Azure Arc 지원 VMware vSphere에 대한 지속적인 유지 관리 및 관리 수행

이 문서에서는 다음과 같이 Azure Arc 지원 VMware vSphere와 관련된 다양한 관리 작업을 수행하는 방법을 알아봅니다.

• 모범 사례에 따라 Azure Arc 리소스 브리지를 수동으로 유지 관리합니다.
• vSphere 계정 자격 증명 업데이트
• Arc 리소스 브리지에서 로그 수집

이러한 각 작업에는 리소스 브리지 VM에 대한 SSH 키 또는 리소스 브리지 VM의 Kubernetes 클러스터에 대한 액세스를 제공하는 kubeconfig가 필요합니다.

Azure Arc 지원 VMware vSphere 리소스를 유지 관리하는 모범 사례

Azure Arc 리소스 브리지는 온-프레미스 vCenter 서버와 Azure 간에 시야를 설정합니다. 리소스 브리지의 구성 요소를 사용하면 온-프레미스 vCenter 관리형 가상 머신에 Azure의 효율성을 활용할 수 있습니다.

다음은 조직에 적합하다고 판단되는 몇 가지 모범 사례입니다.

• .yaml 및 kubeconfig 파일을 안전하게 유지 관리: Azure Arc 리소스 브리지를 성공적으로 배포한 후 resource-bridge-name-resource.yaml, <resource-bridge-name-appliance.yaml>> 및 resource-bridge-name-infra.yaml>의 <세 가지 구성 파일이 생성<됩니다. 리소스 브리지 VM은 관리 Kubernetes 클러스터를 호스트합니다. 기본적으로 리소스 브리지 VM을 유지하는 데 사용되는 kubeconfig 파일은 리소스 브리지 배포 프로세스 중에 현재 CLI 디렉터리에 생성됩니다. 리소스 브리지의 관리 및 업그레이드에 필요하므로 이러한 파일을 안전하게 저장하고 유지 관리해야 합니다.

• 리소스 브리지 잠금: 리소스 브리지의 중요한 특성을 고려할 때 관리자는 리소스 브리지의 Azure 리소스를 잠가 실수로 삭제되지 않도록 보호할 수 있으므로 Azure에서 vCenter 서버에 대한 연결이 끊어지도록 방지할 수 있습니다. 리소스 브리지에 리소스 잠금을 설정하려면 해당 Azure 리소스로 이동하고 설정 블레이드에서 잠금 을 선택합니다. 여기에서 삭제 잠금을 추가하여 셀프 서비스 사용자가 실수로 리소스 브리지를 삭제하지 못하도록 할 수 있습니다.

• 리소스 브리지 상태 경고: Azure Arc 지원 VMware vSphere 제품의 지속적인 작동을 보장하려면 실행 중인 상태로 Azure Arc 리소스 브리지를 온라인 및 정상 상태로 유지해야 합니다. 리소스 브리지는 정기적인 보안 관행의 일부로 자격 증명을 순환하거나 네트워크의 변경으로 인해 정기적으로 오프라인 상태가 될 수 있습니다. 리소스 브리지의 의도하지 않은 가동 중지 시간을 알리려면 다음 단계를 수행하여 리소스 브리지의 Azure 리소스에 상태 경고를 설정할 수 있습니다.

  1. Azure Portal에 로그인하고 , Service Health를 검색하고 이동합니다.

  2. 왼쪽 창에서 Resource Health>를 선택합니다.

  3. 구독 드롭다운에서 리소스 브리지가 있는 구독을 선택합니다. 리소스 종류 드롭다운에서 Azure Arc 리소스 브리지를 선택합니다. 리소스 브리지 목록이 채워지면 경고를 설정할 리소스 브리지를 선택하고 리소스 상태 경고 추가를 선택합니다. 구독의 모든 리소스 브리지에 대한 경고를 설정하려면 리소스 브리지를 선택하지 않고 리소스 상태 경고 추가를 선택할 수 있습니다. 그러면 나중에 배포할 수 있는 리소스 브리지에 대한 상태 경고가 추가됩니다.

  4. 상태 또는 리소스 브리지가 비정상 상태가 될 때만 알림을 수신하려는 경우에 따라 경고 규칙의 조건을 구성합니다. 리소스 브리지가 비정상 상태가 될 때만 알림을 받으려면 조건 탭에서 다음 조건을 설정합니다.

