Eseguire l'amministrazione continuativa per System Center Virtual Machine Manager abilitato per Arc
Questo articolo illustra come eseguire varie operazioni di amministrazione relative a System Center Virtual Machine Manager (SCVMM) abilitato per Azure Arc:
- Aggiornare manualmente il bridge di risorse di Azure Arc
- Aggiornare le credenziali dell'account SCVMM
- Raccogliere i log dal bridge di risorse di Arc
Ognuna di tali operazioni richiede una chiave SSH per la macchina virtuale del bridge di risorse o il file kubeconfig che fornisce l'accesso al cluster Kubernetes nella macchina virtuale del bridge di risorse.
Aggiornare manualmente il bridge di risorse di Arc
SCVMM abilitato per Azure Arc richiede il bridge di risorse di Arc per connettere l'ambiente SCVMM ad Azure. Periodicamente, verranno rilasciate nuove immagini del bridge di risorse di Arc per includere gli aggiornamenti della sicurezza e delle funzionalità. Il bridge di risorse di Arc può essere aggiornato manualmente dal server SCVMM. Prima di provare a tentare l'aggiornamento, è necessario soddisfare tutti i prerequisiti di aggiornamento. Il server SCVMM deve disporre di file di configurazione kubeconfig e appliance archiviati in locale. Se le credenziali dell'account SCVMM sono state modificate dopo la distribuzione iniziale del bridge di risorse, aggiornare le credenziali del nuovo account prima di tentare l'aggiornamento manuale.
Nota
La funzionalità di aggiornamento manuale è disponibile per la versione 1.0.14 e successive del bridge di risorse. I bridge di risorse con versione inferiore alla 1.0.14 devono eseguire l'opzione di ripristino per effettuare l'aggiornamento alla versione 1.0.15 o successiva.
L'aggiornamento manuale richiede in genere da 30 a 90 minuti, a seconda della velocità di rete. Il comando di aggiornamento porta il bridge di risorse di Arc alla versione immediatamente successiva, che potrebbe non essere la versione più recente disponibile. Potrebbero essere necessari più aggiornamenti per raggiungere una versione supportata. È possibile controllare la versione del bridge di risorse controllando la risorsa di Azure del proprio bridge di risorse di Arc.
Per aggiornare manualmente il bridge di risorse di Arc, assicurarsi di aver installato l'estensione dell'interfaccia della riga di comando di az arcappliance più recente eseguendo il comando di aggiornamento dell'estensione dal server SCVMM:
az extension add --upgrade --name arcappliance
Per aggiornare manualmente il proprio bridge di risorse, usare il comando seguente:
az arcappliance upgrade scvmm --config-file <file path to ARBname-appliance.yaml>
Aggiornare le credenziali dell'account SCVMM (usando una nuova password o un nuovo account SCVMM dopo l'onboarding)
SCVMM abilitato per Azure Arc usa le credenziali dell'account SCVMM fornite durante l'onboarding per comunicare con il server di gestione SCVMM. Tali credenziali vengono mantenute solo in locale nella macchina virtuale del bridge di risorse di Arc.
Come parte delle procedure di sicurezza, potrebbe essere necessario ruotare le credenziali per gli account SCVMM. Quando le credenziali vengono ruotate, è necessario aggiornare anche le credenziali fornite ad Azure Arc per garantire il funzionamento dei servizi SCVMM abilitati per Azure Arc. È anche possibile usare gli stessi passaggi nel caso in cui sia necessario utilizzare un account SCVMM diverso dopo l'onboarding. È necessario assicurarsi che anche il nuovo account disponga di tutte le autorizzazioni di SCVMM necessarie.
Esistono due diversi set di credenziali archiviati nel bridge di risorse di Arc. È possibile usare le stesse credenziali dell'account per entrambi.
- Account per il bridge di risorse di Arc. Questo account viene usato per distribuire la macchina virtuale del bridge di risorse di Arc e verrà utilizzato per l'aggiornamento.
- Account per l'estensione del cluster SCVMM. Questo account viene usato per individuare l'inventario ed eseguire tutte le operazioni delle macchine virtuali tramite SCVMM abilitato per Azure Arc.
Per aggiornare le credenziali dell'account per il bridge di risorse di Arc, eseguire i comandi dell'interfaccia della riga di comando di Azure seguenti. Eseguire i comandi da una workstation che possa accedere all'indirizzo IP di configurazione del cluster del bridge di risorse di Arc in locale:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig
Per altre informazioni sui comandi, vedere az arcappliance get-credentials e az arcappliance update-infracredentials scvmm.
Per aggiornare le credenziali usate dall'estensione del cluster SCVMM nel bridge di risorse. Questo comando può essere eseguito da qualsiasi posizione in cui sia installata l'estensione dell'interfaccia della riga di comando di connectedscvmm.
az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region> --name <name of the SCVMM resource in Azure> --resource-group <resource group for the SCVMM resource> --username <username for the SCVMM account> --password <password to the SCVMM account>
Raccogliere i log dal bridge di risorse di Arc
In caso di problemi con il bridge di risorse di Azure Arc, è possibile raccogliere i log per un'analisi più approfondita. Per raccogliere i log, usare il comando Az arcappliance log dell'interfaccia della riga di comando di Azure.
Per salvare i log in una cartella di destinazione, eseguire i comandi seguenti. Questi comandi richiedono la connettività all'indirizzo IP di configurazione del cluster.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>
Se il cluster Kubernetes nel bridge di risorse non è funzionante, è possibile usare i comandi seguenti. Questi comandi richiedono la connettività all'indirizzo IP della macchina virtuale del bridge di risorse di Azure Arc tramite SSH.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX