Aracılığıyla paylaş

Windows ve Linux makinelerini yönetmek için Azure Bağlı Makine aracısına genel bakış

  • Makale

SCVMM VM'lerinde konuk yönetimini etkinleştirdiğinizde, VM'lere Azure arc aracısı yüklenir. Azure Connected Machine aracısı, kurumsal ağınızda veya diğer bulut sağlayıcılarında Azure dışında barındırılan Windows ve Linux makinelerini yönetmenize olanak tanır. Bu makalede, Azure bağlı makine aracısı için mimari bir genel bakış sunulmaktadır.

Aracı bileşenleri

Azure Bağlı Makine aracısı mimarisine genel bakış diyagramı.

Azure Connected Machine aracı paketi, birlikte paketlenmiş birkaç mantıksal bileşen içerir:

  • Karma Örnek Meta Veri hizmeti (HIMDS), Azure bağlantısını ve bağlı makinenin Azure kimliğini yönetir.

  • Konuk yapılandırma aracısı, makinenin gerekli ilkelere uyup uymadığını değerlendirme ve uyumluluğu zorlama gibi işlevler sağlar.

    Bağlantısı kesilmiş bir makine için konuk yapılandırması Azure İlkesi aşağıdaki davranışa dikkat edin:

    • Bağlantısı kesilmiş makineleri hedefleyen bir Azure İlkesi ataması etkilenmez.
    • Konuk ataması 14 gün boyunca yerel olarak depolanır. 14 günlük süre içinde Bağlı Makine aracısı hizmete yeniden bağlanırsa ilke atamaları yeniden uygulanır.
    • Atamalar 14 gün sonra silinir ve 14 günlük süreden sonra makineye yeniden atanamaz.

  • Uzantı aracısı yükleme, kaldırma ve yükseltme dahil olmak üzere VM uzantılarını yönetir. Azure uzantıları indirir ve Windows'da %SystemDrive%\%ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\downloads ve Linux'ta klasörüne /opt/GC_Ext/downloads kopyalar. Windows'da uzantı aşağıdaki yola %SystemDrive%\Packages\Plugins\<extension>yüklenir ve Linux'ta uzantı öğesine /var/lib/waagent/<extension>yüklenir.

Not

Azure İzleyici aracısı (AMA), izleme verilerini toplayan ayrı bir aracıdır ve Bağlı Makine aracısının yerini almaz; AMA yalnızca Hem Windows hem de Linux makineleri için Log Analytics aracısının, Tanılama uzantısının ve Telegraf aracısının yerini alır.

Aracı kaynakları

Aşağıdaki bilgiler, Azure Connected Machine aracısı tarafından kullanılan dizinleri ve kullanıcı hesaplarını açıklar.

Windows aracısı yükleme ayrıntıları

Windows aracısı bir Windows Installer paketi (MSI) olarak dağıtılır. Microsoft İndirme Merkezi'nden Windows aracısını indirin. Window için Bağlı Makine aracısını yüklemek, sistem genelinde aşağıdaki yapılandırma değişikliklerini uygular:

  • Yükleme işlemi, kurulum sırasında aşağıdaki klasörleri oluşturur.

    Dizin Açıklama
    %ProgramFiles%\AzureConnectedMachineAgent azcmagent CLI ve örnek meta veri hizmeti yürütülebilir dosyaları.
    %ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\GC Uzantı hizmeti yürütülebilir dosyaları.
    %ProgramFiles%\AzureConnectedMachineAgent\GCArcService\GC Konuk yapılandırması (ilke) hizmeti yürütülebilir dosyaları.
    %ProgramData%\AzureConnectedMachineAgent azcmagent CLI ve örnek meta veri hizmeti için yapılandırma, günlük ve kimlik belirteci dosyaları.
    %ProgramData%\GuestConfig Uzantı paketi indirmeleri, konuk yapılandırması (ilke) tanımı indirmeleri ve uzantı ve konuk yapılandırma hizmetleri için günlükler.
    %SYSTEMDRIVE%\packages Uzantı paketi yürütülebilir dosyaları

  • Aracıyı yüklemek hedef makinede aşağıdaki Windows hizmetlerini oluşturur.

    Service name Görünen ad İşlem adı Açıklama
    himds Azure Hybrid Instance Metadata Service himds Meta verilere erişmek ve Microsoft Entra yönetilen kimlik belirteçleri istemek üzere meta verileri Azure ile eşitleyip uzantılar ve uygulamalar için yerel bir REST API barındırır
    GCArcService Konuk yapılandırma Arc Hizmeti gc_service Makinede Azure konuk yapılandırma ilkelerini denetler ve uygular.
    ExtensionService Konuk yapılandırma Uzantısı Hizmeti gc_service Makinedeki uzantıları yükler, güncelleştirir ve yönetir.

  • Aracı yüklemesi aşağıdaki sanal hizmet hesabını oluşturur.

    Sanal Hesap Açıklama
    NT SERVICE\himds Karma Örnek Meta Veri Hizmeti'ni çalıştırmak için kullanılan ayrıcalıksız hesap.

    İpucu

    Bu hesap için "Hizmet olarak oturum aç" hakkı gerekir. Bu hak, aracı yüklemesi sırasında otomatik olarak verilir ancak kuruluşunuz Grup İlkesi ile kullanıcı hakları atamalarını yapılandırırsa, aracının çalışmasına izin vermek için Grup İlkesi Nesnenizi "NT SERVICE\himds" veya "NT SERVICE\ALL SERVICES" hakkını verecek şekilde ayarlamanız gerekebilir.

  • Aracı yüklemesi aşağıdaki yerel güvenlik grubunu oluşturur.

    Güvenlik grubu adı Açıklama
    Karma aracı uzantısı uygulamaları Bu güvenlik grubunun üyeleri, sistem tarafından atanan yönetilen kimlik için Microsoft Entra belirteçleri isteyebilir

  • Aracı yüklemesi aşağıdaki ortam değişkenlerini oluşturur

    Veri Akışı Adı Varsayılan değer Açıklama
    IDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
    IMDS_ENDPOINT http://localhost:40342

  • Aşağıdaki tabloda açıklanan, sorun giderme için kullanılabilecek birkaç günlük dosyası vardır.

    Günlük Açıklama
    %ProgramData%\AzureConnectedMachineAgent\Log\himds.log Sinyal ve kimlik aracısı bileşeninin ayrıntılarını kaydeder.
    %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log azcmagent araç komutlarının çıktısını içerir.
    %ProgramData%\GuestConfig\arc_policy_logs\gc_agent.log Konuk yapılandırması (ilke) aracısı bileşeni hakkındaki ayrıntıları kaydeder.
    %ProgramData%\GuestConfig\ext_mgr_logs\gc_ext.log Uzantı yöneticisi etkinliği (uzantı yükleme, kaldırma ve yükseltme olayları) hakkındaki ayrıntıları kaydeder.
    %ProgramData%\GuestConfig\extension_logs Tek tek uzantılar için günlükleri içeren dizin.

  • İşlem, yerel güvenlik grubu Karma aracı uzantısı uygulamalarını oluşturur.

  • Aracı kaldırıldıktan sonra aşağıdaki yapıtlar kalır.

    • %ProgramData%\AzureConnectedMachineAgent\Log
    • %ProgramData%\AzureConnectedMachineAgent
    • %ProgramData%\GuestConfig
    • %SystemDrive%\packages

Linux aracısı yükleme ayrıntıları

Microsoft paket deposunda barındırılan dağıtım (.rpm veya .deb) için tercih edilen paket biçimi, Linux için Bağlı Makine aracısını sağlar. Kabuk betik paketi aracıyı yükler ve yapılandır Install_linux_azcmagent.sh.

Sunucu yeniden başlatıldıktan sonra Bağlı Makine aracısını yüklemek, yükseltmek ve kaldırmak gerekli değildir.

Linux için Bağlı Makine aracısını yüklemek, sistem genelinde aşağıdaki yapılandırma değişikliklerini uygular.

  • Kurulum aşağıdaki yükleme klasörlerini oluşturur.

    Dizin Açıklama
    /opt/azcmagent/ azcmagent CLI ve örnek meta veri hizmeti yürütülebilir dosyaları.
    /opt/GC_Ext/ Uzantı hizmeti yürütülebilir dosyaları.
    /opt/GC_Service/ Konuk yapılandırması (ilke) hizmeti yürütülebilir dosyaları.
    /var/opt/azcmagent/ azcmagent CLI ve örnek meta veri hizmeti için yapılandırma, günlük ve kimlik belirteci dosyaları.
    /var/lib/GuestConfig/ Uzantı paketi indirmeleri, konuk yapılandırması (ilke) tanımı indirmeleri ve uzantı ve konuk yapılandırma hizmetleri için günlükler.

  • Aracıyı yüklemek aşağıdaki daemon'ları oluşturur.

    Service name Görünen ad İşlem adı Açıklama
    himdsd.service Azure Bağlı Makine Aracısı Hizmeti himds Bu hizmet, Azure bağlantısını ve bağlı makinenin Azure kimliğini yönetmek için Karma Örnek Meta Verileri hizmetini (IMDS) uygular.
    gcad.service GC Arc Hizmeti gc_linux_service Makinede Azure konuk yapılandırma ilkelerini denetler ve uygular.
    extd.service Uzantı Hizmeti gc_linux_service Makinedeki uzantıları yükler, güncelleştirir ve yönetir.

  • Aşağıdaki tabloda açıklanan, sorun giderme için kullanılabilecek birkaç günlük dosyası vardır.

    Günlük Açıklama
    /var/opt/azcmagent/log/himds.log Sinyal ve kimlik aracısı bileşeninin ayrıntılarını kaydeder.
    /var/opt/azcmagent/log/azcmagent.log azcmagent araç komutlarının çıktısını içerir.
    /var/lib/GuestConfig/arc_policy_logs Konuk yapılandırması (ilke) aracısı bileşeni hakkındaki ayrıntıları kaydeder.
    /var/lib/GuestConfig/ext_mgr_logs Uzantı yöneticisi etkinliği (uzantı yükleme, kaldırma ve yükseltme olayları) hakkındaki ayrıntıları kaydeder.
    /var/lib/GuestConfig/extension_logs Tek tek uzantılar için günlükleri içeren dizin.

  • Aracı yüklemesi, içinde /lib/systemd/system.conf.d/azcmagent.confayarlanan aşağıdaki ortam değişkenlerini oluşturur.

    Veri Akışı Adı Varsayılan değer Açıklama
    IDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
    IMDS_ENDPOINT http://localhost:40342

  • Aracı kaldırıldıktan sonra aşağıdaki yapıtlar kalır.

    • /var/opt/azcmagent
    • /var/lib/GuestConfig

Aracı kaynak idaresi

Azure Connected Machine aracısı, aracı ve sistem kaynak tüketimini yönetmek için tasarlanmıştır. Aracı aşağıdaki koşullar altında kaynak idaresine yaklaşır:

  • Konuk Yapılandırma aracısı, ilkeleri değerlendirmek için CPU'nun en fazla %5'ini kullanabilir.

  • Uzantı Hizmeti aracısı uzantıları yüklemek, yükseltmek, çalıştırmak ve silmek için CPU'nun %5'ine kadar kullanabilir. Bazı uzantılar yüklendikten sonra daha kısıtlayıcı CPU sınırları uygulayabilir. Aşağıdaki özel durumlar geçerlidir:

    Uzantı türü İşletim sistemi CPU sınırı
    AzureMonitorLinuxAgent Linux %60
    AzureMonitorWindowsAgent Windows %100
    AzureSecurityLinuxAgent Linux %30
    LinuxOsUpdateExtension Linux %60
    MDE.Linux Linux %60
    MicrosoftDnsAgent Windows %100
    MicrosoftMonitoringAgent Windows %60
    OmsAgentForLinux Windows %60

Azure Bağlı Makine aracısının Azure'a bağlı olması ve bir uzantıyı etkin olarak değiştirmemesi veya ilkeyi değerlendirmemesi olarak tanımlanan normal işlemler sırasında aracının aşağıdaki sistem kaynaklarını kullanmasını bekleyebilirsiniz:

Windows Linux
CPU kullanımı (1 çekirdeğe normalleştirilmiş) 0.07% %0,02
Bellek kullanımı 57 MB 42 MB

Yukarıdaki performans verileri Nisan 2023'te Windows Server 2022 ve Ubuntu 20.04 çalıştıran sanal makinelerde toplanmıştı. Gerçek aracı performansı ve kaynak tüketimi, sunucularınızın donanım ve yazılım yapılandırmasına göre değişir.

Örnek meta verileri

Bağlı makineyle ilgili meta veri bilgileri, Bağlı Makine aracısı Azure Arc özellikli sunuculara kaydettikten sonra toplanır. Özellikle:

  • İşletim sistemi adı, türü ve sürümü
  • Bilgisayar adı
  • Bilgisayar üreticisi ve modeli
  • Bilgisayar tam etki alanı adı (FQDN)
  • Etki alanı adı (Active Directory etki alanına katılmışsa)
  • Active Directory ve DNS tam etki alanı adı (FQDN)
  • UUID (BIOS Kimliği)
  • Bağlı Makine aracısı sinyali
  • Bağlı Makine aracısı sürümü
  • Yönetilen kimlik için ortak anahtar
  • İlke uyumluluk durumu ve ayrıntıları (konuk yapılandırma ilkeleri kullanılıyorsa)
  • SQL Server yüklü (Boole değeri)
  • Küme kaynak kimliği (Azure Stack HCI düğümleri için)
  • Donanım üreticisi
  • Donanım modeli
  • CPU ailesi, yuva, fiziksel çekirdek ve mantıksal çekirdek sayıları
  • Toplam fiziksel bellek
  • Seri numarası
  • SMBIOS varlık etiketi
  • Bulut sağlayıcısı

Aracı, Azure'dan aşağıdaki meta veri bilgilerini istemektedir:

  • Kaynak konumu (bölge)
  • Sanal makine kimliği
  • Etiketler
  • Microsoft Entra yönetilen kimlik sertifikası
  • Konuk yapılandırma ilkesi atamaları
  • Uzantı istekleri - yükleme, güncelleştirme ve silme.

Not

Azure Arc özellikli sunucular müşteri verilerini müşterinin hizmet örneğini dağıttığı bölgenin dışında depolamaz/işlemez.

Sonraki adımlar