Az Azure Windows virtuálisgép-ügynök áttekintése
A Microsoft Azure Windows virtuálisgép-ügynök egy biztonságos, egyszerű folyamat, amely felügyeli a virtuális gépek és az Azure fabric controller közötti interakciót. Az Azure Windows virtuálisgép-ügynök elsődleges szerepet játszik az Azure-beli virtuálisgép-bővítmények engedélyezésében és végrehajtásában. A virtuális gépi bővítmények lehetővé teszik a virtuális gépek üzembe helyezés utáni konfigurálását, például a szoftverek telepítését és konfigurálását. A virtuálisgép-bővítmények olyan helyreállítási funkciókat is lehetővé tesznek, mint a virtuális gép rendszergazdai jelszavának alaphelyzetbe állítása. Az Azure Windows virtuálisgép-ügynök nélkül nem futtathat virtuálisgép-bővítményeket.
Ez a cikk az Azure Windows virtuálisgép-ügynök telepítését és észlelését ismerteti.
Előfeltételek
Az Azure Windows virtuálisgép-ügynök támogatja a Windows operációs rendszerek x64-architektúráját:
- Windows 10
- Windows 11
- Windows Server 2008 SP2
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2016 Core
- Windows Server 2019
- Windows Server 2019 Core
- Windows Server 2022
- Windows Server 2022 Core
Fontos
Az Azure Windows virtuálisgép-ügynök futtatásához legalább Windows Server 2008 SP2 (64 bites) szükséges, a .NET-keretrendszer 4.0-s verzióval. Tekintse meg az Azure-beli virtuálisgép-ügynökök minimális verziótámogatását.
Győződjön meg arról, hogy a virtuális gép hozzáfér a 168.63.129.16 IP-címhez. További információ: Mi az IP-cím 168.63.129.16?.
Győződjön meg arról, hogy a DHCP engedélyezve van a vendég virtuális gépen belül. Ez szükséges ahhoz, hogy az Azure Windows virtuálisgép-ügynökhöz és a bővítményekhez tartozó DHCP-ről lekérje a gazdagép- vagy hálócímet. Ha statikus privát IP-címre van szüksége, konfigurálja azt az Azure Portalon vagy a PowerShellben, és győződjön meg arról, hogy a virtuális gépen belüli DHCP-beállítás engedélyezve van. További információ a statikus IP-címek PowerShell-lel történő beállításáról.
Az Azure Windows virtuálisgép-ügynök beágyazott virtualizálási virtuális gépen való futtatása kiszámíthatatlan viselkedéshez vezethet, ezért ebben a fejlesztési/tesztelési forgatókönyvben nem támogatott.
Az Azure Windows virtuálisgép-ügynök telepítése
Azure Marketplace-rendszerkép
Az Azure Windows virtuálisgép-ügynök alapértelmezés szerint telepítve van az Azure Marketplace-rendszerképből üzembe helyezett windowsos virtuális gépeken. Amikor üzembe helyez egy Azure Marketplace-rendszerképet az Azure Portalról, a PowerShellből, az Azure CLI-ből vagy egy Azure Resource Manager-sablonból, az Azure Windows virtuálisgép-ügynök is telepítve lesz.
Az Azure Windows virtuálisgép-ügynökcsomag két részből áll:
- Azure Windows Provisioning Agent (PA)
- Azure Windows-vendégügynök (WinGA)
A virtuális gép indításához telepítve kell lennie a virtuális gépen a pa-nak. A WinGA-t azonban nem kell telepíteni. A virtuális gép üzembe helyezésekor kiválaszthatja, hogy ne telepítse a WinGA-t. Az alábbi példa bemutatja, hogyan választhatja ki a provisionVmAgent
lehetőséget egy Azure Resource Manager-sablonnal:
{
"resources": [{
"name": ["parameters('virtualMachineName')"],
"type": "Microsoft.Compute/virtualMachines",
"apiVersion": "2016-04-30-preview",
"location": ["parameters('location')"],
"dependsOn": ["[concat('Microsoft.Network/networkInterfaces/', parameters('networkInterfaceName'))]"],
"properties": {
"osProfile": {
"computerName": ["parameters('virtualMachineName')"],
"adminUsername": ["parameters('adminUsername')"],
"adminPassword": ["parameters('adminPassword')"],
"windowsConfiguration": {
"provisionVmAgent": "false"
}
}
}
}]
}
Ha nincsenek telepítve az ügynökök, nem használhat azure-szolgáltatásokat, például az Azure Backupot vagy az Azure Securityt. Ezekhez a szolgáltatásokhoz bővítményt kell telepíteni. Ha a WinGA nélkül helyez üzembe egy virtuális gépet, később telepítheti az ügynök legújabb verzióját.
Manuális telepítés
Az Azure Windows virtuálisgép-ügynököt manuálisan is telepítheti Egy Windows Installer-csomag használatával. Az Azure-ban üzembe helyezett egyéni virtuálisgép-rendszerképek létrehozásakor szükség lehet manuális telepítésre.
Az Azure Windows virtuálisgép-ügynök manuális telepítéséhez töltse le a telepítőt, és válassza ki a legújabb kiadást. Az Azure Windows virtuálisgép-ügynök kiadásainak GitHub-oldalán is kereshet egy adott verziót. Az Azure Windows virtuálisgép-ügynök a Windows Server 2008 (64 bites) és újabb verzióiban támogatott.
Feljegyzés
- Ha egy virtuális gépet egy egyéni vagy Marketplace-rendszerképből
ProvisionVMAgent
hoztak létre anélkül, hogy engedélyezve lett volna, akkor az Azure Windows virtuálisgép-ügynök manuális telepítése után fontos frissíteni aAllowExtensionOperations
true
virtuális gépet. - Ez NEM szükséges, ha a virtuális gépet speciális lemezről hozták létre. Ha például a virtuális gépet közvetlenül egy meglévő lemezről hozták létre.
$vm = Get-AzVM -Name <VM Name> -ResourceGroupName <Resource Group Name>
$vm.OSProfile.AllowExtensionOperations = $true
$vm | Update-AzVM
Az Azure Windows virtuálisgép-ügynök észlelése
PowerShell
Az Azure Resource Manager PowerShell-modullal információkat kaphat az Azure-beli virtuális gépekről. Ha meg szeretné tekinteni egy virtuális gép adatait, például az Azure Windows virtuálisgép-ügynök kiépítési állapotát, használja a Get-AzVM-et:
Get-AzVM
Az alábbi tömörített példakimenet a ProvisionVMAgent
beágyazott OSProfile
tulajdonságot jeleníti meg. Ezzel a tulajdonságot használva megállapíthatja, hogy a virtuálisgép-ügynök üzembe lett-e helyezve a virtuális gépen.
OSProfile :
ComputerName : myVM
AdminUsername : myUserName
WindowsConfiguration :
ProvisionVMAgent : True
EnableAutomaticUpdates : True
A következő szkripttel adja vissza a virtuális gépek nevének (Windows operációs rendszert futtató) rövid listáját és az Azure Windows virtuálisgép-ügynök állapotát:
$vms = Get-AzVM
foreach ($vm in $vms) {
$agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Windowsconfiguration | Select ProvisionVMAgent
Write-Host $vm.Name $agent.ProvisionVMAgent
}
A következő szkripttel adja vissza a virtuális gépek nevének (Linux operációs rendszert futtató) és az Azure Windows virtuálisgép-ügynök állapotának tömör listáját:
$vms = Get-AzVM
foreach ($vm in $vms) {
$agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Linuxconfiguration | Select ProvisionVMAgent
Write-Host $vm.Name $agent.ProvisionVMAgent
}
Manuális észlelés
Amikor bejelentkezik egy Windows rendszerű virtuális gépre, a Feladatkezelővel megvizsgálhatja a futó folyamatokat. Az Azure Windows virtuálisgép-ügynök kereséséhez nyissa meg a Feladatkezelőt, válassza a Részletek lapot, és keressen egy WindowsAzureGuestAgent.exe nevű folyamatot. A folyamat jelenléte azt jelzi, hogy a virtuálisgép-ügynök telepítve van.
Az Azure Windows virtuálisgép-ügynök frissítése
A WindowsHoz készült Azure Windows virtuálisgép-ügynök automatikusan frissül az Azure Marketplace-ről üzembe helyezett rendszerképeken. Az új verziók az Azure Storage-ban vannak tárolva, így győződjön meg arról, hogy nincsenek tűzfalak, amelyek blokkolják a hozzáférést. Az új virtuális gépek Azure-ban történő üzembe helyezésekor a legújabb virtuálisgép-ügynököt kapják meg a virtuális gép üzembe helyezésekor. Ha manuálisan telepítette az ügynököt, vagy egyéni virtuálisgép-rendszerképeket helyez üzembe, manuálisan kell frissítenie az új virtuálisgép-ügynököt a rendszerkép létrehozásakor.
Az Azure Windows Vendégügynök automatikus naplógyűjtése
Az Azure Windows-vendégügynök szolgáltatással automatikusan gyűjthet naplókat. Ezt a funkciót a CollectGuestLogs.exe folyamat vezérli. Mind a szolgáltatásként nyújtott (PaaS) felhőszolgáltatásokhoz, mind az infrastruktúra szolgáltatásként (IaaS) rendelkező virtuális gépekhez létezik. Célja, hogy gyorsan és automatikusan gyűjtsön diagnosztikai naplókat egy virtuális gépről, hogy offline elemzésre lehessen őket használni.
Az összegyűjtött naplók eseménynaplók, operációsrendszer-naplók, Azure-naplók és néhány beállításkulcs. Az ügynök létrehoz egy ZIP-fájlt, amely átkerül a virtuális gép gazdagépére. A mérnöki csapatok és a támogatási szakemberek ezt a ZIP-fájlt használhatják a virtuális gép tulajdonosának kérésére felmerülő problémák kivizsgálására.
Azure Windows-vendégügynök és OSProfile-tanúsítványok
Az Azure Windows virtuálisgép-ügynök telepíti a virtuális gép vagy virtuálisgép-méretezési OSProfile
csoport értékében hivatkozott tanúsítványokat. Ha manuálisan távolítja el ezeket a tanúsítványokat a Microsoft Felügyeleti konzol (MMC) tanúsítványai beépülő modulból a vendég virtuális gépen belül, az Azure Windows vendégügynöke felveszi őket. A tanúsítvány végleges eltávolításához el kell távolítania a tanúsítványt OSProfile
a vendég operációs rendszerből, majd onnan kell eltávolítania.
Virtuális gép esetén a Remove-AzVMSecret használatával távolítsa el a tanúsítványokat a rendszerbőlOSProfile
.
További információ a virtuálisgép-méretezési csoportok tanúsítványáról: Azure Virtual Machine Scale Sets – Hogyan elavult tanúsítványok eltávolítása?.
Következő lépések
A virtuálisgép-bővítményekkel kapcsolatos további információkért lásd az Azure-beli virtuálisgép-bővítményeket és -funkciókat.