Выполнение текущего администрирования для VMware vSphere с поддержкой Arc

В этой статье вы узнаете, как выполнять различные административные операции, связанные с VMware vSphere с поддержкой Azure Arc:

• Обновление моста ресурсов Azure Arc
• Обновление учетных данных
• Сбор журналов из моста ресурсов Arc

Для каждой из этих операций требуется ключ SSH для виртуальной машины моста ресурсов или kubeconfig, предоставляющий доступ к кластеру Kubernetes на виртуальной машине моста ресурсов.

Обновление моста ресурсов Arc вручную

Для подключения среды vSphere vSphere с поддержкой Azure Arc требуется мост ресурсов Arc для подключения среды vSphere к Azure. Периодически новые образы моста ресурсов Arc выпускаются для включения обновлений системы безопасности и компонентов. Мост ресурсов Arc можно обновить вручную с сервера vCenter. Перед попыткой обновления необходимо выполнить все предварительные требования для обновления. Сервер vCenter должен иметь kubeconfig и (модуль) файлы конфигурации, хранящиеся локально. Если учетные данные учетной записи vSphere изменились после первоначального развертывания моста ресурсов, обновите учетные данные новой учетной записи перед попыткой обновления вручную.

Обновление вручную обычно занимает от 30 до 90 минут в зависимости от скорости сети. Команда обновления принимает мост ресурсов Arc к немедленной следующей версии, которая может быть не последней доступной версией. Для достижения поддерживаемой версии может потребоваться несколько обновлений. Вы можете проверка версию моста ресурсов, проверка ресурс Azure моста ресурсов Arc.

Чтобы вручную обновить мост ресурсов Arc, убедитесь, что вы установили последнее az arcappliance расширение CLI, выполнив команду обновления расширения с сервера vCenter:

az extension add --upgrade --name arcappliance 

Чтобы вручную обновить мост ресурсов, используйте следующую команду:

az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml> 

Обновление учетных данных учетной записи vSphere (с помощью нового пароля или новой учетной записи vSphere после подключения)

В VSphere с поддержкой Azure Arc используются учетные данные учетной записи vSphere, предоставленные во время подключения для взаимодействия с сервером vCenter. Эти учетные данные сохраняются только локально на виртуальной машине моста ресурсов Arc.

В рамках методик безопасности может потребоваться сменить учетные данные для учетных записей vCenter. При смене учетных данных необходимо также обновить учетные данные, предоставленные Azure Arc, чтобы обеспечить функционирование служб VMware с поддержкой Azure Arc. Вы также можете выполнить те же действия, если после подключения необходимо использовать другую учетную запись vSphere. Необходимо убедиться, что новая учетная запись также имеет все необходимые разрешения vSphere.

Существует два разных набора учетных данных, хранящихся на мосту ресурсов Arc. Для обоих учетных данных можно использовать одни и те же учетные данные учетной записи.

• Учетная запись моста ресурсов Arc. Эта учетная запись используется для развертывания виртуальной машины моста ресурсов Arc и будет использоваться для обновления.
• Учетная запись расширения кластера VMware. Эта учетная запись используется для обнаружения инвентаризации и выполнения всех операций виртуальных машин с помощью VMware vSphere с поддержкой Azure Arc

Чтобы обновить учетные данные учетной записи для моста ресурсов Arc, выполните следующие команды Azure CLI. Выполните команды с рабочей станции, которая может получить доступ к IP-адресу конфигурации кластера моста ресурсов Arc локально:

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig

Дополнительные сведения о командах см. в разделе az arcappliance get-credentials и az arcappliance update-infracredentials vmware.

Чтобы обновить учетные данные, используемые расширением кластера VMware на мосту ресурсов. Эта команда может выполняться из любого места с установленным расширением connectedvmware CLI.

az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region>  --name <name of the vCenter resource in Azure>       --resource-group <resource group for the vCenter resource>  --username   <username for the vSphere account>  --password  <password to the vSphere account>

Сбор журналов из моста ресурсов Arc

Для глубокого анализа любых проблем с ресурсным мостом Azure Arc можно использовать журналы. Чтобы собрать журналы, используйте команду Azure CLI Az arcappliance log .

Чтобы сохранить журналы в папку назначения, выполните следующие команды. Эти команды нуждаются в подключении к IP-адресу конфигурации кластера.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Если кластер Kubernetes на мосту ресурсов не работает, можно использовать следующие команды. Для этих команд требуется подключение к IP-адресу виртуальной машины моста ресурсов Azure Arc через SSH

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX

Следующие шаги

• Устранение распространенных проблем, связанных с мостом ресурсов
• Общие сведения об операциях аварийного восстановления для моста ресурсов