Dela via

Aktivera Azure VM-tillägg med hjälp av Azure PowerShell

Den här artikeln beskriver hur du distribuerar, uppdaterar och avinstallerar vm-tillägg (VM) på Azure Arc-aktiverade servrar med hjälp av Azure PowerShell.

Förutsättningar

  • En dator med Azure PowerShell. För instruktioner, se Installera och konfigurera Azure PowerShell.

  • Az.ConnectedMachine-modulen. Innan du använder Azure PowerShell för att hantera VM-tillägg på din hybridserver som hanteras av Azure Arc-aktiverade servrar, måste du installera den här modulen.

    Du kan utföra dessa hanteringsåtgärder från din arbetsstation i stället för på den Azure Arc-aktiverade servern.

    Kör följande kommando för att installera modulen Az.ConnectedMachine :

    Install-Module -Name Az.ConnectedMachine

Aktivera ett tillägg

För att aktivera en VM-tillägg på din Azure Arc-aktiverade server, använd New-AzConnectedMachineExtension med parametrarna -Name, -ResourceGroupName, -MachineName, -Location, -Publisher, -ExtensionType, och -Settings.

Det här exemplet aktiverar tillägget för anpassat skript på en Azure Arc-aktiverad server:

$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute"  -Settings $Setting -ExtensionType CustomScriptExtension

Det här exemplet aktiverar Microsoft Antimalware-tillägget på en Azure Arc-aktiverad Windows-server:

$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"

Det här exemplet aktiverar tillägget för den virtuella Key Vault-datorn på en Azure Arc-aktiverad server:

Varning

Att lägga till \ till " i filen settings.json kommer att orsaka att akvvm_service misslyckas med följande fel: [CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.

PowerShell-användare brukar använda \"-sekvensen för att hantera citattecken i andra kodblock, men du bör undvika den formateringen i filen settings.json.

# Build settings
    $settings = @{
      secretsManagementSettings = @{
       observedCertificates = @(
        "observedCert1"
       )
      certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
      certificateStore = "myCertificateStoreName"
      pollingIntervalInS = "pollingInterval"
      }
    authenticationSettings = @{
     msiEndpoint = "http://localhost:40342/metadata/identity"
     }
    }

    $resourceGroup = "resourceGroupName"
    $machineName = "myMachineName"
    $location = "regionName"

    # Start the deployment
    New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings

Det här exemplet aktiverar datadog VM-tillägget på en Azure Arc-aktiverad server:

$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
    # change to your preferred Datadog site
    site = "us3.datadoghq.com"
}
$protectedSettings = @{
    # change to your Datadog API key
    api_key = "APIKEY"
}

New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings

Tips/Råd

Många andra tillägg stöds på Arc-aktiverade servrar. Mer information finns i Tilläggshantering för virtuella datorer med Azure Arc-aktiverade servrar.

Lista installerade tillägg

Om du vill hämta en lista över de virtuella datortilläggen på din Azure Arc-aktiverade server använder du Get-AzConnectedMachineExtension med parametrarna -MachineName och -ResourceGroupName :

Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName

Name    Location  PropertiesType        ProvisioningState
----    --------  --------------        -----------------
custom  westus2   CustomScriptExtension Succeeded

Uppdatera en tilläggskonfiguration

Om du vill konfigurera om ett installerat tillägg kan du använda cmdleten Update-AzConnectedMachineExtension med parametrarna -Name, -MachineName, -ResourceGroupNameoch -Settings .

Mer information finns i Update-AzConnectedMachineExtension.

Uppgradera tillägg

När en ny version av en stödd VM-tillägg släpps kan du uppgradera den till den senaste versionen. För att uppgradera ett VM-tillägg, använd Update-AzConnectedExtension med parametrarna -MachineName, -ResourceGroupName, och -ExtensionTarget.

För -ExtensionTarget-parametern måste du ange tillägget och den senaste tillgängliga versionen. För att fastställa den senaste versionen som är tillgänglig för en tillägg, gå till sidan Tillägg för den valda Azure Arc-aktiverade servern i Azure-portalen eller kör Get-AzVMExtensionImage. Du kan ange flera tillägg i en enda uppgraderingsbegäran genom att tillhandahålla båda:

  • En kommaseparerad lista med tillägg, definierade av deras utgivare och typ (separerade med en punkt)
  • Målversionen för varje tillägg

Du kan granska versionen av installerade VM-tillägg när som helst genom att köra kommandot Get-AzConnectedMachineExtension. Värdet på TypeHandlerVersion-egenskapen representerar versionen av tillägget.

Tips/Råd

Många VM-tillägg kan konfigureras för automatiska uppgraderingar.

Ta bort tillägg

För att ta bort en installerad VM-tillägg på din Azure Arc-aktiverade server, använd Remove-AzConnectedMachineExtension med parametrarna -Name, -MachineName och -ResourceGroupName.

Relaterat innehåll