Abilitare le estensioni vm di Azure usando l'interfaccia della riga di comando di Azure

Questo articolo illustra come distribuire, aggiornare, aggiornare e disinstallare le estensioni vm, supportate dai server abilitati per Azure Arc, in un computer ibrido Linux o Windows usando l'interfaccia della riga di comando di Azure.

Nota

I server abilitati per Azure Arc non supportano la distribuzione e la gestione delle estensioni di macchina virtuale nelle macchine virtuali di Azure. Per le macchine virtuali di Azure, vedere l'articolo di panoramica dell'estensione della macchina virtuale seguente.

Prerequisiti

• Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Bash in Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere con l'interfaccia della riga di comando di Azure.

  • Quando richiesto, installare l'estensione dell'interfaccia della riga di comando di Azure al primo uso. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

Installare l'estensione dell'interfaccia della riga di comando di Azure

I comandi Connessione edMachine non vengono forniti come parte dell'interfaccia della riga di comando di Azure. Prima di usare l'interfaccia della riga di comando di Azure per connettersi ad Azure e gestire le estensioni vm nel server ibrido gestito dai server abilitati per Azure Arc, è necessario caricare l'estensione Connessione edMachine. Queste operazioni di gestione possono essere eseguite dalla workstation, non è necessario eseguirle nel server abilitato per Azure Arc.

Eseguire il comando seguente per ottenerlo:

az extension add --name connectedmachine

Abilitare l'estensione

Per abilitare un'estensione di macchina virtuale nel server abilitato per Azure Arc, usare az connectedmachine extension create con i --machine-nameparametri , --typesettings--extension-name--locatione .--publisher

L'esempio seguente abilita l'estensione macchina virtuale Log Analytics in un server abilitato per Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "OmsAgentForLinux or MicrosoftMonitoringAgent" --location "regionName" --settings '{\"workspaceId\":\"myWorkspaceId\"}' --protected-settings '{\"workspaceKey\":\"myWorkspaceKey\"}' --resource-group "myResourceGroup" --type-handler-version "1.13" --type "OmsAgentForLinux or MicrosoftMonitoringAgent" --publisher "Microsoft.EnterpriseCloud.Monitoring" 

L'esempio seguente abilita l'estensione script personalizzata in un server abilitato per Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"

L'esempio seguente abilita l'estensione macchina virtuale Key Vault in un server abilitato per Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'

L'esempio seguente abilita l'estensione Microsoft Antimalware in un server Windows abilitato per Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'

L'esempio seguente abilita l'estensione Datadog in un server Windows abilitato per Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'

Elencare le estensioni installate

Per ottenere un elenco delle estensioni della macchina virtuale nel server abilitato per Azure Arc, usare az connectedmachine extension list con i --machine-name parametri e --resource-group .

Esempio:

az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"

Per impostazione predefinita, l'output del comando dell'interfaccia della riga di comando di Azure è in formato JSON, ovvero JavaScript Object Notation. Per modificare l'output predefinito in un elenco o in una tabella, ad esempio, usare az config set core.output=table. È possibile anche aggiungere --output a qualsiasi comando per apportare una modifica una sola volta nel formato di output.

L'esempio seguente mostra l'output JSON parziale del az connectedmachine extension -list comando :

[
  {
    "autoUpgradingMinorVersion": "false",
    "forceUpdateTag": null,
    "id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
    "location": "regionName",
    "name": "DependencyAgentWindows",
    "namePropertiesInstanceViewName": "DependencyAgentWindows",

Aggiornare la configurazione dell'estensione

Alcune estensioni di macchina virtuale richiedono impostazioni di configurazione per installarle nel server abilitato per Arc, ad esempio l'estensione script personalizzato e l'estensione macchina virtuale dell'agente di Log Analytics. Per aggiornare la configurazione di un'estensione, usare az connectedmachine extension update.

L'esempio seguente illustra come configurare l'estensione script personalizzato:

az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"

Aggiornare le estensioni

Quando viene rilasciata una nuova versione di un'estensione vm supportata, è possibile eseguirne l'aggiornamento a tale versione più recente. Per aggiornare un'estensione di macchina virtuale, usare az connectedmachine upgrade-extension con i --machine-nameparametri , --resource-groupe --extension-targets .

Per il --extension-targets parametro è necessario specificare l'estensione e la versione più recente disponibile. Per scoprire qual è la versione più recente disponibile, è possibile ottenere queste informazioni dalla pagina Estensioni per il server abilitato per Arc selezionato nel portale di Azure oppure eseguendo az vm extension image list. È possibile specificare più estensioni in una singola richiesta di aggiornamento fornendo un elenco delimitato da virgole di estensioni, definito dal relativo server di pubblicazione e tipo (separato da un punto) e dalla versione di destinazione per ogni estensione, come illustrato nell'esempio seguente.

Per aggiornare l'estensione dell'agente di Log Analytics per Windows con una versione più recente disponibile, eseguire il comando seguente:

az connectedmachine upgrade-extension --machine-name "myMachineName" --resource-group "myResourceGroup" --extension-targets '{\"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\":{\"targetVersion\":\"1.0.18053.0\"}}'

È possibile esaminare la versione delle estensioni vm installate in qualsiasi momento eseguendo il comando az connectedmachine extension list. Il typeHandlerVersion valore della proprietà rappresenta la versione dell'estensione.

Rimuovere le estensioni

Per rimuovere un'estensione vm installata nel server abilitato per Azure Arc, usare az connectedmachine extension delete con i --extension-nameparametri , --machine-namee --resource-group .

Ad esempio, per rimuovere l'estensione vm di Log Analytics per Linux, eseguire il comando seguente:

az connectedmachine extension delete --machine-name "myMachineName" --name "OmsAgentForLinux" --resource-group "myResourceGroup"

Passaggi successivi

• È possibile distribuire, gestire e rimuovere le estensioni di macchina virtuale usando Azure PowerShell, dai modelli di portale di Azure o Azure Resource Manager.

• Le informazioni sulla risoluzione dei problemi sono disponibili nella guida Risolvere i problemi relativi alle estensioni della macchina virtuale.

• Per altre informazioni sui comandi, vedere l'articolo Panoramica dell'estensione vm dell'interfaccia della riga di comando di Azure.