Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo mostra como usar um modelo do ARM (modelo do Azure Resource Manager) para implantar extensões de VM (máquina virtual) em servidores habilitados para Azure Arc.
Para implantar extensões em servidores habilitados para Arc com um modelo ARM, adicione extensões ao modelo e execute-as durante a implantação do modelo. Você pode implantar as extensões em computadores conectados ao Linux ou windows usando o Azure PowerShell.
Este artigo mostra como implantar várias extensões de VM diferentes em um servidor habilitado para Arc usando um arquivo de modelo, juntamente com um arquivo de parâmetro separado para algumas extensões. Substitua os valores de exemplo nos exemplos por seus próprios valores antes de implantar.
Comandos de implantação
Esses comandos de exemplo do PowerShell instalam uma extensão em todos os computadores conectados em um grupo de recursos, com base nas informações em seu modelo do ARM. O comando usa o TemplateFile parâmetro para especificar o modelo. Se um arquivo de parâmetros for necessário, o TemplateParameterFile parâmetro será incluído para especificar um arquivo que contenha parâmetros e valores de parâmetro. Substitua os espaços reservados pelos valores apropriados para sua implantação.
Para implantar um modelo do ARM e um arquivo de parâmetro, use o seguinte comando, substituindo os valores de exemplo por seus próprios:
New-AzResourceGroupDeployment -ResourceGroupName "<resource-group-name>" -TemplateFile "<template-filename.json>" -TemplateParameterFile "<parameter-filename.json>"
Por exemplo:
New-AzResourceGroupDeployment -ResourceGroupName "ContosoEngineering" -TemplateFile "D:\Azure\Templates\AzureMonitorAgent.json" -TemplateParameterFile "D:\Azure\Templates\AzureMonitorAgentParms.json"
Para implantar um modelo do ARM sem um arquivo de parâmetro, use o seguinte comando, substituindo os valores de exemplo por seus próprios:
New-AzResourceGroupDeployment -ResourceGroupName "<resource-group-name>" -TemplateFile "<template-filename.json>>"
Por exemplo:
New-AzResourceGroupDeployment -ResourceGroupName "<ContosoEngineering>" -TemplateFile "D:\Azure\Templates\DependencyAgent.json"
Implantar a Extensão de Agente do Azure Monitor para VM
Para implantar o Agente do Azure Monitor, use um dos modelos de exemplo a seguir para instalar o agente no Linux ou no Windows.
Arquivo de modelo do Agente do Azure Monitor para Linux
{
"$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string"
},
"location": {
"type": "string"
},
"workspaceId": {
"type": "string"
},
"workspaceKey": {
"type": "string"
}
},
"resources": [
{
"name": "[concat(parameters('vmName'),'/AzureMonitorLinuxAgent')]",
"type": "Microsoft.Compute/machines/extensions",
"location": "[parameters('location')]",
"apiVersion": "2021-11-01",
"properties": {
"publisher": "Microsoft.Azure.Monitor",
"type": "AzureMonitorLinuxAgent",
"enableAutomaticUpgrade": true,
"settings": {
"workspaceId": "[parameters('workspaceId')]"
},
"protectedSettings": {
"workspaceKey": "[parameters('workspaceKey')]"
}
}
}
]
}
Arquivo de modelo do Agente do Azure Monitor para Windows
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string"
},
"location": {
"type": "string"
},
"workspaceId": {
"type": "string"
},
"workspaceKey": {
"type": "string"
}
},
"resources": [
{
"name": "[concat(parameters('vmName'),'/AzureMonitorWindowsAgent')]",
"type": "Microsoft.Compute/machines/extensions",
"location": "[parameters('location')]",
"apiVersion": "2021-11-01",
"properties": {
"publisher": "Microsoft.Azure.Monitor",
"type": "AzureMonitorWindowsAgent",
"autoUpgradeMinorVersion": true,
"enableAutomaticUpgrade": true,
"settings": {
"workspaceId": "[parameters('workspaceId')]"
},
"protectedSettings": {
"workspaceKey": "[parameters('workspaceKey')]"
}
}
}
]
}
Arquivo de parâmetro do Agente do Azure Monitor
Esse arquivo de parâmetro pode ser usado para Linux e Windows.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"value": "<vmName>"
},
"location": {
"value": "<region>"
},
"workspaceId": {
"value": "<MyWorkspaceID>"
},
"workspaceKey": {
"value": "<MyWorkspaceKey>"
}
}
}
Salve o modelo e o arquivo de parâmetro e edite o arquivo de parâmetro com os valores apropriados para sua implantação. Em seguida, instale a extensão do Agente do Azure Monitor em seus computadores conectados executando o comando de implantação do PowerShell encontrado anteriormente neste artigo.
Aplicar a Extensão de Script Personalizado
Para usar a Extensão de Script Personalizado, implante um dos seguintes modelos de exemplo para Linux e Windows. Para obter informações sobre a Extensão de Script Personalizado, consulte a Extensão de Script Personalizado para Linux ou a Extensão de Script Personalizado para Windows. Há algumas características diferentes que você deve entender ao usar essa extensão com computadores híbridos:
- A lista de sistemas operacionais suportados pela Extensão de Script Personalizado da VM do Azure não se aplica a servidores habilitados para Azure Arc. Consulte a lista de sistemas operacionais com suporte para servidores habilitados para Azure Arc.
- Detalhes de configuração sobre conjuntos de dimensionamento de máquinas virtuais do Azure ou VMs criadas por meio do modelo de implantação clássico não são aplicáveis.
- Se seus computadores precisarem baixar um script externamente e só puderem se comunicar por meio de um servidor proxy, você precisará configurar o agente do computador conectado para definir a variável de ambiente do servidor proxy.
A configuração de extensão de script personalizado especifica itens como localização de script e o comando a ser executado. Essa configuração é especificada nos modelos a seguir.
Arquivo de modelo de extensão de script personalizado para Linux
{
"$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string"
},
"location": {
"type": "string"
},
"fileUris": {
"type": "array"
},
"commandToExecute": {
"type": "securestring"
}
},
"resources": [
{
"name": "[concat(parameters('vmName'),'/CustomScript')]",
"type": "Microsoft.HybridCompute/machines/extensions",
"location": "[parameters('location')]",
"apiVersion": "2022-03-10",
"properties": {
"publisher": "Microsoft.Azure.Extensions",
"type": "CustomScript",
"autoUpgradeMinorVersion": true,
"settings": {},
"protectedSettings": {
"commandToExecute": "[parameters('commandToExecute')]",
"fileUris": "[parameters('fileUris')]"
}
}
}
]
}
Arquivo de modelo de script personalizado para Windows
{
"$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string"
},
"location": {
"type": "string"
},
"fileUris": {
"type": "string"
},
"arguments": {
"type": "securestring",
"defaultValue": " "
}
},
"variables": {
"UriFileNamePieces": "[split(parameters('fileUris'), '/')]",
"firstFileNameString": "[variables('UriFileNamePieces')[sub(length(variables('UriFileNamePieces')), 1)]]",
"firstFileNameBreakString": "[split(variables('firstFileNameString'), '?')]",
"firstFileName": "[variables('firstFileNameBreakString')[0]]"
},
"resources": [
{
"name": "[concat(parameters('vmName'),'/CustomScriptExtension')]",
"type": "Microsoft.HybridCompute/machines/extensions",
"location": "[parameters('location')]",
"apiVersion": "2022-03-10",
"properties": {
"publisher": "Microsoft.Compute",
"type": "CustomScriptExtension",
"autoUpgradeMinorVersion": true,
"settings": {
"fileUris": "[split(parameters('fileUris'), ' ')]"
},
"protectedSettings": {
"commandToExecute": "[concat ('powershell -ExecutionPolicy Unrestricted -File ', variables('firstFileName'), ' ', parameters('arguments'))]"
}
}
}
]
}
Arquivo de parâmetro de script personalizado
{
