Włączanie rozszerzeń maszyn wirtualnych platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure

W tym artykule przedstawiono sposób wdrażania, uaktualniania, aktualizowania i odinstalowywania rozszerzeń maszyn wirtualnych obsługiwanych przez serwery z obsługą usługi Azure Arc na maszynie hybrydowej z systemem Linux lub Windows przy użyciu interfejsu wiersza polecenia platformy Azure.

Uwaga

Serwery z obsługą usługi Azure Arc nie obsługują wdrażania rozszerzeń maszyn wirtualnych i zarządzania nimi na maszynach wirtualnych platformy Azure. Aby zapoznać się z maszynami wirtualnymi platformy Azure, zobacz następujący artykuł z omówieniem rozszerzenia maszyny wirtualnej.

Wymagania wstępne

• Użyj środowiska powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący powłoki Bash w usłudze Azure Cloud Shell.

  

• Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.

  • Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

  • Po wyświetleniu monitu zainstaluj rozszerzenie interfejsu wiersza polecenia platformy Azure podczas pierwszego użycia. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Korzystanie z rozszerzeń w interfejsie wiersza polecenia platformy Azure.

  • Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.

Instalowanie rozszerzenia interfejsu wiersza polecenia platformy Azure

Polecenia Połączenie edMachine nie są dostarczane jako część interfejsu wiersza polecenia platformy Azure. Przed użyciem interfejsu wiersza polecenia platformy Azure w celu nawiązania połączenia z platformą Azure i zarządzania rozszerzeniami maszyn wirtualnych na serwerze hybrydowym zarządzanym przez serwery z obsługą usługi Azure Arc należy załadować rozszerzenie Połączenie edMachine. Te operacje zarządzania można wykonać z poziomu stacji roboczej. Nie trzeba ich uruchamiać na serwerze z obsługą usługi Azure Arc.

Uruchom następujące polecenie, aby go pobrać:

az extension add --name connectedmachine

Włączanie rozszerzenia

Aby włączyć rozszerzenie maszyny wirtualnej na serwerze z obsługą usługi Azure Arc, użyj polecenia az connectedmachine extension create z parametrami --machine-name, , --extension-name--type--location, , settingsi .--publisher

Poniższy przykład umożliwia rozszerzenie maszyny wirtualnej usługi Log Analytics na serwerze z obsługą usługi Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "OmsAgentForLinux or MicrosoftMonitoringAgent" --location "regionName" --settings '{\"workspaceId\":\"myWorkspaceId\"}' --protected-settings '{\"workspaceKey\":\"myWorkspaceKey\"}' --resource-group "myResourceGroup" --type-handler-version "1.13" --type "OmsAgentForLinux or MicrosoftMonitoringAgent" --publisher "Microsoft.EnterpriseCloud.Monitoring" 

Poniższy przykład umożliwia rozszerzenie niestandardowego skryptu na serwerze z obsługą usługi Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"

Poniższy przykład umożliwia rozszerzenie maszyny wirtualnej usługi Key Vault na serwerze z obsługą usługi Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'

Poniższy przykład umożliwia rozszerzenie Microsoft Antimalware na serwerze z systemem Windows z obsługą usługi Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'

Poniższy przykład umożliwia rozszerzenie Datadog na serwerze z systemem Windows z obsługą usługi Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'

Lista zainstalowanych rozszerzeń

Aby uzyskać listę rozszerzeń maszyn wirtualnych na serwerze z obsługą usługi Azure Arc, użyj polecenia az connectedmachine extension list with the and parameters (Az connectedmachine extension list with the --machine-name i --resource-group ).

Przykład:

az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"

Domyślnie dane wyjściowe poleceń interfejsu wiersza polecenia platformy Azure są w formacie JSON (JavaScript Object Notation). Aby zmienić domyślne dane wyjściowe na listę lub tabelę, na przykład użyj polecenia az config set core.output=table. Można również dodać --output do dowolnego polecenia jednorazowej zmiany w formacie danych wyjściowych.

Poniższy przykład przedstawia częściowe dane wyjściowe JSON z az connectedmachine extension -list polecenia :

[
  {
    "autoUpgradingMinorVersion": "false",
    "forceUpdateTag": null,
    "id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
    "location": "regionName",
    "name": "DependencyAgentWindows",
    "namePropertiesInstanceViewName": "DependencyAgentWindows",

Aktualizowanie konfiguracji rozszerzenia

Niektóre rozszerzenia maszyn wirtualnych wymagają ustawień konfiguracji w celu zainstalowania ich na serwerze z obsługą usługi Arc, takich jak rozszerzenie niestandardowego skryptu i rozszerzenie maszyny wirtualnej agenta usługi Log Analytics. Aby uaktualnić konfigurację rozszerzenia, użyj polecenia az connectedmachine extension update.

W poniższym przykładzie pokazano, jak skonfigurować rozszerzenie niestandardowego skryptu:

az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"

Uaktualnianie rozszerzeń

Po wydaniu nowej wersji obsługiwanego rozszerzenia maszyny wirtualnej można uaktualnić ją do tej najnowszej wersji. Aby uaktualnić rozszerzenie maszyny wirtualnej, użyj polecenia az connectedmachine upgrade-extension z parametrami --machine-name, --resource-groupi --extension-targets .

Dla parametru --extension-targets należy określić rozszerzenie i najnowszą dostępną wersję. Aby dowiedzieć się, jaka jest najnowsza dostępna wersja, możesz uzyskać te informacje na stronie Rozszerzenia wybranego serwera z obsługą usługi Arc w witrynie Azure Portal lub uruchamiając polecenie az vm extension image list. Można określić wiele rozszerzeń w jednym żądaniu uaktualnienia, podając rozdzieloną przecinkami listę rozszerzeń zdefiniowanych przez wydawcę i typ (oddzielony kropką) oraz wersję docelową dla każdego rozszerzenia, jak pokazano w poniższym przykładzie.

Aby uaktualnić rozszerzenie agenta usługi Log Analytics dla systemu Windows z nowszą wersją, uruchom następujące polecenie:

az connectedmachine upgrade-extension --machine-name "myMachineName" --resource-group "myResourceGroup" --extension-targets '{\"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\":{\"targetVersion\":\"1.0.18053.0\"}}'

Możesz przejrzeć wersję zainstalowanych rozszerzeń maszyn wirtualnych w dowolnym momencie, uruchamiając polecenie az connectedmachine extension list. Wartość typeHandlerVersion właściwości reprezentuje wersję rozszerzenia.

Usuwanie rozszerzeń

Aby usunąć zainstalowane rozszerzenie maszyny wirtualnej na serwerze z obsługą usługi Azure Arc, użyj polecenia az connectedmachine extension delete z --extension-nameparametrami , --machine-namei --resource-group .

Aby na przykład usunąć rozszerzenie maszyny wirtualnej usługi Log Analytics dla systemu Linux, uruchom następujące polecenie:

az connectedmachine extension delete --machine-name "myMachineName" --name "OmsAgentForLinux" --resource-group "myResourceGroup"

Następne kroki

• Rozszerzenia maszyn wirtualnych można wdrażać, zarządzać nimi i usuwać przy użyciu programu Azure PowerShell, z witryny Azure Portal lub szablonów usługi Azure Resource Manager.

• Informacje dotyczące rozwiązywania problemów można znaleźć w przewodniku Rozwiązywanie problemów z rozszerzeniami maszyn wirtualnych.

• Zapoznaj się z artykułem Omówienie rozszerzenia maszyny wirtualnej interfejsu wiersza polecenia platformy Azure, aby uzyskać więcej informacji na temat poleceń.