Azure Connected Machine aracısına genel bakış

  • Makale

Azure Bağlan ed Machine aracısı, şirket ağınızda veya diğer bulut sağlayıcılarınızda Azure dışında barındırılan Windows ve Linux makinelerinizi yönetmenize olanak tanır.

Aracı bileşenleri

Azure Bağlan makine aracısı mimarisine genel bakış.

Azure Bağlan ed Machine aracısı paketi, birlikte paketlenmiş birkaç mantıksal bileşen içerir:

  • Karma Örnek Meta Verileri hizmeti (HI AVH), Azure bağlantısını ve bağlı makinenin Azure kimliğini yönetir.

  • Konuk yapılandırma aracısı, makinenin gerekli ilkelere uyup uymadığını değerlendirme ve uyumluluğu zorlama gibi işlevler sağlar.

    Bağlantısı kesilmiş bir makine için konuk yapılandırması Azure İlkesi aşağıdaki davranışa dikkat edin:

    • Bağlantısı kesilmiş makineleri hedefleyen bir Azure İlkesi ataması etkilenmez.
    • Konuk ataması 14 gün boyunca yerel olarak depolanır. 14 günlük süre içinde, Bağlan Makine aracısı hizmete yeniden bağlanırsa ilke atamaları yeniden uygulanır.
    • Atamalar 14 gün sonra silinir ve 14 günlük süreden sonra makineye yeniden atanamaz.

  • Uzantı aracısı yükleme, kaldırma ve yükseltme dahil olmak üzere VM uzantılarını yönetir. Azure uzantıları indirir ve Windows'da %SystemDrive%\%ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\downloads ve Linux'ta klasörüne /opt/GC_Ext/downloads kopyalar. Windows'da uzantı aşağıdaki yola %SystemDrive%\Packages\Plugins\<extension>yüklenir ve Linux'ta uzantı öğesine /var/lib/waagent/<extension>yüklenir.

Not

Azure İzleyici aracısı (AMA), izleme verilerini toplayan ayrı bir aracıdır ve Bağlan Makine aracısının yerini almaz; AMA yalnızca Hem Windows hem de Linux makineleri için Log Analytics aracısının, Tanılama uzantısının ve Telegraf aracısının yerini alır.

Aracı kaynakları

Aşağıdaki bilgiler, Azure Bağlan ed Machine aracısı tarafından kullanılan dizinleri ve kullanıcı hesaplarını açıklar.

Windows aracısı yükleme ayrıntıları

Windows aracısı bir Windows Installer paketi (MSI) olarak dağıtılır. Microsoft İndirme Merkezi'nden Windows aracısını indirin. Window için Bağlan makine aracısını yüklemek, sistem genelinde aşağıdaki yapılandırma değişikliklerini uygular:

  • Yükleme işlemi, kurulum sırasında aşağıdaki klasörleri oluşturur.

    Dizin Açıklama
    %ProgramFiles%\AzureConnectedMachineAgent azcmagent CLI ve örnek meta veri hizmeti yürütülebilir dosyaları.
    %ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\GC Uzantı hizmeti yürütülebilir dosyaları.
    %ProgramFiles%\AzureConnectedMachineAgent\GCArcService\GC Konuk yapılandırması (ilke) hizmeti yürütülebilir dosyaları.
    %ProgramData%\AzureConnectedMachineAgent azcmagent CLI ve örnek meta veri hizmeti için yapılandırma, günlük ve kimlik belirteci dosyaları.
    %ProgramData%\GuestConfig Uzantı paketi indirmeleri, konuk yapılandırması (ilke) tanımı indirmeleri ve uzantı ve konuk yapılandırma hizmetleri için günlükler.
    %SYSTEMDRIVE%\packages Uzantı paketi yürütülebilir dosyaları

  • Aracıyı yüklemek hedef makinede aşağıdaki Windows hizmetlerini oluşturur.

    Service name Görünen ad İşlem adı Açıklama
    himds Azure Hybrid Instance Metadata Service himds.exe Meta verilere erişmek ve Microsoft Entra yönetilen kimlik belirteçleri istemek üzere meta verileri Azure ile eşitleyip uzantılar ve uygulamalar için yerel bir REST API barındırır
    GCArcService Konuk yapılandırma Arc Hizmeti gc_arc_service.exe (1.36 sürümünden önceki gc_service.exe) Makinede Azure konuk yapılandırma ilkelerini denetler ve uygular.
    ExtensionService Konuk yapılandırma Uzantısı Hizmeti gc_extension_service.exe (1.36 sürümünden önceki gc_service.exe) Makinedeki uzantıları yükler, güncelleştirir ve yönetir.

  • Aracı yüklemesi aşağıdaki sanal hizmet hesabını oluşturur.

    Sanal Hesap Açıklama
    NT SERVICE\himds Karma Örnek Meta Veri Hizmeti'ni çalıştırmak için kullanılan ayrıcalıksız hesap.

    İpucu

    Bu hesap için "Hizmet olarak oturum aç" hakkı gerekir. Bu hak, aracı yüklemesi sırasında otomatik olarak verilir ancak kuruluşunuz Grup İlkesi ile kullanıcı hakları atamalarını yapılandırırsa, aracının çalışmasına izin vermek için Grup İlkesi Nesnenizi "NT SERVICE\himds" veya "NT SERVICE\ALL SERVICES" hakkını verecek şekilde ayarlamanız gerekebilir.

  • Aracı yüklemesi aşağıdaki yerel güvenlik grubunu oluşturur.

    Güvenlik grubu adı Açıklama
    Karma aracı uzantısı uygulamaları Bu güvenlik grubunun üyeleri, sistem tarafından atanan yönetilen kimlik için Microsoft Entra belirteçleri isteyebilir

  • Aracı yüklemesi aşağıdaki ortam değişkenlerini oluşturur

    Veri Akışı Adı Varsayılan değer Açıklama
    IDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
    IMDS_ENDPOINT http://localhost:40342

  • Aşağıdaki tabloda açıklanan, sorun giderme için kullanılabilecek birkaç günlük dosyası vardır.

    Günlük Açıklama
    %ProgramData%\AzureConnectedMachineAgent\Log\himds.log Sinyal ve kimlik aracısı bileşeninin ayrıntılarını kaydeder.
    %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log azcmagent araç komutlarının çıktısını içerir.
    %ProgramData%\GuestConfig\arc_policy_logs\gc_agent.log Konuk yapılandırması (ilke) aracısı bileşeni hakkındaki ayrıntıları kaydeder.
    %ProgramData%\GuestConfig\ext_mgr_logs\gc_ext.log Uzantı yöneticisi etkinliği (uzantı yükleme, kaldırma ve yükseltme olayları) hakkındaki ayrıntıları kaydeder.
    %ProgramData%\GuestConfig\extension_logs Tek tek uzantılar için günlükleri içeren dizin.

  • İşlem, yerel güvenlik grubu Karma aracı uzantısı uygulamalarını oluşturur.

  • Aracı kaldırıldıktan sonra aşağıdaki yapıtlar kalır.

    • %ProgramData%\AzureConnectedMachineAgent\Log
    • %ProgramData%\AzureConnectedMachineAgent
    • %ProgramData%\GuestConfig
    • %SystemDrive%\packages

Linux aracısı yükleme ayrıntıları

Microsoft paket deposunda barındırılan dağıtım (.rpm veya .deb) için tercih edilen paket biçimi, Linux için Bağlan ed Machine aracısını sağlar. Kabuk betik paketi aracıyı yükler ve yapılandır Install_linux_azcmagent.sh.

Sunucu yeniden başlatıldıktan sonra Bağlan Makine aracısını yüklemek, yükseltmek ve kaldırmak gerekmez.

Linux için Bağlan Makine aracısını yüklemek, sistem genelinde aşağıdaki yapılandırma değişikliklerini uygular.

  • Kurulum aşağıdaki yükleme klasörlerini oluşturur.

    Dizin Açıklama
    /opt/azcmagent/ azcmagent CLI ve örnek meta veri hizmeti yürütülebilir dosyaları.
    /opt/GC_Ext/ Uzantı hizmeti yürütülebilir dosyaları.
    /opt/GC_Service/ Konuk yapılandırması (ilke) hizmeti yürütülebilir dosyaları.
    /var/opt/azcmagent/ azcmagent CLI ve örnek meta veri hizmeti için yapılandırma, günlük ve kimlik belirteci dosyaları.
    /var/lib/GuestConfig/ Uzantı paketi indirmeleri, konuk yapılandırması (ilke) tanımı indirmeleri ve uzantı ve konuk yapılandırma hizmetleri için günlükler.

  • Aracıyı yüklemek aşağıdaki daemon'ları oluşturur.

    Service name Görünen ad İşlem adı Açıklama
    himdsd.service Azure Bağlan Ed Machine Agent Service himds Bu hizmet, Azure bağlantısını ve bağlı makinenin Azure kimliğini yönetmek için Karma Örnek Meta Verileri hizmetini (I AVH) uygular.
    gcad.service GC Arc Hizmeti gc_linux_service Makinede Azure konuk yapılandırma ilkelerini denetler ve uygular.
    extd.service Uzantı Hizmeti gc_linux_service Makinedeki uzantıları yükler, güncelleştirir ve yönetir.

  • Aşağıdaki tabloda açıklanan, sorun giderme için kullanılabilecek birkaç günlük dosyası vardır.

    Günlük Açıklama
    /var/opt/azcmagent/log/himds.log Sinyal ve kimlik aracısı bileşeninin ayrıntılarını kaydeder.
    /var/opt/azcmagent/log/azcmagent.log azcmagent araç komutlarının çıktısını içerir.
    /var/lib/GuestConfig/arc_policy_logs Konuk yapılandırması (ilke) aracısı bileşeni hakkındaki ayrıntıları kaydeder.
    /var/lib/GuestConfig/ext_mgr_logs Uzantı yöneticisi etkinliği (uzantı yükleme, kaldırma ve yükseltme olayları) hakkındaki ayrıntıları kaydeder.
    /var/lib/GuestConfig/extension_logs Tek tek uzantılar için günlükleri içeren dizin.

  • Aracı yüklemesi, içinde /lib/systemd/system.conf.d/azcmagent.confayarlanan aşağıdaki ortam değişkenlerini oluşturur.

    Veri Akışı Adı Varsayılan değer Açıklama
    IDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
    IMDS_ENDPOINT http://localhost:40342

  • Aracı kaldırıldıktan sonra aşağıdaki yapıtlar kalır.

    • /var/opt/azcmagent
    • /var/lib/GuestConfig

Aracı kaynak idaresi

Azure Bağlan ed Machine aracısı, aracı ve sistem kaynak tüketimini yönetmek için tasarlanmıştır. Aracı aşağıdaki koşullar altında kaynak idaresine yaklaşır:

  • Makine Yapılandırması (eski adı Konuk Yapılandırması) hizmeti, ilkeleri değerlendirmek için CPU'nun %5'ine kadar kullanabilir.

  • Uzantı hizmeti Uzantıları yüklemek, yükseltmek, çalıştırmak ve silmek için Windows makinelerinde CPU'nun %5'ine ve Linux makinelerinde CPU'nun %30'unu kullanabilir. Bazı uzantılar yüklendikten sonra daha kısıtlayıcı CPU sınırları uygulayabilir. Aşağıdaki özel durumlar geçerlidir:

    Uzantı türü İşletim sistemi CPU sınırı
    AzureMonitorLinuxAgent Linux %60
    AzureMonitorWindowsAgent Windows %100
    LinuxOsUpdateExtension Linux %60
    MDE. Linux Linux %60
    MicrosoftDnsAgent Windows %100
    MicrosoftMonitoringAgent Windows %60
    OmsAgentForLinux Linux %60

Azure Bağlan ed Machine aracısının Azure'a bağlı olması ve bir uzantıyı etkin olarak değiştirmemesi veya bir ilkeyi değerlendirmemesi olarak tanımlanan normal işlemler sırasında, aracının aşağıdaki sistem kaynaklarını kullanmasını bekleyebilirsiniz:

Windows Linux
CPU kullanımı (1 çekirdeğe normalleştirilmiş) 0.07% %0,02
Bellek kullanımı 57 MB 42 MB

Yukarıdaki performans verileri Nisan 2023'te Windows Server 2022 ve Ubuntu 20.04 çalıştıran sanal makinelerde toplanmıştı. Gerçek aracı performansı ve kaynak tüketimi, sunucularınızın donanım ve yazılım yapılandırmasına göre değişir.

Özel kaynak sınırları

Varsayılan kaynak idare sınırları çoğu sunucu için en iyi seçenektir. Ancak, sınırlı CPU kaynaklarına sahip küçük sanal makineler ve sunucular, görevleri tamamlamak için yeterli CPU kaynağı olmadığından uzantıları yönetirken veya ilkeleri değerlendirirken zaman aşımlarıyla karşılaşabilir. Aracı sürüm 1.39'dan başlayarak, aracının bu görevleri daha hızlı tamamlamasına yardımcı olmak için uzantı yöneticisine ve Makine Yapılandırma hizmetlerine uygulanan CPU sınırlarını özelleştirebilirsiniz.

Uzantı yöneticisi ve Makine Yapılandırma hizmetlerinin geçerli kaynak sınırlarını görmek için aşağıdaki komutu çalıştırın.

azcmagent config list

Çıktıda iki alan guestconfiguration.agent.cpulimit görürsünüz ve extensions.agent.cpulimit geçerli kaynak sınırı yüzde olarak belirtilir. Aracının yeni bir yüklemesinde, varsayılan sınır CPU'nun %5'i olduğundan her ikisi de gösterilir 5 .

Uzantı yöneticisinin kaynak sınırını %80 olarak değiştirmek için aşağıdaki komutu çalıştırın:

azcmagent config set extensions.agent.cpulimit 80

Örnek meta verileri

Bağlı makine hakkındaki meta veri bilgileri, Bağlan makine aracısı Azure Arc özellikli sunuculara kaydolduktan sonra toplanır. Özellikle:

  • İşletim sistemi adı, türü ve sürümü
  • Bilgisayar adı
  • Bilgisayar üreticisi ve modeli
  • Bilgisayar tam etki alanı adı (FQDN)
  • Etki alanı adı (Active Directory etki alanına katılmışsa)
  • Active Directory ve DNS tam etki alanı adı (FQDN)
  • UUID (BIOS Kimliği)
  • Bağlan makine aracısı sinyali
  • Bağlan Makine aracısı sürümü
  • Yönetilen kimlik için ortak anahtar
  • İlke uyumluluk durumu ve ayrıntıları (konuk yapılandırma ilkeleri kullanılıyorsa)
  • SQL Server yüklü (Boole değeri)
  • Küme kaynak kimliği (Azure Stack HCI düğümleri için)
  • Donanım üreticisi
  • Donanım modeli
  • CPU ailesi, yuva, fiziksel çekirdek ve mantıksal çekirdek sayıları
  • Toplam fiziksel bellek
  • Seri numarası
  • SMBIOS varlık etiketi
  • Bulut sağlayıcısı
  • AWS'de çalışırken Amazon Web Services (AWS) meta verileri:
    • Hesap Kodu
    • Instance ID
    • Bölge
  • GCP'de çalışırken Google Cloud Platform (GCP) meta verileri:
    • Instance ID
    • Görsel
    • Makine türü
    • Proje kodu
    • Proje numarası
    • Hizmet hesapları
    • Bölge
  • OCI'da çalışırken Oracle Bulut Altyapısı meta verileri:
    • Görünen ad

Aracı, Azure'dan aşağıdaki meta veri bilgilerini istemektedir:

  • Kaynak konumu (bölge)
  • Sanal makine kimliği
  • Etiketler
  • Microsoft Entra yönetilen kimlik sertifikası
  • Konuk yapılandırma ilkesi atamaları
  • Uzantı istekleri - yükleme, güncelleştirme ve silme.

Not

Azure Arc özellikli sunucular müşteri verilerini müşterinin hizmet örneğini dağıttığı bölgenin dışında depolamaz/işlemez.

Dağıtım seçenekleri ve gereksinimleri

Aracı dağıtımı ve makine bağlantısı için belirli önkoşullar gerekir. Ayrıca dikkat edilmesi gereken ağ gereksinimleri de vardır.

Aracıyı dağıtmak için çeşitli seçenekler sunuyoruz. Daha fazla bilgi için bkz . Dağıtım ve Dağıtım seçeneklerini planlama.

Sonraki adımlar

  • Azure Arc özellikli sunucuları değerlendirmeye başlamak için bkz. Hızlı Başlangıç: Azure Arc özellikli sunucularla karma makineleri Bağlan.
  • Azure Bağlan ed Machine aracısını dağıtmadan ve diğer Azure yönetim ve izleme hizmetleriyle tümleştirmeden önce Planlama ve dağıtım kılavuzunu gözden geçirin.
  • Aracı bağlantısı sorunları sorun giderme kılavuzundaki sorun giderme bilgilerini gözden geçirin.