Azure-beli virtuálisgép-bővítmények engedélyezése az Azure PowerShell használatával

Ez a cikk bemutatja, hogyan helyezheti üzembe, frissítheti és távolíthatja el az Azure Arc-kompatibilis kiszolgálók által támogatott Azure-beli virtuálisgép-bővítményeket linuxos vagy windowsos hibrid gépekre az Azure PowerShell használatával.

Feljegyzés

Az Azure Arc-kompatibilis kiszolgálók nem támogatják a virtuálisgép-bővítmények üzembe helyezését és kezelését az Azure-beli virtuális gépeken. Azure-beli virtuális gépek esetén tekintse meg a következő virtuálisgép-bővítmény áttekintési cikkét .

Előfeltételek

• Egy számítógép az Azure PowerShell-lel. Útmutatásért tekintse meg az Azure PowerShell telepítését és konfigurálását ismertető cikket.

Mielőtt az Azure PowerShellt használva kezelené a virtuálisgép-bővítményeket az Azure Arc-kompatibilis kiszolgálók által felügyelt hibrid kiszolgálón, telepítenie kell a modult Az.ConnectedMachine . Ezek a felügyeleti műveletek elvégezhetők a munkaállomásról, nem kell őket futtatnia az Azure Arc-kompatibilis kiszolgálón.

Futtassa a következő parancsot az Azure Arc-kompatibilis kiszolgálón:

Install-Module -Name Az.ConnectedMachine.

A telepítés befejezése után a rendszer a következő üzenetet adja vissza:

The installed extension 'Az.ConnectedMachine' is experimental and not covered by customer support. Please use with discretion.

Bővítmény engedélyezése

Ha engedélyezni szeretne egy virtuálisgép-bővítményt az Azure Arc-kompatibilis kiszolgálón, használja a New-AzConnectedMachineExtensiont a -Name, -ResourceGroupName, -MachineName, , -Location-Publisher, -ExtensionTypeés -Settings paraméterekkel.

Az alábbi példa engedélyezi a Log Analytics virtuálisgép-bővítményt egy Azure Arc-kompatibilis Linux-kiszolgálón:

$Setting = @{ "workspaceId" = "workspaceId" }
$protectedSetting = @{ "workspaceKey" = "workspaceKey" }
New-AzConnectedMachineExtension -Name OMSLinuxAgent -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.EnterpriseCloud.Monitoring" -Settings $Setting -ProtectedSetting $protectedSetting -ExtensionType "OmsAgentForLinux"

Ha engedélyezni szeretné a Log Analytics virtuálisgép-bővítményt egy Azure Arc-kompatibilis Windows-kiszolgálón, módosítsa a paraméter "MicrosoftMonitoringAgent" értékét az -ExtensionType előző példában.

Az alábbi példa engedélyezi az egyéni szkriptbővítményt egy Azure Arc-kompatibilis kiszolgálón:

$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute"  -Settings $Setting -ExtensionType CustomScriptExtension

Az alábbi példa engedélyezi a Microsoft Antimalware bővítményt egy Azure Arc-kompatibilis Windows-kiszolgálón:

$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"

Key Vault virtuálisgép-bővítmény

Figyelmeztetés

" Ha hozzáadja \ a settings.json, az akvvm_service a következő hibával meghiúsul:[CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.

Bár a PowerShell-felhasználók gyakran használják a sorozatot az \" idézőjelek más kódblokkokban való feloldására, célszerű elkerülni a formázást a settings.json fájlban.

Az alábbi példa engedélyezi a Key Vault virtuálisgép-bővítményt egy Azure Arc-kompatibilis kiszolgálón:

# Build settings
    $settings = @{
      secretsManagementSettings = @{
       observedCertificates = @(
        "observedCert1"
       )
      certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
      certificateStore = "myCertificateStoreName"
      pollingIntervalInS = "pollingInterval"
      }
    authenticationSettings = @{
     msiEndpoint = "http://localhost:40342/metadata/identity"
     }
    }

    $resourceGroup = "resourceGroupName"
    $machineName = "myMachineName"
    $location = "regionName"

    # Start the deployment
    New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings

Datadog virtuálisgép-bővítmény

Az alábbi példa engedélyezi a Datadog virtuálisgép-bővítményt egy Azure Arc-kompatibilis kiszolgálón:

$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
    # change to your preferred Datadog site
    site = "us3.datadoghq.com"
}
$protectedSettings = @{
    # change to your Datadog API key
    api_key = "APIKEY"
}

New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings

Telepített bővítmények listázása

Az Azure Arc-kompatibilis kiszolgálón található virtuálisgép-bővítmények listájának lekéréséhez használja a Get-AzConnectedMachineExtensiont a paraméterekkel és -ResourceGroupName a -MachineName paraméterekkel.

Példa:

Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName

Name    Location  PropertiesType        ProvisioningState
----    --------  --------------        -----------------
custom  westus2   CustomScriptExtension Succeeded

Bővítménykonfiguráció frissítése

A telepített bővítmények újrakonfigurálásához használhatja az Update-AzConnectedMachineExtension parancsmagot a -Name, -MachineName, -ResourceGroupNameés -Settings paraméterekkel.

A parancsmag referenciacikkében megismerheti a bővítmény módosításainak megadására szolgáló különböző módszereket.

Bővítmény frissítése

A támogatott virtuálisgép-bővítmények új verziójának kiadásakor frissítheti azt a legújabb kiadásra. Virtuálisgép-bővítmény frissítéséhez használja az Update-AzConnectedExtensiont a -MachineName, -ResourceGroupNameés -ExtensionTarget paraméterekkel.

-ExtensionTarget A paraméterhez meg kell adnia a bővítményt és a legújabb elérhető verziót. A bővítményhez elérhető legújabb verzió meghatározásához látogasson el a kijelölt Arc-kompatibilis kiszolgáló Bővítmények lapjára az Azure Portalon, vagy futtassa a Get-AzVMExtensionImage parancsot. Egyetlen frissítési kérelemben több bővítményt is megadhat, ha megadja a bővítmények vesszővel tagolt listáját, amelyet a közzétevő és a típus (időszak szerint elválasztva) és az egyes bővítmények célverziója határoz meg.

Az újabb verziójú Windows Log Analytics-ügynökbővítmény frissítéséhez futtassa a következő parancsot:

Update-AzConnectedExtension -MachineName "myMachineName" -ResourceGroupName "myResourceGroup" -ExtensionTarget '{\"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\":{\"targetVersion\":\"1.0.18053.0\"}}'

A telepített virtuálisgép-bővítmények verzióját bármikor áttekintheti a Get-AzConnectedMachineExtension parancs futtatásával. A TypeHandlerVersion tulajdonság értéke a bővítmény verzióját jelöli.

Bővítmények eltávolítása

Ha el szeretne távolítani egy telepített virtuálisgép-bővítményt az Azure Arc-kompatibilis kiszolgálón, használja a Remove-AzConnectedMachineExtension parancsot a -Name, -MachineName és -ResourceGroupName paraméterekkel.

Ha például el szeretné távolítani a Linuxhoz készült Log Analytics virtuálisgép-bővítményt, futtassa a következő parancsot:

Remove-AzConnectedMachineExtension -MachineName myMachineName -ResourceGroupName myResourceGroup -Name OmsAgentforLinux

Következő lépések

• Virtuálisgép-bővítményeket az Azure CLI-vel, az Azure Portalról vagy az Azure Resource Manager-sablonokból helyezhet üzembe, kezelhet és távolíthat el.

• A hibaelhárítási információk a virtuálisgép-bővítmények hibaelhárítási útmutatójában találhatók.