Arc 対応 VMware vSphere の継続的な管理を実行する
この記事では、Azure Arc 対応 VMware vSphere で、次のようなさまざまな管理操作を実行する方法について説明します。
- Azure Arc リソース ブリッジのアップグレード
- 資格情報の更新
- Arc リソース ブリッジからのログの収集
これらの各操作には、リソース ブリッジ VM への SSH キー、またはリソース ブリッジ VM 上の Kubernetes クラスターへのアクセスを提供する kubeconfig が必要です。
Arc リソース ブリッジを手動でアップグレードする
Azure Arc 対応 VMware vSphere では、vSphere 環境を Azure に接続するために Arc リソース ブリッジが必要です。 セキュリティと機能の更新プログラムを含む Arc リソース ブリッジの新しいイメージが定期的にリリースされます。 Arc リソース ブリッジは、vCenter サーバーから手動でアップグレードできます。 アップグレードを試みる前に、アップグレードのすべての前提条件を満たす必要があります。 vCenter サーバーには、kubeconfig とアプライアンス構成ファイルがローカルに格納されている必要があります。 リソース ブリッジの初期デプロイ後に vSphere アカウントの資格情報が変更された場合は、手動アップグレードを試みる前に新しいアカウント資格情報を更新します。
手動アップグレードは通常、ネットワーク速度に応じて 30 - 90 分かかります。 upgrade コマンドは、Arc リソース ブリッジをその次のバージョンに変更します。これは、使用可能な最新のバージョンではない場合があります。 サポートされているバージョンに到達するには、複数のアップグレードが必要になる場合があります。 Arc リソース ブリッジの Azure リソースを確認することで、リソース ブリッジのバージョンを確認できます。
Arc リソース ブリッジを手動でアップグレードするには、vCenter サーバーから拡張機能のアップグレード コマンドを実行して、最新の az arcappliance CLI 拡張機能をインストールしていることを確認します。
az extension add --upgrade --name arcappliance
リソース ブリッジを手動でアップグレードするには、次のコマンドを使用します。
az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml>
vSphere アカウントの資格情報の更新 (オンボード後に新しいパスワードまたは新しい vSphere アカウントを使用)
Azure Arc 対応 VMware vSphere では、オンボード中に指定した vSphere アカウント資格情報を使用して vCenter サーバーと通信します。 これらの資格情報は、Arc リソース ブリッジ VM 上でローカルでのみ保持されます。
セキュリティ プラクティスの一環として、vCenter アカウントの資格情報をローテーションする必要がある場合があります。 資格情報がローテーションされる場合は、Azure Arc に提供する資格情報を更新して、Azure Arc 対応 VMware サービスが確実に機能するよう確認します。 オンボード後に別の vSphere アカウントを使用する必要がある場合にも、同じ手順を使用できます。 新しいアカウントにも、すべての必要な vSphere アクセス許可があることを確認する必要があります。
Arc リソース ブリッジには、2 つの異なる資格情報セットが格納されています。 両方に同じアカウント資格情報を使用できます。
- Arc リソース ブリッジのアカウント。 このアカウントは、Arc リソース ブリッジ VM のデプロイに使用され、アップグレードに使用されます。
- VMware クラスター拡張機能のアカウント。 このアカウントは、Azure Arc 対応 VMware vSphere を介してインベントリを検出し、すべての VM 操作を実行するために使用されます
Arc リソース ブリッジ用のアカウントの資格情報を更新するには、次の Azure CLI コマンドを実行します。 コマンドは、Arc リソース ブリッジのクラスター構成 IP アドレスにローカルでアクセスできるワークステーションから実行します。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
コマンドの詳細については、az arcappliance get-credentials と az arcappliance update-infracredentials vmware のページを参照してください。
リソース ブリッジ上の VMware クラスター拡張機能によって使用される資格情報を更新する場合。 このコマンドは、connectedvmware CLI 拡張機能がインストールされている任意の場所から実行できます。
az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
Arc リソース ブリッジからのログの収集
また、Azure Arc リソース ブリッジに問題がある場合は、さらに調査するためにログを収集する必要があります。 ログを収集するには、次の Azure CLI Az arcappliance log コマンドを使用します。
ログを宛先フォルダーに保存するには、次のコマンドを実行します。 これらのコマンドには、クラスター構成 IP アドレスへの接続が必要です。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
リソース ブリッジ上の Kubernetes クラスターが機能する状態ではない場合は、次のコマンドを使用できます。 これらのコマンドを実行するには、SSH 経由で Azure Arc リソース ブリッジ VM の IP アドレスに接続する必要があります
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX