Share via


Connected Machine 에이전트 관리 및 유지 관리

주의

이 문서에서는 EOL(수명 종료) 상태에 가까워진 Linux 배포판인 CentOS를 참조하세요. 이에 따라 사용 및 계획을 고려하세요. 자세한 내용은 CentOS 수명 종료 지침을 참조 하세요.

Azure Connected Machine Agent를 처음 배포한 이후에 에이전트를 재구성하거나, 업그레이드하거나, 컴퓨터에서 에이전트를 제거해야 할 수도 있습니다. 이러한 일상적인 유지 관리 작업을 수동으로 처리할 수도 있고, 자동화하여 조작 오류와 비용을 줄일 수도 있습니다. 이 문서에서는 에이전트의 운영 측면을 설명합니다. 명령줄 참조 정보는 azcmagent CLI 설명서를 참조하세요.

특정 버전의 에이전트 설치

최상의 환경을 위해 최신 버전의 Azure Connected Machine 에이전트를 사용하는 것이 좋습니다. 그러나 어떤 이유로든 이전 버전의 에이전트를 실행해야 하는 경우 다음 지침에 따라 특정 버전의 에이전트를 설치할 수 있습니다.

Windows 에이전트의 현재 및 이전 릴리스에 대한 링크는 각 릴리스 정보 제목 아래에서 확인할 수 있습니다. 6개월이 넘은 에이전트 버전을 찾고 있는 경우 릴리스 정보 보관을 확인하세요.

에이전트 업그레이드

Azure Connected Machine 에이전트는 버그 수정, 안정성 향상 및 새로운 기능을 처리하기 위해 정기적으로 업데이트됩니다. Azure Advisor는 최신 버전의 머신 에이전트를 사용하지 않는 리소스를 식별하여 최신 버전으로 업그레이드하도록 권장합니다. 개요 페이지에 배너를 표시하거나 Azure Portal을 통해 Advisor에 액세스하여 Azure Arc 지원 서버를 선택하면 사용자에게 관련 사실을 알립니다.

Windows 및 Linux용 Azure Connected Machine 에이전트는 요구 사항에 따라 수동 또는 자동으로 최신 릴리스로 업그레이드할 수 있습니다. Azure Connected Machine Agent를 설치, 업그레이드 또는 제거해도 서버를 다시 시작할 필요가 없습니다.

다음 표에서는 에이전트 업그레이드를 수행하는 데 지원되는 방법을 설명합니다.

운영 체제 업그레이드 방법
Windows 수동…
Microsoft 업데이트
Ubuntu apt
SUSE Linux Enterprise Server zypper

Windows 에이전트

Windows 기반 머신용 Azure Connected Machine Agent의 최신 버전은 다음 위치에서 받을 수 있습니다.

Microsoft 업데이트 구성

Windows 에이전트를 최신 상태로 유지하는 권장 방법은 Microsoft 업데이트를 통해 최신 버전을 자동으로 받는 것입니다. 이렇게 하면 기존 업데이트 인프라(예: Microsoft Configuration Manager 또는 Windows Server Update Services)를 활용하고 일반 OS 업데이트 일정에 Azure Connected Machine Agent 업데이트를 포함할 수 있습니다.

Windows Server는 기본적으로 Microsoft 업데이트에서 업데이트를 확인하지 않습니다. Azure Connected Machine Agent의 자동 업데이트를 받으려면 다른 Microsoft 제품을 확인하도록 머신에서 Windows 업데이트 클라이언트를 구성해야 합니다.

작업 그룹 소속이고 인터넷에 연결하여 업데이트를 확인하는 Windows 서버의 경우 PowerShell에서 관리자 권한으로 다음 명령을 실행하여 Microsoft 업데이트를 사용하도록 설정할 수 있습니다.

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

도메인 소속이고 인터넷에 연결하여 업데이트를 확인하는 Windows Server의 경우 다음과 같이 그룹 정책 사용하여 이 설정을 대규모로 구성할 수 있습니다.

  1. 조직의 GPO(그룹 정책 개체)를 관리할 수 있는 계정으로 서버 관리에 사용되는 컴퓨터에 로그인합니다.

  2. 열기는 그룹 정책 관리 콘솔합니다.

  3. 포리스트, 도메인 및 조직 구성 단위를 확장하고 새 GPO에 적합한 범위를 선택합니다. 수정하려는 GPO가 이미 있는 경우 6단계로 건너뜁니다.

  4. 컨테이너를 마우스 오른쪽 단추로 클릭하고 이 도메인에서 GPO를 만들어 여기에 연결을 선택합니다.

  5. 정책의 이름(예: "Microsoft 업데이트 사용")을 입력합니다.

  6. 정책을 마우스 오른쪽 단추로 클릭하고 편집을 선택합니다.

  7. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트로 이동합니다.

  8. 자동 업데이트 구성 설정을 선택하여 편집합니다.

  9. 사용 라디오 단추를 선택하여 정책을 시행합니다.

  10. 옵션 섹션의 맨 아래에서 다른 Microsoft 제품에 대한 업데이트 설치 확인란을 선택합니다.

  11. 확인을 선택합니다.

선택한 범위의 컴퓨터는 다음에 정책을 새로 고칠 때부터 Windows 업데이트 및 Microsoft 업데이트 모두에서 업데이트를 확인하기 시작합니다.

MECM(Microsoft Configuration Manager) 또는 WSUS(Windows Server Update Services)를 사용하여 서버에 업데이트를 제공하는 조직의 경우 Azure Connected Machine Agent 패키지를 동기화하고 서버에 설치하는 것을 승인하도록 WSUS를 구성해야 합니다. Windows Server Update Services 또는 MECM에 대한 지침에 따라 다음 제품 및 분류를 구성에 추가합니다.

  • 제품 이름: Azure Connected Machine Agent(3개 하위 옵션 모두 선택)
  • 분류: 중요 업데이트, 업데이트

업데이트가 동기화되면 필요에 따라 서버가 최신 에이전트 소프트웨어를 자동으로 설치하도록 Azure Connected Machine Agent 제품을 자동 승인 규칙에 추가할 수 있습니다.

설치 마법사를 사용하여 수동으로 업그레이드하는 방법

  1. 관리 권한이 있는 계정으로 컴퓨터에 로그인합니다.

  2. https://aka.ms/AzureConnectedMachineAgent에서 최신 에이전트 설치 프로그램을 다운로드합니다.

  3. AzureConnectedMachineAgent.msi를 실행하여 설치 마법사를 시작합니다.

설치 마법사는 이전 버전의 에이전트를 발견하면 자동으로 업그레이드합니다. 업그레이드가 완료되면 설치 마법사가 자동으로 종료됩니다.

명령줄에서 업그레이드하려면

Windows Installer 패키지에 대한 명령줄 옵션에 익숙하지 않은 경우 Msiexec 표준 명령줄 옵션Msiexec 명령줄 옵션을 검토하세요.

  1. 관리 권한이 있는 계정으로 컴퓨터에 로그인합니다.

  2. https://aka.ms/AzureConnectedMachineAgent에서 최신 에이전트 설치 프로그램을 다운로드합니다.

  3. 에이전트를 자동으로 업그레이드하고 C:\Support\Logs 폴더에 설치 로그 파일을 만들려면 다음 명령을 실행합니다.

    msiexec.exe /i AzureConnectedMachineAgent.msi /qn /l*v "C:\Support\Logs\azcmagentupgradesetup.log"
    

Linux 에이전트

Linux 머신에서 에이전트를 업데이트하려면 두 가지 명령이 필요합니다. 하나는 리포지토리의 사용 가능한 최신 패키지 목록으로 로컬 패키지 인덱스를 업데이트하는 명령이고, 다른 하나는 로컬 패키지를 업그레이드하는 명령입니다.

Microsoft 패키지 리포지토리에서 최신 에이전트 패키지를 다운로드할 수 있습니다.

참고 항목

에이전트를 업그레이드하려면 루트 액세스 권한이 있거나 Sudo를 사용하는 승격된 권한이 있는 계정을 사용해야 합니다.

Ubuntu에서 에이전트 업그레이드

  1. 로컬 패키지 인덱스를 리포지토리의 최신 변경 내용으로 업데이트하려면 다음 명령을 실행합니다.

    sudo apt update
    
  2. 시스템을 업그레이드하려면 다음 명령을 실행합니다.

    sudo apt upgrade azcmagent
    

패키지 설치 및 제거와 같은 apt 명령의 동작은 /var/log/dpkg.log 로그 파일에 기록됩니다.

Red Hat/CentOS/Oracle Linux/Amazon Linux에서 에이전트 업그레이드

  1. 로컬 패키지 인덱스를 리포지토리의 최신 변경 내용으로 업데이트하려면 다음 명령을 실행합니다.

    sudo yum check-update
    
  2. 시스템을 업그레이드하려면 다음 명령을 실행합니다.

    sudo yum update azcmagent
    

패키지 설치 및 제거와 같은 yum 명령의 동작은 /var/log/yum.log 로그 파일에 기록됩니다.

SUSE Linux Enterprise에서 에이전트 업그레이드

  1. 로컬 패키지 인덱스를 리포지토리의 최신 변경 내용으로 업데이트하려면 다음 명령을 실행합니다.

    sudo zypper refresh
    
  2. 시스템을 업그레이드하려면 다음 명령을 실행합니다.

    sudo zypper update azcmagent
    

패키지 설치 및 제거와 같은 zypper 명령의 동작은 /var/log/zypper.log 로그 파일에 기록됩니다.

자동 에이전트 업그레이드

Azure Connected Machine 에이전트는 새 버전이 릴리스될 때 자동으로 업그레이드되지 않습니다. 예약된 패치 주기에 최신 버전의 에이전트를 포함해야 합니다.

Azure Arc 지원 서버 리소스 이름 바꾸기

Azure Arc 지원 서버에 연결된 Linux 또는 Windows 머신의 이름을 변경해도 Azure의 리소스 이름은 변경되지 않으므로 새 이름이 자동으로 인식되지 않습니다. 다른 Azure 리소스와 마찬가지로 새 이름을 사용하기 위해서는 리소스를 삭제하고 다시 만들어야 합니다.

Azure Arc 지원 서버의 경우 머신 이름을 바꾸기 전에 먼저 VM 확장을 제거한 후 계속해야 합니다.

  1. Azure CLI 또는 Azure PowerShell을 사용하여 머신에 설치된 VM 확장을 감사하고 구성을 확인합니다.

  2. 머신에 설치된 모든 VM 확장을 제거합니다. Azure Portal, Azure CLI 또는 Azure PowerShell을 사용하여 이 작업을 수행할 수 있습니다.

  3. azcmagent 도구를 연결 끊기 매개 변수와 함께 사용하여 Azure Arc에서 머신의 연결을 끊고 Azure에서 머신 리소스를 삭제합니다. Microsoft ID 액세스 토큰 또는 온보딩에 사용한 서비스 주체(또는 만든 새 서비스 주체)를 사용하여 대화형으로 로그온한 상태에서 수동으로 실행할 수 있습니다.

    Azure Arc 지원 서버에서 머신 연결을 끊으면 Connected Machine 에이전트가 제거되지 않으므로, 이 프로세스의 일부로 에이전트를 제거할 필요는 없습니다.

  4. Connected Machine 에이전트를 Azure Arc 지원 서버에 다시 등록합니다. azcmagent 도구를 실행하고 Connect 매개 변수를 사용하여 이 단계를 완료합니다. 에이전트는 기본적으로 컴퓨터의 현재 호스트 이름을 사용하지만, --resource-name 매개 변수를 connect 명령에 전달하여 고유한 리소스 이름을 선택할 수 있습니다.

  5. 머신에 원래 배포되었던 VM 확장을 Azure Arc 지원 서버에서 다시 배포합니다. Azure Policy 정의를 사용하여 VM용 Azure Monitor(인사이트) 에이전트 또는 Log Analytics 에이전트를 배포한 경우, 다음 평가 주기 후에 에이전트가 다시 배포됩니다.

에이전트 제거

Azure Arc 지원 서버로 더 이상 관리하지 않으려는 서버의 경우 아래 단계에 따라 서버에서 VM 확장을 제거하고, 에이전트 연결을 끊고, 서버에서 소프트웨어를 제거합니다. 시스템에서 모든 관련 소프트웨어 구성 요소를 완전히 제거하려면 이 모든 단계를 완료해야 합니다.

1단계: VM 확장 제거

Azure Arc 지원 서버에 Azure VM 확장을 배포한 경우 에이전트 연결을 끊거나 소프트웨어를 제거하기 전에 확장을 제거해야 합니다. Azure Connected Machine Agent를 제거해도 확장은 자동으로 제거되지 않으며, 서버를 Azure Arc에 다시 연결해도 해당 확장이 인식되지 않습니다.

Azure Arc 지원 서버에서 확장을 식별하고 제거하는 방법에 대한 지침은 다음 리소스를 참조하세요.

2단계: Azure Arc에서 에이전트 연결 끊기

에이전트 연결을 끊으면 서버에 대한 해당 Azure 리소스가 삭제되고 에이전트의 로컬 상태가 지워지게 됩니다. 에이전트의 연결을 끊으려면 서버에서 관리자 권한으로 azcmagent disconnect 명령을 실행합니다. 그러면 구독에서 리소스를 삭제할 수 있는 권한이 있는 Azure 계정으로 로그인하라는 메시지가 표시됩니다. Azure에서 리소스가 이미 삭제된 경우 azcmagent disconnect --force-local-only와 같이 추가 플래그를 전달하여 로컬 상태를 정리해야 합니다.

3a단계: Windows 에이전트 제거

다음 메서드는 모두 에이전트를 제거하지만 머신에서 C:\Program Files\AzureConnectedMachineAgent 폴더를 제거하지는 않습니다.

제어판에서 제거

다음 단계에 따라 머신에서 Windows 에이전트를 제거합니다.

  1. 관리자 권한이 있는 계정으로 컴퓨터에 로그인합니다.

  2. 제어판에서 프로그램 및 기능을 선택합니다.

  3. 프로그램 및 기능에서 Azure Connected Machine 에이전트, 제거, 를 차례로 선택합니다.

에이전트 설정 마법사에서 직접 Windows 에이전트를 삭제할 수도 있습니다. 이렇게 하려면 AzureConnectedMachineAgent.msi 설치 관리자 패키지를 실행합니다.

명령줄에서 제거

명령 프롬프트에서 에이전트를 수동으로 제거할 수도 있고 아래 예제처럼 자동화된 방법(예: 스크립트)을 사용하여 제거할 수도 있습니다. 먼저 운영 체제에서 제품 코드(애플리케이션 패키지의 기본 식별자인 GUID)를 검색해야 합니다. 제거는 Msiexec.exe 명령줄 msiexec /x {Product Code}를 사용하여 수행됩니다.

  1. 레지스트리 편집기를 엽니다.

  2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall 레지스트리 키 아래에서 제품 코드 GUID를 찾아 복사합니다.

  3. 다음 예제와 같이 Msiexec를 사용하여 에이전트를 제거합니다.

    • 명령줄에서 다음을 입력합니다.

      msiexec.exe /x {product code GUID} /qn
      
    • PowerShell을 사용하여 동일한 단계를 수행할 수 있습니다.

      Get-ChildItem -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall | `
      Get-ItemProperty | `
      Where-Object {$_.DisplayName -eq "Azure Connected Machine Agent"} | `
      ForEach-Object {MsiExec.exe /x "$($_.PsChildName)" /qn}
      

3b단계: Linux 에이전트 제거

참고 항목

에이전트를 제거하려면 루트 액세스 권한이 있거나 sudo를 사용하는 승격된 권한이 있는 계정을 사용해야 합니다.

