Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Szacowany czas: 5 minut
Wdróż agenta i przyznaj mu dostęp do zasobów platformy Azure.
Co osiągasz
Na koniec tego kroku twój agent jest:
- Wdrożone w ramach subskrypcji platformy Azure
- Udzielono dostępu do wszelkich zasobów wybranych podczas instalacji (możesz dodać więcej później)
- Gotowość do odpowiadania na pytania dotyczące infrastruktury
Wymagania wstępne
| Wymaganie | Szczegóły |
|---|---|
| Subskrypcja platformy Azure | Aktywna subskrypcja zarejestrowana u dostawcy zasobów Microsoft.App. |
| Uprawnienia | Rola właściciela lub administratora dostępu użytkowników w subskrypcji (wymagana do przypisania ról RBAC do tożsamości zarządzanej agenta). |
| Grupa zasobów | Istniejąca grupa zasobów lub utwórz jedną podczas instalacji. |
| Dostęp sieciowy |
*.azuresre.ai musi być dozwolone przez zaporę. Zobacz Wymagania dotyczące sieci. |
| Region | Twoja subskrypcja musi zezwalać na tworzenie zasobów w Szwecji Środkowej, Wschód USA 2 lub Australia Wschód. |
Uwaga / Notatka
Jeśli przycisk Utwórz jest niedostępny lub wdrożenie zakończy się niepowodzeniem z komunikatem "DeploymentNotFound", zarejestruj dostawcę zasobów:
az provider register --namespace "Microsoft.App"
Następnie spróbuj ponownie utworzyć agenta.
Otwieranie kreatora tworzenia
Przejdź do sre.azure.com.
Jeśli nie zalogowałeś się, zostanie wyświetlona strona docelowa z omówieniem możliwości agenta SRE, przykładowymi pokazami i zasobami wprowadzającymi. Wybierz pozycję Zaloguj się , aby kontynuować.
Po zalogowaniu wybierz pozycję Utwórz agenta.
Skonfiguruj podstawy
Wypełnij wymagane pola dla agenta.
| Pole | Co należy wprowadzić |
|---|---|
| Subscription | Twoja subskrypcja platformy Azure |
| Grupa zasobów | Wybierz istniejący lub utwórz nowy |
| Nazwa agenta | Nazwa opisowa (na przykład prod-monitoring) |
| Region | Szwecja Środkowa, Wschodnie stany USA 2 lub Australia Wschodnia |
| Application Insights | Utwórz nowe (zalecane) |
Wybierz Dalej.
Wybierz grupy zasobów do monitorowania (opcjonalnie)
Wybierz zasoby platformy Azure, do których agent ma dostęp. Ten krok jest opcjonalny. Możesz pominąć go i udzielić dostępu później. Aby uzyskać więcej informacji, zobacz Alternatywne: dostęp na poziomie subskrypcji.
Uwaga / Notatka
Potrzebujesz uprawnień właściciela lub administratora dostępu użytkowników do wszystkich grup zasobów, które chcesz przypisać do agenta.
- Wybierz grupy zasobów zawierające aplikacje, bazy danych lub infrastrukturę.
- Użyj filtrów, aby znaleźć określone grupy w ramach subskrypcji.
- Wybierz wiele grup zasobów zgodnie z potrzebami.
Uwaga / Notatka
Agent uzyskuje dostęp do odczytu do zasobów w tych grupach, w tym dzienników, metryk i konfiguracji. Nie można wprowadzać zmian, chyba że później przyznasz uprawnienia uprzywilejowane.
Wskazówka
Wybierz jedną lub dwie grupy zasobów, aby rozpocząć, lub całkowicie pomiń ten krok. Więcej zasobów można dodać później z obszaru Ustawienia>Zarządzane zasoby.
Wybierz Dalej.
Wybierz poziom uprawnień
Ustaw poziom uprawnień dla wybranych grup zasobów zarządzanych. Jeśli pominięto poprzedni krok, te uprawnienia nie mają jeszcze zastosowania do niczego, ale nadal trzeba wykonać ten krok.
| Level | Znaczenie | Kiedy stosować |
|---|---|---|
| Czytelnik (zalecane) | Agent może tylko odczytywać. Akcje wymagają zatwierdzenia. | Zacznij tutaj, aby uzyskać najbezpieczniejszą opcję. |
| Uprzywilejowane | Agent może wykonywać zatwierdzone akcje bezpośrednio. | Po zaufaniu agentowi. |
Kreator pokazuje, które role RBAC platformy Azure są przypisane (Odbiorca Log Analytics, Odbiorca Monitoringu, Użytkownik Klastra AKS i inne).
Wskazówka
Aby kontrolować, czy akcje są wykonywane automatycznie, czy wymagają zatwierdzenia, zobacz Tryby uruchamiania.
Wybierz Dalej.
Przegląd i wdrażanie
Ukończ proces wdrażania.
- Przejrzyj konfigurację.
- Wybierz Utwórz.
- Poczekaj kilka minut na wdrożenie.
- Po zakończeniu wdrażania wybierz pozycję Czat z agentem .
Sprawdź, czy działa
Zadaj agentowi pytanie, aby potwierdzić, że widzi twoje zasoby.
What Azure resources can you see?
Powinno zostać wyświetlone podsumowanie, takie jak "Znaleziono 251 zasobów w 3 grupach zasobów, w tym 5 aplikacji kontenerowych, 2 klastry AKS..."
Twój agent pokazuje również:
- Tabela grup zasobów z monitorowanych grup
- Analiza zasobów według typu
- Sugerowane sugestie dostosowane do twoich zasobów
Podsumowanie
Agent ma teraz dostęp do odczytu do zasobów w wybranych grupach zasobów, może wykonywać zapytania dotyczące dzienników i metryk usługi Azure Monitor dla tych zasobów i jest gotowy do odpowiadania na pytania dotyczące infrastruktury.
Alternatywna: dostęp na poziomie subskrypcji
Jeśli pominięto krok wyboru grupy zasobów lub chcesz uzyskać szerszy dostęp niż poszczególne grupy zasobów, możesz udzielić agentowi dostępu Czytelnik w całej subskrypcji.
- Przejdź do pozycji Ustawienia>Podstawowe informacje w agencie .
- Wybierz link Tożsamość zarządzana , aby otworzyć go w witrynie Azure Portal.
- Przejdź do obszaru Kontrola dostępu (IAM) subskrypcji.
- Dodaj przypisanie roli Czytelnik do zarządzanej tożsamości agenta.
Takie podejście zapewnia agentowi wgląd we wszystkie zasoby w subskrypcji bez wybierania poszczególnych grup zasobów.
Następne kroki
Treści powiązane
- Uprawnienia i role: Szczegółowy model uprawnień
- Role użytkownika: kto może uzyskać dostęp do agenta i co może zrobić
- Tryby uruchamiania: kontrolowanie, ile autonomii ma agent
- Obsługiwane regiony: pełna lista dostępnych regionów
- Diagnostyka możliwości obserwowania platformy Azure: co agent może zrobić z dostępem do platformy Azure