Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
В этой статье вы узнаете, как выполнять различные административные операции, связанные с VMware vSphere с поддержкой Azure Arc, например:
- Обслуживайте мост ресурсов Azure Arc вручную, следуя наилучшим практикам.
- Обновление учетных данных учетной записи vSphere
- Сбор логов с моста ресурсов Arc
Для каждой из этих операций требуется ключ SSH для виртуальной машины моста ресурсов или kubeconfig, предоставляющий доступ к кластеру Kubernetes на виртуальной машине моста ресурсов.
Рекомендации по обслуживанию ресурсов VMware vSphere с поддержкой Azure Arc
Мост ресурсов Azure Arc устанавливает линию видимости между локальным сервером vCenter и Azure. Компоненты моста ресурсов позволяют перенести преимущества Azure на виртуальные машины, управляемые vCenter в локальной среде.
Ниже приведены некоторые лучшие практики, которые можно применять, если они подходят вашей организации.
Безопасно сохраняйте файлы yaml и kubeconfig: после успешного развертывания моста ресурсов Azure Arc создаются три файла конфигурации: <resource-bridge-name-resource.yaml>, <resource-bridge-name-appliance.yaml> и <resource-bridge-name-name-infra.yaml>. Виртуальная машина ресурсов моста размещает управляющий кластер Kubernetes. По умолчанию файл kubeconfig, который будет использоваться для обслуживания виртуальной машины моста ресурсов, создается в текущем каталоге CLI во время процесса развертывания моста ресурсов. Это обязательно для безопасного хранения и обслуживания этих файлов, так как они необходимы для управления и обновления моста ресурсов.
Блокировка моста ресурсов. Учитывая критически важный характер моста ресурсов, вы, как администратор, можете заблокировать ресурс Azure моста ресурсов, чтобы защитить его от случайного удаления и, следовательно, предотвратить потерю подключения к серверу vCenter из Azure. Чтобы поместить блокировку ресурсов на мост ресурсов, перейдите к ресурсу Azure и выберите "Блокировки " в колонке "Параметры". Вы можете добавить блокировку Delete, которая предотвращает случайное удаление моста ресурсов пользователями самообслуживания.
Предупреждение о работоспособности моста ресурсов: Мост ресурсов Azure Arc должен поддерживаться в исправном состоянии и подключенным к сети со статусом «Выполнение», чтобы обеспечить непрерывную работу сервиса VMware vSphere с поддержкой Azure Arc. Мост ресурсов может периодически попасть в автономное состояние из-за смены учетных данных в рамках обычных методов безопасности или любых изменений в сети. Чтобы получать уведомления о непреднамеренном простое вашего моста ресурсов, вы можете настроить оповещения о работоспособности на ресурсе Azure, выполнив следующие действия.
Войдите на портал Azure, выполните поиск и перейдите в Состояние службы.
В левой области выберите Работоспособность ресурсов>Работоспособность ресурсов.
В раскрывающемся списке "Подписка" выберите подписку, в которой находится мост ресурсов. В раскрывающемся списке "Тип ресурса" выберите Azure Arc Resource Bridge. После заполнения списка мостов ресурсов выберите мост ресурсов, для которого нужно настроить оповещение, и нажмите кнопку "Добавить оповещение о работоспособности ресурсов". Если вы хотите настроить оповещения для всех мостов ресурсов в подписке, можно выбрать "Добавить оповещение о работоспособности ресурсов" без выбора мостов ресурсов. Это добавляет оповещения о состоянии для любых мостов ресурсов, которые вы можете развернуть в будущем.
Настройте условия правила оповещения в зависимости от того, хотите ли вы получать постоянные уведомления о статусе работоспособности или получать уведомления только в случае, если мост ресурсов становится неработоспособным. Чтобы получать уведомления только если мост ресурсов становится неработоспособным, задайте следующие условия на вкладке "Условие".
- Состояние события: Активный
- Текущее состояние ресурса: недоступно
- Состояние предыдущего ресурса: Доступно
На вкладке "Действия" настройте группу действий с типом уведомления и получателем оповещения.
Создайте правило генерации оповещений, заполнив подробные сведения о расположении правила генерации оповещений, идентификаторах и необязательных тегах.
Кроме того, вы можете создать оповещение о состоянии системы из ресурса Azure вашего ресурсного моста.
Избегайте неподдерживаемых операций виртуальной машины на виртуальной машине моста ресурсов Azure Arc: резервное копирование и восстановление моста ресурсов не поддерживается и повлияет на подключение между vCenter и Azure при попытке. Миграция сети моста ресурсов не поддерживается, так как она может включать изменение виртуальной сети или подсети моста ресурсов, повторно назначая IP-адрес или сетевые интерфейсы виртуальной машины.
Обновите учетные данные учетной записи vSphere (используя новый пароль или новую учетную запись vSphere после подключения)
VSphere с поддержкой Azure Arc использует учетные данные vSphere, предоставленные вами при подключении, для связи с сервером vCenter. Эти учетные данные сохраняются только локально на виртуальной машине моста ресурсов Arc.
В рамках методик безопасности может потребоваться сменить учетные данные для учетных записей vCenter. При смене учетных данных необходимо также обновить учетные данные, предоставленные Azure Arc, чтобы обеспечить функционирование VMware vSphere с поддержкой Azure Arc. Вы также можете выполнить те же действия, если после подключения необходимо использовать другую учетную запись vSphere. Необходимо убедиться, что новая учетная запись также имеет все необходимые разрешения vSphere.
Существует два разных набора учетных данных, хранящихся на мосту ресурсов Arc. Вы можете использовать одни и те же учетные данные для обоих случаев.
- Учетная запись для подключения ресурсов Arc. Эта учетная запись используется для развертывания виртуальной машины моста ресурсов Arc и будет использоваться для обновления.
- Учетная запись для расширения кластера VMware. Эта учетная запись используется для обнаружения инвентаризации и выполнения всех операций виртуальных машин с помощью VMware vSphere с поддержкой Azure Arc.
Чтобы обновить учетные данные учетной записи для моста ресурсов Arc, выполните следующие команды Azure CLI. Выполните команды локально с рабочей станции, которая может получить доступ к IP-адресу конфигурации кластера Arc Resource Bridge.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
Дополнительные сведения о командах см. в разделе az arcappliance get-credentials и az arcappliance update-infracredentials vmware.
Чтобы обновить учетные данные, используемые расширением кластера VMware на ресурсном мосту. Эта команда может выполняться из любого места с установленным расширением connectedvmware CLI.
az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
Сбор логов с моста ресурсов Arc
Для глубокого анализа любых проблем с ресурсным мостом Azure Arc можно использовать журналы. Чтобы собрать журналы, используйте команду Azure CLI Az arcappliance log .
Чтобы сохранить журналы в папку назначения, выполните следующие команды. Эти команды нуждаются в подключении к IP-адресу конфигурации кластера.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
Если кластер Kubernetes на мосту ресурсов не работает, можно использовать следующие команды. Для этих команд требуется подключение к IP-адресу виртуальной машины моста ресурсов Azure Arc через SSH
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX