Azure Arc 対応 System Center Virtual Machine Manager の継続的な管理を実行する
この記事では、Azure Arc 対応 System Center Virtual Machine Manager (SCVMM) に関連するさまざまな管理者操作を実行する方法について説明します。
- Azure Arc リソース ブリッジを手動で更新する
- SCVMM アカウントの資格情報を更新する
- Arc リソース ブリッジからログを収集する
これらの各操作には、リソース ブリッジ VM への SSH キー、またはリソース ブリッジ VM 上の Kubernetes クラスターへのアクセスを提供する kubeconfig ファイルが必要です。
Arc リソース ブリッジを手動で更新する
Azure Arc 対応 SCVMM では、Arc リソース ブリッジを使用して、SCVMM 環境に接続する必要があります。 セキュリティと機能の更新プログラムを含む Arc リソース ブリッジの新しいイメージが定期的にリリースされます。 Arc リソース ブリッジは、SCVMM サーバーから手動でアップグレードできます。 アップグレードを試みる前に、すべてのアップグレードの前提条件を満たす必要があります。 SCVMM サーバーには、kubeconfig とアプライアンス構成ファイルがローカルに格納されている必要があります。 リソース ブリッジの初期デプロイ後に SCVMM アカウントの資格情報が変更された場合は、手動アップグレードを試みる前に新しいアカウント資格情報を更新します。
Note
手動アップグレード機能は、リソース ブリッジ バージョン 1.0.14 以降で使用できます。 バージョン 1.0.14 より前のリソース ブリッジでは、バージョン 1.0.15 以降にアップグレードするには回復オプションを実行する必要があります。
手動アップグレードは通常、ネットワーク速度に応じて 30 - 90 分かかります。 upgrade コマンドは、Arc リソース ブリッジをその次のバージョンに変更します。これは、使用可能な最新のバージョンではない場合があります。 サポートされているバージョンに到達するには、複数のアップグレードが必要になる場合があります。 Arc リソース ブリッジの Azure リソースを確認することで、リソース ブリッジのバージョンを確認できます。
Arc リソース ブリッジを手動でアップグレードするには、SCVMM サーバーから拡張機能のアップグレード コマンドを実行して、最新の az arcappliance CLI 拡張機能をインストールしていることを確認します。
az extension add --upgrade --name arcappliance
リソース ブリッジを手動でアップグレードするには、次のコマンドを使用します。
az arcappliance upgrade scvmm --config-file <file path to ARBname-appliance.yaml>
SCVMM アカウントの資格情報の更新 (オンボード後に新しいパスワードまたは新しい SCVMM アカウントを使用)
Azure Arc 対応 SCVMM では、オンボード中に指定した SCVMM アカウント資格情報を使用して SCVMM 管理サーバーと通信します。 これらの資格情報は、Arc リソース ブリッジ VM 上でローカルでのみ保持されます。
セキュリティ プラクティスの一環として、SCVMM アカウントの資格情報をローテーションする必要がある場合があります。 資格情報がローテーションされる場合は、Azure Arc に提供する資格情報を更新して、Azure Arc 対応 SCVMM が確実に機能するよう確認します。 オンボード後に別の SCVMM アカウントを使用する必要がある場合にも、同じ手順を使用できます。 新しいアカウントにも、すべての必要な SCVMM アクセス許可があることを確認する必要があります。
Arc リソース ブリッジには、2 つの異なる資格情報セットが格納されています。 両方に同じアカウント資格情報を使用できます。
- Arc リソース ブリッジのアカウント。 このアカウントは、Arc リソース ブリッジ VM のデプロイに使用され、アップグレードに使用されます。
- SCVMM クラスター拡張機能のアカウント。 このアカウントは、Azure Arc 対応 SCVMM を介してインベントリを検出し、すべての VM 操作を実行するために使用されます。
Arc リソース ブリッジ用のアカウントの資格情報を更新するには、次の Azure CLI コマンドを実行します。 コマンドは、Arc リソース ブリッジのクラスター構成 IP アドレスにローカルでアクセスできるワークステーションから実行します。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig
コマンドの詳細については、az arcappliance get-credentials および az arcappliance update-infracredentials scvmm のページをご覧ください。
リソース ブリッジ上の SCVMM クラスター拡張機能によって使用される資格情報を更新する場合です。 このコマンドは、connectedscvmm CLI 拡張機能がインストールされている任意の場所から実行できます。
az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region> --name <name of the SCVMM resource in Azure> --resource-group <resource group for the SCVMM resource> --username <username for the SCVMM account> --password <password to the SCVMM account>
Arc リソース ブリッジからログを収集する
また、Azure Arc リソース ブリッジに問題がある場合は、さらに調査するためにログを収集する必要があります。 ログを収集するには、次の Azure CLI Az arcappliance log コマンドを使用します。
ログを宛先フォルダーに保存するには、次のコマンドを実行します。 これらのコマンドには、クラスター構成 IP アドレスへの接続が必要です。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>
リソース ブリッジ上の Kubernetes クラスターが機能する状態ではない場合は、次のコマンドを使用できます。 これらのコマンドを実行するには、SSH 経由で Azure Arc リソース ブリッジ VM の IP アドレスに接続する必要があります。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX