Menginstal agen Arc dalam skala besar untuk VMware VM Anda

Dalam artikel ini, Anda mempelajari cara menginstal agen Arc dalam skala besar untuk VMware VM dan menggunakan kemampuan manajemen Azure.

Prasyarat

Pastikan hal berikut sebelum Anda menginstal agen Arc dalam skala besar untuk VMware VM:

• Jembatan sumber daya harus dalam status berjalan.

• vCenter Server harus dalam status tersambung.

• Akun pengguna harus memiliki izin yang tercantum dalam peran Administrator Azure Arc VMware.

• Semua komputer target adalah:

  • Diaktifkan dan jembatan sumber daya memiliki konektivitas jaringan ke host yang menjalankan VM.
  • Menjalankan sistem operasi yang didukung.
  • Alat VMware diinstal pada komputer. Jika alat VMware tidak diinstal, aktifkan operasi manajemen tamu berwarna abu-abu di portal.

    Catatan

    Anda dapat menggunakan metode out-of-band untuk menginstal agen Arc jika alat VMware tidak diinstal.

  • Dapat terhubung melalui firewall untuk berkomunikasi melalui internet, dan URL ini tidak diblokir.

  Catatan

  Jika Anda menggunakan VM Linux, akun tidak boleh meminta masuk pada perintah sudo. Untuk mengambil alih perintah, dari terminal, jalankan sudo visudo, dan tambahkan <username> ALL=(ALL) NOPASSWD:ALL di akhir file. Pastikan Anda mengganti <username>.
  
  Jika templat VM Anda memiliki perubahan ini yang disertakan, Anda tidak perlu melakukan ini untuk VM yang dibuat dari templat tersebut.

Pendekatan A: Instal agen Arc dalam skala besar dari portal

Admin dapat menginstal agen untuk beberapa komputer dari portal Azure jika komputer berbagi kredensial administrator yang sama.

1. Navigasi ke pusat Azure Arc dan pilih sumber daya vCenter Server.

2. Pilih semua komputer dan pilih opsi Aktifkan di Azure .

3. Pilih kotak centang Aktifkan manajemen tamu untuk menginstal agen Arc pada komputer yang dipilih.

4. Jika Anda ingin menyambungkan agen Arc melalui proksi, berikan detail server proksi.

5. Jika Anda ingin menyambungkan agen Arc melalui titik akhir privat, ikuti langkah-langkah ini untuk menyiapkan tautan privat Azure.

   Catatan

   Konektivitas titik akhir privat hanya tersedia untuk agen Arc ke komunikasi Azure. Untuk jembatan sumber daya Arc ke konektivitas Azure, tautan privat Azure tidak didukung.

6. Berikan nama pengguna dan kata sandi administrator untuk komputer.

Catatan

Untuk VM Windows, akun harus menjadi bagian dari grup administrator lokal; dan untuk Linux VM, itu harus merupakan akun root.

Pendekatan B: Menginstal agen Arc menggunakan perintah AzCLI

Perintah Azure CLI berikut dapat digunakan untuk menginstal agen Arc.

az connectedvmware vm guest-agent enable --password 

                                         --resource-group 

                                         --username 

                                         --vm-name 

                                         [--https-proxy] 

                                         [--no-wait]

Pendekatan C: Instal agen Arc dalam skala besar menggunakan skrip pembantu

Penginstalan agen Arc dapat diotomatisasi menggunakan skrip pembantu yang dibuat menggunakan perintah AzCLI yang disediakan di sini. Unduh skrip pembantu ini untuk mengaktifkan VM dan menginstal agen Arc dalam skala besar. Dalam satu penyebaran ARM, skrip pembantu dapat mengaktifkan dan menginstal agen Arc pada 200 VM.

Fitur skrip

• Membuat file log (vmware-batch.log) untuk melacak operasinya.

• Menghasilkan daftar tautan portal Azure ke semua penyebaran yang dibuat (all-deployments-<timestamp>.txt).

• Membuat file (vmw-dep-<timestamp>-<batch>.json)penyebaran ARM .

• Dapat mengaktifkan hingga 200 VM dalam satu penyebaran ARM jika manajemen tamu diaktifkan, atau mengaktifkan 400 VM.

• Mendukung berjalan sebagai pekerjaan cron untuk mengaktifkan semua VM di vCenter Server.

• Memungkinkan autentikasi perwakilan layanan ke Azure untuk otomatisasi.

Sebelum menjalankan skrip ini, instal az cli dan connectedvmware ekstensi.

Prasyarat

Sebelum menjalankan skrip ini, instal:

• Azure CLI dari sini.

• connectedvmware Ekstensi untuk Azure CLI: Instal dengan menjalankan az extension add --name connectedvmware.

Penggunaan

1. Unduh skrip ke komputer lokal Anda.

2. Buka terminal PowerShell dan navigasikan ke direktori yang berisi skrip.

3. Jalankan perintah berikut untuk mengizinkan skrip dijalankan, karena ini adalah skrip yang tidak ditandatangani (jika Anda menutup sesi sebelum menyelesaikan semua langkah, jalankan perintah ini lagi untuk sesi baru): Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass.

4. Jalankan skrip dengan parameter yang diperlukan. Contohnya,.\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun. Ganti <vCenterId> dengan ID ARM vCenter Anda.

Parameter

• VCenterId: ID ARM vCenter Server tempat VM berada.

• EnableGuestManagement: Jika sakelar ini ditentukan, skrip akan mengaktifkan manajemen tamu pada VM.

• VMCountPerDeployment: Jumlah VM yang akan diaktifkan per penyebaran ARM. Nilai maksimum adalah 200 jika manajemen tamu diaktifkan, jika tidak, itu adalah 400.

• DryRun: Jika sakelar ini ditentukan, skrip hanya akan membuat file penyebaran ARM. Jika tidak, skrip juga akan menyebarkan penyebaran ARM.

Berjalan sebagai Pekerjaan Cron

Anda dapat menyiapkan skrip ini untuk dijalankan sebagai pekerjaan cron menggunakan Penjadwal Tugas Windows. Berikut adalah contoh skrip untuk membuat tugas terjadwal:

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs" 

Ganti <vCenterId> dengan ID ARM vCenter Anda.

Untuk membatalkan pendaftaran tugas, jalankan perintah berikut:

Unregister-ScheduledTask -TaskName "EnableVMs"

Pendekatan D: Instal agen Arc dalam skala besar menggunakan pendekatan out-of-band

Agen Arc dapat diinstal langsung pada mesin tanpa mengandalkan alat atau API VMware. Dengan mengikuti pendekatan di luar band, pertama-tama onboarding komputer sebagai sumber daya Server berkemampuan Arc dengan jenis Sumber Daya sebagai Microsoft.HybridCompute/machines. Setelah itu, lakukan operasi Tautkan ke vCenter untuk memperbarui properti Kind komputer sebagai VMware, memungkinkan operasi siklus hidup virtual.

1. Koneksi komputer sebagai sumber daya Server dengan dukungan Arc: Instal agen Arc menggunakan skrip Server dengan dukungan Arc.

   Anda dapat menggunakan salah satu pendekatan otomatisasi berikut untuk menginstal agen Arc dalam skala besar:

   • Instal agen Arc dalam skala besar menggunakan Perwakilan Layanan.
   • Instal agen Arc dalam skala besar menggunakan skrip Configuration Manager.
   • Instal agen Arc dalam skala besar dengan urutan tugas kustom Configuration Manager.
   • Instal agen Arc dalam skala besar menggunakan kebijakan Grup.
   • Instal agen Arc dalam skala besar menggunakan playbook Ansible.

2. Tautkan sumber daya Server berkemampuan Arc ke vCenter Server: Perintah berikut akan memperbarui properti Jenis komputer Hybrid Compute sebagai VMware. Menautkan komputer ke vCenter Server akan mengaktifkan operasi siklus hidup virtual dan operasi siklus daya (mulai, hentikan, dll.) pada komputer.

   • Perintah berikut memindai semua komputer Arc for Server milik vCenter Server dalam langganan yang ditentukan dan menautkan komputer dengan vCenter Server tersebut.

     az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

   • Perintah berikut memindai semua komputer Arc for Server milik vCenter Server dalam Grup Sumber Daya yang ditentukan dan menautkan komputer dengan vCenter Server tersebut.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter.
     

   • Perintah berikut dapat digunakan untuk menautkan sumber daya Arc for Server individual ke vCenter Server.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

Langkah berikutnya

Menyiapkan dan mengelola akses layanan mandiri ke sumber daya VMware melalui Azure RBAC.