez a bővítmény az üzembe helyezés utáni konfigurációhoz, a szoftvertelepítéshez vagy bármely más konfigurációs vagy felügyeleti feladathoz hasznos.
Az Azure Key Vaultban tárolt tanúsítványok automatikus frissítése.
Elérhetőség
A virtuálisgép-bővítmény funkciói csak a támogatott régiók listájában érhetők el. Győződjön meg arról, hogy ezen régiók valamelyikében készíti fel a gépet.
Emellett konfigurálhatja a kiszolgálókon engedélyezni és letiltani kívánt bővítmények listáját. További információkért tekintse meg a bővítmények engedélyezési és tiltólistáit .
Bővítmények
Ebben a kiadásban a következő virtuálisgép-bővítményeket támogatjuk Windows és Linux rendszerű gépeken.
Az Azure Connected Machine-ügynökcsomagról és a Bővítményügynök összetevő részleteiről az Ügynök áttekintése című témakörben olvashat.
Feljegyzés
A Desired State Configuration virtuálisgép-bővítmény már nem érhető el az Azure Arc-kompatibilis kiszolgálókhoz. Másik lehetőségként azt javasoljuk , hogy migráljon a gép konfigurációjára , vagy használja az egyéni szkriptbővítményt a kiszolgáló üzembe helyezés utáni konfigurációjának kezeléséhez.
Az Arc-kompatibilis kiszolgálók támogatják az erőforráscsoportok vagy egy másik Azure-előfizetés között telepített egy vagy több virtuálisgép-bővítményt tartalmazó gépek áthelyezését anélkül, hogy bármilyen hatással lenne a konfigurációjukra. A forrás- és a célelőfizetéseknek ugyanazon a Microsoft Entra bérlőn belül kell létezniük. Ez a támogatás a Csatlakoztatott gép ügynök 1.8.21197.005-ös verziójától kezdve engedélyezve van. További információ az erőforrások és szempontok áthelyezéséről a folytatás előtt: Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe.
Windows-bővítmények
| Mellék | Publisher | Típus | További információk |
|---|---|---|---|
| Felhőhöz készült Microsoft Defender integrált biztonságirés-ellenőrző | Qualys | WindowsAgent.AzureSecurityCenter | Felhőhöz készült Microsoft Defender azure-beli és hibrid gépek integrált sebezhetőségi felmérési megoldása |
| Microsoft Antimalware bővítmény | Microsoft.Azure.Security | IaaSAntimalware | Microsoft Antimalware bővítmény Windowshoz |
| Custom Script Extension | Microsoft.Compute | CustomScriptExtension | Egyéni Windows-szkriptbővítmény |
| Azure Monitor virtuális gépekhez (elemzések) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Függőségi ügynök virtuálisgép-bővítmény a Windowshoz |
| Azure Key Vault-tanúsítványszinkronizálás | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Key Vault virtuálisgép-bővítmény Windowshoz |
| Azure Monitor-ügynök | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Az Azure Monitor-ügynök telepítése |
| Az Azure Automation hibrid runbook-feldolgozó bővítménye | Microsoft.Compute | HybridWorkerForWindows | Bővítményalapú felhasználói hibrid runbook-feldolgozó üzembe helyezése runbookok helyi végrehajtásához |
| Azure-bővítmény AZ SQL Serverhez | Microsoft.AzureData | WindowsAgent.SqlServer | Az SQL ServerHez készült Azure-bővítmény telepítése sql server-kapcsolat indításához az Azure-hoz |
| Windows Felügyeleti központ (előzetes verzió) | Microsoft.AdminCenter | AdminCenter | Azure Arc-kompatibilis kiszolgálók kezelése a Windows Felügyeleti központ használatával az Azure-ban |
| Windows operációsrendszer-frissítés bővítmény | WindowsOsUpdateExtension | Microsoft.SoftwareUpdateManagement | Az Azure Update Manager áttekintése |
| Windows Patch-bővítmény | Microsoft.CPlat.Core | WindowsPatchExtension | Azure-beli virtuális gépek és méretezési csoportok automatikus vendégjavítása |
Linux-bővítmények
| Mellék | Publisher | Típus | További információk |
|---|---|---|---|
| Felhőhöz készült Microsoft Defender integrált biztonságirés-ellenőrző | Qualys | LinuxAgent.AzureSecurityCenter | Felhőhöz készült Microsoft Defender azure-beli és hibrid gépek integrált sebezhetőségi felmérési megoldása |
| Custom Script Extension | Microsoft.Azure.Extensions | CustomScript | Linux egyéni szkriptbővítmény 2- es verziója |
| Azure Monitor virtuális gépekhez (elemzések) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Függőségi ügynök virtuálisgép-bővítmény Linuxhoz |
| Azure Key Vault-tanúsítványszinkronizálás | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Key Vault virtuálisgép-bővítmény Linuxhoz |
| Azure Monitor-ügynök | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Az Azure Monitor-ügynök telepítése |
| Az Azure Automation hibrid runbook-feldolgozó bővítménye | Microsoft.Compute | HybridWorkerForLinux | Bővítményalapú felhasználói hibrid runbook-feldolgozó üzembe helyezése runbookok helyi végrehajtásához |
| Linux operációsrendszer-frissítési bővítmény | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Az Azure Update Manager áttekintése |
| Linux patch bővítmény | Microsoft.CPlat.Core | LinuxPatchExtension | Azure-beli virtuális gépek és méretezési csoportok automatikus vendégjavítása |
Előfeltételek
Ez a funkció az előfizetés alábbi Azure-erőforrás-szolgáltatóitól függ:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Ha még nincs regisztrálva, kövesse az Azure-erőforrás-szolgáltatók regisztrálása című témakörben leírt lépéseket.
