Instalowanie agentów usługi Arc na dużą skalę dla maszyn wirtualnych VMware

Z tego artykułu dowiesz się, jak instalować agentów usługi Arc na dużą skalę dla maszyn wirtualnych VMware i korzystać z funkcji zarządzania platformą Azure.

Wymagania wstępne

Przed zainstalowaniem agentów usługi Arc na dużą skalę dla maszyn wirtualnych VMware upewnij się, że przed zainstalowaniem agentów usługi Arc:

• Mostek zasobów musi być w stanie uruchomienia.

• Program vCenter musi być w stanie połączenia.

• Konto użytkownika musi mieć uprawnienia wymienione w roli Administracja istratora VMware usługi Azure Arc.

• Wszystkie maszyny docelowe to:

  • Włączone i mostek zasobów ma łączność sieciową z hostem z uruchomioną maszyną wirtualną.
  • Uruchamianie obsługiwanego systemu operacyjnego.
  • Narzędzia VMware są instalowane na maszynach. Jeśli narzędzia VMware nie są zainstalowane, opcja Włącz operację zarządzania gościem jest wyszarana w portalu.

    Uwaga

    Możesz użyć metody poza pasmem, aby zainstalować agentów usługi Arc, jeśli nie zainstalowano narzędzi VMware.

  • Można nawiązać połączenie za pośrednictwem zapory w celu komunikacji przez Internet, a te adresy URL nie są blokowane.

  Uwaga

  Jeśli używasz maszyny wirtualnej z systemem Linux, konto nie może monitować o zalogowanie się przy użyciu poleceń sudo. Aby zastąpić monit, w terminalu uruchom polecenie sudo visudoi dodaj <username> ALL=(ALL) NOPASSWD:ALL na końcu pliku. Upewnij się, że zastąpisz element <username>.
  
  Jeśli szablon maszyny wirtualnej zawiera te zmiany, nie musisz tego robić dla maszyny wirtualnej utworzonej na podstawie tego szablonu.

Podejście A: Instalowanie agentów usługi Arc na dużą skalę z poziomu portalu

Administrator może instalować agentów dla wielu maszyn z witryny Azure Portal, jeśli maszyny współużytkuje te same poświadczenia administratora.

1. Przejdź do centrum usługi Azure Arc i wybierz zasób vCenter.

2. Wybierz wszystkie maszyny i wybierz opcję Włącz na platformie Azure .

3. Zaznacz pole wyboru Włącz zarządzanie gościem , aby zainstalować agentów usługi Arc na wybranej maszynie.

4. Jeśli chcesz połączyć agenta usługi Arc za pośrednictwem serwera proxy, podaj szczegóły serwera proxy.

5. Jeśli chcesz połączyć agenta usługi Arc za pośrednictwem prywatnego punktu końcowego, wykonaj następujące kroki , aby skonfigurować link prywatny platformy Azure.

   Uwaga

   Łączność prywatnego punktu końcowego jest dostępna tylko dla agenta usługi Arc do komunikacji platformy Azure. W przypadku mostka zasobów usługi Arc z łącznością platformy Azure usługa Azure Private Link nie jest obsługiwana.

6. Podaj nazwę użytkownika i hasło administratora dla maszyny.

Uwaga

W przypadku maszyn wirtualnych z systemem Windows konto musi być częścią lokalnej grupy administratorów; i dla maszyny wirtualnej z systemem Linux musi być kontem głównym.

Podejście B: Instalowanie agentów usługi Arc przy użyciu poleceń AzCLI

Następujące polecenia interfejsu wiersza polecenia platformy Azure mogą służyć do instalowania agentów usługi Arc.

az connectedvmware vm guest-agent enable --password 

                                         --resource-group 

                                         --username 

                                         --vm-name 

                                         [--https-proxy] 

                                         [--no-wait]

Podejście C: Instalowanie agentów usługi Arc na dużą skalę przy użyciu skryptu pomocnika

Instalację agenta usługi Arc można zautomatyzować przy użyciu skryptu pomocnika utworzonego przy użyciu polecenia AzCLI podanego tutaj. Pobierz ten skrypt pomocnika, aby włączyć maszyny wirtualne i zainstalować agentów usługi Arc na dużą skalę. W ramach jednego wdrożenia usługi ARM skrypt pomocnika może włączać i instalować agentów usługi Arc na 200 maszynach wirtualnych.

Funkcje skryptu

• Tworzy plik dziennika (vmware-batch.log) do śledzenia jego operacji.

• Generuje listę łączy witryny Azure Portal ze wszystkimi utworzonymi (all-deployments-<timestamp>.txt)wdrożeniami.

• Tworzy pliki (vmw-dep-<timestamp>-<batch>.json)wdrożenia usługi ARM .

• Może włączyć maksymalnie 200 maszyn wirtualnych w jednym wdrożeniu usługi ARM, jeśli zarządzanie gościem jest włączone, a inne włącza 400 maszyn wirtualnych.

• Obsługuje uruchamianie jako zadanie cron, aby włączyć wszystkie maszyny wirtualne w programie vCenter.

• Umożliwia uwierzytelnianie jednostki usługi na platformie Azure w celu automatyzacji.

Przed uruchomieniem tego skryptu zainstaluj polecenie az cli i connectedvmware rozszerzenie.

Wymagania wstępne

Przed uruchomieniem tego skryptu zainstaluj:

• Interfejs wiersza polecenia platformy Azure z tego miejsca.

• connectedvmware Rozszerzenie interfejsu wiersza polecenia platformy Azure: zainstaluj go, uruchamiając polecenie az extension add --name connectedvmware.

Użycie

1. Pobierz skrypt na komputer lokalny.

2. Otwórz terminal programu PowerShell i przejdź do katalogu zawierającego skrypt.

3. Uruchom następujące polecenie, aby umożliwić uruchamianie skryptu, ponieważ jest to skrypt niepodpisany (jeśli zamkniesz sesję przed wykonaniem wszystkich kroków, uruchom to polecenie ponownie dla nowej sesji): Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass.

4. Uruchom skrypt z wymaganymi parametrami. Na przykład .\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun. Zastąp <vCenterId> element identyfikatorem ARM programu vCenter.

Parametry

• VCenterId: identyfikator arm programu vCenter, w którym znajdują się maszyny wirtualne.

• EnableGuestManagement: Jeśli ten przełącznik zostanie określony, skrypt włączy zarządzanie gościem na maszynach wirtualnych.

• VMCountPerDeployment: liczba maszyn wirtualnych do włączenia na wdrożenie usługi ARM. Wartość maksymalna to 200, jeśli zarządzanie gościem jest włączone, w przeciwnym razie jest to 400.

• DryRun: Jeśli ten przełącznik zostanie określony, skrypt utworzy tylko pliki wdrożenia usługi ARM. W przeciwnym razie skrypt wdroży również wdrożenia usługi ARM.

Uruchamianie jako zadanie Cron

Ten skrypt można skonfigurować do uruchamiania jako zadanie cron przy użyciu harmonogramu zadań systemu Windows. Oto przykładowy skrypt umożliwiający utworzenie zaplanowanego zadania:

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs" 

Zastąp <vCenterId> element identyfikatorem ARM programu vCenter.

Aby wyrejestrować zadanie, uruchom następujące polecenie:

Unregister-ScheduledTask -TaskName "EnableVMs"

Podejście D: Instalowanie agentów arc na dużą skalę przy użyciu podejścia poza pasmem

Agenci usługi Arc mogą być instalowani bezpośrednio na maszynach bez polegania na narzędziach VMware lub interfejsach API. Postępując zgodnie z podejściem poza pasmem, najpierw dołącz maszyny jako zasoby serwera z obsługą usługi Arc z typem zasobu jako Microsoft.HybridCompute/machines. Następnie wykonaj operację Połącz z programem vCenter , aby zaktualizować właściwość Kind maszyny jako program VMware, włączając operacje cyklu życia wirtualnego.

1. Połączenie maszyn jako zasoby serwera z obsługą usługi Arc: Zainstaluj agentów usługi Arc przy użyciu skryptów serwera z obsługą usługi Arc.

   W celu zainstalowania agentów usługi Arc na dużą skalę można użyć dowolnej z następujących metod automatyzacji:

   • Instalowanie agentów usługi Arc na dużą skalę przy użyciu jednostki usługi.
   • Zainstaluj agentów usługi Arc na dużą skalę przy użyciu skryptu programu Configuration Manager.
   • Instalowanie agentów usługi Arc na dużą skalę przy użyciu niestandardowej sekwencji zadań programu Configuration Manager.
   • Zainstaluj agentów usługi Arc na dużą skalę przy użyciu zasad grupy.
   • Instalowanie agentów usługi Arc na dużą skalę przy użyciu podręcznika rozwiązania Ansible.

2. Połącz zasoby serwera z obsługą usługi Arc z programem vCenter: następujące polecenia zaktualizują właściwość Kind maszyn obliczeniowych hybrydowych jako VMware. Łączenie maszyn z programem vCenter umożliwi operacje cyklu życia wirtualnego i operacje cyklu zasilania (uruchamianie, zatrzymywanie itp.) na maszynach.

   • Następujące polecenie skanuje wszystkie maszyny usługi Arc for Server należące do programu vCenter w określonej subskrypcji i łączą maszyny z tym programem vCenter.

     az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

   • Następujące polecenie skanuje wszystkie maszyny usługi Arc for Server należące do programu vCenter w określonej grupie zasobów i łączą maszyny z tym programem vCenter.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter.
     

   • Następujące polecenie może służyć do łączenia pojedynczego zasobu usługi Arc for Server z programem vCenter.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

Następne kroki

Konfigurowanie samoobsługowego dostępu do zasobów programu VMware i zarządzanie nimi za pośrednictwem kontroli dostępu opartej na rolach platformy Azure.