Szerkesztés

Megosztás a következőn keresztül:


Gyakori kérdések az Azure-beli virtuálisgép-méretezési csoportokról

Válaszokat kaphat az Azure-beli virtuálisgép-méretezési csoportokkal kapcsolatos gyakori kérdésekre.

A méretezési csoportokra vonatkozó leggyakoribb kérdések

Hány virtuális gépet tartalmazhat egy méretezési csoport?

A méretezési csoportok platformképek alapján 0–1000 virtuális géppel (virtuális gépekkel) vagy egyéni rendszerképeken alapuló 0–600 virtuális géppel rendelkezhetnek.

Támogatott az adatlemezek használata a méretezési csoportokon belül?

Igen. A méretezési csoportok definiálhatják a csatlakoztatott adatlemezek konfigurációját, amelyek a készlet összes virtuális gépére vonatkoznak. További információ: Azure-beli méretezési csoportok és csatlakoztatott adatlemezek. Egyéb adattárolási lehetőségek:

  • Azure Managed Disks (Premium v2, Premium, Standard, Ultra)
  • Azure Files (SMB vagy NFS megosztott meghajtók)
  • Azure Netapp Files
  • Azure megosztott lemezek
  • Operációsrendszer-meghajtó
  • Ideiglenes meghajtó (helyi, nem Azure Storage-alapú)
  • Azure data service (például Azure Table Storage vagy Azure Blob Storage)
  • Külső adatszolgáltatás (például távoli adatbázis)

Mely Azure-régiók támogatják a méretezési csoportokat?

Mindegyik régió támogatja a méretezési csoportokat.

Mely termékváltozatok támogatottak a virtuálisgép-méretezési csoportokhoz?

A virtuálisgép-méretezési csoportok minden termékváltozata támogatott.

Hogyan lehet egyéni rendszerképekből méretezési csoportot létrehozni?

Hozzon létre és rögzítsen egy virtuálisgép-rendszerképet, majd használja ezt a méretezési csoport forrásaként. Az egyéni virtuálisgép-rendszerképek létrehozásáról és használatáról szóló oktatóanyaghoz használhatja az Azure CLI-t vagy az Azure PowerShellt.

Mi a különbség az operációsrendszer-rendszerkép frissítése és a Reimage között?

Az operációsrendszer-rendszerkép frissítése egy fokozatos és nem zavaró folyamat, amely frissíti az operációsrendszer-lemezképet a teljes virtuálisgép-méretezési csoport esetében, így minimális hatással van a számítási feladatok futtatására.

A reimage egy közvetlenebb és zavaróbb művelet, amely csak a kijelölt virtuálisgép-példányt érinti, ideiglenesen leállítja és újratelepíti az operációs rendszert.

További információ az operációsrendszer-rendszerkép frissítése és a reimage közötti különbségről.

Ha a méretezési csoportom kapacitását 20-ról 15-re csökkentem, mely virtuális gépek lesznek eltávolítva?

Alapértelmezés szerint a virtuális gépek egyenletesen törlődnek a méretezési csoportból a rendelkezésre állási zónákban (ha a méretezési csoport üzembe van helyezve a zónakonfigurációban) és a tartalék tartományokban, a rendelkezésre állás maximalizálása érdekében. A rendszer a legmagasabb azonosítóval rendelkező virtuális gépeket távolítja el először.

A virtuális gépek eltávolításának sorrendjét módosíthatja a méretezési csoporthoz tartozó méretezési szabályzat megadásával.

Mi történik, ha ezután 15-ről 18-ra növelem a kapacitást?

Ha 18-ra növeli a kapacitást, akkor a rendszer 3 új virtuális gépet hoz létre. A rendszer minden alkalommal a legmagasabb előző értéktől növeli a virtuálisgép-példány azonosítóját (például: 20, 21, 22). A virtuális gépek ki vannak egyensúlyban a tartalék tartományok között.

Ha több bővítményt használok egy méretezési csoportban, van lehetőség végrehajtási sorrend kényszerítésére?

Igen, használhatja a méretezési csoport bővítmények szekvenálását.

Használhatok virtuálisgép-méretezési csoportokat Azure rendelkezésre állási csoportokkal?

A regionális (nem zonális) méretezési csoportok elhelyezési csoportokat használnak, amelyek implicit rendelkezésre állási csoportként működnek öt tartalék tartománnyal és öt frissítési tartománnyal. A több mint 100 virtuális gépből álló méretezési csoportok több elhelyezési csoportot is lefednek. Az elhelyezési csoportokkal kapcsolatos további információkért lásd : Nagyméretű virtuálisgép-méretezési csoportok használata. A virtuális gépek rendelkezésre állási csoportja létrejöhet ugyanabban a virtuális hálózatban, mint a virtuálisgép-méretezési csoport. Gyakori konfiguráció a vezérlőcsomópont virtuális gépeinek (amelyek gyakran egyedi konfigurációt igényelnek) rendelkezésre állási csoportban való elhelyezése, és az adatcsomópontok elhelyezése a méretezési csoportban.

Működnek a méretezési csoportok az Azure rendelkezésre állási zónáival?

Igen. További információkért tekintse meg a méretezési csoport zóna dokumentumát.

Automatikus méretezés

Mik az Azure automatikus skálázásának ajánlott eljárásai?

Tekintse meg a virtuális gépek automatikus skálázásának ajánlott eljárásait.

Hol találhatók a gazdagépalapú metrikákat használó automatikus skálázás metrikái?

Van példa az automatikus skálázásra egy Azure Service Bus-témakör és az üzenetsor hossza alapján?

Igen. Ilyen példákért tekintse meg az Azure Monitor gyakori metrikáinak automatikus skálázását.

Service Bus-üzenetsor esetén használja a következő JSON-t:

"metricName": "MessageCount",
"metricNamespace": "",
"metricResourceUri": "/subscriptions/s1/resourceGroups/rg1/providers/Microsoft.ServiceBus/namespaces/mySB/queues/myqueue"

Tárolási üzenetsor esetén használja a következő JSON-t:

"metricName": "ApproximateMessageCount",
"metricNamespace": "",
"metricResourceUri": "/subscriptions/s1/resourceGroups/rg1/providers/Microsoft.ClassicStorage/storageAccounts/mystorage/services/queue/queues/mystoragequeue"

Cserélje le a példaértékeket az erőforrás egységes erőforrás-azonosítóira (URI-kra).

Automatikus skálázást kell használnom gazdagépalapú metrikák vagy diagnosztikai bővítmények használatával?

A virtuális gépen automatikus skálázási beállítást hozhat létre gazdagépszintű metrikák vagy vendég operációs rendszereken alapuló metrikák használatára.

A támogatott metrikák listájáért tekintse meg az Azure Monitor gyakori metrikák automatikus skálázását.

A virtuálisgép-méretezési csoportok teljes mintáját a Virtuálisgép-méretezési csoportokhoz készült Resource Manager-sablonok használatával végzett speciális automatikus méretezési konfiguráció című témakörben találhatja meg.

A minta a gazdagépszintű CPU-metrikát és az üzenetszám metrikát használja.

Hogyan beállítja a riasztási szabályokat egy virtuálisgép-méretezési csoporton?

Riasztásokat hozhat létre a virtuálisgép-méretezési csoportok metrikáiról a PowerShell vagy az Azure CLI használatával. További információkért tekintse meg az Azure Monitor PowerShell gyorsútmutató-mintáit és az Azure Monitor platformfüggetlen parancssori felületének gyorsútmutató-mintáit.

A TargetResourceId virtuálisgép-méretezési csoport a következőképpen néz ki:

/subscriptions/yoursubscriptionid/resourceGroups/yourresourcegroup/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmssname

Bármelyik virtuálisgép-teljesítményszámlálót választhatja metrikaként a riasztás beállításához. További információkért tekintse meg a Resource Manager-alapú Windows rendszerű virtuális gépek vendég operációsrendszer-mérőszámait és a Linux rendszerű virtuális gépek vendég operációs rendszerének metrikáit az Azure Monitor gyakori metrikák automatikus skálázásáról szóló cikkben.

Hogyan beállítani az automatikus skálázást egy virtuálisgép-méretezési csoporton a PowerShell használatával?

Lásd: Virtuálisgép-méretezési csoport automatikus méretezése. Az automatikus skálázást az Azure CLI-vel és az Azure-sablonokkal is konfigurálhatja.

Ha leállítottam (felszabadítottam) egy virtuális gépet, az az, hogy a virtuális gép egy automatikus skálázási művelet részeként indult el?

Szám Ha az automatikus méretezési szabályok több virtuálisgép-példányt igényelnek egy méretezési csoport részeként, létrejön egy új virtuálisgép-példány. A leállított (felszabadított) virtuálisgép-példányok nem indulnak el automatikus skálázási esemény részeként. A leállított (felszabadított) virtuális gépek azonban törölhetők egy automatikus skálázási esemény részeként, amely a példányok számában skálázható, ugyanúgy, ahogyan bármely virtuálisgép-példány törölhető a virtuálisgép-példány azonosítóinak sorrendje alapján.

Diplomák

Hogyan biztonságosan szállítani egy tanúsítványt a virtuális gépnek?

Ha biztonságosan szeretne tanúsítványt szállítani a virtuális gépre, telepítheti az ügyféltanúsítványt közvetlenül egy Windows-tanúsítványtárolóba az ügyfél kulcstartójából.

Használja a következő JSON-t:

"secrets": [
    {
        "sourceVault": {
            "id": "/subscriptions/{subscriptionid}/resourceGroups/myrg1/providers/Microsoft.KeyVault/vaults/mykeyvault1"
        },
        "vaultCertificates": [
            {
                "certificateUrl": "https://mykeyvault1.vault.azure.net/secrets/{secretname}/{secret-version}",
                "certificateStore": "certificateStoreName"
            }
        ]
    }
]

A kód támogatja a Windowst és a Linuxot.

További információ: Virtuálisgép-méretezési csoport létrehozása vagy frissítése.

Hogyan az Azure Service Fabric-fürtökhöz kiépített önaláírt tanúsítványokat használja?

A legújabb példában egy Azure-rendszerhéjban használja a következő Azure CLI-utasítást, amely a stdoutra lesz nyomtatva:

az sf cluster create -h

Az önaláírt tanúsítványok nem használhatók a hitelesítésszolgáltató által biztosított elosztott megbízhatósági kapcsolatokhoz, és nem használhatók olyan Service Fabric-fürtökhöz, amelyek vállalati éles megoldások üzemeltetésére szolgálnak. További biztonsági útmutatásért tekintse át az Azure Service Fabric biztonsági ajánlott eljárásait és a Service Fabric-fürt biztonsági forgatókönyveit.

A Resource Manager-sablonból származó Linux rendszerű virtuálisgép-méretezési csoporttal történő SSH-hitelesítéshez megadhatok egy használandó SSH-kulcspárt?

Igen. A REST API hasonló osProfile a standard virtuálisgép-REST API-hoz.

Belefoglalás osProfile a sablonba:

"osProfile": {
    "computerName": "[variables('vmName')]",
    "adminUsername": "[parameters('adminUserName')]",
    "linuxConfiguration": {
        "disablePasswordAuthentication": "true",
        "ssh": {
            "publicKeys": [
                {
                    "path": "[variables('sshKeyPath')]",
                    "keyData": "[parameters('sshKeyData')]"
                }
            ]
        }
    }
}

Ezt a JSON-blokkot ebben az Azure Gyorsútmutató-sablonban használjuk.

További információ: Virtuálisgép-méretezési csoport létrehozása vagy frissítése.

Hogyan eltávolítani az elavult tanúsítványokat?

Az elavult tanúsítványok eltávolításához távolítsa el a régi tanúsítványt a tárolótanúsítványok listájából. A listában hagyja meg a számítógépen maradni kívánt összes tanúsítványt. Ez a művelet nem távolítja el a tanúsítványt az összes virtuális gépről. Emellett nem adja hozzá a tanúsítványt a virtuálisgép-méretezési csoportban létrehozott új virtuális gépekhez.

A tanúsítvány meglévő virtuális gépekről való eltávolításához használjon egyéni szkriptbővítményt a tanúsítvány manuális eltávolításához a tanúsítványtárolóból.

Hogyan egy meglévő nyilvános SSH-kulcsot injektál a virtuálisgép-méretezési csoport SSH-rétegébe a kiépítés során?

Ha csak nyilvános SSH-kulccsal adja meg a virtuális gépeket, nem kell a nyilvános kulcsokat az Azure Key Vaultban elhelyeznie. A nyilvános kulcsok nem titkosak.

Linux rendszerű virtuális gép létrehozásakor egyszerű szövegben adhat meg nyilvános SSH-kulcsokat:

"linuxConfiguration": {
    "ssh": {
        "publicKeys": [
            {
                "path": "path",
                "keyData": "publickey"
            }
        ]
    }
}
linuxConfiguration elem neve Kötelező Típus Leírás
ssh Nem Gyűjtemény Megadja a Linux operációs rendszer SSH-kulcskonfigurációját.
path Igen Sztring Megadja a Linux-fájl elérési útját, ahol az SSH-kulcsoknak vagy -tanúsítványoknak kell lenniük.
keyData Igen Sztring Egy base64 kódolású nyilvános SSH-kulcsot ad meg.

Például tekintse meg a vm-sshkey GitHub gyorsútmutató-sablont.

Ha az "Update-AzVmss" parancsot futtatom, miután egynél több tanúsítványt adtam hozzá ugyanabból a kulcstartóból, miért kapok hibaüzenetet?

Ez a hiba akkor fordulhat elő, ha ugyanazt a tárolót próbálja újra hozzáadni ahelyett, hogy új tárolótanúsítványt használ a meglévő forrástárolóhoz. A Add-AzVmssSecret parancs nem működik megfelelően, ha további titkos kulcsokat ad hozzá.

Ha több titkos kulcsot szeretne hozzáadni ugyanabból a kulcstartóból, frissítse a következő listát: $vmss.properties.osProfile.secrets[0].vaultCertificates.

A várt bemeneti struktúrát a virtuálisgép-készlet létrehozása vagy frissítése című témakörben találhatja meg.

Keresse meg a kulcstartóban található virtuálisgép-méretezési csoport objektum titkos kódját. Ezután adja hozzá a tanúsítványhivatkozást (az URL-címet és a titkos tár nevét) a tárolóhoz társított listához.

Feljegyzés

Jelenleg nem távolíthat el tanúsítványokat a virtuális gépekről a Virtuálisgép-méretezési csoport API használatával.

Az új virtuális gépek nem rendelkeznek a régi tanúsítvánnyal. Azok a virtuális gépek azonban, amelyek rendelkeznek a tanúsítvánnyal, és amelyek már üzembe vannak helyezve, rendelkeznek a régi tanúsítvánnyal.

Leküldhetem a tanúsítványokat a virtuálisgép-méretezési csoportba jelszó megadása nélkül, ha a tanúsítvány a titkos tárolóban van?

A szkriptekben nem kell szigorúan kódolnia a jelszavakat. Az üzembehelyezési szkript futtatásához használt engedélyekkel dinamikusan lekérheti a jelszavakat. Ha olyan szkripttel rendelkezik, amely áthelyez egy tanúsítványt a titkos tár kulcstartójából, a titkos tár get certificate parancs a .pfx fájl jelszavát is kiadja.

Hogyan működik egy virtuálisgép-méretezési csoport "virtualMachineProfile.osProfile" "Secrets" tulajdonsága? Miért van szükségem a sourceVault értékre, ha meg kell adnom egy tanúsítvány abszolút URI-ját a "certificateUrl" tulajdonság használatával?

A Windows Remote Management (WinRM) tanúsítványhivatkozásának szerepelnie kell az Secrets operációsrendszer-profil tulajdonságában.

A forrástartó jelzésének célja, hogy kikényszerítse a hozzáférés-vezérlési lista (ACL) szabályzatait, amelyek a felhasználó Azure Cloud Services-modelljében léteznek. Ha a forrástároló nincs megadva, azok a felhasználók, akik nem rendelkeznek engedélyekkel a kulcstartók üzembe helyezéséhez vagy a titkos kulcsokhoz való hozzáféréshez, egy számítási erőforrás-szolgáltatón (CRP) keresztül hozzáférhetnek. Az ACL-ek még a nem létező erőforrások esetében is léteznek.

Ha helytelen forrástartó-azonosítót ad meg, de érvényes kulcstartó URL-címet, a rendszer hibát jelez a művelet lekérdezésekor.

Ha titkos kulcsokat adok hozzá egy meglévő virtuálisgép-méretezési csoporthoz, a titkos kulcsok a meglévő virtuális gépekbe kerülnek, vagy csak újakba?

A rendszer tanúsítványokat ad hozzá az összes virtuális géphez, még a már meglévőkhöz is. Ha a virtuálisgép-méretezési csoport upgradePolicy tulajdonsága be van állítva manual, a rendszer hozzáadja a tanúsítványt a virtuális géphez, amikor manuális frissítést végez a virtuális gépen.

Hol helyezhetek el tanúsítványokat Linux rendszerű virtuális gépekhez?

Ha tudni szeretné, hogyan helyezhet üzembe tanúsítványokat Linux rendszerű virtuális gépeken, olvassa el a tanúsítványok üzembe helyezését a virtuális gépeken egy ügyfél által felügyelt kulcstartóból.

Hogyan új tárolótanúsítványt hozzáadni egy új tanúsítványobjektumhoz?

Ha tárolótanúsítványt szeretne hozzáadni egy meglévő titkos kódhoz, tekintse meg az alábbi PowerShell-példát. Csak egy titkos objektumot használjon.

$newVaultCertificate = New-AzVmssVaultCertificateConfig -CertificateStore MY -CertificateUrl https://sansunallapps1.vault.azure.net:443/secrets/dg-private-enc/55fa0332edc44a84ad655298905f1809

$vmss.VirtualMachineProfile.OsProfile.Secrets[0].VaultCertificates.Add($newVaultCertificate)

Update-AzVmss -VirtualMachineScaleSet $vmss -ResourceGroup $rg -Name $vmssName

Mi történik a tanúsítványokkal, ha újraimázok egy virtuális gépet?

Ha újraimáz egy virtuális gépet, a rendszer törli a tanúsítványokat. Az újraimálás a teljes operációsrendszer-lemezt törli.

Mi történik, ha törölöm a tanúsítványt a kulcstartóból?

Ha a titkos kód törlődik a kulcstartóból, majd futtatja stop deallocate az összes virtuális gépét, majd újra elindítja őket, hibát tapasztal. A hiba azért fordul elő, mert a CRP-nek le kell kérnie a titkos kulcsokat a kulcstartóból, de nem. Ebben a forgatókönyvben törölheti a tanúsítványokat a virtuálisgép-méretezési csoport modelljéből.

A CRP-összetevő nem teszi állandóvá az ügyfél titkos kulcsát. Ha a virtuálisgép-méretezési csoportban lévő összes virtuális géphez fut stop deallocate , a gyorsítótár törlődik. Ebben a forgatókönyvben a titkos kulcsok a kulcstartóból lesznek lekérve.

A horizontális felskálázás során ez a probléma nem jelentkezik, mert a titkos kód gyorsítótárazott másolata található az Azure Service Fabricben (az egyszálas bérlői modellben).

Miért kell megadni a tanúsítvány verzióját a Key Vault használatakor?

A cél az, hogy egyértelművé tegye a felhasználó számára, hogy milyen tanúsítvány van üzembe helyezve a virtuális gépeiken.

Ha létrehoz egy virtuális gépet, majd frissíti a titkos kódját a kulcstartóban, az új tanúsítvány nem lesz letöltve a virtuális gépekre. Úgy tűnik azonban, hogy a virtuális gépek hivatkoznak rá, és az új virtuális gépek megkapják az új titkos kulcsot. A probléma elkerülése érdekében titkos verzióra kell hivatkoznia.

A csapatom számos olyan tanúsítvánnyal dolgozik, amelyeket .cer nyilvános kulcsként osztunk ki nekünk. Mi az ajánlott módszer a tanúsítványok virtuálisgép-méretezési csoportokban való üzembe helyezéséhez?

Ha .cer nyilvános kulcsokat szeretne üzembe helyezni egy virtuálisgép-méretezési csoportban, létrehozhat egy .pfx fájlt, amely csak .cer fájlokat tartalmaz. Ehhez használja a következőt X509ContentType = Pfx: . Töltse be például a .cer fájlt objektumként x509Certificate2 a C# vagy a PowerShell alkalmazásban, majd hívja meg a metódust.

További információ: X509Certificate.Export metódus (X509ContentType, Sztring).

Hogyan átadni a tanúsítványokat base64-sztringként?

Ha base64-sztringként szeretne átadni egy tanúsítványt, kinyerheti a legújabb verziójú URL-címet egy Resource Manager-sablonból. Adja meg a következő JSON-tulajdonságot a Resource Manager-sablonban:

"certificateUrl": "[reference(resourceId(parameters('vaultResourceGroup'), 'Microsoft.KeyVault/vaults/secrets', parameters('vaultName'), parameters('secretName')), '2015-06-01').secretUriWithVersion]"

Be kell tördelnem a tanúsítványokat a kulcstartókban lévő JSON-objektumokban?

A virtuálisgép-méretezési csoportokban és virtuális gépeken a tanúsítványokat JSON-objektumokba kell burkolni.

A tartalomtípus-alkalmazást /x-pkcs12-t is támogatjuk.

Jelenleg nem támogatjuk .cer fájlokat. .cer fájlok használatához exportálja őket .pfx-tárolókba.

Megfelelőség és biztonság

A virtuálisgép-méretezési csoportok PCI-kompatibilisek?

A virtuálisgép-méretezési csoportok egy vékony API-réteg a CRP tetején. Mindkét összetevő a számítási platform részét képezi az Azure-szolgáltatások rendszerében.

Megfelelőségi szempontból a virtuálisgép-méretezési csoportok az Azure számítási platform alapvető részei. A következőket osztják meg magával a CRP-vel: egy csapat, eszközök, folyamatok, üzembe helyezési módszertan, biztonsági vezérlők, igény szerinti (JIT) fordítás, monitorozás és riasztás. A virtuálisgép-méretezési csoportok fizetésikártya-iparágnak (PCI) megfelelőek, mivel a CRP az aktuális PCI Data Security Standard (DSS) igazolás része.

További információkért lásd: Microsoft Adatvédelmi központ.

Működnek az Azure-erőforrások felügyelt identitásai a virtuálisgép-méretezési csoportokkal?

Igen. További információkért tekintse meg a felügyelt identitások áttekintését. Néhány példa MSI-sablont láthat a Linuxhoz és Windowshoz készült Azure Gyorsindítási sablonokban.

Törlés

A virtuálisgép-méretezési csoportok példányaiban beállított zárolások tiszteletben lesznek tartva a példányok törlésekor?

Az Azure Portalon több példány kiválasztásával törölheti az egyes példányokat, vagy tömegesen törölheti őket. Ha egyetlen zárolt példányt próbál törölni, a rendszer tiszteletben tartja a zárolást, és nem törölheti a példányt. Ha azonban tömegesen választ ki több példányt, és az ilyen példányok bármelyike rendelkezik zárolással, a zárolások nem lesznek tiszteletben tartva. Az összes kijelölt példány törlődik.

Az Azure CLI-ben csak egy adott példányt törölhet. Ha egyetlen zárolt példányt próbál törölni, a rendszer tiszteletben tartja a zárolást, és nem tudja törölni a példányt.

Bővítmények

Hogyan törölni egy virtuálisgép-méretezési csoport bővítményét?

Virtuálisgép-méretezési csoport bővítményének törléséhez használja a következő PowerShell-példát:

$vmss = Get-AzVmss -ResourceGroupName "resource_group_name" -VMScaleSetName "vmssName"

$vmss=Remove-AzVmssExtension -VirtualMachineScaleSet $vmss -Name "extensionName"

Update-AzVmss -ResourceGroupName "resource_group_name" -VMScaleSetName "vmssName" -VirtualMacineScaleSet $vmss

Az érték a extensionName következőben $vmsstalálható: .

Van példa virtuálisgép-méretezési csoport sablonra, amely integrálható az Azure Monitor-naplókkal?

Az Azure Monitor-naplókkal integrálható virtuálisgép-méretezési csoport sablonjának példáiért tekintse meg az Azure Service Fabric-fürt üzembe helyezésének második példáját, és engedélyezze a monitorozást az Azure Monitor-naplók használatával.

Hogyan bővítményt ad hozzá a virtuálisgép-méretezési csoport összes virtuális gépéhez?

Ha a frissítési szabályzat automatikusra van állítva, a sablon új bővítménytulajdonságokkal való ismételt üzembe helyezése frissíti az összes virtuális gépet.

Ha a frissítési szabályzat manuálisra van állítva, először frissítse a bővítményt, majd manuálisan frissítse a virtuális gépek összes példányát.

Ha a meglévő virtuálisgép-méretezési csoporthoz társított bővítmények frissülnek, a meglévő virtuális gépek is érintettek?

Ha a virtuálisgép-méretezési csoport modell bővítménydefiníciója frissül, és a upgradePolicy tulajdonság értéke a következő, automaticakkor frissíti a virtuális gépeket. Ha a upgradePolicy tulajdonság értéke a következő, manuala bővítmények a modellnek nem megfelelőként vannak megjelölve.

A bővítmények akkor futnak újra, ha egy meglévő gépet szervizelnek vagy újraépítenek?

Ha egy meglévő virtuális gép szervizelt, újraindításként jelenik meg, és a bővítmények nem futnak újra. Ha egy virtuális gépet újraépít, a folyamat hasonló az operációsrendszer-meghajtó forráslemezképre való cseréjéhez. A legújabb modell minden specializációja, például a bővítmények újra futnak.

Hogyan csatlakozni egy virtuálisgép-méretezési csoporthoz egy Active Directory-tartományhoz?

Ha egy virtuálisgép-méretezési csoportot Active Directory-tartományhoz szeretne csatlakoztatni, megadhat egy bővítményt.

Bővítmény definiálásához használja a következő tulajdonságot JsonADDomainExtension :

"extensionProfile": {
    "extensions": [
        {
            "name": "joindomain",
            "properties": {
                "publisher": "Microsoft.Compute",
                "type": "JsonADDomainExtension",
                "typeHandlerVersion": "1.3",
                "settings": {
                    "Name": "[parameters('domainName')]",
                    "OUPath": "[variables('ouPath')]",
                    "User": "[variables('domainAndUsername')]",
                    "Restart": "true",
                    "Options": "[variables('domainJoinOptions')]"
                },
                "protectedsettings": {
                    "Password": "[parameters('domainJoinPassword')]"
                }
            }
        }
    ]
}

A virtuálisgép-méretezési csoport bővítménye olyan elemet próbál telepíteni, amely újraindítást igényel. Mit tegyek?

Az Azure Automation Desired State Configuration bővítményt használhatja. Ha az operációs rendszer Windows Server 2012 R2, az Azure lekéri a Windows Management Framework (WMF) 5.0 telepítőjét, újraindul, majd folytatja a konfigurációt.

Hogyan privát tárfiókban üzemeltetett egyéni szkriptet futtatni?

Állítsa be a védett beállításokat a tárfiók kulcsával és nevével. További információ: Egyéni szkriptbővítmény.

Jelszavak

Hogyan állítsa alaphelyzetbe a virtuális gépek jelszavát a virtuálisgép-méretezési csoportban?

A következőket teheti:

  • Módosítsa közvetlenül a virtuálisgép-méretezési csoport modelljét. Ez a lehetőség csak az API 2017-12-01-es és újabb verzióiban érhető el.

    Frissítse a rendszergazdai hitelesítő adatokat közvetlenül a méretezési csoport modelljében (például az Azure Resource Explorer, a PowerShell vagy az Azure CLI használatával). A méretezési csoport frissítése után minden új virtuális gép rendelkezik az új hitelesítő adatokkal. A meglévő virtuális gépek csak akkor rendelkeznek az új hitelesítő adatokkal, ha újra vannak építve.

  • Állítsa alaphelyzetbe a jelszót a virtuálisgép-hozzáférési bővítmények használatával. Ügyeljen arra, hogy a gyakori kérdésekben leírtak szerint kövesse a jelszóra vonatkozó követelményeket.

    A virtuálisgép-hozzáférési bővítmény használata nem igényel újraimálást, mert a bővítmény nem frissíti a jelszót a modellben. A bővítmény egy szkriptet futtat, amely hozzáfűzi a jelszót a jelszóhoz vagy az SSH-kulcsfájlhoz. A bővítmény nem távolítja el az eredeti SSH-kulcsot. A bővítmény frissítése után frissítse a példányokat, hogy a frissítéseket az összes virtuálisgép-példányon alkalmazza a felhasználónévre és a jelszóra.

    Feljegyzés

    Ha az automatikus frissítési szabályzat értéke be van állítva manual, manuálisan jelölje ki a példányt a frissítési művelet végrehajtásához az egyes virtuálisgép-példányokon. Ha az automatikus frissítés beállítása a következőre van Autoállítva, a bővítmény automatikusan frissül. További információ: Automatikus bővítményfrissítések

    Windows rendszerű virtuálisgép-méretezési csoporthoz használja a következő PowerShell-példát:

    $vmssName = "myvmss"
    $vmssResourceGroup = "myvmssrg"
    $publicConfig = @{"UserName" = "newuser"}
    $privateConfig = @{"Password" = "********"}
    
    $extName = "VMAccessAgent"
    $publisher = "Microsoft.Compute"
    $vmss = Get-AzVmss -ResourceGroupName $vmssResourceGroup -VMScaleSetName $vmssName
    $vmss = Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $publisher -Setting $publicConfig -ProtectedSetting $privateConfig -Type $extName -TypeHandlerVersion "2.0" -AutoUpgradeMinorVersion $true
    Update-AzVmss -ResourceGroupName $vmssResourceGroup -Name $vmssName -VirtualMachineScaleSet $vmss
    

    Linux rendszerű virtuálisgép-méretezési csoporthoz használja az alábbi Azure CLI-példát:

    az vmss extension set \
      --resource-group myResouceGroup \ 
      --vmss-name myScaleSet \
      --publisher Microsoft.OSTCExtensions \
      --name VMAccessForLinux \
      --version 1.5 \
      --protected-settings "{'username': 'newUser', 'password': 'newPassword'}"
    

Hálózat

Hozzárendelhető egy hálózati biztonsági csoport (NSG) egy méretezési csoporthoz, hogy az a készlet összes virtuálisgép-hálózati adapterére érvényes legyen?

Igen. Az NSG-ket közvetlenül alkalmazhatja egy méretezési csoportra a hálózati profil szakaszában networkInterfaceConfigurations való hivatkozással. Példa:

"networkProfile": {
    "networkInterfaceConfigurations": [
        {
            "name": "nic1",
            "properties": {
                "primary": "true",
                "ipConfigurations": [
                    {
                        "name": "ip1",
                        "properties": {
                            "subnet": {
                                "id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
                            },
                            "loadBalancerInboundNatPools": [
                                {
                                    "id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
                                }
                            ],
                            "loadBalancerBackendAddressPools": [
                                {
                                    "id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
                                }
                            ]
                        }
                    }
                ],
                "networkSecurityGroup": {
                    "id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/networkSecurityGroups/', variables('nsgName'))]"
                }
            }
        }
    ]
}

Hogyan virtuális IP-cím (VIP) felcserélése a virtuálisgép-méretezési csoportokra ugyanabban az előfizetésben és régióban?

Ha két virtuálisgép-méretezési csoporttal rendelkezik az Azure Load Balancerrel, és ugyanabban az előfizetésben és régióban vannak, felszabadíthatja a nyilvános IP-címeket egymástól, és hozzárendelheti őket a másikhoz. További információ: VIP-felcserélés: Kék-zöld üzembe helyezés az Azure Resource Managerben. Előfordulhat azonban, hogy késést tapasztal, mert az erőforrások felszabadítása vagy lefoglalása hálózati szinten történik. A gyorsabb megoldás az Azure-alkalmazás Átjáró használata két háttérkészlettel és egy útválasztási szabálysal. Másik lehetőségként az alkalmazást a Azure-alkalmazás Szolgáltatással is üzemeltetheti, amely támogatja az átmeneti és az éles tárolóhelyek közötti gyors váltást.

Hogyan adja meg a statikus magánhálózati IP-címek lefoglalásához használandó magánhálózati IP-címek tartományát?

Az IP-címek a megadott alhálózatból vannak kiválasztva.

A virtuálisgép-méretezési csoport IP-címeinek foglalási módja mindig dinamikus, de ez nem jelenti azt, hogy ezek az IP-címek változhatnak. Ebben az esetben a dinamikus érték csak azt jelenti, hogy nem adja meg az IP-címet egy PUT kérelemben. Adja meg a statikus készletet az alhálózat használatával.

Hogyan üzembe helyezni egy virtuálisgép-méretezési csoportot egy meglévő Azure-beli virtuális hálózaton?

Használhatok gyorsított hálózatkezeléssel rendelkező méretezési csoportokat?

Igen. A gyorsított hálózatkezelés használatához állítsa enableAcceleratedNetworking true be a méretezési csoport networkInterfaceConfigurations beállításait. Példa:

"networkProfile": {
    "networkInterfaceConfigurations": [
        {
            "name": "niconfig1",
            "properties": {
                "primary": true,
                "enableAcceleratedNetworking" : true,
                "ipConfigurations": [
                ]
            }
        }
    ]
}

Hogyan konfigurálhatom a méretezési csoport által használt DNS-kiszolgálókat?

Ha egyéni DNS-konfigurációval szeretne virtuálisgép-méretezési csoportot létrehozni, adjon hozzá egy dnsSettings JSON-csomagot a méretezési csoport networkInterfaceConfigurations szakaszához. Példa:

    "dnsSettings":{
        "dnsServers":["10.0.0.6", "10.0.0.5"]
    }

Hogyan konfigurálhatok méretezési csoportot úgy, hogy az egyes virtuális gépekhez nyilvános IP-címet rendelhessek?

Ha olyan virtuálisgép-méretezési csoportot szeretne létrehozni, amely nyilvános IP-címet rendel az egyes virtuális gépekhez, győződjön meg arról, hogy a Microsoft.Compute/virtualMachineScaleSets erőforrás API-verziója 2017-03-30, és adjon hozzá egy publicipaddressconfiguration JSON-csomagot a méretezési csoport ipConfigurations szakaszához. Példa:

    "publicipaddressconfiguration": {
        "name": "pub1",
        "properties": {
        "idleTimeoutInMinutes": 15
        }
    }

Konfigurálhatok egy méretezési csoportot úgy, hogy több alkalmazásátjáróval működjön?

Igen. Több Application Gateway-háttércímkészlet applicationGatewayBackendAddressPools erőforrás-azonosítóit a méretezési csoport hálózati profiljának szakaszában található ipConfigurations listához is hozzáadhatja.

Hangsor

Milyen esetben hoznék létre kétnál kevesebb virtuális géppel rendelkező virtuálisgép-méretezési csoportot?

Egy két virtuális gépnél kevesebb virtuálisgép-méretezési csoport létrehozásának egyik oka egy virtuálisgép-méretezési csoport rugalmas tulajdonságainak használata. Üzembe helyezhet például egy virtuálisgép-méretezési csoportot nulla virtuális géppel az infrastruktúra meghatározásához anélkül, hogy a virtuális gépek üzemeltetési költségeit kellene fizetnie. Ezután, amikor készen áll a virtuális gépek üzembe helyezésére, növelheti a virtuálisgép-méretezési csoport kapacitását az éles példányok számához.

Egy másik ok, amiért két virtuális gépnél kevesebb virtuális géppel hozhat létre virtuálisgép-méretezési csoportot, az az, ha kevésbé érdekli a rendelkezésre állás, mint a különálló virtuális gépekkel rendelkező rendelkezésre állási csoport használata. A virtuálisgép-méretezési csoportok lehetővé teszik a helyettesíthető, nem differenciált számítási egységek használatának módját. Ez az egységesség kulcsfontosságú különbséget jelent a virtuálisgép-méretezési csoportok és a rendelkezésre állási csoportok esetében. Számos állapot nélküli számítási feladat nem követi nyomon az egyes egységeket. Ha a számítási feladat csökken, leskálázhat egy számítási egységre, majd a számítási feladatok növekedésével akár többre is skálázhat.

Hogyan módosítani a virtuálisgép-méretezési csoportban lévő virtuális gépek számát?

Ha módosítani szeretné egy virtuálisgép-méretezési csoportban lévő virtuális gépek számát az Azure Portalon, a Virtuálisgép-méretezési csoport tulajdonságok szakaszában válassza a Méretezés panelt, és használja a csúszkát.

Hogyan egyéni riasztásokat definiálni bizonyos küszöbértékek elérésekor?

Rugalmasan kezelheti a megadott küszöbértékekre vonatkozó riasztásokat. Definiálhat például testre szabott webhookokat. A következő webhook-példa egy Resource Manager-sablonból származik:

{
    "type": "Microsoft.Insights/autoscaleSettings",
    "apiVersion": "[variables('insightsApi')]",
    "name": "autoscale",
    "location": "[parameters('resourceLocation')]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachineScaleSets/', parameters('vmSSName'))]"
    ],
    "properties": {
        "name": "autoscale",
        "targetResourceUri": "[concat('/subscriptions/',subscription().subscriptionId, '/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Compute/virtualMachineScaleSets/', parameters('vmSSName'))]",
        "enabled": true,
        "notifications": [
            {
                "operation": "Scale",
                "email": {
                    "sendToSubscriptionAdministrator": true,
                    "sendToSubscriptionCoAdministrators": true,
                    "customEmails": [
                        "youremail@address.com"
                    ]
                },
                "webhooks": [
                    {
                        "serviceUri": "<service uri>",
                        "properties": {
                            "key1": "custommetric",
                            "key2": "scalevmss"
                        }
                    }
                ]
            }
        ]
    }
}

Javítás és műveletek

Létrehozhatok méretezési csoportot egy meglévő erőforráscsoportban?

Igen, válthat.

Áthelyezhetek egy méretezési csoportot egy másik erőforráscsoportba?

Igen, áthelyezheti a méretezési csoport erőforrásait egy új előfizetésbe vagy erőforráscsoportba.

Hogyan frissíteni a virtuálisgép-méretezési csoportomat egy új lemezképre? Hogyan kezelni a javításokat?

A virtuálisgép-méretezési csoport új lemezképre való frissítéséhez és a javítások kezeléséhez lásd : Virtuálisgép-méretezési csoport frissítése.

Használhatom az újraimázsolási műveletet egy virtuális gép alaphelyzetbe állítására a rendszerkép módosítása nélkül? (Vagyis a virtuális gépet nem új lemezképre, hanem gyári beállításokra szeretném visszaállítani.)

Igen, a reimage művelettel alaphelyzetbe állíthat egy virtuális gépet a rendszerkép módosítása nélkül. Ha azonban a virtuálisgép-méretezési csoport egy platformrendszerképre version = latesthivatkozik, a virtuális gép a híváskor reimagefrissíthet egy későbbi operációsrendszer-lemezképre.

Integrálható méretezési csoportok az Azure Monitor-naplókkal?

Igen, telepítheti az Azure Monitor bővítményt a méretezési csoport virtuális gépeire. Íme egy példa, amely az Azure CLI-t használja:

az vmss extension set --name MicrosoftMonitoringAgent --publisher Microsoft.EnterpriseCloud.Monitoring --resource-group Team-03 --vmss-name nt01 --settings "{'workspaceId': '<your workspace ID here>'}" --protected-settings "{'workspaceKey': '<your workspace key here'}"

A szükséges workspaceId adatokat workspaceKey az Azure Portal Log Analytics-munkaterületén találja. Az Áttekintés lapon válassza a Beállítások csempét. Válassza felül a Csatlakoztatott források lapot.

Feljegyzés

Ha a méretezési csoport upgradePolicy manuálisra van állítva, a bővítményt a készlet összes virtuális gépére alkalmaznia kell a frissítés meghívásával. Az Azure CLI-ben ez a következő az vmss update-instances: .

Feljegyzés

Ez a cikk nemrég frissült, hogy a Log Analytics helyett az Azure Monitor-naplók kifejezést használja. A naplóadatok továbbra is egy Log Analytics-munkaterületen lesznek tárolva, és ugyanazon Log Analytics-szolgáltatás gyűjti és elemzi őket. Frissítjük a terminológiát, hogy jobban tükrözzük a naplók szerepét az Azure Monitorban. Részletekért tekintse meg az Azure Monitor terminológiájának változásait .

Hibaelhárítás

Hogyan kapcsolja be a rendszerindítási diagnosztikát?