Mindenképpen tekintse át az előző táblázatban hivatkozott egyes virtuálisgép-bővítmények dokumentációját, hogy megtudhassa, rendelkezik-e hálózati vagy rendszerkövetelményekkel. Ezzel elkerülheti, hogy az Adott virtuálisgép-bővítményre támaszkodó Azure-szolgáltatással vagy szolgáltatással kapcsolatos csatlakozási problémákat tapasztaljon.
Szükséges engedélyek
Ha egy bővítményt szeretne telepíteni az Arc-kompatibilis kiszolgálókon, a felhasználónak a következő engedélyekkel kell rendelkeznie.
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Az Azure Connected Machine Resource Administrator szerepkör tartalmazza a bővítmények üzembe helyezéséhez szükséges engedélyeket, de az Arc-kompatibilis kiszolgálói erőforrások törlésére vonatkozó engedélyt is tartalmaz.
Azure Monitor-ügynök virtuálisgép-bővítmény
A bővítmény telepítése előtt javasoljuk, hogy tekintse át az Azure Monitor-ügynök üzembe helyezési lehetőségeit, hogy megismerje a különböző elérhető és a követelményeknek megfelelő módszereket.
Azure Key Vault virtuálisgép-bővítmény
A Key Vault virtuálisgép-bővítmény nem támogatja a következő Linux operációs rendszereket:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
A Key Vault virtuálisgép-bővítmény üzembe helyezése csak a következő használatával támogatott:
- Azure CLI
- Az Azure PowerShell
- Azure Resource Manager-sablon
A bővítmény üzembe helyezése előtt a következőket kell elvégeznie:
Tároló és tanúsítvány létrehozása (önaláírt vagy importálás).
Adjon hozzáférést az Azure Arc-kompatibilis kiszolgálónak a tanúsítványtitkokhoz. Ha az RBAC előzetes verzióját használja, keresse meg az Azure Arc-erőforrás nevét, és rendelje hozzá a Key Vault titkos kulcsfelhasználói (előzetes verzió) szerepkörhöz. Ha Key Vault hozzáférési szabályzatot használ, rendelje hozzá a Titkos kulcs lekérése engedélyeket az Azure Arc-erőforrás rendszer által hozzárendelt identitásához.
Csatlakoztatott gép ügynöke
Ellenőrizze, hogy a gép megfelel-e az Azure Connected Machine-ügynök windowsos és Linux operációs rendszerének támogatott verzióinak .
Az 1.0-s kiadás a Csatlakoztatott gép ügynök minimális verziója, amelyet ez a funkció támogat Windows és Linux rendszeren.
Ha frissíteni szeretné a gépet az ügynök szükséges verziójára, olvassa el az Ügynök frissítése című témakört.
Operációsrendszer-bővítmények rendelkezésre állása
Windows és Linux rendszerű gépeken a következő bővítmények érhetők el:
A Windows-bővítmények rendelkezésre állása
| Operációs rendszer | Azure Monitor-ügynök | Függőségi virtuálisgép-elemzések | Qualys | Egyéni szkript | Key Vault | Hibrid runbook | Kártevőirtó bővítmény | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Beépítve | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11-ügyfél operációs rendszere | X | X | ||||||
| Windows 10 1803 (RS4) és újabb | X | X | X | |||||
| Windows 10 Enterprise (több munkamenetet is beleértve) és Pro (csak kiszolgálói forgatókönyvek) | X | X | X | X | X | |||
| Windows 8 Enterprise és Pro (csak kiszolgálói forgatókönyvek) | X | X | X | |||||
| Windows 7 SP1 (csak kiszolgálói forgatókönyvek) | X | X | X | |||||
| Azure Stack HCI (csak kiszolgálói forgatókönyvek) | X | X |
Linux-bővítmények rendelkezésre állása
| Operációs rendszer | Azure Monitor-ügynök | Függőségi virtuálisgép-elemzések | Qualys | Egyéni szkript | Key Vault | Hibrid runbook | Kártevőirtó bővítmény | Csatlakoztatott gép ügynöke |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | |||||
| Debian 10 | X | X | X | X | ||||
| Debian 9 | X | X | X | X | ||||
| Debian 8 | X | X | X | |||||
| Debian 7 | X | X | ||||||
| OpenSUSE 13.1+ | X | X | ||||||
| Oracle Linux 8 | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X |
Az Azure Arc-kompatibilis kiszolgálókhoz elérhető különböző Azure-szolgáltatások és virtuálisgép-bővítmények regionális elérhetőségéről az Azure Global termék rendelkezésre állási ütemtervében tájékozódhat.
Következő lépések
Virtuálisgép-bővítményeket az Azure CLI, az Azure PowerShell, az Azure Portal vagy az Azure Resource Manager-sablonok használatával helyezhet üzembe, kezelhet és távolíthat el.