Linux 에이전트를 제거하는 데 사용되는 명령은 Linux 운영 체제에 따라 달라집니다.

  • Ubuntu의 경우 다음 명령을 실행합니다.

    sudo apt purge azcmagent
    
  • RHEL, CentOS, Oracle Linux 및 Amazon Linux의 경우 다음 명령을 실행합니다.

    sudo yum remove azcmagent
    
  • SLES의 경우 다음 명령을 실행합니다.

    sudo zypper remove azcmagent
    

프록시 설정 업데이트 또는 제거

프록시 서버를 통해 서비스와 통신하도록 에이전트를 구성하거나 배포 후 이 구성을 제거하려면 아래에 설명된 방법 중 하나를 사용합니다. 이 시나리오에서 에이전트는 HTTP 프로토콜을 사용하여 아웃바운드 통신을 수행합니다.

에이전트 버전 1.13부터 azcmagent config 명령 또는 시스템 환경 변수를 사용하여 프록시 설정을 구성할 수 있습니다. 프록시 서버가 에이전트 구성 및 시스템 환경 변수 모두에 지정된 경우 에이전트 구성이 우선적으로 적용되고 유효 설정이 됩니다. 에이전트의 유효 프록시 구성을 보려면 azcmagent show를 사용합니다.

참고 항목

Azure Arc 지원 서버는 인증, TLS(HTTPS) 연결 또는 Log Analytics 게이트웨이가 필요한 프록시 서버를 Connected Machine 에이전트의 프록시로 사용하는 것을 지원하지 않습니다.

에이전트별 프록시 구성

에이전트별 프록시 구성은 Azure Connected Machine Agent 버전 1.13부터 사용할 수 있으며 프록시 서버 설정을 구성하는 기본 방법입니다. 이 방법을 사용하면 Azure Connected Machine Agent의 프록시 설정이 시스템의 다른 애플리케이션을 방해하지 않습니다.

참고 항목

Azure Arc에서 배포한 확장은 에이전트별 프록시 구성을 상속하지 않습니다. 각 확장의 프록시 설정을 구성하는 방법에 대한 지침은 배포하는 확장에 대한 설명서를 참조하세요.

프록시 서버를 통해 통신하도록 에이전트를 구성하려면 다음 명령을 실행합니다.

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

네트워크에서 요구하는 경우 FQDN 대신 IP 주소 또는 간단한 호스트 이름을 사용할 수 있습니다. 프록시 서버가 포트 80에서 실행되는 경우 끝부분에서 ":80"을 생략해도 됩니다.

프록시 서버 URL이 에이전트 설정에 구성되어 있는지 확인하려면 다음 명령을 실행합니다.

azcmagent config get proxy.url

에이전트가 프록시 서버를 통해 통신하는 것을 중지하려면 다음 명령을 실행합니다.

azcmagent config clear proxy.url

azcmagent config 명령을 사용하여 프록시 설정을 다시 구성할 때 서비스를 다시 시작할 필요가 없습니다.

프라이빗 엔드포인트의 프록시 바이패스

에이전트 버전 1.15부터 지정된 프록시 서버를 사용하지 않아야 하는 서비스를 지정할 수도 있습니다. 이는 Microsoft Entra ID 및 Azure Resource Manager 트래픽이 프록시 서버를 통해 퍼블릭 엔드포인트로 이동하지만 Azure Arc 트래픽이 프록시를 건너뛰고 네트워크의 개인 IP 주소와 통신하도록 하려는 분할 네트워크 설계 및 프라이빗 엔드포인트 시나리오에 도움이 될 수 있습니다.

프록시 바이패스 기능을 사용하면 우회할 URL을 입력할 필요가 없습니다. 대신 프록시 서버를 사용하면 안 되는 서비스 이름을 입력합니다. 위치 매개 변수는 Arc Server의 Azure 지역을 참조합니다.

ArcData로 설정된 경우 프록시 바이패스 값은 Arc 에이전트가 아닌 SQL Server용 Azure 확장의 트래픽만 우회합니다.

프록시 바이패스 값 영향을 받는 엔드포인트
AAD login.windows.net
login.microsoftonline.com
pas.windows.net
ARM management.azure.com
Arc his.arc.azure.com
guestconfiguration.azure.com
ArcData1 *.<region>.arcdataservices.com

1 프록시 바이패스 값 ArcData는 Azure Connected Machine 에이전트 버전 1.36 및 SQL Server용 Azure 확장 버전 1.1.2504.99부터 사용할 수 있습니다. 이전 버전에는 "Arc" 프록시 바이패스 값에 Azure Arc 엔드포인트를 통해 사용하도록 설정된 SQL Server가 포함됩니다.

프록시 서버를 통해 Microsoft Entra ID 및 Azure Resource Manager 트래픽을 보내지만 Azure Arc 트래픽에 대한 프록시를 건너뛰려면 다음 명령을 실행합니다.

azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"

서비스 목록을 제공하려면 다음과 같이 서비스 이름을 쉼표로 구분합니다.

azcmagent config set proxy.bypass "ARM,Arc"

프록시 바이패스를 지우려면 다음 명령을 실행합니다.

azcmagent config clear proxy.bypass

azcmagent show를 실행하여 유효한 프록시 서버 및 프록시 바이패스 구성을 볼 수 있습니다.

Windows 환경 변수

Windows에서는 Azure Connected Machine Agent가 먼저 proxy.url 에이전트 구성 속성(에이전트 버전 1.13부터)을 확인한 다음, 시스템 수준 HTTPS_PROXY 환경 변수를 확인하여 사용할 프록시 서버를 결정합니다. 둘 다 비어 있으면 기본 Windows 시스템 수준 프록시 설정이 구성되어 있더라도 프록시 서버가 사용되지 않습니다.

시스템 환경 변수 대신 에이전트별 프록시 구성을 사용하는 것이 좋습니다.

프록시 서버 환경 변수를 설정하려면 다음 명령을 실행합니다.

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

프록시 서버를 통해 통신하는 것을 중지하도록 에이전트를 구성하려면 다음 명령을 실행합니다.

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService

Linux 환경 변수

Linux에서는 Azure Connected Machine Agent가 먼저 proxy.url 에이전트 구성 속성(에이전트 버전 1.13부터)을 확인한 다음, himds, GC_Ext 및 GCArcService 디먼에 대해 설정된 HTTPS_PROXY 환경 변수를 확인합니다. 지정된 프록시 서버를 사용하도록 Azure Connected Machine Agent 및 머신의 다른 모든 서비스에 대한 시스템의 기본 프록시 설정을 구성하는 스크립트가 포함되어 있습니다.

프록시 서버를 통해 통신하도록 에이전트를 구성하려면 다음 명령을 실행합니다.

sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"

환경 변수를 제거하려면 다음 명령을 실행합니다.

sudo /opt/azcmagent/bin/azcmagent_proxy remove

환경 변수에서 에이전트별 프록시 구성으로 마이그레이션

이미 환경 변수를 사용하여 Azure Connected Machine Agent의 프록시 서버를 구성하고 있으며 로컬 에이전트 설정에 따라 에이전트별 프록시 구성으로 마이그레이션하려는 경우 다음 단계를 수행합니다.

  1. Azure Connected Machine Agent를 최신 버전으로 업그레이드하여(버전 1.13부터) 새 프록시 구성 설정을 사용합니다.

  2. azcmagent config set proxy.url "http://ProxyServerFQDN:port"를 실행하여 프록시 서버 정보를 사용하여 에이전트를 구성합니다.

  3. Windows 또는 Linux에 대한 단계에 따라 사용하지 않는 환경 변수를 제거합니다.

다음 단계