"$schema": "https://schema.management.azure.com/schemas/0.1.2-preview/CreateUIDefinition.MultiVm.json#",
"handler": "Microsoft.Azure.CreateUIDef",
"version": "0.1.2-preview",
"parameters": {
"basics": [
{}
],
"steps": [
{
"name": "customScriptExt",
"label": "Add Custom Script Extension",
"elements": [
{
"name": "fileUris",
"type": "Microsoft.Common.FileUpload",
"label": "Script files",
"toolTip": "The script files that will be downloaded to the virtual machine.",
"constraints": {
"required": false
},
"options": {
"multiple": true,
"uploadMode": "url"
},
"visible": true
},
{
"name": "commandToExecute",
"type": "Microsoft.Common.TextBox",
"label": "Command",
"defaultValue": "sh script.sh",
"toolTip": "The command to execute, for example: sh script.sh",
"constraints": {
"required": true
},
"visible": true
}
]
}
],
"outputs": {
"vmName": "[vmName()]",
"location": "[location()]",
"fileUris": "[steps('customScriptExt').fileUris]",
"commandToExecute": "[steps('customScriptExt').commandToExecute]"
}
}
}
Salve o modelo e o arquivo de parâmetro e edite o arquivo de parâmetro com os valores apropriados para sua implantação. Em seguida, instale a extensão de Script Personalizado em seus computadores conectados executando o comando de implantação do PowerShell encontrado anteriormente neste artigo.
Implantar a extensão do Dependency Agent
Para usar a extensão do Agente de Dependência do Azure Monitor, execute um dos exemplos a seguir para Linux e Windows. Para obter mais informações sobre o Dependency Agent, consulte Visão geral dos agentes do Azure Monitor.
Arquivo de modelo do Dependency Agent para Linux
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of existing Linux machine."
}
}
},
"resources": [
{
"type": "Microsoft.HybridCompute/machines/extensions",
"name": "[concat(parameters('vmName'),'/DAExtension')]",
"apiVersion": "2022-03-10",
"location": "[resourceGroup().location]",
"dependsOn": [
],
"properties": {
"publisher": "Microsoft.Azure.Monitoring.DependencyAgent",
"type": "DependencyAgentLinux",
"enableAutomaticUpgrade": true
}
}
],
"outputs": {
}
}
Arquivo de modelo do Dependency Agent para Windows
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string",
"metadata": {
"description": "The name of existing Windows machine."
}
}
},
"resources": [
{
"type": "Microsoft.HybridCompute/machines/extensions",
"name": "[concat(parameters('vmName'),'/DAExtension')]",
"apiVersion": "2022-03-10",
"location": "[resourceGroup().location]",
"dependsOn": [
],
"properties": {
"publisher": "Microsoft.Azure.Monitoring.DependencyAgent",
"type": "DependencyAgentWindows",
"enableAutomaticUpgrade": true
}
}
],
"outputs": {
}
}
Salve o modelo e instale a extensão do Dependency Agent em seus computadores conectados executando o comando de implantação do PowerShell encontrado anteriormente neste artigo.
Implantar a extensão do Azure Key Vault
O JSON a seguir mostra o esquema da extensão do Azure Key Vault. Essa extensão não requer configurações protegidas, pois todas as suas configurações são consideradas informações públicas. A extensão requer uma lista dos certificados monitorados, a frequência de sondagem e o repositório de certificados de destino.
