Azure VM-extensies inschakelen met behulp van de Azure CLI

In dit artikel leest u hoe u VM-extensies, die worden ondersteund door servers met Azure Arc, implementeert, bijwerkt, bijwerkt en verwijdert op een hybride Linux- of Windows-machine met behulp van de Azure CLI.

Notitie

Servers met Azure Arc bieden geen ondersteuning voor het implementeren en beheren van VM-extensies op virtuele Azure-machines. Zie het volgende overzichtsartikel over VM-extensies voor Azure-VM's.

Vereisten

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

De Azure CLI-extensie installeren

De ConnectedMachine-opdrachten worden niet verzonden als onderdeel van de Azure CLI. Voordat u de Azure CLI gebruikt om verbinding te maken met Azure en VM-extensies te beheren op uw hybride server die wordt beheerd door servers met Azure Arc, moet u de ConnectedMachine-extensie laden. Deze beheerbewerkingen kunnen worden uitgevoerd vanaf uw werkstation. U hoeft ze niet uit te voeren op de server met Azure Arc.

Voer de volgende opdracht uit om deze op te halen:

az extension add --name connectedmachine

Extensie inschakelen

Als u een VM-extensie wilt inschakelen op uw server met Azure Arc, gebruikt u az connectedmachine extension create met de --machine-nameparameters , --extension-name, --location, --type, settingsen --publisher parameters.

In het volgende voorbeeld wordt de Log Analytics VM-extensie ingeschakeld op een server met Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "OmsAgentForLinux or MicrosoftMonitoringAgent" --location "regionName" --settings '{\"workspaceId\":\"myWorkspaceId\"}' --protected-settings '{\"workspaceKey\":\"myWorkspaceKey\"}' --resource-group "myResourceGroup" --type-handler-version "1.13" --type "OmsAgentForLinux or MicrosoftMonitoringAgent" --publisher "Microsoft.EnterpriseCloud.Monitoring" 

In het volgende voorbeeld wordt de aangepaste scriptextensie ingeschakeld op een server met Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"

In het volgende voorbeeld wordt de Key Vault VM-extensie ingeschakeld op een server met Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'

In het volgende voorbeeld wordt de Microsoft Antimalware-extensie ingeschakeld op een Windows-server met Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'

In het volgende voorbeeld wordt de Datadog-extensie ingeschakeld op een Windows-server met Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'

Geïnstalleerde lijstextensies

Gebruik az connectedmachine extension list with the --machine-name and --resource-group parameters om een lijst op te halen met de VM-extensies op uw Azure Arc-server.

Voorbeeld:

az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"

Standaard bevindt de uitvoer van Azure CLI-opdrachten zich in JSON (JavaScript Object Notation). Als u de standaarduitvoer wilt wijzigen in een lijst of tabel, gebruikt u bijvoorbeeld az config set core.output=table. U kunt ook aan elke opdracht toevoegen --output voor een eenmalige wijziging in de uitvoerindeling.

In het volgende voorbeeld ziet u de gedeeltelijke JSON-uitvoer van de az connectedmachine extension -list opdracht:

[
  {
    "autoUpgradingMinorVersion": "false",
    "forceUpdateTag": null,
    "id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
    "location": "regionName",
    "name": "DependencyAgentWindows",
    "namePropertiesInstanceViewName": "DependencyAgentWindows",

Extensieconfiguratie bijwerken

Voor sommige VM-extensies zijn configuratie-instellingen vereist om ze te installeren op de server met Arc, zoals de aangepaste scriptextensie en de VM-extensie van de Log Analytics-agent. Gebruik az connectedmachine extension update om de configuratie van een extensie bij te werken.

In het volgende voorbeeld ziet u hoe u de aangepaste scriptextensie configureert:

az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"

Upgrade-extensies

Wanneer een nieuwe versie van een ondersteunde VM-extensie wordt uitgebracht, kunt u deze upgraden naar die nieuwste versie. Als u een VM-extensie wilt upgraden, gebruikt u az connectedmachine upgrade-extension met de --machine-name--resource-group, en --extension-targets parameters.

Voor de --extension-targets parameter moet u de extensie en de meest recente versie opgeven die beschikbaar is. Als u wilt bepalen welke nieuwste versie beschikbaar is voor een extensie, gaat u naar de pagina Extensies voor de geselecteerde server met Arc in Azure Portal of voert u de installatiekopieënlijst van az vm-extensie uit. U kunt meerdere extensies opgeven in één upgradeaanvraag door een door komma's gescheiden lijst met extensies op te geven, gedefinieerd door de uitgever en het type (gescheiden door een punt) en de doelversie voor elke extensie.

Voer de volgende opdracht uit om de Log Analytics-agentextensie voor Windows met een nieuwere versie te upgraden:

az connectedmachine upgrade-extension --machine-name "myMachineName" --resource-group "myResourceGroup" --extension-targets '{"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent":{"targetVersion":"1.0.18053.0"}}'

U kunt de versie van geïnstalleerde VM-extensies op elk gewenst moment bekijken door de opdracht az connectedmachine extension list uit te voeren. De typeHandlerVersion eigenschapswaarde vertegenwoordigt de versie van de extensie.

Extensies verwijderen

Als u een geïnstalleerde VM-extensie op uw server met Azure Arc wilt verwijderen, gebruikt u az connectedmachine extension delete met de --extension-name--machine-name, en --resource-group parameters.

Als u bijvoorbeeld de Log Analytics VM-extensie voor Linux wilt verwijderen, voert u de volgende opdracht uit:

az connectedmachine extension delete --machine-name "myMachineName" --name "OmsAgentForLinux" --resource-group "myResourceGroup"

Volgende stappen

• U kunt VM-extensies implementeren, beheren en verwijderen met behulp van Azure PowerShell, vanuit Azure Portal of Azure Resource Manager-sjablonen.

• Informatie over probleemoplossing vindt u in de handleiding problemen met VM-extensies oplossen.

• Raadpleeg het overzichtsartikel over de Azure CLI-VM-extensie voor meer informatie over de opdrachten.