教學課程 - 使用 Azure PowerShell 在虛擬機器擴展集中安裝應用程式

  • 發行項

若要在擴展集的虛擬機器 (VM) 執行個體上執行應用程式,您需要先安裝應用程式元件和必要的檔案。 在先前的教學課程中,您已了解如何建立及使用自訂 VM 映像來部署您的 VM 執行個體。 此自訂映像已包含手動應用程式安裝和組態。 您也可以在部署好每個 VM 執行個體後,讓應用程式自動安裝到擴展集,或更新已在擴展集上執行的應用程式。 在本教學課程中,您將了解如何:

  • 自動將應用程式安裝到擴展集
  • 使用 Azure 自訂指令碼擴充功能
  • 更新在擴展集上執行的應用程式

如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

Azure Cloud Shell

Azure Cloud Shell 是裝載於 Azure 中的互動式殼層環境,可在瀏覽器中使用。 您可以使用 Bash 或 PowerShell 搭配 Cloud Shell,與 Azure 服務共同使用。 您可以使用 Cloud Shell 預先安裝的命令,執行本文提到的程式碼,而不必在本機環境上安裝任何工具。

要啟動 Azure Cloud Shell:

選項 範例/連結
選取程式碼或命令區塊右上角的 [試試看]。 選取 [試試看] 並不會自動將程式碼或命令複製到 Cloud Shell 中。 Screenshot that shows an example of Try It for Azure Cloud Shell.
請前往 https://shell.azure.com,或選取 [啟動 Cloud Shell] 按鈕,在瀏覽器中開啟 Cloud Shell。 Button to launch Azure Cloud Shell.
選取 Azure 入口網站右上方功能表列上的 [Cloud Shell] 按鈕。 Screenshot that shows the Cloud Shell button in the Azure portal

若要使用 Azure Cloud Shell:

  1. 啟動 Cloud Shell。

  2. 選取程式碼區塊 (或命令區塊) 上的 [複製] 按鈕以複製程式碼或命令。

  3. 透過在 Windows 和 Linux 上選取 Ctrl+Shift+V;或在 macOS 上選取 Cmd+Shift+V,將程式碼或命令貼到 Cloud Shell 工作階段中。

  4. 選取 Enter 鍵執行程式碼或命令。

Azure 自訂指令碼擴充功能是什麼?

自訂指令碼擴充功能會在 Azure VM 上下載並執行指令碼。 此擴充功能適用於部署後組態、軟體安裝或其他任何組態/管理工作。 您可以從 Azure 儲存體或 GitHub 下載指令碼,或是在擴充功能執行階段將指令碼提供給 Azure 入口網站。

自訂指令碼擴充功能可以與 Azure Resource Manager 範本整合。 也可以搭配 Azure CLI、Azure PowerShell、Azure 入口網站或 REST API 使用。 如需詳細資訊,請參閱自訂指令碼延伸模組概觀

若要查看作用中的自訂指令碼擴充功能,可建立擴展集來安裝 IIS Web 伺服器,並輸出 VM 執行個體的主機名稱。 自訂指令碼擴充功能定義會從 GitHub 下載範例指令碼、安裝必要的套件,然後將 VM 執行個體主機名稱寫入基本的 HTML 頁面。

建立擴展集

現在使用 New-AzVmss 建立虛擬機器擴展集。 為了將流量散發到個別的虛擬機器執行個體,也會建立負載平衡器。 負載平衡器包含的規則可用來散發 TCP 連接埠 80 上的流量。 此外,也會允許 TCP 連接埠 3389 上的遠端桌面流量,以及允許 TCP 連接埠 5985 上的 PowerShell 遠端功能。 出現提示時,您可以為擴展集中的 VM 執行個體設定自己的系統管理認證:

New-AzVmss `
  -ResourceGroupName "myResourceGroup" `
  -VMScaleSetName "myScaleSet" `
  -OrchestrationMode "Flexible" `
  -Location "EastUS" `
  -VirtualNetworkName "myVnet" `
  -SubnetName "mySubnet" `
  -PublicIpAddressName "myPublicIPAddress" `
  -LoadBalancerName "myLoadBalancer"

建立及設定所有擴展集資源和 VM 需要幾分鐘的時間。

建立自訂指令碼擴充功能的定義

Azure PowerShell 會使用雜湊表來儲存要下載的檔案和要執行的命令。 下列範例會使用 GitHub 中的範例指令碼。 首先,建立此組態物件,如下所示:

$customConfig = @{
  "fileUris" = (,"https://raw.githubusercontent.com/Azure-Samples/compute-automation-configurations/master/automate-iis.ps1");
  "commandToExecute" = "powershell -ExecutionPolicy Unrestricted -File automate-iis.ps1"
}

現在,使用 Add-AzVmssExtension 來套用自訂指令碼擴充功能。 先前定義的組態物件會傳遞至此擴充功能。 使用 Update-AzVmss 來更新和執行 VM 執行個體上的擴充功能。

# Get information about the scale set
$vmss = Get-AzVmss `
  -ResourceGroupName "myResourceGroup" `
  -VMScaleSetName "myScaleSet"

# Add the Custom Script Extension to install IIS and configure basic website
$vmss = Add-AzVmssExtension `
  -VirtualMachineScaleSet $vmss `
  -Name "customScript" `
  -Publisher "Microsoft.Compute" `
  -Type "CustomScriptExtension" `
  -TypeHandlerVersion 1.9 `
  -Setting $customConfig

# Update the scale set and apply the Custom Script Extension to the VM instances
Update-AzVmss `
  -ResourceGroupName "myResourceGroup" `
  -Name "myScaleSet" `
  -VirtualMachineScaleSet $vmss

擴展集中的每個 VM 執行個體會下載並執行 GitHub 中的指令碼。 在更複雜的範例中,您可以安裝多個應用程式元件和檔案。 如果相應增加擴展集,新的 VM 執行個體就會自動套用相同的自訂指令碼擴充功能定義,並安裝必要的應用程式。

允許流量流向應用程式

若要允許存取基本 Web 應用程式,請使用 New-AzNetworkSecurityRuleConfigNew-AzNetworkSecurityGroup 建立網路安全性群組。 如需詳細資訊,請參閱 Azure 虛擬機器擴展集的網路功能

#Create a rule to allow traffic over port 80
$nsgFrontendRule = New-AzNetworkSecurityRuleConfig `
  -Name myFrontendNSGRule `
  -Protocol Tcp `
  -Direction Inbound `
  -Priority 200 `
  -SourceAddressPrefix * `
  -SourcePortRange * `
  -DestinationAddressPrefix * `
  -DestinationPortRange 80 `
  -Access Allow

#Create a network security group and associate it with the rule
$nsgFrontend = New-AzNetworkSecurityGroup `
  -ResourceGroupName  "myResourceGroup" `
  -Location EastUS `
  -Name myFrontendNSG `
  -SecurityRules $nsgFrontendRule

$vnet = Get-AzVirtualNetwork `
  -ResourceGroupName  "myResourceGroup" `
  -Name myVnet

$frontendSubnet = $vnet.Subnets[0]

$frontendSubnetConfig = Set-AzVirtualNetworkSubnetConfig `
  -VirtualNetwork $vnet `
  -Name mySubnet `
  -AddressPrefix $frontendSubnet.AddressPrefix `
  -NetworkSecurityGroup $nsgFrontend

Set-AzVirtualNetwork -VirtualNetwork $vnet

測試您的擴展集

若要查看作用中的 Web 伺服器,可使用 Get-AzPublicIpAddress 取得負載平衡器的公用 IP 位址。 下列範例會顯示 myResourceGroup 資源群組中建立的 IP 位址:

Get-AzPublicIpAddress -ResourceGroupName "myResourceGroup" | Select IpAddress

將負載平衡器的公用 IP 位址輸入網頁瀏覽器中。 負載平衡器會將流量散發至您的其中一個 VM 執行個體,如下列範例所示:

Basic web page in IIS

讓網頁瀏覽器保持開啟,您就可以看到下一個步驟中的已更新版本。

更新應用程式部署

在擴展集的整個生命週期中,您可能需要部署更新版的應用程式。 透過自訂指令碼擴充功能,您可以參考已更新的部署指令碼,然後將擴充功能重新套用至擴展集。 在上一個步驟中建立擴展集時,-UpgradePolicyMode 已設定為「自動」。 此設定可讓擴展集中的 VM 執行個體自動更新並套用最新版的應用程式。

建立名為 customConfigv2 的新組態定義。 此定義會執行已更新的 v2 版應用程式安裝指令碼:

$customConfigv2 = @{
  "fileUris" = (,"https://raw.githubusercontent.com/Azure-Samples/compute-automation-configurations/master/automate-iis-v2.ps1");
  "commandToExecute" = "powershell -ExecutionPolicy Unrestricted -File automate-iis-v2.ps1"
}

將自訂指令碼延伸組態更新到擴展集中的 VM 執行個體。 CustomConfigv2 定義會用來套用更新版的應用程式:

$vmss = Get-AzVmss `
  -ResourceGroupName "myResourceGroup" `
  -VMScaleSetName "myScaleSet"
 
$vmss.VirtualMachineProfile.ExtensionProfile[0].Extensions[0].Settings = $customConfigv2
 
Update-AzVmss `
  -ResourceGroupName "myResourceGroup" `
  -Name "myScaleSet" `
  -VirtualMachineScaleSet $vmss

擴展集中的所有 VM 執行個體都會自動以最新版的範例網頁來進行更新。 若要查看更新後的版本,請重新整理您瀏覽器中的網站:

Updated web page in IIS

清除資源

若要移除您的擴展集與其他資源,請使用 Remove-AzResourceGroup 刪除資源群組及其所有資源。 -Force 參數會確認您想要刪除資源,而不另外對您提示將要進行此作業。 -AsJob 參數不會等待作業完成,就會將控制項傳回給提示字元。

Remove-AzResourceGroup -Name "myResourceGroup" -Force -AsJob

下一步

在本教學課程中,您已了解如何使用 Azure PowerShell 自動安裝和更新擴展集上的應用程式:

  • 自動將應用程式安裝到擴展集
  • 使用 Azure 自訂指令碼擴充功能
  • 更新在擴展集上執行的應用程式

前往下一個教學課程,以了解如何自動調整擴展集。

自動調整擴展集