Azure Connected Machine aracısına genel bakış
Azure Connected Machine aracısı, kurumsal ağınızda veya diğer bulut sağlayıcılarında Azure dışında barındırılan Windows ve Linux makinelerini yönetmenize olanak tanır.
Uyarı
Yalnızca son 1 yıl içindeki Bağlı Makine aracısı sürümleri, ürün grubu tarafından resmi olarak desteklenir. Müşteriler bu pencere içinde bir aracı sürümüne güncelleştirmelidir.
Aracı bileşenleri
Azure Connected Machine aracı paketi, birlikte paketlenmiş birkaç mantıksal bileşen içerir:
Karma Örnek Meta Veri hizmeti (HIMDS), Azure bağlantısını ve bağlı makinenin Azure kimliğini yönetir.
Konuk yapılandırma aracısı, makinenin gerekli ilkelere uyup uymadığını değerlendirme ve uyumluluğu zorlama gibi işlevler sağlar.
Bağlantısı kesilmiş bir makine için konuk yapılandırması Azure İlkesi aşağıdaki davranışa dikkat edin:
- Bağlantısı kesilmiş makineleri hedefleyen bir Azure İlkesi ataması etkilenmez.
- Konuk ataması 14 gün boyunca yerel olarak depolanır. 14 günlük süre içinde Bağlı Makine aracısı hizmete yeniden bağlanırsa ilke atamaları yeniden uygulanır.
- Atamalar 14 gün sonra silinir ve 14 günlük süreden sonra makineye yeniden atanamaz.
Uzantı aracısı yükleme, kaldırma ve yükseltme dahil olmak üzere VM uzantılarını yönetir. Azure uzantıları indirir ve Windows'da
%SystemDrive%\%ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\downloads
ve Linux'ta klasörüne/opt/GC_Ext/downloads
kopyalar. Windows'da uzantı aşağıdaki yola%SystemDrive%\Packages\Plugins\<extension>
yüklenir ve Linux'ta uzantı öğesine/var/lib/waagent/<extension>
yüklenir.
Not
Azure İzleyici aracısı (AMA), izleme verilerini toplayan ayrı bir aracıdır ve Bağlı Makine aracısının yerini almaz; AMA yalnızca Hem Windows hem de Linux makineleri için Log Analytics aracısının, Tanılama uzantısının ve Telegraf aracısının yerini alır.
Azure Arc Proxy
Azure Arc Proxy hizmeti, Azure Connected Machine aracı hizmetlerinden ve yüklediğiniz tüm uzantılardan gelen ağ trafiğini toplamaktan ve bu verilerin nereye yönlendirileceğine karar vermekten sorumludur. Ağ uç noktalarınızı basitleştirmek için Azure Arc ağ geçidini (Sınırlı önizleme) kullanıyorsanız Azure Arc Proxy hizmeti, ağ isteklerini varsayılan yol yerine Azure Arc ağ geçidi üzerinden ileten yerel bileşendir. Azure Arc Ara Sunucusu, Windows üzerinde Ağ Hizmeti ve Linux üzerinde standart bir kullanıcı hesabı (arcproxy) olarak çalışır. Aracıyı Azure Arc ağ geçidini kullanacak şekilde yapılandırana kadar varsayılan olarak devre dışı bırakılır (Sınırlı önizleme).
Aracı kaynakları
Aşağıdaki bilgiler, Azure Connected Machine aracısı tarafından kullanılan dizinleri ve kullanıcı hesaplarını açıklar.
Windows aracısı yükleme ayrıntıları
Windows aracısı bir Windows Installer paketi (MSI) olarak dağıtılır. Microsoft İndirme Merkezi'nden Windows aracısını indirin. Window için Bağlı Makine aracısını yüklemek, sistem genelinde aşağıdaki yapılandırma değişikliklerini uygular:
Yükleme işlemi, kurulum sırasında aşağıdaki klasörleri oluşturur.
Dizin Açıklama %ProgramFiles%\AzureConnectedMachineAgent azcmagent CLI ve örnek meta veri hizmeti yürütülebilir dosyaları. %ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\GC Uzantı hizmeti yürütülebilir dosyaları. %ProgramFiles%\AzureConnectedMachineAgent\GCArcService\GC Konuk yapılandırması (ilke) hizmeti yürütülebilir dosyaları. %ProgramData%\AzureConnectedMachineAgent azcmagent CLI ve örnek meta veri hizmeti için yapılandırma, günlük ve kimlik belirteci dosyaları. %ProgramData%\GuestConfig Uzantı paketi indirmeleri, konuk yapılandırması (ilke) tanımı indirmeleri ve uzantı ve konuk yapılandırma hizmetleri için günlükler. %SYSTEMDRIVE%\packages Uzantı paketi yürütülebilir dosyaları Aracıyı yüklemek hedef makinede aşağıdaki Windows hizmetlerini oluşturur.
Service name Görünen ad İşlem adı Açıklama himds Azure Hybrid Instance Metadata Service himds.exe
Meta verilere erişmek ve Microsoft Entra yönetilen kimlik belirteçleri istemek üzere meta verileri Azure ile eşitleyip uzantılar ve uygulamalar için yerel bir REST API barındırır GCArcService Konuk yapılandırma Arc Hizmeti gc_arc_service.exe
(1.36 sürümünden önceki gc_service.exe)Makinede Azure konuk yapılandırma ilkelerini denetler ve uygular. ExtensionService Konuk yapılandırma Uzantısı Hizmeti gc_extension_service.exe
(1.36 sürümünden önceki gc_service.exe)Makinedeki uzantıları yükler, güncelleştirir ve yönetir. Aracı yüklemesi aşağıdaki sanal hizmet hesabını oluşturur.
Sanal Hesap Açıklama NT SERVICE\himds Karma Örnek Meta Veri Hizmeti'ni çalıştırmak için kullanılan ayrıcalıksız hesap. İpucu
Bu hesap için "Hizmet olarak oturum aç" hakkı gerekir. Bu hak, aracı yüklemesi sırasında otomatik olarak verilir ancak kuruluşunuz Grup İlkesi ile kullanıcı hakları atamalarını yapılandırırsa, aracının çalışmasına izin vermek için Grup İlkesi Nesnenizi "NT SERVICE\himds" veya "NT SERVICE\ALL SERVICES" hakkını verecek şekilde ayarlamanız gerekebilir.
Aracı yüklemesi aşağıdaki yerel güvenlik grubunu oluşturur.
Güvenlik grubu adı Açıklama Karma aracı uzantısı uygulamaları Bu güvenlik grubunun üyeleri, sistem tarafından atanan yönetilen kimlik için Microsoft Entra belirteçleri isteyebilir Aracı yüklemesi aşağıdaki ortam değişkenlerini oluşturur
Veri Akışı Adı Varsayılan değer Açıklama IDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
IMDS_ENDPOINT http://localhost:40342
Aşağıdaki tabloda açıklanan, sorun giderme için kullanılabilecek birkaç günlük dosyası vardır.
Günlük Açıklama %ProgramData%\AzureConnectedMachineAgent\Log\himds.log Sinyal ve kimlik aracısı bileşeninin ayrıntılarını kaydeder. %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log azcmagent araç komutlarının çıktısını içerir. %ProgramData%\GuestConfig\arc_policy_logs\gc_agent.log Konuk yapılandırması (ilke) aracısı bileşeni hakkındaki ayrıntıları kaydeder. %ProgramData%\GuestConfig\ext_mgr_logs\gc_ext.log Uzantı yöneticisi etkinliği (uzantı yükleme, kaldırma ve yükseltme olayları) hakkındaki ayrıntıları kaydeder. %ProgramData%\GuestConfig\extension_logs Tek tek uzantılar için günlükleri içeren dizin. İşlem, yerel güvenlik grubu Karma aracı uzantısı uygulamalarını oluşturur.
Aracı kaldırıldıktan sonra aşağıdaki yapıtlar kalır.
- %ProgramData%\AzureConnectedMachineAgent\Log
- %ProgramData%\AzureConnectedMachineAgent
- %ProgramData%\GuestConfig
- %SystemDrive%\packages
Linux aracısı yükleme ayrıntıları
Microsoft paket deposunda barındırılan dağıtım (.rpm
veya .deb
) için tercih edilen paket biçimi, Linux için Bağlı Makine aracısını sağlar. Kabuk betik paketi aracıyı yükler ve yapılandır Install_linux_azcmagent.sh.
Sunucu yeniden başlatıldıktan sonra Bağlı Makine aracısını yüklemek, yükseltmek ve kaldırmak gerekli değildir.
Linux için Bağlı Makine aracısını yüklemek, sistem genelinde aşağıdaki yapılandırma değişikliklerini uygular.
Kurulum aşağıdaki yükleme klasörlerini oluşturur.
Dizin Açıklama /opt/azcmagent/ azcmagent CLI ve örnek meta veri hizmeti yürütülebilir dosyaları. /opt/GC_Ext/ Uzantı hizmeti yürütülebilir dosyaları. /opt/GC_Service/ Konuk yapılandırması (ilke) hizmeti yürütülebilir dosyaları. /var/opt/azcmagent/ azcmagent CLI ve örnek meta veri hizmeti için yapılandırma, günlük ve kimlik belirteci dosyaları. /var/lib/GuestConfig/ Uzantı paketi indirmeleri, konuk yapılandırması (ilke) tanımı indirmeleri ve uzantı ve konuk yapılandırma hizmetleri için günlükler. Aracıyı yüklemek aşağıdaki daemon'ları oluşturur.
Service name Görünen ad İşlem adı Açıklama himdsd.service Azure Bağlı Makine Aracısı Hizmeti himds Bu hizmet, Azure bağlantısını ve bağlı makinenin Azure kimliğini yönetmek için Karma Örnek Meta Verileri hizmetini (IMDS) uygular. gcad.service GC Arc Hizmeti gc_linux_service Makinede Azure konuk yapılandırma ilkelerini denetler ve uygular. extd.service Uzantı Hizmeti gc_linux_service Makinedeki uzantıları yükler, güncelleştirir ve yönetir. Aşağıdaki tabloda açıklanan, sorun giderme için kullanılabilecek birkaç günlük dosyası vardır.
Günlük Açıklama /var/opt/azcmagent/log/himds.log Sinyal ve kimlik aracısı bileşeninin ayrıntılarını kaydeder. /var/opt/azcmagent/log/azcmagent.log azcmagent araç komutlarının çıktısını içerir. /var/lib/GuestConfig/arc_policy_logs Konuk yapılandırması (ilke) aracısı bileşeni hakkındaki ayrıntıları kaydeder. /var/lib/GuestConfig/ext_mgr_logs Uzantı yöneticisi etkinliği (uzantı yükleme, kaldırma ve yükseltme olayları) hakkındaki ayrıntıları kaydeder. /var/lib/GuestConfig/extension_logs Tek tek uzantılar için günlükleri içeren dizin. Aracı yüklemesi, içinde
/lib/systemd/system.conf.d/azcmagent.conf
ayarlanan aşağıdaki ortam değişkenlerini oluşturur.Veri Akışı Adı Varsayılan değer Açıklama IDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
IMDS_ENDPOINT http://localhost:40342
Aracı kaldırıldıktan sonra aşağıdaki yapıtlar kalır.
- /var/opt/azcmagent
- /var/lib/GuestConfig
Aracı kaynak idaresi
Azure Connected Machine aracısı, aracı ve sistem kaynak tüketimini yönetmek için tasarlanmıştır. Aracı aşağıdaki koşullar altında kaynak idaresine yaklaşır:
Makine Yapılandırması (eski adı Konuk Yapılandırması) hizmeti, ilkeleri değerlendirmek için CPU'nun %5'ine kadar kullanabilir.
Uzantı hizmeti Uzantıları yüklemek, yükseltmek, çalıştırmak ve silmek için Windows makinelerinde CPU'nun %5'ine ve Linux makinelerinde CPU'nun %30'unu kullanabilir. Bazı uzantılar yüklendikten sonra daha kısıtlayıcı CPU sınırları uygulayabilir. Aşağıdaki özel durumlar geçerlidir:
Uzantı türü İşletim sistemi CPU sınırı AzureMonitorLinuxAgent Linux %60 AzureMonitorWindowsAgent Windows %100 LinuxOsUpdateExtension Linux %60 MDE.Linux Linux %60 MicrosoftDnsAgent Windows %100 MicrosoftMonitoringAgent Windows %60 OmsAgentForLinux Linux %60
Azure Bağlı Makine aracısının Azure'a bağlı olması ve bir uzantıyı etkin olarak değiştirmemesi veya ilkeyi değerlendirmemesi olarak tanımlanan normal işlemler sırasında aracının aşağıdaki sistem kaynaklarını kullanmasını bekleyebilirsiniz:
Windows | Linux | |
---|---|---|
CPU kullanımı (1 çekirdeğe normalleştirilmiş) | 0.07% | %0,02 |
Bellek kullanımı | 57 MB | 42 MB |
Yukarıdaki performans verileri Nisan 2023'te Windows Server 2022 ve Ubuntu 20.04 çalıştıran sanal makinelerde toplanmıştı. Gerçek aracı performansı ve kaynak tüketimi, sunucularınızın donanım ve yazılım yapılandırmasına göre değişir.
Özel kaynak sınırları
Varsayılan kaynak idare sınırları çoğu sunucu için en iyi seçenektir. Ancak, sınırlı CPU kaynaklarına sahip küçük sanal makineler ve sunucular, görevleri tamamlamak için yeterli CPU kaynağı olmadığından uzantıları yönetirken veya ilkeleri değerlendirirken zaman aşımlarıyla karşılaşabilir. Aracı sürüm 1.39'dan başlayarak, aracının bu görevleri daha hızlı tamamlamasına yardımcı olmak için uzantı yöneticisine ve Makine Yapılandırma hizmetlerine uygulanan CPU sınırlarını özelleştirebilirsiniz.
Uzantı yöneticisi ve Makine Yapılandırma hizmetlerinin geçerli kaynak sınırlarını görmek için aşağıdaki komutu çalıştırın.
azcmagent config list
Çıktıda iki alan guestconfiguration.agent.cpulimit
görürsünüz ve extensions.agent.cpulimit
geçerli kaynak sınırı yüzde olarak belirtilir. Aracının yeni bir yüklemesinde, varsayılan sınır CPU'nun %5'i olduğundan her ikisi de gösterilir 5
.
Uzantı yöneticisinin kaynak sınırını %80 olarak değiştirmek için aşağıdaki komutu çalıştırın:
azcmagent config set extensions.agent.cpulimit 80
Örnek meta verileri
Bağlı makineyle ilgili meta veri bilgileri, Bağlı Makine aracısı Azure Arc özellikli sunuculara kaydettikten sonra toplanır. Özellikle:
- İşletim sistemi adı, sürümü, türü ve sürümü
- Bilgisayar adı
- Bilgisayar üreticisi ve modeli
- Bilgisayar tam etki alanı adı (FQDN)
- Etki alanı adı (Active Directory etki alanına katılmışsa)
- Active Directory ve DNS tam etki alanı adı (FQDN)
- UUID (BIOS Kimliği)
- Bağlı Makine aracısı sinyali
- Bağlı Makine aracısı sürümü
- Yönetilen kimlik için ortak anahtar
- İlke uyumluluk durumu ve ayrıntıları (konuk yapılandırma ilkeleri kullanılıyorsa)
- SQL Server yüklü (Boole değeri)
- Küme kaynak kimliği (Azure Stack HCI düğümleri için)
- Donanım üreticisi
- Donanım modeli
- CPU ailesi, yuva, fiziksel çekirdek ve mantıksal çekirdek sayıları
- Toplam fiziksel bellek
- Seri numarası
- SMBIOS varlık etiketi
- Ağ arabirimi bilgileri
- IP Adresi
- Alt ağ
- Windows lisans bilgileri
- İşletim sistemi lisans durumu
- İşletim sistemi lisans kanalı
- Genişletilmiş Güvenlik Güncelleştirmeleri uygunluğu
- Genişletilmiş Güvenlik Güncelleştirmeleri lisans durumu
- Genişletilmiş Güvenlik Güncelleştirmeleri lisans kanalı
- Bulut sağlayıcısı
- AWS'de çalışırken Amazon Web Services (AWS) meta verileri:
- Hesap Kodu
- Instance ID
- Bölge
- GCP'de çalışırken Google Cloud Platform (GCP) meta verileri:
- Instance ID
- Görsel
- Makine türü
- Proje kodu
- Proje numarası
- Hizmet hesapları
- Bölge
- OCI'da çalışırken Oracle Bulut Altyapısı meta verileri:
- Görünen ad
Aracı, Azure'dan aşağıdaki meta veri bilgilerini istemektedir:
- Kaynak konumu (bölge)
- Sanal makine kimliği
- Etiketler
- Microsoft Entra yönetilen kimlik sertifikası
- Konuk yapılandırma ilkesi atamaları
- Uzantı istekleri - yükleme, güncelleştirme ve silme.
Not
Azure Arc özellikli sunucular müşteri verilerini müşterinin hizmet örneğini dağıttığı bölgenin dışında depolamaz/işlemez.
Dağıtım seçenekleri ve gereksinimleri
Aracı dağıtımı ve makine bağlantısı için belirli önkoşullar gerekir. Ayrıca dikkat edilmesi gereken ağ gereksinimleri de vardır.
Aracıyı dağıtmak için çeşitli seçenekler sunuyoruz. Daha fazla bilgi için bkz . Dağıtım ve Dağıtım seçeneklerini planlama.
Olağanüstü Durum Kurtarma
Arc özellikli sunucular için müşteri tarafından etkinleştirilmiş olağanüstü durum kurtarma seçeneği yoktur. Bir Azure bölgesinde kesinti olması durumunda sistem aynı Azure coğrafyasında (varsa) başka bir bölgeye yük devretme gerçekleştirecektir. Bu yük devretme yordamı otomatik olsa da biraz zaman alır. Bağlı Makine aracısının bağlantısı bu süre boyunca kesilir ve yük devretme tamamlanana kadar Bağlantısı Kesildi durumunu gösterir. Kesinti geri yüklendikten sonra sistem özgün bölgesine yeniden çalışır.
Azure Arc kesintisi müşteri iş yükünü etkilemez; yalnızca Arc aracılığıyla geçerli sunucuların yönetimi bozulacaktır.
Sonraki adımlar
- Azure Arc özellikli sunucuları değerlendirmeye başlamak için bkz . Hızlı Başlangıç: Hibrit makineleri Azure Arc özellikli sunuculara bağlama.
- Azure Connected Machine aracısını dağıtmadan ve diğer Azure yönetim ve izleme hizmetleriyle tümleştirmeden önce Planlama ve dağıtım kılavuzunu gözden geçirin.
- Aracı bağlantısı sorunları sorun giderme kılavuzundaki sorun giderme bilgilerini gözden geçirin.