Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье объясняется, как развертывать, обновлять, обновлять и удалять расширения виртуальной машины на серверах с поддержкой Azure Arc с помощью Azure CLI (Windows или Linux).
Предварительные требования к развертыванию расширений
Ознакомьтесь с документацией по каждому расширению виртуальной машины, на который ссылается таблица расширений , чтобы понять требования к сети и системе за пределами общих предварительных требований серверов с поддержкой Arc и требований к сети для серверов с поддержкой Arc. Это поможет предотвратить проблемы с подключением к службе Или функции Azure, которая зависит от этого расширения виртуальной машины.
Чтобы развернуть расширение на серверах с поддержкой Azure Arc, пользователю требуются следующие разрешения:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Роль администратора ресурсов подключенного компьютера Azure включает разрешения, необходимые для развертывания расширений. Она также включает разрешение на удаление ресурсов сервера с поддержкой Azure Arc.
Серверы с поддержкой Azure Arc с одним или несколькими расширениями виртуальных машин можно перемещать между группами ресурсов или в другую подписку Azure, не затрагивая их конфигурацию. Исходные и целевые области должны существовать в одном клиенте Microsoft Entra. Дополнительные сведения о перемещении ресурсов и рекомендаций перед продолжением см. в статье "Перемещение ресурсов в новую группу ресурсов или подписку".
Предпосылки
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".
Если вы предпочитаете запускать команды CLI локально, установите Azure CLI. Если вы используете Windows или macOS, рассмотрите возможность запуска Azure CLI в контейнере Docker. Для получения дополнительной информации см. Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, войдите в Azure CLI, используя команду az login. Чтобы завершить процесс аутентификации, следуйте шагам, отображаемым в вашем терминале. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".
Когда вас попросят, установите расширение Azure CLI при первом использовании. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.
Запустите az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновить до последней версии, запустите az upgrade.
Установка расширения подключенного компьютера в Azure CLI
Команды ConnectedMachine не отправляются в составе Azure CLI (Windows или Linux). Прежде чем использовать Azure CLI (Windows или Linux), чтобы подключиться к Azure и управлять расширениями виртуальных машин на сервере с поддержкой Arc, необходимо загрузить ConnectedMachine расширение.
Эти операции управления можно выполнять с рабочей станции, а не на сервере с поддержкой Azure Arc.
Выполните следующую команду, чтобы установить расширение Azure CLI ConnectedMachine :
az extension add --name connectedmachine
Включить расширение
Чтобы включить расширение виртуальной машины на сервере с поддержкой Azure Arc, используйте az connectedmachine extension create с параметрами --machine-name, --extension-name, --location, --type, settings и --publisher. Вы можете просмотреть значения параметров и инструкции по развертыванию, поддерживаемую ОС или дополнительные сведения для каждого расширения виртуальной машины в соответствующей таблице расширений Windows или Linux.
В этом примере включено расширение пользовательского скрипта на сервере с поддержкой Azure Arc:
az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"
В этом примере включено расширение виртуальной машины Azure Key Vault на сервере с поддержкой Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'
Этот пример включает расширение Защиты от вредоносных программ Майкрософт на сервере Windows с поддержкой Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'
Этот пример включает расширение Datadog на сервере Windows с поддержкой Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'
Подсказка
Многие другие расширения поддерживаются на серверах с поддержкой Arc. Дополнительные сведения см. в разделе "Управление расширениями виртуальных машин с серверами с поддержкой Azure Arc".
Список установленных расширений
Чтобы получить список расширений виртуальных машин на сервере с поддержкой Azure Arc, используйте параметры az connectedmachine extension list и --machine-name с --resource-group.
az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"
По умолчанию выходные данные команд Azure CLI в формате JSON (JavaScript Object Notation). Чтобы изменить стандартный вывод на список или таблицу, например, используйте az config set core.output=table. Вы также можете добавить --output к любой команде для однократного изменения формата вывода.
Следующий пример показывает частичный JSON вывод команды az connectedmachine extension -list:
[
{
"autoUpgradingMinorVersion": "false",
"forceUpdateTag": null,
"id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
"location": "regionName",
"name": "DependencyAgentWindows",
"namePropertiesInstanceViewName": "DependencyAgentWindows",
Обновить конфигурацию расширения
Для некоторых расширений виртуальных машин требуются параметры конфигурации, чтобы их можно было установить на сервере с поддержкой Azure Arc (например, расширение пользовательского скрипта). Чтобы обновить конфигурацию расширения, используйте az connectedmachine extension update.
В следующем примере показано, как настроить расширение пользовательского скрипта:
az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"
Обновить расширения
При выпуске новой версии поддерживаемого расширения виртуальной машины его можно обновить до последнего выпуска. Чтобы обновить расширение виртуальной машины, используйте az connectedmachine upgrade-extension с параметрами --machine-name, --resource-group и --extension-targets.
Для параметра --extension-targets необходимо указать расширение и последнюю доступную версию. Чтобы определить последнюю доступную версию расширения, перейдите на страницу Extensions для выбранного сервера с поддержкой Azure Arc в портале Azure или выполните команду az vm extension image list. Вы можете указать несколько расширений в одном запросе на обновление, предоставив оба:
- Список расширений, разделённый запятыми, определённый их издателем и типом (разделённый точкой)
- Целевая версия для каждого расширения
Версию установленных расширений виртуальных машин можно просмотреть в любое время, выполнив команду az connectedmachine extension list. Значение свойства typeHandlerVersion представляет версию расширения.
Подсказка
Для автоматического обновления можно настроить множество расширений виртуальных машин.
Удалить расширения
Чтобы удалить установленное расширение ВМ с сервера, поддерживаемого Azure Arc, используйте az connectedmachine extension delete с параметрами --extension-name, --machine-name и --resource-group.
Связанный контент
- Развертывание, управление и удаление расширений виртуальных машин с помощью Azure PowerShell, портала Azure или шаблонов Azure Resource Manager.
- Найдите сведения об устранении неполадок в руководстве по устранению неполадок с расширениями виртуальных машин.
- Для получения дополнительной информации о командах ознакомьтесь с обзором расширения Azure CLI VM.