     • 이벤트 상태: 활성
     • 현재 리소스 상태: 사용할 수 없음
     • 이전 리소스 상태: 사용 가능

  5. 작업 탭에서 알림 유형 및 경고 수신자를 사용하여 작업 그룹을 구성합니다.

  6. 경고 규칙 위치, 식별자 및 선택적 태그의 세부 정보를 입력하여 경고 규칙 만들기를 완료합니다.

  또는 리소스 브리지의 Azure 리소스에서 상태 경고를 만들 수 있습니다.

• Azure Arc 리소스 브리지 VM에서 지원되지 않는 VM 작업 방지: 리소스 브리지의 백업 및 복원은 지원되지 않으며, 시도 시 vCenter와 Azure 간의 연결에 영향을 줍니다. 리소스 브리지의 네트워크 마이그레이션은 리소스 브리지 VM의 가상 네트워크 또는 서브넷 변경, VM의 IP 주소 또는 네트워크 인터페이스 다시 할당을 포함할 수 있으므로 지원되지 않습니다.

vSphere 계정 자격 증명 업데이트(온보딩 후 새 암호 또는 새 vSphere 계정 사용)

Azure Arc 지원 VMware vSphere는 온보딩 중에 제공한 vSphere 계정 자격 증명을 사용하여 vCenter 서버와 통신합니다. 이러한 자격 증명은 Arc 리소스 브리지 VM에서만 로컬로 유지됩니다.

보안 사례의 일부로 vCenter 계정에 대한 자격 증명을 회전해야 할 수 있습니다. 자격 증명이 주기적으로 변경되면 Azure Arc에 제공된 자격 증명도 Azure Arc 지원 VMware vSphere가 제대로 작동하도록 업데이트해야 합니다. 온보딩 후 다른 vSphere 계정을 사용해야 하는 경우에도 동일한 단계를 사용할 수 있습니다. 새 계정에 필요한 모든 vSphere 권한이 있는지도 확인해야 합니다.

Arc 리소스 브리지에 저장된 두 가지 자격 증명 집합이 있습니다. 둘 다에 대해 동일한 계정 자격 증명을 사용할 수 있습니다.

• Arc 리소스 브리지 계정을 고려합니다. 이 계정은 Arc 리소스 브리지 VM을 배포하는 데 사용되며 업그레이드에 사용됩니다.
• VMware 클러스터 확장을 고려합니다. 이 계정은 인벤토리를 검색하고 Azure Arc 지원 VMware vSphere를 통해 모든 VM 작업을 수행하는 데 사용됩니다.

Arc 리소스 브리지에 대한 계정의 자격 증명을 업데이트하려면 다음 Azure CLI 명령을 실행합니다. Arc 리소스 브리지의 클러스터 구성 IP 주소에 로컬로 액세스할 수 있는 워크스테이션에서 명령을 실행합니다.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig

명령에 대한 자세한 내용은 az arcappliance get-credentials 및 az arcappliance update-infracredentials vmware을 참조하세요.

리소스 브리지에서 VMware 클러스터 확장에서 사용하는 자격 증명을 업데이트합니다. 이 명령은 connectedvmware CLI 확장이 설치된 모든 위치에서 실행할 수 있습니다.

az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region>  --name <name of the vCenter resource in Azure>       --resource-group <resource group for the vCenter resource>  --username   <username for the vSphere account>  --password  <password to the vSphere account>

Arc 리소스 브리지에서 로그 수집

Azure Arc 리소스 브리지에서 발생한 문제의 경우 추가 조사를 위해 로그를 수집할 수 있습니다. 로그를 수집하려면 Azure CLI Az arcappliance log 명령을 사용합니다.

로그를 대상 폴더에 저장하려면 다음 명령을 실행합니다. 이러한 명령은 클러스터 구성 IP 주소에 대한 연결이 필요합니다.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

리소스 브리지의 Kubernetes 클러스터가 기능 상태가 아닌 경우 다음 명령을 사용할 수 있습니다. 이러한 명령을 사용하려면 SSH를 통해 Azure Arc 리소스 브리지 VM의 IP 주소에 연결해야 합니다.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX

다음 단계

• 리소스 브리지와 관련된 일반적인 문제 해결
• 리소스 브리지에 대한 재해 복구 작업 이해