Wykonywanie ciągłej administracji dla oprogramowania VMware vSphere z obsługą usługi Arc
Z tego artykułu dowiesz się, jak wykonywać różne operacje administracyjne związane z platformą VSphere vSphere z obsługą usługi Azure Arc:
- Uaktualnianie mostka zasobów usługi Azure Arc
- Aktualizowanie poświadczeń
- Zbieranie dzienników z mostka zasobów usługi Arc
Każda z tych operacji wymaga klucza SSH do maszyny wirtualnej mostka zasobów lub narzędzia kubeconfig, który zapewnia dostęp do klastra Kubernetes na maszynie wirtualnej mostka zasobów.
Ręczne uaktualnianie mostka zasobów usługi Arc
Platforma VMware vSphere z obsługą usługi Azure Arc wymaga mostka zasobów usługi Arc w celu połączenia środowiska vSphere z platformą Azure. Okresowo nowe obrazy mostka zasobów usługi Arc są wydawane w celu uwzględnienia aktualizacji zabezpieczeń i funkcji. Mostek zasobów usługi Arc można ręcznie uaktualnić z serwera vCenter. Przed podjęciem próby uaktualnienia należy spełnić wszystkie wymagania wstępne dotyczące uaktualniania. Serwer vCenter musi mieć pliki konfiguracji kubeconfig i urządzenia przechowywane lokalnie. Jeśli poświadczenia konta vSphere uległy zmianie po początkowym wdrożeniu mostka zasobów, zaktualizuj nowe poświadczenia konta przed podjęciem próby ręcznego uaktualnienia.
Ręczne uaktualnianie trwa zazwyczaj od 30 do 90 minut, w zależności od szybkości sieci. Polecenie uaktualniania przenosi mostek zasobów usługi Arc do najbliższej następnej wersji, która może nie być najnowszą dostępną wersją. Aby uzyskać obsługiwaną wersję, może być konieczne wiele uaktualnień. Możesz sprawdzić wersję mostka zasobów, sprawdzając zasób platformy Azure mostka zasobów usługi Arc.
Aby ręcznie uaktualnić mostek zasobów usługi Arc, upewnij się, że zainstalowano najnowsze az arcappliance rozszerzenie interfejsu wiersza polecenia, uruchamiając polecenie uaktualniania rozszerzenia z serwera vCenter:
az extension add --upgrade --name arcappliance
Aby ręcznie uaktualnić mostek zasobów, użyj następującego polecenia:
az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml>
Aktualizowanie poświadczeń konta vSphere (przy użyciu nowego hasła lub nowego konta vSphere po dołączeniu)
Usługa VMware vSphere z obsługą usługi Azure Arc używa poświadczeń konta vSphere podanych podczas dołączania do komunikacji z serwerem vCenter. Te poświadczenia są utrwalane lokalnie tylko na maszynie wirtualnej mostka zasobów usługi Arc.
W ramach praktyk zabezpieczeń może być konieczne rotacja poświadczeń dla kont programu vCenter. W miarę rotacji poświadczeń należy również zaktualizować poświadczenia podane w usłudze Azure Arc, aby zapewnić funkcjonowanie usług VMware z obsługą usługi Azure Arc. Możesz również użyć tych samych kroków, jeśli musisz użyć innego konta vSphere po dołączeniu. Musisz upewnić się, że nowe konto ma również wszystkie wymagane uprawnienia vSphere.
Istnieją dwa różne zestawy poświadczeń przechowywanych na mostek zasobów usługi Arc. Dla obu tych opcji można użyć tych samych poświadczeń konta.
- Konto mostka zasobów usługi Arc. To konto jest używane do wdrażania maszyny wirtualnej mostka zasobów usługi Arc i będzie używane do uaktualniania.
- Konto rozszerzenia klastra VMware. To konto służy do odnajdywania spisu i wykonywania wszystkich operacji maszyn wirtualnych za pośrednictwem platformy VMware vSphere z obsługą usługi Azure Arc
Aby zaktualizować poświadczenia konta dla mostka zasobów usługi Arc, uruchom następujące polecenia interfejsu wiersza polecenia platformy Azure. Uruchom polecenia ze stacji roboczej, która może uzyskać dostęp do adresu IP konfiguracji klastra mostka zasobów usługi Arc lokalnie:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
Aby uzyskać więcej informacji na temat poleceń, zobacz az arcappliance get-credentials i az arcappliance update-infracredentials vmware.
Aby zaktualizować poświadczenia używane przez rozszerzenie klastra VMware na mostek zasobów. To polecenie można uruchomić z dowolnego miejsca z connectedvmware zainstalowanym rozszerzeniem interfejsu wiersza polecenia.
az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
Zbieranie dzienników z mostka zasobów usługi Arc
W przypadku napotkania problemów z mostkiem zasobów usługi Azure Arc możesz zebrać dzienniki w celu dalszego badania. Aby zebrać dzienniki, użyj polecenia interfejsu wiersza polecenia Az arcappliance log platformy Azure.
Aby zapisać dzienniki w folderze docelowym, uruchom następujące polecenia. Te polecenia wymagają łączności z adresem IP konfiguracji klastra.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
Jeśli klaster Kubernetes na mostku zasobów nie jest w stanie funkcjonalnym, możesz użyć następujących poleceń. Te polecenia wymagają łączności z adresem IP maszyny wirtualnej mostka zasobów usługi Azure Arc za pośrednictwem protokołu SSH
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX