Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете подключить управляемые Ansible узлы к серверам с поддержкой Azure Arc в масштабе с помощью сборников схем Ansible. Для этого скачайте, измените и запустите соответствующий сборник схем.
Прежде чем приступить к работе, ознакомьтесь с данными о необходимых компонентах и убедитесь, что подписка и ресурсы соответствуют требованиям. Сведения о поддерживаемых регионах и других связанных вопросах см. в статье Поддерживаемые регионы Azure. Кроме того, ознакомьтесь с нашим руководством по планированию для больших масштабов, чтобы понять критерии проектирования и развертывания, а также ознакомиться с рекомендациями по управлению и мониторингу.
Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
Автоматическое подключение для SQL Server
При подключении к Azure Arc сервера на Windows или Linux с установленным Microsoft SQL Server экземпляры SQL Server также будут автоматически подключены к Azure Arc.
SQL Server с поддержкой Azure Arc предоставляет возможности ведения подробного учета, а также дополнительные возможности управления для экземпляров SQL Server и баз данных. В процессе подключения на сервере с поддержкой Azure Arc развертывается расширение, а к SQL Server и базам данных будут применены новые роли. Если вы не хотите автоматически подключать серверы SQL Server к Azure Arc, можно отказаться, добавив тег на сервер Windows или Linux с именем ArcSQLServerExtensionDeployment и значением Disabled при подключении к Azure Arc.
Дополнительные сведения см. в разделе Управление автоматическим подключением для SQL Server с поддержкой Azure Arc.
Создание субъекта-службы и сбор сведений о Azure
Прежде чем запустить скрипт для подключения компьютеров, вам потребуется:
Выполните действия, чтобы создать учетную запись службы для масштабного внедрения.
- Назначьте роль подключения подключенного компьютера Azure субъекту-службе и ограничьте область действия роли целевой подпиской Azure или группой ресурсов.
- Запишите секрет и идентификатор клиента служебного принципала; эти значения понадобятся позже.
Соберите сведения о идентификаторе клиента, идентификаторе подписки, группе ресурсов и регионе, где будет подключен ресурс с поддержкой Azure Arc.
Скачайте плейбук Ansible
Если вы подключаете компьютеры к серверам с включенной поддержкой Azure Arc, скопируйте следующий шаблон плейбука Ansible и сохраните плейбук как arc-server-onboard-playbook.yml.
---
- name: Onboard Linux and Windows Servers to Azure Arc-enabled servers with public endpoint connectivity
hosts: all
# vars:
# azure:
# service_principal_id: 'INSERT-SERVICE-PRINCIPAL-CLIENT-ID'
# service_principal_secret: 'INSERT-SERVICE-PRINCIPAL-SECRET'
# resource_group: 'INSERT-RESOURCE-GROUP'
# tenant_id: 'INSERT-TENANT-ID'
# subscription_id: 'INSERT-SUBSCRIPTION-ID'
# location: 'INSERT-LOCATION'
tasks:
- name: Check if the Connected Machine Agent has already been downloaded on Linux servers
stat:
path: /usr/bin/azcmagent
get_attributes: False
get_checksum: False
register: azcmagent_lnx_downloaded
when: ansible_system == 'Linux'
- name: Download the Connected Machine Agent on Linux servers
become: yes
get_url:
url: https://aka.ms/azcmagent
dest: ~/install_linux_azcmagent.sh
mode: '700'
when: (ansible_system == 'Linux') and (azcmagent_lnx_downloaded.stat.exists == false)
- name: Install the Connected Machine Agent on Linux servers
become: yes
shell: bash ~/install_linux_azcmagent.sh
when: (ansible_system == 'Linux') and (not azcmagent_lnx_downloaded.stat.exists)
- name: Check if the Connected Machine Agent has already been downloaded on Windows servers
win_stat:
path: C:\Program Files\AzureConnectedMachineAgent
register: azcmagent_win_downloaded
when: ansible_os_family == 'Windows'
- name: Download the Connected Machine Agent on Windows servers
win_get_url:
url: https://aka.ms/AzureConnectedMachineAgent
dest: C:\AzureConnectedMachineAgent.msi
when: (ansible_os_family == 'Windows') and (not azcmagent_win_downloaded.stat.exists)
- name: Install the Connected Machine Agent on Windows servers
win_package:
path: C:\AzureConnectedMachineAgent.msi
when: (ansible_os_family == 'Windows') and (not azcmagent_win_downloaded.stat.exists)
- name: Check if the Connected Machine Agent has already been connected
become: true
command:
cmd: azcmagent check
register: azcmagent_lnx_connected
ignore_errors: yes
when: ansible_system == 'Linux'
failed_when: (azcmagent_lnx_connected.rc not in [ 0, 16 ])
changed_when: False
- name: Check if the Connected Machine Agent has already been connected on windows
win_command: azcmagent check
register: azcmagent_win_connected
when: ansible_os_family == 'Windows'
ignore_errors: yes
failed_when: (azcmagent_win_connected.rc not in [ 0, 16 ])
changed_when: False
- name: Connect the Connected Machine Agent on Linux servers to Azure Arc
become: yes
shell: azcmagent connect --service-principal-id "{{ azure.service_principal_id }}" --service-principal-secret "{{ azure.service_principal_secret }}" --resource-group "{{ azure.resource_group }}" --tenant-id "{{ azure.tenant_id }}" --location "{{ azure.location }}" --subscription-id "{{ azure.subscription_id }}"
when: (ansible_system == 'Linux') and (azcmagent_lnx_connected.rc is defined and azcmagent_lnx_connected.rc != 0)
- name: Connect the Connected Machine Agent on Windows servers to Azure
win_shell: '& $env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe connect --service-principal-id "{{ azure.service_principal_id }}" --service-principal-secret "{{ azure.service_principal_secret }}" --resource-group "{{ azure.resource_group }}" --tenant-id "{{ azure.tenant_id }}" --location "{{ azure.location }}" --subscription-id "{{ azure.subscription_id }}"'
when: (ansible_os_family == 'Windows') and (azcmagent_win_connected.rc is defined and azcmagent_win_connected.rc != 0)
Изменение сборника схем Ansible
После скачивания сборника схем Ansible выполните следующие действия:
В playbook Ansible измените переменные в разделе vars, используя сведения о сервисном принципале и Azure, собранные ранее.
- Идентификатор служебного принципала
- Секрет субъекта-службы
- Группа ресурсов
- Идентификатор клиента
- Идентификатор подписки
- Регион
Введите правильное поле hosts, включающее целевые серверы для подключения к Azure Arc. Вы можете использовать шаблоны Ansible, чтобы выборочно подключить гибридные машины.
Этот шаблон передает секрет служебного принципала в качестве переменной в плейбуке Ansible. Обратите внимание, что хранилище Ansible можно использовать для шифрования этого секрета, а переменные можно передать через файл конфигурации.
Запуск плейбука Ansible
В узле управления Ansible запустите сборник схем Ansible, вызвав ansible-playbook команду:
ansible-playbook arc-server-onboard-playbook.yml
После выполнения плейбука PLAY RECAP указывает, что все задачи успешно завершены и отображает все узлы, в которых задачи завершились сбоем.
Проверка подключения с помощью Azure Arc
После установки агента и настройки для подключения к серверам с поддержкой Azure Arc перейдите к портал Azure, чтобы убедиться, что серверы в целевых узлах успешно подключены. Просмотрите свои компьютеры на портале Azure.
Следующие шаги
- Ознакомьтесь с руководством по планированию и развертыванию, чтобы спланировать развертывание серверов с поддержкой Azure Arc в любом масштабе и реализацию централизованного управления и мониторинга.
- Просмотрите сведения об устранении неполадок подключения в руководстве по устранению неполадок агента подключенного компьютера.
- Узнайте, как управлять виртуальной машиной с помощью Политик Azure для таких вещей, как гостевая конфигурация, проверка того, что виртуальная машина сообщает ожидаемой рабочей области Log Analytics, включение мониторинга с помощью аналитики виртуальных машин и многое другое.