Wykonywanie trwającej administracji dla programu System Center Virtual Machine Manager z obsługą usługi Arc
Z tego artykułu dowiesz się, jak wykonywać różne operacje administracyjne związane z programem System Center Virtual Machine Manager z obsługą usługi Azure Arc (SCVMM):
- Ręczne uaktualnianie mostka zasobów usługi Azure Arc
- Aktualizowanie poświadczeń konta programu SCVMM
- Zbieranie dzienników z mostka zasobów usługi Arc
Każda z tych operacji wymaga klucza SSH do maszyny wirtualnej mostka zasobów lub pliku kubeconfig, który zapewnia dostęp do klastra Kubernetes na maszynie wirtualnej mostka zasobów.
Ręczne uaktualnianie mostka zasobów usługi Arc
Program SCVMM z obsługą usługi Azure Arc wymaga mostka zasobów usługi Arc w celu połączenia środowiska SCVMM z platformą Azure. Okresowo nowe obrazy mostka zasobów usługi Arc są wydawane w celu uwzględnienia aktualizacji zabezpieczeń i funkcji. Mostek zasobów usługi Arc można ręcznie uaktualnić z serwera SCVMM. Przed podjęciem próby uaktualnienia należy spełnić wszystkie wymagania wstępne dotyczące uaktualniania. Serwer SCVMM musi mieć pliki konfiguracji kubeconfig i urządzenia przechowywane lokalnie. Jeśli poświadczenia konta programu SCVMM uległy zmianie po początkowym wdrożeniu mostka zasobów, zaktualizuj nowe poświadczenia konta przed podjęciem próby ręcznego uaktualnienia.
Uwaga
Funkcja ręcznego uaktualniania jest dostępna dla mostka zasobów w wersji 1.0.14 lub nowszej. Mostki zasobów w wersji 1.0.14 muszą wykonać opcję odzyskiwania w celu uaktualnienia do wersji 1.0.15 lub nowszej.
Ręczne uaktualnianie trwa zazwyczaj od 30 do 90 minut, w zależności od szybkości sieci. Polecenie uaktualniania przenosi mostek zasobów usługi Arc do najbliższej następnej wersji, która może nie być najnowszą dostępną wersją. Aby uzyskać obsługiwaną wersję, może być konieczne wiele uaktualnień. Możesz sprawdzić wersję mostka zasobów, sprawdzając zasób platformy Azure mostka zasobów usługi Arc.
Aby ręcznie uaktualnić mostek zasobów usługi Arc, upewnij się, że zainstalowano najnowsze az arcappliance rozszerzenie interfejsu wiersza polecenia, uruchamiając polecenie uaktualniania rozszerzenia z serwera SCVMM:
az extension add --upgrade --name arcappliance
Aby ręcznie uaktualnić mostek zasobów, użyj następującego polecenia:
az arcappliance upgrade scvmm --config-file <file path to ARBname-appliance.yaml>
Zaktualizuj poświadczenia konta programu SCVMM (przy użyciu nowego hasła lub nowego konta SCVMM po dołączeniu)
Program SCVMM z obsługą usługi Azure Arc używa poświadczeń konta programu SCVMM podanych podczas dołączania do komunikacji z serwerem zarządzania SCVMM. Te poświadczenia są utrwalane lokalnie tylko na maszynie wirtualnej mostka zasobów usługi Arc.
W ramach praktyk w zakresie zabezpieczeń może być konieczne obracanie poświadczeń dla kont programu SCVMM. W miarę rotacji poświadczeń należy również zaktualizować poświadczenia podane w usłudze Azure Arc, aby zapewnić funkcjonowanie programu SCVMM z obsługą usługi Azure Arc. Możesz również użyć tych samych kroków, jeśli musisz użyć innego konta SCVMM po dołączeniu. Musisz upewnić się, że nowe konto ma również wszystkie wymagane uprawnienia programu SCVMM.
Istnieją dwa różne zestawy poświadczeń przechowywanych na mostek zasobów usługi Arc. Dla obu tych opcji można użyć tych samych poświadczeń konta.
- Konto mostka zasobów usługi Arc. To konto jest używane do wdrażania maszyny wirtualnej mostka zasobów usługi Arc i będzie używane do uaktualniania.
- Konto rozszerzenia klastra SCVMM. To konto służy do odnajdywania spisu i wykonywania wszystkich operacji maszyn wirtualnych za pomocą programu SCVMM z obsługą usługi Azure Arc.
Aby zaktualizować poświadczenia konta dla mostka zasobów usługi Arc, uruchom następujące polecenia interfejsu wiersza polecenia platformy Azure. Uruchom polecenia ze stacji roboczej, która może uzyskać dostęp do adresu IP konfiguracji klastra mostka zasobów usługi Arc lokalnie:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig
Aby uzyskać więcej informacji na temat poleceń, zobacz az arcappliance get-credentials i az arcappliance update-infracredentials scvmm.
Aby zaktualizować poświadczenia używane przez rozszerzenie klastra SCVMM na mostek zasobów. To polecenie można uruchomić z dowolnego miejsca z connectedscvmm zainstalowanym rozszerzeniem interfejsu wiersza polecenia.
az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region> --name <name of the SCVMM resource in Azure> --resource-group <resource group for the SCVMM resource> --username <username for the SCVMM account> --password <password to the SCVMM account>
Zbieranie dzienników z mostka zasobów usługi Arc
W przypadku napotkania problemów z mostkiem zasobów usługi Azure Arc możesz zebrać dzienniki w celu dalszego badania. Aby zebrać dzienniki, użyj polecenia interfejsu wiersza polecenia Az arcappliance log platformy Azure.
Aby zapisać dzienniki w folderze docelowym, uruchom następujące polecenia. Te polecenia wymagają łączności z adresem IP konfiguracji klastra.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>
Jeśli klaster Kubernetes na mostku zasobów nie jest w stanie funkcjonalnym, możesz użyć następujących poleceń. Te polecenia wymagają łączności z adresem IP maszyny wirtualnej mostka zasobów usługi Azure Arc za pośrednictwem protokołu SSH.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX