Управление расширениями виртуальных машин с помощью серверов с поддержкой Azure Arc
Расширения виртуальных машин — это небольшие приложения, которые выполняют задачи по настройке и автоматизации после развертывания для виртуальных машин Azure. Например, с помощью расширения виртуальной машины (далее — расширение ВМ) на виртуальной машине можно установить программное обеспечение, настроить антивирусную защиту или выполнять сценарии.
Серверы с поддержкой Azure Arc позволяют развертывать, удалять и обновлять расширения виртуальной машины Azure на виртуальных машинах Windows и Linux, не относящихся к Azure, что упрощает управление гибридным компьютером на протяжении всего его жизненного цикла. Для управления расширениями виртуальной машины на гибридных компьютерах или серверах, управляемых с помощью серверов с поддержкой ARC, можно использовать следующие методы:
Примечание.
Серверы с поддержкой Azure Arc не поддерживают развертывание расширений виртуальных машин и управление ими на виртуальных машинах Azure. Сведения для виртуальных машин Azure см. в статье Обзор расширения виртуальных машин.
Примечание.
В настоящее время можно обновлять только расширения из портал Azure или Azure CLI. Обновление расширений из Azure PowerShell или шаблона Azure Resource Manager в настоящее время не поддерживается.
Ключевые преимущества
Поддержка расширений виртуальной машины для серверов с поддержкой Azure Arc обеспечивает следующие основные преимущества:
Сбор данных журнала для анализа с помощью журналов в Azure Monitor путем включения расширения виртуальной машины агента Azure Monitor. Анализ данных журнала позволяет выполнять сложный анализ данных журнала из разных источников.
На основе аналитики виртуальных машин это решение анализирует производительность виртуальных машин Windows и Linux, отслеживает их процессы и зависимости на других ресурсах, а также внешние процессы. Это достигается путем включения расширений виртуальных машин агента Azure Monitor и агента зависимостей.
Загрузка и выполнение скриптов на гибридных подключенных компьютерах с помощью расширения пользовательских скриптов. Это расширение можно использовать для настройки после развертывания, установки программного обеспечения и других задач настройки или управления.
Автоматическое обновление сертификатов, хранящихся в Azure Key Vault.
Availability
Функциональность расширения виртуальной машины доступна только в списке поддерживаемых регионов. Убедитесь в том, что ваш компьютер подключен в одном из этих регионов.
Кроме того, можно настроить списки расширений, которые вы хотите разрешить и заблокировать на серверах. Дополнительные сведения см . в списках разрешений расширения и списках блоков.
Расширения
В этом выпуске поддерживаются следующие расширения виртуальных машин на компьютерах Windows и Linux.
Сведения о пакете агента Azure Connected Machine и компоненте агента расширения см. в обзоре агентов.
Примечание.
Расширение виртуальной машины требуемой конфигурации состояния больше не доступно для серверов с поддержкой Azure Arc. Кроме того, рекомендуется перенести конфигурацию компьютера или использовать расширение пользовательского скрипта для управления конфигурацией сервера после развертывания.
Серверы с поддержкой Arc поддерживают перемещение компьютеров с одним или несколькими расширениями виртуальной машины между группами ресурсов или подписками Azure без каких-либо последствий для их конфигурации. Исходная и целевая подписка должны существовать в пределах одного клиента Microsoft Entra. Эта поддержка включена в агенте Connected Machine начиная с версии 1.8.21197.005. Дополнительные сведения о перемещении ресурсов и предварительные рекомендации см. в разделе Перемещение ресурсов в новую группу ресурсов или подписку.
Расширения Windows
Расширение | Publisher | Тип | Дополнительная информация: |
---|---|---|---|
Сканер уязвимости, встроенный в Microsoft Defender для облака | Qualys | WindowsAgent.AzureSecurityCenter | интегрированное решение для оценки уязвимостей Microsoft Defender для облака для виртуальных машин Azure и гибридных компьютеров |
Расширение Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Расширение антивредоносного ПО Майкрософт для Windows |
Расширение пользовательских сценариев | Microsoft.Compute; | CustomScriptExtension | Расширение пользовательских скриптов для Windows |
Azure Monitor для виртуальных машин (аналитические сведения) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Расширение виртуальной машины Dependency agent для Windows |
Синхронизация сертификата Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Расширение виртуальной машины Key Vault для Windows |
Агент Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Установка агента Azure Monitor |
Расширение гибридной рабочей роли Runbook службы автоматизации Azure | Microsoft.Compute; | HybridWorkerForWindows | Развертывание гибридной рабочей роли Runbook на основе расширений для локального выполнения модулей Runbook |
Расширение Azure для SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Установка расширения Azure для SQL Server для запуска подключения SQL Server к Azure |
Windows Admin Center (предварительная версия) | Microsoft.AdminCenter | AdminCenter | Управление серверами с поддержкой Azure Arc с помощью Центра администрирования Windows в Azure |
Расширение центра обновления ОС Windows | WindowsOsUpdateExtension | Microsoft.SoftwareUpdateManagement | Обзор Диспетчера обновлений Azure |
Расширение исправлений Windows | Microsoft.CPlat.Core | WindowsPatchExtension | Автоматическое исправление гостей для azure Виртуальные машины и масштабируемых наборов |
Расширения Linux
Расширение | Publisher | Тип | Дополнительная информация: |
---|---|---|---|
Сканер уязвимости, встроенный в Microsoft Defender для облака | Qualys | LinuxAgent.AzureSecurityCenter | интегрированное решение для оценки уязвимостей Microsoft Defender для облака для виртуальных машин Azure и гибридных компьютеров |
Расширение пользовательских сценариев | Microsoft.Azure.Extensions | CustomScript | Расширение пользовательских скриптов Linux версии 2 |
Azure Monitor для виртуальных машин (аналитические сведения) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Расширение виртуальной машины Dependency agent для Linux |
Синхронизация сертификата Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Расширение виртуальной машины Key Vault для Linux |
Агент Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Установка агента Azure Monitor |
Расширение гибридной рабочей роли Runbook службы автоматизации Azure | Microsoft.Compute; | HybridWorkerForLinux | Развертывание гибридной рабочей роли Runbook на основе расширений для локального выполнения модулей Runbook |
Расширение обновления ОС Linux | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Обзор Диспетчера обновлений Azure |
Расширение исправлений Linux | Microsoft.CPlat.Core | LinuxPatchExtension | Автоматическое исправление гостей для azure Виртуальные машины и масштабируемых наборов |
Необходимые компоненты
Эта возможность зависит от следующих поставщиков ресурсов Azure в вашей подписке:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Если они еще не зарегистрированы, выполните действия, описанные в разделе Регистрация поставщиков ресурсов Azure.
Обязательно ознакомьтесь с документацией по каждому расширению ВМ, упомянутому в предыдущей таблице, чтобы понять, указаны ли для них требования к сети или системе. Это позволит избежать проблем с подключением к службе Azure или возможности, которая использует это расширение ВМ.
Необходимые разрешения
Чтобы развернуть расширение на серверах с поддержкой Arc, пользователю требуются следующие разрешения.
microsoft.hybridcompute/machines/read
microsoft.hybridcompute/machines/extensions/read
microsoft.hybridcompute/machines/extensions/write
Роль администратора ресурсов подключенного компьютера Azure включает разрешения, необходимые для развертывания расширений, однако она также включает разрешение на удаление ресурсов сервера с поддержкой Arc.
Расширение виртуальной машины агента Azure Monitor
Перед установкой расширения мы рекомендуем ознакомиться с параметрами развертывания агента Azure Monitor, чтобы понять доступные методы и соответствующие вашим требованиям.
Расширение виртуальной машины для Azure Key Vault
Расширение виртуальной машины для Azure Key Vault не поддерживается для следующих операционных систем Linux:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Развертывание расширения виртуальной машины для Key Vault поддерживается только с помощью:
- Azure CLI
- Azure PowerShell
- Шаблон Azure Resource Manager
Перед развертыванием расширения необходимо выполнить следующие действия:
Создайте хранилище и сертификат (самозаверяющий или импортированный).
Предоставьте серверу с поддержкой Azure Arc доступ к секрету сертификата. Если вы используете предварительную версию RBAC, найдите ресурс Azure Arc по имени и назначьте ему роль Пользователь секретов Key Vault (предварительная версия). Если вы используете политику доступа Key Vault, назначьте удостоверению, назначаемому системой, ресурса Azure Arc разрешение Secret Get.
Агент подключенного компьютера
Убедитесь, что на вашем компьютере установлена одна из поддерживаемых версий операционной системы Windows и Linux для агента Azure Connected Machine.
При использовании этой возможности в Windows и Linux минимальной поддерживаемой версией агента Connected Machine является выпуск 1.0.
Сведения об обновлении компьютера до версии, необходимой для агента, см. в разделе Обновление агента.
Доступность расширения операционной системы
Для компьютеров Windows и Linux доступны следующие расширения:
Доступность расширения Windows
Операционная система | Агент Azure Monitor | Аналитика виртуальных машин зависимостей | Qualys | Пользовательский скрипт | Key Vault | Гибридная рабочая роль Runbook | Расширение защиты от вредоносных программ | Windows Admin Center; |
---|---|---|---|---|---|---|---|---|
Windows Server 2022 | X | X | X | X | X | X | ||
Windows Server 2019 | X | X | X | X | X | X | ||
Windows Server 2016 | X | X | X | X | X | X | Встроенный | X |
Windows Server 2012 R2 | X | X | X | X | X | X | ||
Windows Server 2012 | X | X | X | X | X | X | X | |
Windows Server 2008 R2 с пакетом обновления 1 (SP1) | X | X | X | X | X | X | ||
Windows Server 2008 R2 | X | X | X | X | ||||
Windows Server 2008 с пакетом обновления 2 (SP2) | X | X | X | |||||
Клиентская ОС Windows 11 | X | X | ||||||
Windows 10 1803 (RS4) и более новые версии | X | X | X | |||||
Windows 10 Корпоративная (включая несколько сеансов) и Pro (только для сценариев сервера) | X | X | X | X | X | |||
Windows 8 Корпоративная и Pro (только для сценариев сервера) | X | X | X | |||||
Windows 7 с пакетом обновления 1 (SP1) (только для сценариев сервера) | X | X | X | |||||
Azure Stack HCI (только для сценариев сервера) | X | X |
Доступность расширения Linux
Операционная система | Агент Azure Monitor | Аналитика виртуальных машин зависимостей | Qualys | Пользовательский скрипт | Key Vault | Гибридная рабочая роль Runbook | Расширение защиты от вредоносных программ | Агент подключенного компьютера |
---|---|---|---|---|---|---|---|---|
Amazon Linux 2 | X | X | X | |||||
Debian 10 | X | X | X | X | ||||
Debian 9 | X | X | X | X | ||||
Debian 8 | X | X | X | |||||
Debian 7 | X | X | ||||||
OpenSUSE 13.1+ | X | X | ||||||
Oracle Linux 8 | X | X | X | X | X | |||
Oracle Linux 7 | X | X | X | X | X | |||
Oracle Linux 6 | X | X | X | X | ||||
Red Hat Enterprise Linux Server 8 | X | X | X | X | X | |||
Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | ||
Red Hat Enterprise Linux Server 6 | X | X | X | |||||
SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | |||
SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | ||
SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | |
SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | |
SUSE Linux Enterprise Server 15 с пакетом обновления 5 (SP5) | X | X | X | X | X | X | ||
SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
Ubuntu 20.04 LTS | X | X | X | X | X | X | ||
Ubuntu 18.04 LTS | X | X | X | X | X | X | X | |
Ubuntu 16.04 LTS | X | X | X | X | X | |||
Ubuntu 14.04 LTS | X | X |
Сведения о региональной доступности различных служб Azure и расширений виртуальных машин, доступных для серверов с поддержкой Azure Arc, см. в схеме доступности продуктов глобального уровня Azure.
Следующие шаги
Вы можете развертывать, удалять расширения виртуальной машины и управлять ими с помощью Azure CLI, Azure PowerShell, перейдя на портал Azure, или с помощью шаблонов Azure Resource Manager.