A rendszerindítási diagnosztika bekapcsolásához először hozzon létre egy tárfiókot. Ezután helyezze ezt a JSON-blokkot a virtuálisgép-méretezési csoportba virtualMachineProfile, és frissítse a virtuálisgép-méretezési csoportot:

"diagnosticsProfile": {
    "bootDiagnostics": {
        "enabled": true,
        "storageUri": "http://yourstorageaccount.blob.core.windows.net"
    }
}

Új virtuális gép létrehozásakor a InstanceView virtuális gép tulajdonsága megjeleníti a képernyőkép részleteit. Példa:

"bootDiagnostics": {
    "consoleScreenshotBlobUri": "https://o0sz3nhtbmkg6geswarm5.blob.core.windows.net/bootdiagnostics-swarmagen-4157d838-8335-4f78-bf0e-b616a99bc8bd/swarm-agent-9574AE92vmss-0_2.4157d838-8335-4f78-bf0e-b616a99bc8bd.screenshot.bmp",
    "serialConsoleLogBlobUri": "https://o0sz3nhtbmkg6geswarm5.blob.core.windows.net/bootdiagnostics-swarmagen-4157d838-8335-4f78-bf0e-b616a99bc8bd/swarm-agent-9574AE92vmss-0_2.4157d838-8335-4f78-bf0e-b616a99bc8bd.serialconsole.log"
}

Hogyan egyéb problémák elhárítása?

Virtuális gép tulajdonságai

Hogyan minden virtuális gép tulajdonságadatait lekérni több hívás nélkül? Hogyan szerezhetem be például a virtuálisgép-méretezési csoportom 100 virtuális gépének tartalék tartományát?

A híváshoz ListVMInstanceViews rest API-t GET kell létrehoznia az alábbi erőforrás-URI-n:

/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.Compute/virtualMachineScaleSets/<scaleset_name>/virtualMachines?$expand=instanceView&$select=instanceView

Vegye figyelembe, hogy a hibatartomány nem lesz visszaadva, ha a méretezési csoport a maximális szórást használja (platformFaultDomainCount = 1), mert nincs garancia arra, hogy hány tartalék tartományt használna ezzel a beállítással.

Átadhatok különböző bővítményargumentumokat egy virtuálisgép-méretezési csoport különböző virtuális gépeinek?

Nem, nem lehet. A bővítmények azonban a futó virtuális gép egyedi tulajdonságai, például a gép neve alapján is működhetnek. A bővítmények lekérdezhetik a példány metaadatait http://169.254.169.254 is, hogy további információt szerezzenek a virtuális gépről.

Miért vannak rések (például 0, 1, 3) a virtuálisgép-méretezési csoport virtuálisgép-nevei és virtuálisgép-azonosítói között?

A rések azért vannak, mert a virtuálisgép-méretezési csoport overprovision tulajdonsága az alapértelmezett értékre truevan állítva. Ha a túlterjedés értéke truea következő, a rendszer a kértnél több virtuális gépet hoz létre. Ezután a rendszer törli az extra virtuális gépeket. Ebben az esetben növeli az üzembe helyezés megbízhatóságát, de az egybefüggő elnevezési és egybefüggő hálózati címfordítási (NAT- ) szabályok rovására.

Ezt a tulajdonságot beállíthatja a következőre false: . A kis virtuálisgép-méretezési csoportok esetében az üzembe helyezés megbízhatósága nem lesz jelentős hatással.

Mi a különbség a virtuálisgép-méretezési csoportban lévő virtuális gépek törlése és a virtuális gép felszabadítása között? Mikor válasszak egyet a másik fölé?

A fő különbség az, hogy deallocate nem törli a virtuális merevlemezeket (VHD-k). A futtatáshoz stop deallocatetárolási költségek tartoznak. Az alábbi okok valamelyike miatt használhatja az egyiket vagy a másikat:

  • Le szeretné állítani a számítási költségek kifizetését, de meg szeretné őrizni a virtuális gépek lemezállapotát.
  • A virtuális gépek készletét gyorsabban szeretné elindítani, mint a virtuálisgép-méretezési csoport méretezését.
    • Ehhez a forgatókönyvhöz kapcsolódóan előfordulhat, hogy saját automatikus skálázási motort hozott létre, és gyorsabb, végpontok közötti skálázást szeretne.
  • Van egy virtuálisgép-méretezési csoport, amely egyenlőtlenül oszlik el a tartalék tartományok vagy a frissítési tartományok között. Ennek az egyenetlen eloszlásnak az lehet az oka, hogy szelektíven törölte a virtuális gépeket, vagy azért, mert a virtuális gépeket a túlbontás után törölték. start A virtuálisgép-méretezési csoportban való futtatás stop deallocate egyenletesen osztja el a virtuális gépeket a tartalék tartományok vagy a frissítési tartományok között.

Hogyan pillanatképet készíteni egy virtuálisgép-méretezési csoport példányáról?

Pillanatkép létrehozása virtuálisgép-méretezési csoport egy példányából. Példa:

$rgname = "myResourceGroup"
$vmssname = "myVMScaleSet"
$Id = 0
$location = "East US"

$vmss1 = Get-AzVmssVM -ResourceGroupName $rgname -VMScaleSetName $vmssname -InstanceId $Id
$snapshotconfig = New-AzSnapshotConfig -Location $location -AccountType Standard_LRS -OsType Windows -CreateOption Copy -SourceUri $vmss1.StorageProfile.OsDisk.ManagedDisk.id
New-AzSnapshot -ResourceGroupName $rgname -SnapshotName 'mySnapshot' -Snapshot $snapshotconfig

Felügyelt lemez létrehozása a pillanatképből. Példa:

$snapshotName = "mySnapshot"
$snapshot = Get-AzSnapshot -ResourceGroupName $rgname -SnapshotName $snapshotName
$diskConfig = New-AzDiskConfig -AccountType Premium_LRS -Location $location -CreateOption Copy -SourceResourceId $snapshot.Id
$osDisk = New-AzDisk -Disk $diskConfig -ResourceGroupName $rgname -DiskName ($snapshotName + '_Disk')