Azure PowerShell kullanarak Azure VM uzantılarını etkinleştirme

  • Makale

Bu makalede, Azure Arc özellikli sunucular tarafından desteklenen Azure VM uzantılarını Azure PowerShell kullanarak Linux veya Windows karma makinesine dağıtma, güncelleştirme ve kaldırma işlemleri gösterilmektedir.

Dekont

Azure Arc özellikli sunucular, Azure sanal makinelerine VM uzantıları dağıtmayı ve yönetmeyi desteklemez. Azure VM'leri için aşağıdaki VM uzantısına genel bakış makalesine bakın.

Ön koşullar

  • Azure PowerShell'e sahip bir bilgisayar. Yönergeler için bkz . Azure PowerShell'i yükleme ve yapılandırma.

Azure Arc özellikli sunucular tarafından yönetilen karma sunucunuzda VM uzantılarını yönetmek için Azure PowerShell'i kullanmadan önce modülü yüklemeniz Az.ConnectedMachine gerekir. Bu yönetim işlemleri iş istasyonunuzdan gerçekleştirilebilir; bunları Azure Arc özellikli sunucuda çalıştırmanız gerekmez.

Azure Arc özellikli sunucunuzda aşağıdaki komutu çalıştırın:

Install-Module -Name Az.ConnectedMachine.

Yükleme tamamlandığında aşağıdaki ileti döndürülür:

The installed extension 'Az.ConnectedMachine' is experimental and not covered by customer support. Please use with discretion.

Uzantıyı etkinleştirme

Azure Arc özellikli sunucunuzda vm uzantısını etkinleştirmek için New-Az Bağlan edMachineExtension komutunu , , -ResourceGroupName-MachineName, , -Location, -Publisher, -ExtensionType ve -Settings parametreleriyle -Namekullanın.

Aşağıdaki örnek, Azure Arc özellikli bir Linux sunucusunda Log Analytics VM uzantısını etkinleştirir:

$Setting = @{ "workspaceId" = "workspaceId" }
$protectedSetting = @{ "workspaceKey" = "workspaceKey" }
New-AzConnectedMachineExtension -Name OMSLinuxAgent -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.EnterpriseCloud.Monitoring" -Settings $Setting -ProtectedSetting $protectedSetting -ExtensionType "OmsAgentForLinux"

Azure Arc özellikli bir Windows sunucusunda Log Analytics VM uzantısını etkinleştirmek için parametresinin -ExtensionType"MicrosoftMonitoringAgent" değerini önceki örnekte olarak değiştirin.

Aşağıdaki örnek, Azure Arc özellikli bir sunucuda Özel Betik Uzantısı'nı etkinleştirir:

$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute"  -Settings $Setting -ExtensionType CustomScriptExtension

Aşağıdaki örnek, Azure Arc özellikli bir Windows sunucusunda Microsoft Kötü Amaçlı Yazılımdan Koruma uzantısını etkinleştirir:

$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"

Key Vault VM uzantısı

Uyarı

PowerShell istemcileri genellikle settings.json dosyasına ekler \" ve bu da akvvm_service hatayla başarısız olmasını sağlar: [CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.

Aşağıdaki örnek, Azure Arc özellikli bir sunucuda Key Vault VM uzantısını etkinleştirir:

# Build settings
    $settings = @{
      secretsManagementSettings = @{
       observedCertificates = @(
        "observedCert1"
       )
      certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
      certificateStore = "myCertificateStoreName"
      pollingIntervalInS = "pollingInterval"
      }
    authenticationSettings = @{
     msiEndpoint = "http://localhost:40342/metadata/identity"
     }
    }

    $resourceGroup = "resourceGroupName"
    $machineName = "myMachineName"
    $location = "regionName"

    # Start the deployment
    New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings

Datadog VM uzantısı

Aşağıdaki örnek, Azure Arc özellikli bir sunucuda Datadog VM uzantısını etkinleştirir:

$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
    # change to your preferred Datadog site
    site = "us3.datadoghq.com"
}
$protectedSettings = @{
    # change to your Datadog API key
    api_key = "APIKEY"
}

New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings

Yüklü uzantıları listeleme

Azure Arc özellikli sunucunuzdaki VM uzantılarının listesini almak için ve -ResourceGroupName parametreleriyle -MachineName Get-Az Bağlan edMachineExtension kullanın.

Örnek:

Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName

Name    Location  PropertiesType        ProvisioningState
----    --------  --------------        -----------------
custom  westus2   CustomScriptExtension Succeeded

Uzantı yapılandırmasını güncelleştirme

Yüklü bir uzantıyı yeniden yapılandırmak için, , , -MachineName-ResourceGroupNameve -Settings parametreleriyle Update-Az Bağlan edMachineExtension cmdlet'ini -Namekullanabilirsiniz.

Uzantıda istediğiniz değişiklikleri sağlamak için farklı yöntemleri anlamak için cmdlet'in başvuru makalesine bakın.

Uzantıyı yükseltme

Desteklenen bir VM uzantısının yeni bir sürümü yayınlandığında, bunu bu en son sürüme yükseltebilirsiniz. Bir VM uzantısını yükseltmek için, , -ResourceGroupNameve -ExtensionTarget parametreleriyle -MachineNameUpdate-Az Bağlan edExtension kullanın.

parametresi için -ExtensionTarget uzantıyı ve kullanılabilir en son sürümü belirtmeniz gerekir. Kullanılabilir en son sürümü öğrenmek için bu bilgileri Azure portalında seçili Arc özellikli sunucunun Uzantılar sayfasından veya Get-AzVMExtensionImage komutunu çalıştırarak alabilirsiniz. Aşağıdaki örnekte gösterildiği gibi, yayımcısı ve türü (noktayla ayrılmış) ve her uzantı için hedef sürüm tarafından tanımlanan, virgülle ayrılmış bir uzantı listesi sağlayarak tek bir yükseltme isteğinde birden çok uzantı belirtebilirsiniz.

Windows'un daha yeni bir sürümü olan Log Analytics aracı uzantısını yükseltmek için aşağıdaki komutu çalıştırın:

Update-AzConnectedExtension -MachineName "myMachineName" -ResourceGroupName "myResourceGroup" -ExtensionTarget '{\"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\":{\"targetVersion\":\"1.0.18053.0\"}}'

Get-Az Bağlan edMachineExtension komutunu çalıştırarak yüklü VM uzantılarının sürümünü istediğiniz zaman gözden geçirebilirsiniz. TypeHandlerVersion Özellik değeri uzantının sürümünü temsil eder.

Uzantıları kaldırma

Azure Arc özellikli sunucunuzda yüklü bir VM uzantısını kaldırmak için Remove-Az Bağlan edMachineExtension komutunu ve -MachineName-ResourceGroupName parametreleriyle -Namebirlikte kullanın.

Örneğin, Linux için Log Analytics VM uzantısını kaldırmak için aşağıdaki komutu çalıştırın:

Remove-AzConnectedMachineExtension -MachineName myMachineName -ResourceGroupName myResourceGroup -Name OmsAgentforLinux

Sonraki adımlar