Установка агентов Arc в большом масштабе для виртуальных машин VMware

Из этой статьи вы узнаете, как установить агенты Arc в масштабе для виртуальных машин VMware и использовать возможности управления Azure.

Необходимые компоненты

Перед установкой агентов Arc в масштабе для виртуальных машин VMware убедитесь в следующем:

• Мост ресурсов должен находиться в состоянии выполнения.

• VCenter должен находиться в состоянии подключения.

• Учетная запись пользователя должна иметь разрешения, перечисленные в роли администратора Azure Arc VMware.

• Все целевые компьютеры:

  • Включено и мост ресурсов имеет сетевое подключение к узлу, на котором запущена виртуальная машина.
  • Запуск поддерживаемой операционной системы.
  • Средства VMware устанавливаются на компьютерах. Если средства VMware не установлены, включите операцию управления гостевыми клиентами неактивно на портале.

    Примечание.

    Для установки агентов Arc можно использовать внеполосный метод , если средства VMware не установлены.

  • Возможность подключения через брандмауэр для обмена данными через Интернет, и эти URL-адреса не блокируются.

  Примечание.

  Если вы используете виртуальную машину Linux, учетная запись не должна запрашивать вход в команды sudo. Чтобы переопределить запрос, запустите sudo visudoтерминал и добавьте <username> ALL=(ALL) NOPASSWD:ALL его в конце файла. Убедитесь, что вы замените <username>.
  
  Если шаблон виртуальной машины включает эти изменения, это не потребуется сделать для виртуальной машины, созданной из этого шаблона.

Подход A. Установка агентов Arc в масштабе с портала

Администратор может установить агенты для нескольких компьютеров из портал Azure если компьютеры используют одни и те же учетные данные администратора.

1. Перейдите в центр Azure Arc и выберите ресурс vCenter.

2. Выберите все компьютеры и выберите "Включить" в Azure .

3. Установите флажок "Включить гостевой управление" , чтобы установить агенты Arc на выбранном компьютере.

4. Если вы хотите подключить агент Arc через прокси-сервер, укажите сведения о прокси-сервере.

5. Если вы хотите подключить агент Arc через частную конечную точку, выполните следующие действия , чтобы настроить приватный канал Azure.

   Примечание.

   Подключение к частной конечной точке доступно только для взаимодействия агента Arc с Azure. Для моста ресурсов Arc к подключению к Azure приватный канал Azure не поддерживается.

6. Укажите имя администратора и пароль для компьютера.

Примечание.

Для виртуальных машин Windows учетная запись должна быть частью локальной группы администраторов; и для виртуальной машины Linux она должна быть корневой учетной записью.

Подход B. Установка агентов Arc с помощью команд AzCLI

Для установки агентов Arc можно использовать следующие команды Azure CLI.

az connectedvmware vm guest-agent enable --password 

                                         --resource-group 

                                         --username 

                                         --vm-name 

                                         [--https-proxy] 

                                         [--no-wait]

Подход C. Установка агентов Arc в масштабе с помощью вспомогательного скрипта

Установка агента Arc может быть автоматизирована с помощью вспомогательного скрипта, созданного с помощью команды AzCLI, предоставленной здесь. Скачайте этот вспомогательный скрипт , чтобы включить виртуальные машины и установить агенты Arc в большом масштабе. В одном развертывании ARM вспомогательный скрипт может включать и устанавливать агенты Arc на 200 виртуальных машинах.

Функции скрипта

• Создает файл журнала (vmware-batch.log) для отслеживания операций.

• Создает список портал Azure ссылок на все созданные (all-deployments-<timestamp>.txt)развертывания.

• Создает файлы (vmw-dep-<timestamp>-<batch>.json)развертывания ARM.

• Можно включить до 200 виртуальных машин в одном развертывании ARM, если включено управление гостевыми клиентами, а также включить 400 виртуальных машин.

• Поддерживает выполнение в качестве задания cron, чтобы включить все виртуальные машины в vCenter.

• Разрешает проверку подлинности субъекта-службы в Azure для автоматизации.

Перед выполнением этого скрипта connectedvmware установите az cli и расширение.

Необходимые компоненты

Перед выполнением этого скрипта установите следующее:

• Azure CLI отсюда.

• connectedvmware Расширение для Azure CLI: установите его, выполнив командуaz extension add --name connectedvmware.

Использование

1. Скачайте скрипт на локальный компьютер.

2. Откройте терминал PowerShell и перейдите в каталог, содержащий скрипт.

3. Выполните следующую команду, чтобы разрешить выполнение скрипта, так как это неподписанный скрипт (если закрыть сеанс перед выполнением всех действий, выполните следующую команду еще раз для нового сеанса): Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

4. Запустите скрипт с необходимыми параметрами. Например, .\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun. Замените <vCenterId> идентификаторОМ ARM вашего vCenter.

Параметры

• VCenterId: идентификатор ARM vCenter, на котором находятся виртуальные машины.

• EnableGuestManagement: если этот параметр указан, скрипт включает управление гостевыми клиентами на виртуальных машинах.

• VMCountPerDeployment: количество виртуальных машин, которые необходимо включить для каждого развертывания ARM. Максимальное значение равно 200, если включено управление гостевыми клиентами, а в противном случае — 400.

• DryRun: если этот параметр указан, скрипт создаст только файлы развертывания ARM. Кроме того, сценарий также развертывает развертывания ARM.

Выполнение в качестве задания Cron

Этот скрипт можно настроить для запуска в качестве задания cron с помощью планировщика задач Windows. Ниже приведен пример скрипта для создания запланированной задачи:

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs" 

Замените <vCenterId> идентификаторОМ ARM вашего vCenter.

Чтобы отменить регистрацию задачи, выполните следующую команду:

Unregister-ScheduledTask -TaskName "EnableVMs"

Подход D. Установка агентов Arc в масштабе с помощью подхода вне диапазона

Агенты Arc можно установить непосредственно на компьютерах без использования средств VMware или API. Следуя подходу вне диапазона, сначала переключите компьютеры в качестве ресурсов сервера с поддержкой Arc с типом ресурса Microsoft.HybridCompute/machines. После этого выполните операцию Link to vCenter , чтобы обновить свойство Kind компьютера как VMware, включив операции виртуального жизненного цикла.

1. Подключите компьютеры как ресурсы сервера с поддержкой Arc: установите агенты Arc с помощью скриптов сервера с поддержкой Arc.

   Вы можете использовать любой из следующих подходов автоматизации для установки агентов Arc в масштабе:

   • Установите агенты Arc в масштабе с помощью субъекта-службы.
   • Установите агенты Arc в масштабе с помощью скрипта Configuration Manager.
   • Установите агенты Arc в масштабе с помощью настраиваемой последовательности задач Configuration Manager.
   • Установите агенты Arc в масштабе с помощью групповой политики.
   • Установите агенты Arc в масштабе с помощью сборника схем Ansible.

2. Связывание ресурсов сервера с поддержкой Arc к vCenter: следующие команды обновят свойство Kind гибридных вычислительных машин как VMware. Связывание компьютеров с vCenter позволит выполнять операции жизненного цикла виртуального цикла и операции цикла питания (запуск, остановка и т. д.) на компьютерах.

   • Следующая команда проверяет все компьютеры Arc для серверов, принадлежащие к vCenter в указанной подписке, и связывает компьютеры с этим vCenter.

     az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

   • Следующая команда проверяет все компьютеры Arc для серверов, принадлежащие к vCenter в указанной группе ресурсов, и связывает компьютеры с этим vCenter.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

   • Следующая команда может использоваться для связывания отдельного ресурса Arc для сервера с vCenter.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

Следующие шаги

Настройте и управляйте самостоятельным доступом к ресурсам VMware с помощью Azure RBAC.