Mengaktifkan ekstensi Azure VM menggunakan Azure PowerShell

  • Artikel

Artikel ini menunjukkan cara melakukan penyebaran, pembaruan, dan penghapusan instalan ekstensi mesin virtual Azure, yang didukung oleh server dengan dukungan Azure Arc, di komputer hibrida Linux atau Windows menggunakan Azure PowerShell.

Catatan

Server yang diaktifkan Azure Arc tidak mendukung penyebaran dan pengelolaan ekstensi VM ke komputer virtual Azure. Untuk Azure VM, lihat artikel Gambaran umum ekstensi VM berikut.

Prasyarat

Sebelum menggunakan Azure PowerShell untuk mengelola ekstensi VM di server hibrid yang dikelola oleh server yang didukung Azure Arc, Anda perlu memasang modul Az.ConnectedMachine. Operasi pengelolaan ini dapat dilakukan dari stasiun kerja Anda, Anda tidak perlu menjalankannya di server yang didukung Azure Arc.

Jalankan perintah berikut di server yang didukung Azure Arc:

Install-Module -Name Az.ConnectedMachine.

Ketika penginstalan selesai, pesan berikut dikembalikan:

The installed extension 'Az.ConnectedMachine' is experimental and not covered by customer support. Please use with discretion.

Mengaktifkan ekstensi

Untuk mengaktifkan ekstensi VM di server yang didukung Azure Arc, gunakan New-AzConnectedMachineExtension dengan parameter -Name, -ResourceGroupName, -MachineName, -Location, -Publisher, -ExtensionType, dan -Settings.

Contoh berikut mengaktifkan ekstensi VM Log Analytics di server Linux yang didukung Azure Arc:

$Setting = @{ "workspaceId" = "workspaceId" }
$protectedSetting = @{ "workspaceKey" = "workspaceKey" }
New-AzConnectedMachineExtension -Name OMSLinuxAgent -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.EnterpriseCloud.Monitoring" -Settings $Setting -ProtectedSetting $protectedSetting -ExtensionType "OmsAgentForLinux"

Untuk mengaktifkan ekstensi VM Log Analytics pada server Windows yang didukung Azure Arc, ubah nilai untuk parameter -ExtensionType menjadi "MicrosoftMonitoringAgent" dalam contoh sebelumnya.

Contoh berikut mengaktifkan Ekstensi Skrip Kustom pada server Azure Arc yang diaktifkan:

$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute"  -Settings $Setting -ExtensionType CustomScriptExtension

Contoh berikut mengaktifkan ekstensi Microsoft Antimalware di server Windows yang didukung Azure Arc:

$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"

Ekstensi VM Key Vault

Peringatan

Klien PowerShell sering menambahkan \ ke " dalam settings.json yang akan menyebabkan akvvm_service gagal dengan kesalahan: [CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.

Contoh berikut mengaktifkan ekstensi komputer virtual Key Vault pada server Azure Arc yang diaktifkan:

# Build settings
    $settings = @{
      secretsManagementSettings = @{
       observedCertificates = @(
        "observedCert1"
       )
      certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
      certificateStore = "myCertificateStoreName"
      pollingIntervalInS = "pollingInterval"
      }
    authenticationSettings = @{
     msiEndpoint = "http://localhost:40342/metadata/identity"
     }
    }

    $resourceGroup = "resourceGroupName"
    $machineName = "myMachineName"
    $location = "regionName"

    # Start the deployment
    New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings

Ekstensi VM Datadog

Contoh berikut mengaktifkan ekstensi Datadog VM di server dengan dukungan Azure Arc:

$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
    # change to your preferred Datadog site
    site = "us3.datadoghq.com"
}
$protectedSettings = @{
    # change to your Datadog API key
    api_key = "APIKEY"
}

New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings

Buat daftar ekstensi yang dipasang

Untuk mendapatkan daftar ekstensi VM di server yang didukung Azure Arc, gunakan Get-AzConnectedMachineExtension dengan parameter -MachineName dan -ResourceGroupName.

Contoh:

Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName

Name    Location  PropertiesType        ProvisioningState
----    --------  --------------        -----------------
custom  westus2   CustomScriptExtension Succeeded

Perbarui konfigurasi ekstensi

Untuk mengonfigurasi ulang ekstensi yang diinstal, Anda dapat menggunakan cmdlet Update-AzConnectedMachineExtension dengan parameter -Name, -MachineName, -ResourceGroupName, dan -Settings.

Lihat artikel referensi untuk cmdlet guna memahami berbagai metode pembuatan perubahan yang Anda inginkan untuk ekstensi.

Tingkatkan ekstensi

Saat versi baru dari ekstensi mesin virtual yang didukung dirilis, Anda dapat meningkatkannya ke rilis terbaru tersebut. Untuk meningkatkan ekstensi VM, gunakan Update-Az Koneksi edExtension dengan -MachineNameparameter , , -ResourceGroupNamedan -ExtensionTarget .

Untuk parameter -ExtensionTarget, Anda perlu menentukan ekstensi dan versi terbaru yang tersedia. Untuk mengetahui versi terbaru yang tersedia, Anda bisa mendapatkan informasi ini dari halaman Ekstensi untuk server berkemampuan Arc yang dipilih di portal Azure, atau dengan menjalankan Get-AzVMExtensionImage. Anda dapat menentukan beberapa ekstensi dalam satu permintaan peningkatan dengan menyediakan daftar ekstensi yang dipisahkan koma, yang ditentukan oleh penerbit dan jenisnya (dipisahkan oleh periode) dan versi target untuk setiap ekstensi, seperti yang ditunjukkan pada contoh di bawah ini.

Guna meningkatkan ekstensi agen Analitik Log untuk Windows yang memiliki versi yang lebih baru, jalankan perintah berikut:

Update-AzConnectedExtension -MachineName "myMachineName" -ResourceGroupName "myResourceGroup" -ExtensionTarget '{\"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\":{\"targetVersion\":\"1.0.18053.0\"}}'

Anda dapat meninjau versi ekstensi VM yang diinstal kapan saja dengan menjalankan perintah Get-Az Koneksi edMachineExtension. Nilai properti TypeHandlerVersion mewakili versi ekstensi.

Menghapus ekstensi

Untuk menghapus ekstensi VM yang terpasang di server yang didukung Azure Arc, gunakan Remove-AzConnectedMachineExtension dengan parameter -Name, -MachineName, dan -ResourceGroupName.

Misalnya, untuk menghapus ekstensi VM Log Analytics untuk Linux, jalankan perintah berikut:

Remove-AzConnectedMachineExtension -MachineName myMachineName -ResourceGroupName myResourceGroup -Name OmsAgentforLinux

Langkah berikutnya