Включение расширений виртуальной машины Azure с помощью Azure CLI

Мақала
10/01/2024

В этой статье показано, как развертывать, обновлять, обновлять и удалять расширения виртуальных машин, поддерживаемые серверами с поддержкой Azure Arc, на гибридном компьютере Linux или Windows с помощью Azure CLI.

Примечание.

Серверы с поддержкой Azure Arc не поддерживают развертывание расширений виртуальных машин и управление ими на виртуальных машинах Azure. Сведения для виртуальных машин Azure см. в статье Обзор расширения виртуальных машин.

Необходимые компоненты

Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
- Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.
- Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
- Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

Установка расширения Azure CLI

Команды ConnectedMachine не входят в состав Azure CLI. Прежде чем использовать Azure CLI для подключения к Azure и управления расширениями виртуальных машин на гибридном сервере, управляемом серверами с поддержкой Azure Arc, необходимо загрузить расширение ConnectedMachine. Эти операции управления можно выполнять с рабочей станции, их не нужно запускать на сервере с поддержкой Azure Arc.

Чтобы получить его, выполните следующую команду:

az extension add --name connectedmachine

Включение расширения

Чтобы включить расширение виртуальной машины на сервере с поддержкой Azure Arc, используйте az connectedmachine extension create with the --machine-name, , --typesettings--extension-name--location, and --publisher parameters.

В следующем примере включено расширение виртуальной машины Log Analytics на сервере с поддержкой Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "OmsAgentForLinux or MicrosoftMonitoringAgent" --location "regionName" --settings '{\"workspaceId\":\"myWorkspaceId\"}' --protected-settings '{\"workspaceKey\":\"myWorkspaceKey\"}' --resource-group "myResourceGroup" --type-handler-version "1.13" --type "OmsAgentForLinux or MicrosoftMonitoringAgent" --publisher "Microsoft.EnterpriseCloud.Monitoring"

Следующий пример включает расширение пользовательского скрипта на сервере с поддержкой Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"

Следующий пример включает расширение виртуальной машины Key Vault на сервере с поддержкой Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'

В следующем примере включено расширение Защиты от вредоносных программ Майкрософт на сервере Windows с поддержкой Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'

Следующий пример включает расширение Datadog на сервере Windows с поддержкой Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'

Список установленных расширений

Чтобы получить список расширений виртуальных машин на сервере с поддержкой Azure Arc, используйте список расширений az connectedmachine с --machine-name параметрами и --resource-group параметрами.

Пример:

az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"

По умолчанию выходные данные команд Azure CLI в формате JSON (JavaScript Object Notation). Например, чтобы изменить назначение выходных данных на таблицу или список, используйте команду az config set core.output=table. Параметр --output можно добавлять к любой команде — он один раз изменяет формат выходных данных.

В следующем примере представлена выдержка из выходных данных JSON, возвращаемых командой az connectedmachine extension -list:

[
  {
    "autoUpgradingMinorVersion": "false",
    "forceUpdateTag": null,
    "id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
    "location": "regionName",
    "name": "DependencyAgentWindows",
    "namePropertiesInstanceViewName": "DependencyAgentWindows",

Обновление конфигурации расширения

Для установки некоторых расширений виртуальных машин требуются параметры конфигурации, чтобы установить их на сервере с поддержкой Arc, например расширение пользовательского скрипта и расширение виртуальной машины агента Log Analytics. Чтобы обновить конфигурацию расширения, используйте az connectedmachine extension update.

В следующем примере показано, как настроить расширение пользовательского скрипта:

az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"

Обновления расширений

При выпуске новой версии поддерживаемого расширения виртуальной машины его можно обновить до последнего выпуска. Чтобы обновить расширение виртуальной машины, используйте расширение upgrade-extension az connectedmachine с параметром --machine-name, --resource-groupа также --extension-targets параметрами.

--extension-targets Для параметра необходимо указать расширение и последнюю доступную версию. Чтобы определить последнюю версию расширения, перейдите на страницу расширений для выбранного сервера с поддержкой Arc в портал Azure или запустите список образов расширения виртуальной машины az vm. Вы можете указать несколько расширений в одном запросе на обновление, указав разделенный запятыми список расширений, определенный издателем и типом (разделенным периодом) и целевой версией для каждого расширения.

Чтобы обновить расширение агента Log Analytics для Windows с более новой версией, выполните следующую команду:

az connectedmachine upgrade-extension --machine-name "myMachineName" --resource-group "myResourceGroup" --extension-targets '{"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent":{"targetVersion":"1.0.18053.0"}}'

Вы можете просмотреть версию установленных расширений виртуальной машины в любое время, выполнив команду az connectedmachine extension list. typeHandlerVersion Значение свойства представляет версию расширения.

Удаление расширений

Чтобы удалить установленное расширение виртуальной машины на сервере с поддержкой Azure Arc, используйте az connectedmachine extension delete with the --extension-name, --machine-nameand --resource-group parameters.

Например, следующая команда удаляет расширение Log Analytics для виртуальной машины Linux:

az connectedmachine extension delete --machine-name "myMachineName" --name "OmsAgentForLinux" --resource-group "myResourceGroup"

Следующие шаги

Вы можете развертывать, администрировать и удалять расширения виртуальной машины с помощью Azure PowerShell, портала Azure или шаблонов Azure Resource Manager.
Сведения об устранении неполадок см. в статье Устранение неполадок для расширений виртуальной машины.
Дополнительные сведения о командах см. в обзорной статье, посвященной расширению Azure CLI для виртуальной машины.

Бөлісу құралы: