Povolení rozšíření virtuálních počítačů Azure pomocí Azure PowerShellu

  • Článek

V tomto článku se dozvíte, jak nasadit, aktualizovat a odinstalovat rozšíření virtuálních počítačů Azure, která podporují servery s podporou Azure Arc, do hybridního počítače s Linuxem nebo Windows pomocí Azure PowerShellu.

Poznámka:

Servery s podporou Azure Arc nepodporují nasazování a správu rozšíření virtuálních počítačů do virtuálních počítačů Azure. Informace o virtuálních počítačích Azure najdete v následujícím článku s přehledem rozšíření virtuálního počítače.

Požadavky

Než použijete Azure PowerShell ke správě rozšíření virtuálních počítačů na hybridním serveru spravovaném servery s podporou Azure Arc, musíte modul nainstalovat Az.ConnectedMachine . Tyto operace správy je možné provádět z pracovní stanice, nemusíte je spouštět na serveru s podporou Azure Arc.

Na serveru s podporou Služby Azure Arc spusťte následující příkaz:

Install-Module -Name Az.ConnectedMachine.

Po dokončení instalace se vrátí následující zpráva:

The installed extension 'Az.ConnectedMachine' is experimental and not covered by customer support. Please use with discretion.

Povolení rozšíření

Pokud chcete na serveru s podporou Azure Arc povolit rozšíření virtuálního počítače, použijte rutinu -NameNew-AzConnectedMachineExtension s parametry , , -ResourceGroupName, -Location-MachineName, -Publisher, -ExtensionType a -Settings parametry.

Následující příklad povolí rozšíření virtuálního počítače Log Analytics na linuxovém serveru s podporou Azure Arc:

$Setting = @{ "workspaceId" = "workspaceId" }
$protectedSetting = @{ "workspaceKey" = "workspaceKey" }
New-AzConnectedMachineExtension -Name OMSLinuxAgent -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.EnterpriseCloud.Monitoring" -Settings $Setting -ProtectedSetting $protectedSetting -ExtensionType "OmsAgentForLinux"

Pokud chcete povolit rozšíření virtuálního počítače Log Analytics na serveru s Windows s podporou Azure Arc, změňte hodnotu parametru -ExtensionType na "MicrosoftMonitoringAgent" předchozí příklad.

Následující příklad povolí rozšíření vlastních skriptů na serveru s podporou Azure Arc:

$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute"  -Settings $Setting -ExtensionType CustomScriptExtension

Následující příklad umožňuje rozšíření Microsoft Antimalware na serveru Windows s podporou Služby Azure Arc:

$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"

Rozšíření virtuálního počítače služby Key Vault

Upozorňující

Přidání \ do " settings.json způsobí selhání akvvm_service s následující chybou: [CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.

I když uživatelé PowerShellu \" často používají sekvenci k řídicím uvozovkám v jiných blocích kódu, budete se ho chtít vyhnout formátování v souboru settings.json.

Následující příklad povolí rozšíření virtuálního počítače služby Key Vault na serveru s podporou Služby Azure Arc:

# Build settings
    $settings = @{
      secretsManagementSettings = @{
       observedCertificates = @(
        "observedCert1"
       )
      certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
      certificateStore = "myCertificateStoreName"
      pollingIntervalInS = "pollingInterval"
      }
    authenticationSettings = @{
     msiEndpoint = "http://localhost:40342/metadata/identity"
     }
    }

    $resourceGroup = "resourceGroupName"
    $machineName = "myMachineName"
    $location = "regionName"

    # Start the deployment
    New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings

Rozšíření virtuálního počítače Datadog

Následující příklad povolí rozšíření virtuálního počítače Datadog na serveru s podporou Azure Arc:

$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
    # change to your preferred Datadog site
    site = "us3.datadoghq.com"
}
$protectedSettings = @{
    # change to your Datadog API key
    api_key = "APIKEY"
}

New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings

Zobrazení seznamu nainstalovaných rozšíření

Pokud chcete získat seznam rozšíření virtuálních počítačů na serveru s podporou Azure Arc, použijte rutinu -MachineName Get-AzConnectedMachineExtension s parametry a -ResourceGroupName parametry.

Příklad:

Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName

Name    Location  PropertiesType        ProvisioningState
----    --------  --------------        -----------------
custom  westus2   CustomScriptExtension Succeeded

Aktualizace konfigurace rozšíření

K překonfigurování nainstalovaného rozšíření můžete použít rutinu Update-AzConnectedMachineExtension s parametrem -Name, -ResourceGroupName-MachineNamea -Settings parametry.

Informace o různých metodách zadání změn, které chcete rozšíření provést, najdete v referenčním článku pro tuto rutinu.

Upgrade rozšíření

Po vydání nové verze podporovaného rozšíření virtuálního počítače ho můžete upgradovat na nejnovější verzi. Pokud chcete upgradovat rozšíření virtuálního počítače, použijte Update-AzConnectedExtension s parametrem -MachineName, -ResourceGroupNamea -ExtensionTarget parametry.

U parametru -ExtensionTarget je potřeba zadat rozšíření a nejnovější dostupnou verzi. Pokud chcete zjistit nejnovější verzi dostupnou pro rozšíření, přejděte na stránku Rozšíření pro vybraný server s podporou arc na webu Azure Portal nebo spusťte rutinu Get-AzVMExtensionImage. V rámci jedné žádosti o upgrade můžete zadat více rozšíření tak, že zadáte čárkami oddělený seznam rozšíření definovaných jejich vydavatelem a typem (odděleným tečkou) a cílovou verzí pro každé rozšíření.

Pokud chcete upgradovat rozšíření agenta Log Analytics pro Windows, které má k dispozici novější verzi, spusťte následující příkaz:

Update-AzConnectedExtension -MachineName "myMachineName" -ResourceGroupName "myResourceGroup" -ExtensionTarget '{\"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\":{\"targetVersion\":\"1.0.18053.0\"}}'

Verzi nainstalovaných rozšíření virtuálních počítačů můžete kdykoli zkontrolovat spuštěním příkazu Get-AzConnectedMachineExtension. Hodnota TypeHandlerVersion vlastnosti představuje verzi rozšíření.

Odebrání rozšíření

Pokud chcete odebrat nainstalované rozšíření virtuálního počítače na serveru s podporou Služby Azure Arc, použijte remove-AzConnectedMachineExtension s -Name-MachineName parametry a -ResourceGroupName parametry.

Pokud například chcete odebrat rozšíření virtuálního počítače Log Analytics pro Linux, spusťte následující příkaz:

Remove-AzConnectedMachineExtension -MachineName myMachineName -ResourceGroupName myResourceGroup -Name OmsAgentforLinux

Další kroky

  • Rozšíření virtuálních počítačů můžete nasadit, spravovat a odebírat pomocí Azure CLI, z webu Azure Portal nebo šablon Azure Resource Manageru.

  • Informace o řešení potíží najdete v průvodci odstraňováním potíží s rozšířeními virtuálních počítačů.