Arc 지원 VMware vSphere에 대한 지속적인 관리 수행
이 문서에서는 Azure Arc 지원 VMware vSphere와 관련된 다양한 관리 작업을 수행하는 방법을 알아봅니다.
- Azure Arc 리소스 브리지 업그레이드
- 자격 증명 업데이트
- Arc 리소스 브리지에서 로그 수집
이러한 각 작업에는 리소스 브리지 VM에 대한 SSH 키 또는 리소스 브리지 VM의 Kubernetes 클러스터에 대한 액세스를 제공하는 kubeconfig가 필요합니다.
Arc 리소스 브리지를 수동으로 업그레이드
Azure Arc 지원 VMware vSphere를 사용하려면 Arc 리소스 브리지를 사용하여 vSphere 환경을 Azure와 연결해야 합니다. 보안 및 기능 업데이트를 포함하도록 Arc 리소스 브리지의 새 이미지가 주기적으로 릴리스됩니다. Arc 리소스 브리지는 vCenter 서버에서 수동으로 업그레이드할 수 있습니다. 업그레이드를 시도하기 전에 모든 업그레이드 필수 조건을 충족해야 합니다. vCenter 서버에는 kubeconfig 및 어플라이언스 구성 파일이 로컬에 저장되어 있어야 합니다. 리소스 브리지의 초기 배포 후 vSphere 계정 자격 증명이 변경된 경우 수동 업그레이드를 시도하기 전에 새 계정 자격 증명을 업데이트합니다.
수동 업그레이드는 일반적으로 네트워크 속도에 따라 30-90분 정도 걸립니다. 업그레이드 명령은 Arc 리소스 브리지를 사용 가능한 바로 다음 버전으로 이동하는데 이는 최신 버전이 아닐 수 있습니다. 지원되는 버전에 도달하려면 여러 번의 업그레이드가 필요할 수 있습니다. Arc 리소스 브리지의 Azure 리소스를 확인하여 리소스 브리지 버전을 확인할 수 있습니다.
Arc 리소스 브리지를 수동으로 업그레이드하려면 vCenter 서버에서 확장 업그레이드 명령을 실행하여 최신 az arcappliance CLI 확장을 설치했는지 확인합니다.
az extension add --upgrade --name arcappliance
리소스 브리지를 수동으로 업그레이드하려면 다음 명령을 사용합니다.
az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml>
vSphere 계정 자격 증명 업데이트(온보딩 후 새 암호 또는 새 vSphere 계정 사용)
Azure Arc 지원 VMware vSphere는 온보딩 중에 제공한 vSphere 계정 자격 증명을 사용하여 vCenter 서버와 통신합니다. 이러한 자격 증명은 Arc 리소스 브리지 VM에서만 로컬로 유지됩니다.
보안 사례의 일부로 vCenter 계정에 대한 자격 증명을 회전해야 할 수 있습니다. 자격 증명이 회전되면 Azure Arc 지원 VMware 서비스의 작동을 보장하기 위해 Azure Arc에 제공된 자격 증명도 업데이트해야 합니다. 온보딩 후 다른 vSphere 계정을 사용해야 하는 경우에도 동일한 단계를 사용할 수 있습니다. 새 계정에 필요한 모든 vSphere 권한이 있는지도 확인해야 합니다.
Arc 리소스 브리지에 저장된 두 가지 자격 증명 집합이 있습니다. 둘 다에 대해 동일한 계정 자격 증명을 사용할 수 있습니다.
- Arc 리소스 브리지 계정을 고려합니다. 이 계정은 Arc 리소스 브리지 VM을 배포하는 데 사용되며 업그레이드에 사용됩니다.
- VMware 클러스터 확장을 고려합니다. 이 계정은 인벤토리를 검색하고 Azure Arc 지원 VMware vSphere를 통해 모든 VM 작업을 수행하는 데 사용됩니다.
Arc 리소스 브리지에 대한 계정의 자격 증명을 업데이트하려면 다음 Azure CLI 명령을 실행합니다. Arc 리소스 브리지의 클러스터 구성 IP 주소에 로컬로 액세스할 수 있는 워크스테이션에서 명령을 실행합니다.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
명령에 대한 자세한 내용은 az arcappliance get-credentials 및 az arcappliance update-infracredentials vmware를 참조하세요.
리소스 브리지에서 VMware 클러스터 확장에서 사용하는 자격 증명을 업데이트합니다. 이 명령은 connectedvmware CLI 확장이 설치된 모든 위치에서 실행할 수 있습니다.
az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
Arc 리소스 브리지에서 로그 수집
Azure Arc 리소스 브리지에서 발생한 문제의 경우 추가 조사를 위해 로그를 수집할 수 있습니다. 로그를 수집하려면 Azure CLI Az arcappliance log 명령을 사용합니다.
로그를 대상 폴더에 저장하려면 다음 명령을 실행합니다. 이러한 명령은 클러스터 구성 IP 주소에 대한 연결이 필요합니다.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
리소스 브리지의 Kubernetes 클러스터가 기능 상태가 아닌 경우 다음 명령을 사용할 수 있습니다. 이러한 명령을 사용하려면 SSH를 통해 Azure Arc 리소스 브리지 VM의 IP 주소에 연결해야 합니다.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX