Azure Connected Machine aracıya genel bakış

Azure Connected Machine aracısı, şirket ağınızda veya diğer bulut sağlayıcılarınızda Azure dışında barındırılan Windows ve Linux makinelerinizi yönetmenize olanak tanır.

Aracı bileşenleri

Azure Arc özellikli sunucular aracısı mimarisine genel bakış.

Azure Connected Machine aracı paketi, birlikte paketlenmiş birkaç mantıksal bileşen içerir:

  • Karma Örnek Meta Veri hizmeti (HIMDS), Azure'a ve bağlı makinenin Azure kimliğine bağlantıyı yönetir.

  • Konuk yapılandırma aracısı, makinenin gerekli ilkelere uyup uymadığını değerlendirme ve uyumluluğu zorlama gibi işlevler sağlar.

    Bağlantısı kesilmiş bir makine için Azure İlkesi konuk yapılandırmasında aşağıdaki davranışa dikkat edin:

    • Bağlantısı kesilmiş makineleri hedefleyen bir Azure İlkesi ataması etkilenmez.
    • Konuk ataması 14 gün boyunca yerel olarak depolanır. 14 günlük süre içinde Bağlı Makine aracısı hizmete yeniden bağlanırsa ilke atamaları yeniden uygulanır.
    • Atamalar 14 gün sonra silinir ve 14 günlük süreden sonra makineye yeniden atanmaz.
  • Uzantı aracısı yükleme, kaldırma ve yükseltme dahil olmak üzere VM uzantılarını yönetir. Uzantılar Azure'dan indirilir %SystemDrive%\%ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\downloads ve Windows'da ve Linux'ta klasörüne /opt/GC_Ext/downloads kopyalanır. Windows'da uzantı aşağıdaki yola %SystemDrive%\Packages\Plugins\<extension>yüklenir ve Linux'ta uzantı öğesine /var/lib/waagent/<extension>yüklenir.

Not

Azure İzleyici aracısı (AMA), izleme verilerini toplayan ayrı bir aracıdır ve Bağlı Makine aracısının yerini almaz; AMA yalnızca Hem Windows hem de Linux makineleri için Log Analytics aracısının, Tanılama uzantısının ve Telegraf aracısının yerini alır.

Aracı kaynakları

Aşağıdaki bilgiler, Azure Connected Machine aracısı tarafından kullanılan dizinleri ve kullanıcı hesaplarını açıklar.

Windows aracısı yükleme ayrıntıları

Windows aracısı bir Windows Installer paketi (MSI) olarak dağıtılır ve Microsoft İndirme Merkezi'nden indirilebilir. Windows için Bağlı Makine aracısını yükledikten sonra, sistem genelinde aşağıdaki yapılandırma değişiklikleri uygulanır.

  • Kurulum sırasında aşağıdaki yükleme klasörleri oluşturulur.

    Dizin Description
    %ProgramFiles%\AzureConnectedMachineAgent azcmagent CLI ve örnek meta veri hizmeti yürütülebilir dosyaları.
    %ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\GC Uzantı hizmeti yürütülebilir dosyaları.
    %ProgramFiles%\AzureConnectedMachineAgent\GuestConfig\GC Konuk yapılandırması (ilke) hizmeti yürütülebilir dosyaları.
    %ProgramData%\AzureConnectedMachineAgent azcmagent CLI ve örnek meta veri hizmeti için yapılandırma, günlük ve kimlik belirteci dosyaları.
    %ProgramData%\GuestConfig Uzantı paketi indirmeleri, konuk yapılandırması (ilke) tanımı indirmeleri ve uzantı ile konuk yapılandırma hizmetleri için günlükler.
    %SYSTEMDRIVE%\packages Uzantı paketi yürütülebilir dosyaları
  • Aracı yüklenirken hedef makinede aşağıdaki Windows hizmetleri oluşturulur.

    Hizmet adı Görünen ad İşlem adı Description
    himds Azure Hibrit Örnek Meta Veri Hizmeti himds Meta verileri Azure ile eşitler ve uzantılar ve uygulamaların meta verilere erişmesi ve Azure Active Directory yönetilen kimlik belirteçleri istemesi için yerel bir REST API barındırıyor
    GCArcService Konuk yapılandırması Arc Hizmeti gc_service Makinede Azure konuk yapılandırma ilkelerini denetler ve uygular.
    ExtensionService Konuk yapılandırması Uzantı Hizmeti gc_service Makinedeki uzantıları yükler, güncelleştirir ve yönetir.
  • Aracı yüklemesi sırasında aşağıdaki sanal hizmet hesabı oluşturulur.

    Sanal Hesap Description
    NT SERVICE\himds Karma Örnek Meta Veri Hizmeti'ni çalıştırmak için kullanılan ayrıcalıksız hesap.

    İpucu

    Bu hesap için "Hizmet olarak oturum aç" hakkı gerekir. Aracı yüklemesi sırasında bu hak otomatik olarak verilir, ancak kuruluşunuz kullanıcı hakları atamalarını grup ilkesi ile yapılandırırsa, aracının çalışmasına izin vermek için grup ilkesi Nesnenizi "NT SERVICE\himds" veya "NT SERVICE\ALL SERVICES" hakkını verecek şekilde ayarlamanız gerekebilir.

  • Aracı yüklemesi sırasında aşağıdaki yerel güvenlik grubu oluşturulur.

    Güvenlik grubu adı Description
    Karma aracı uzantısı uygulamaları Bu güvenlik grubunun üyeleri, sistem tarafından atanan yönetilen kimlik için Azure Active Directory belirteçleri isteyebilir
  • Aracı yüklemesi sırasında aşağıdaki ortam değişkenleri oluşturulur.

    Name Varsayılan değer Description
    IDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
    IMDS_ENDPOINT http://localhost:40342
  • Sorun giderme için kullanılabilecek birkaç günlük dosyası vardır. Bunlar aşağıdaki tabloda açıklanmıştır.

    Günlük Description
    %ProgramData%\AzureConnectedMachineAgent\Log\himds.log Sinyal ve kimlik aracısı bileşeninin ayrıntılarını kaydeder.
    %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log azcmagent araç komutlarının çıkışını içerir.
    %ProgramData%\GuestConfig\arc_policy_logs\gc_agent.log Konuk yapılandırması (ilke) aracısı bileşeniyle ilgili ayrıntıları kaydeder.
    %ProgramData%\GuestConfig\ext_mgr_logs\gc_ext.log Uzantı yöneticisi etkinliği (uzantı yükleme, kaldırma ve yükseltme olayları) hakkındaki ayrıntıları kaydeder.
    %ProgramData%\GuestConfig\extension_logs Tek tek uzantılar için günlükleri içeren dizin.
  • Yerel güvenlik grubu Karma aracı uzantısı uygulamaları oluşturulur.

  • Aracı kaldırılırken aşağıdaki yapıtlar kaldırılmaz.

    • %ProgramData%\AzureConnectedMachineAgent\Log
    • %ProgramData%\AzureConnectedMachineAgent
    • %ProgramData%\GuestConfig
    • %SystemDrive%\packages

Linux aracısı yükleme ayrıntıları

Linux için Bağlı Makine aracısı, dağıtım için tercih edilen paket biçiminde sağlanır (. RPM veya . DEB) Microsoft paket deposunda barındırılır. Aracı, Install_linux_azcmagent.sh kabuk betiği paketiyle yüklenir ve yapılandırılır.

Bağlı Makine aracısını yükleme, yükseltme ve kaldırma işlemi, sunucunuzu yeniden başlatmanızı gerektirmez.

Linux için Bağlı Makine aracısını yükledikten sonra, sistem genelinde aşağıdaki yapılandırma değişiklikleri uygulanır.

  • Kurulum sırasında aşağıdaki yükleme klasörleri oluşturulur.

    Dizin Description
    /opt/azcmagent/ azcmagent CLI ve örnek meta veri hizmeti yürütülebilir dosyaları.
    /opt/GC_Ext/ Uzantı hizmeti yürütülebilir dosyaları.
    /opt/GC_Service/ Konuk yapılandırması (ilke) hizmeti yürütülebilir dosyaları.
    /var/opt/azcmagent/ azcmagent CLI ve örnek meta veri hizmeti için yapılandırma, günlük ve kimlik belirteci dosyaları.
    /var/lib/GuestConfig/ Uzantı paketi indirmeleri, konuk yapılandırması (ilke) tanımı indirmeleri ve uzantı ile konuk yapılandırma hizmetleri için günlükler.
  • Aracı yüklenirken hedef makinede aşağıdaki daemon'lar oluşturulur.

    Hizmet adı Görünen ad İşlem adı Description
    himdsd.service Azure Bağlı Makine Aracısı Hizmeti himds Bu hizmet, Azure bağlantısını ve bağlı makinenin Azure kimliğini yönetmek için Karma Örnek Meta Verileri hizmetini (IMDS) uygular.
    gcad.service GC Arc Hizmeti gc_linux_service Makinede Azure konuk yapılandırma ilkelerini denetler ve uygular.
    extd.service Uzantı Hizmeti gc_linux_service Makinedeki uzantıları yükler, güncelleştirir ve yönetir.
  • Sorun giderme için kullanılabilecek birkaç günlük dosyası vardır. Bunlar aşağıdaki tabloda açıklanmıştır.

    Günlük Description
    /var/opt/azcmagent/log/himds.log Sinyal ve kimlik aracısı bileşeninin ayrıntılarını kaydeder.
    /var/opt/azcmagent/log/azcmagent.log azcmagent araç komutlarının çıkışını içerir.
    /var/lib/GuestConfig/arc_policy_logs Konuk yapılandırması (ilke) aracısı bileşeniyle ilgili ayrıntıları kaydeder.
    /var/lib/GuestConfig/ext_mgr_logs Uzantı yöneticisi etkinliği (uzantı yükleme, kaldırma ve yükseltme olayları) hakkındaki ayrıntıları kaydeder.
    /var/lib/GuestConfig/extension_logs Tek tek uzantılar için günlükleri içeren dizin.
  • Aracı yüklemesi sırasında aşağıdaki ortam değişkenleri oluşturulur. Bu değişkenler içinde /lib/systemd/system.conf.d/azcmagent.confayarlanır.

    Name Varsayılan değer Description
    IDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
    IMDS_ENDPOINT http://localhost:40342
  • Aracı kaldırılırken aşağıdaki yapıtlar kaldırılmaz.

    • /var/opt/azcmagent
    • /var/lib/GuestConfig

Aracı kaynak idaresi

Azure Connected Machine aracısı, aracı ve sistem kaynak tüketimini yönetmek için tasarlanmıştır. Aracı aşağıdaki koşullar altında kaynak idaresine yaklaşır:

  • Konuk Yapılandırma aracısı, ilkeleri değerlendirmek için CPU'nun %5'ine kadar kullanmakla sınırlıdır.

  • Uzantı Hizmeti aracısı, uzantıları yüklemek, yükseltmek, çalıştırmak ve silmek için CPU'nun %5'ine kadar kullanmakla sınırlıdır. Aşağıdaki özel durumlar geçerlidir:

    • Uzantı, Microsoft İzleme Aracısı gibi Azure Arc'ın bağımsız olarak çalıştırdığı arka plan hizmetlerini yüklerse, bu hizmetler yukarıda listelenen kaynak idare kısıtlamalarına tabi olmaz.
    • Log Analytics aracısı ve Azure İzleyici Aracısı'nın Red Hat Linux, CentOS ve diğer kurumsal Linux değişkenlerinde yükleme/yükseltme/kaldırma işlemleri sırasında CPU'nun %60'ını kullanmasına izin verilir. SeLinux'un bu sistemler üzerindeki performans etkisini karşılamak için bu uzantılar ve işletim sistemlerinin birleşimi için sınır daha yüksektir.
    • Azure İzleyici Aracısı normal işlemler sırasında CPU'nun %30'una kadar kullanabilir.
    • Linux İşletim Sistemi Güncelleştirme Uzantısı (Azure Update Yönetim Merkezi tarafından kullanılır) sunucuya düzeltme eki uygulamak için CPU'nun %30'una kadar kullanabilir.

Örnek meta verileri

Bağlı makine hakkındaki meta veri bilgileri, Bağlı Makine aracısı Azure Arc özellikli sunuculara kaydolunktan sonra toplanır. Özellikle:

  • İşletim sistemi adı, türü ve sürümü
  • Bilgisayar adı
  • Bilgisayar üreticisi ve modeli
  • Bilgisayar tam etki alanı adı (FQDN)
  • Etki alanı adı (Active Directory etki alanına katılmışsa)
  • Active Directory ve DNS tam etki alanı adı (FQDN)
  • UUID (BIOS Kimliği)
  • Bağlı Makine aracısı sinyali
  • Bağlı Makine aracısı sürümü
  • Yönetilen kimlik için ortak anahtar
  • İlke uyumluluk durumu ve ayrıntıları (konuk yapılandırma ilkeleri kullanılıyorsa)
  • SQL Server yüklü (Boole değeri)
  • Küme kaynak kimliği (Azure Stack HCI düğümleri için)
  • Donanım üreticisi
  • Donanım modeli
  • CPU mantıksal çekirdek sayısı
  • Bulut sağlayıcısı
  • AWS'de çalışırken Amazon Web Services (AWS) meta verileri:
    • Hesap Kimliği
    • Örnek Kimliği
    • Bölge
  • GCP'de çalışırken Google Cloud Platform (GCP) meta verileri:
    • Örnek Kimliği
    • Görüntü
    • Makine türü
    • Proje Kimliği
    • Proje numarası
    • Hizmet hesapları
    • Bölge

Aracı tarafından Azure'dan aşağıdaki meta veri bilgileri istenir:

  • Kaynak konumu (bölge)
  • Sanal makine kimliği
  • Etiketler
  • Azure Active Directory yönetilen kimlik sertifikası
  • Konuk yapılandırma ilkesi atamaları
  • Uzantı istekleri - yükleme, güncelleştirme ve silme.

Not

Azure Arc özellikli sunucular müşteri verilerini müşterinin hizmet örneğini dağıttığı bölgenin dışında depolamaz/işlemez.

Dağıtım seçenekleri ve gereksinimleri

Aracıyı dağıtmak ve bir makineyi bağlamak için belirli önkoşulların karşılanması gerekir. Ayrıca dikkat edilmesi gereken ağ gereksinimleri de vardır.

Aracıyı dağıtmak için çeşitli seçenekler sunuyoruz. Daha fazla bilgi için bkz. Dağıtım ve Dağıtım seçenekleriniplanlama.

Sonraki adımlar