Arquivo de modelo do Azure Key Vault para Linux
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string"
},
"location": {
"type": "string"
},
"autoUpgradeMinorVersion":{
"type": "bool"
},
"pollingIntervalInS":{
"type": "int"
},
"certificateStoreName":{
"type": "string"
},
"certificateStoreLocation":{
"type": "string"
},
"observedCertificates":{
"type": "string"
},
"msiEndpoint":{
"type": "string"
},
"msiClientId":{
"type": "string"
}
},
"resources": [
{
"type": "Microsoft.HybridCompute/machines/extensions",
"name": "[concat(parameters('vmName'),'/KVVMExtensionForLinux')]",
"apiVersion": "2022-03-10",
"location": "[parameters('location')]",
"properties": {
"publisher": "Microsoft.Azure.KeyVault",
"type": "KeyVaultForLinux",
"enableAutomaticUpgrade": true,
"settings": {
"secretsManagementSettings": {
"pollingIntervalInS": <polling interval in seconds, e.g. "3600">,
"certificateStoreName": <ignored on linux>,
"certificateStoreLocation": <disk path where certificate is stored, default: "/var/lib/waagent/Microsoft.Azure.KeyVault">,
"observedCertificates": <list of KeyVault URIs representing monitored certificates, e.g.: "https://myvault.vault.azure.net/secrets/mycertificate"
},
"authenticationSettings": {
"msiEndpoint": "http://localhost:40342/metadata/identity"
}
}
}
}
]
}
Arquivo de modelo do Azure Key Vault para Windows
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string"
},
"location": {
"type": "string"
},
"autoUpgradeMinorVersion":{
"type": "bool"
},
"pollingIntervalInS":{
"type": "int"
},
"certificateStoreName":{
"type": "string"
},
"linkOnRenewal":{
"type": "bool"
},
"certificateStoreLocation":{
"type": "string"
},
"requireInitialSync":{
"type": "bool"
},
"observedCertificates":{
"type": "string"
},
"msiEndpoint":{
"type": "string"
},
"msiClientId":{
"type": "string"
}
},
"resources": [
{
"type": "Microsoft.HybridCompute/machines/extensions",
"name": "[concat(parameters('vmName'),'/KVVMExtensionForWindows')]",
"apiVersion": "2022-03-10",
"location": "[parameters('location')]",
"properties": {
"publisher": "Microsoft.Azure.KeyVault",
"type": "KeyVaultForWindows",
"enableAutomaticUpgrade": true,
"settings": {
"secretsManagementSettings": {
"pollingIntervalInS": "3600",
"certificateStoreName": <certificate store name, e.g.: "MY">,
"linkOnRenewal": <Only Windows. This feature ensures s-channel binding when certificate renews, without necessitating a re-deployment. e.g.: false>,
"certificateStoreLocation": <certificate store location, currently it works locally only e.g.: "LocalMachine">,
"requireInitialSync": <initial synchronization of certificates e.g.: true>,
"observedCertificates": <list of KeyVault URIs representing monitored certificates, e.g.: "https://myvault.vault.azure.net"
},
"authenticationSettings": {
"msiEndpoint": "http://localhost:40342/metadata/identity"
}
}
}
}
]
}
Observação
Os URLs dos seus certificados observados devem estar no formato https://myVaultName.vault.azure.net/secrets/myCertName. O motivo é que o caminho /secrets retorna o certificado completo, incluindo a chave privada, enquanto o caminho /certificates não. Para obter mais informações sobre certificados, consulte a visão geral de chaves, segredos e certificados do Azure Key Vault.
Salve o modelo e edite conforme necessário para seu ambiente. Em seguida, instale a extensão do Azure Key Vault em seus computadores conectados executando o comando de implantação do PowerShell encontrado anteriormente neste artigo.
Dica
A extensão do Azure Key Vault requer que uma identidade atribuída pelo sistema seja usada para autenticar com o Key Vault. Para obter mais informações, consulte Autenticar em recursos do Azure com servidores habilitados para Azure Arc.
Conteúdo relacionado
- Leia mais sobre extensões de VM compatíveis com servidores habilitados para Azure Arc.
- Saiba como implantar, gerenciar e remover extensões de VM usando o Azure PowerShell, o portal do Azure ou a CLI do Azure.
- Explore as informações de solução de problemas no guia para solucionar problemas de extensões de VM.