Installare gli agenti Arc su larga scala per le macchine virtuali VMware

Questo articolo illustra come installare gli agenti Arc su larga scala per le macchine virtuali VMware e usare le funzionalità di gestione di Azure.

Prerequisiti

Verificare quanto segue prima di installare gli agenti Arc su larga scala per le macchine virtuali VMware:

  • Il bridge di risorse deve trovarsi in stato di esecuzione.

  • Il vCenter deve trovarsi nello stato connesso.

  • L'account utente deve disporre delle autorizzazioni elencate nel ruolo di amministratore di Azure Arc VMware.

  • Tutti i computer di destinazione sono:

    • Il bridge di risorse è acceso e dispone della connettività di rete con l'host che esegue la macchina virtuale.
    • Eseguono un sistema operativo supportato.
    • Gli strumenti VMware vengono installati nei computer. Se gli strumenti VMware non sono installati, abilitare l'operazione di gestione guest è disattivata nel portale.

      Nota

      È possibile usare il metodo fuori banda per installare gli agenti Arc se gli strumenti VMware non sono installati.

    • È possibile connettersi tramite il firewall per comunicare tramite Internet e questi URL non vengono bloccati.

    Nota

    Se si usa una macchina virtuale Linux, l'account non deve richiedere l'accesso per i comandi sudo. Per eseguire l'override del prompt, eseguire sudo visudo e aggiungere <username> ALL=(ALL) NOPASSWD:ALL alla fine del file. Assicurarsi di sostituire <username>.

    Se il modello di macchina virtuale include queste modifiche incorporate, non sarà necessario eseguire questa operazione per la macchina virtuale creata da tale modello.

Approccio A: Installare gli agenti Arc su larga scala dal portale

Un amministratore può installare agenti per più computer dal portale di Azure nel caso in cui condividano le stesse credenziali di amministratore.

  1. Passare a centro di Azure Arc e selezionare risorsa vCenter.

  2. Selezionare tutti i computer e scegliere l'opzione Abilita in Azure.

  3. Selezionare la casella di controllo Abilita gestione guest per installare gli agenti Arc nel computer selezionato.

  4. Se si vuole connettere l'agente Arc tramite proxy, specificare i dettagli del server proxy.

  5. Per connettere l'agente Arc tramite endpoint privato, seguire questi passaggi per configurare il collegamento privato di Azure.

    Nota

    La connettività dell'endpoint privato è disponibile solo per le comunicazioni tra l'agente Arc e Azure. Per la connettività del bridge di risorse tra Arc e Azure, il collegamento privato di Azure non è supportato.

  6. Specificare il nome utente e la password dell'amministratore per il computer.

Nota

Per le macchine virtuali Windows, l'account deve far parte del gruppo di amministratori locali e, per la macchina virtuale Linux, deve essere un account radice.

Approccio B: Installare gli agenti Arc usando i comandi AzCLI

Per installare gli agenti Arc, è possibile usare i comandi seguenti dell'interfaccia della riga di comando di Azure.

az connectedvmware vm guest-agent enable --password 

                                         --resource-group 

                                         --username 

                                         --vm-name 

                                         [--https-proxy] 

                                         [--no-wait]

Approccio C: Installare gli agenti Arc su larga scala usando lo script helper

L'installazione dell'agente Arc può essere automatizzata usando lo script helper compilato usando il comando AzCLI fornito qui. Scaricare questo script helper per abilitare le macchine virtuali e installare gli agenti Arc su larga scala. In una singola distribuzione ARM, lo script helper può abilitare e installare gli agenti Arc in 200 macchine virtuali.

Funzionalità dello script

  • Crea un file di log (vmware-batch.log) per tenere traccia delle operazioni.

  • Genera un elenco di collegamenti al portale di Azure a tutte le distribuzioni create (all-deployments-<timestamp>.txt).

  • Crea i file di distribuzione ARM (vmw-dep-<timestamp>-<batch>.json).

  • Può abilitare fino a 200 macchine virtuali in una singola distribuzione ARM se la gestione guest è abilitata, altrimenti abilita 400 macchine virtuali.

  • Supporta l'esecuzione come processo cron per abilitare tutte le macchine virtuali in un vCenter.

  • Consente l'autenticazione dell'entità servizio in Azure per l'automazione.

Prima di eseguire questo script, installare az cli e l'estensione connectedvmware.

Prerequisiti

Prima di eseguire questo script, installare:

  • Interfaccia della riga di comando di Azure da qui.

  • Estensione connectedvmware per l'interfaccia della riga di comando di Azure: installarla eseguendo az extension add --name connectedvmware.

Utilizzo

  1. Scaricare lo script nel computer locale.

  2. Aprire un terminale di PowerShell e passare alla directory contenente lo script.

  3. Eseguire il comando seguente per consentire l'esecuzione dello script, trattandosi di uno script non firmato (se si chiude la sessione prima di completare tutti i passaggi, eseguire di nuovo questo comando per la nuova sessione): Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass.

  4. Eseguire lo script con i parametri obbligatori. Ad esempio: .\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun. Sostituire <vCenterId> con l'ID ARM di vCenter.

Parametri

  • VCenterId: ID ARM del vCenter in cui si trovano le macchine virtuali.

  • EnableGuestManagement: se si specifica questa opzione, lo script abiliterà la gestione guest nelle macchine virtuali.

  • VMCountPerDeployment: numero di macchine virtuali da abilitare per ogni distribuzione ARM. Il valore massimo è 200 se la gestione guest è abilitata, altrimenti è 400.

  • DryRun: se questa opzione viene specificata, lo script creerà solo i file di distribuzione ARM. In caso contrario, lo script distribuirà anche le distribuzioni ARM.

Esecuzione come processo Cron

È possibile configurare questo script per l'esecuzione come processo cron usando l'Utilità di pianificazione di Windows. Ecco uno script di esempio per creare un'attività pianificata:

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs" 

Sostituire <vCenterId> con l'ID ARM di vCenter.

Per annullare la registrazione dell'attività, eseguire il comando seguente:

Unregister-ScheduledTask -TaskName "EnableVMs"

Approccio D: Installare gli agenti Arc su larga scala usando l'approccio out-of-band

Gli agenti Arc possono essere installati direttamente nei computer senza basarsi su strumenti o API VMware. Seguendo l'approccio fuori banda, eseguire prima di tutto l'onboarding dei computer come risorse server abilitate per Arc con tipo di risorsa come Microsoft.HybridCompute/machines. Successivamente, eseguire l'operazione Collega a vCenter per aggiornare la proprietà Kind del computer come VMware, abilitando le operazioni del ciclo di vita virtuale.

  1. Connettere i computer come risorse server abilitate per Arc: installare gli agenti Arc usando script server abilitati per Arc.

    È possibile usare uno degli approcci di automazione seguenti per installare gli agenti Arc su larga scala:

  2. Collegare le risorse server abilitate per Arc a vCenter: i comandi seguenti aggiorneranno la proprietà Kind dei computer di calcolo ibridi come VMware. Il collegamento dei computer a vCenter consentirà le operazioni del ciclo di vita virtuale e le operazioni del ciclo di alimentazione (avvio, arresto e così via) nei computer.

    • Il comando seguente analizza tutti i computer Arc for Server che appartengono a vCenter nella sottoscrizione specificata e collega i computer a tale vCenter.

      az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
      
    • Il comando seguente analizza tutti i computer Arc for Server che appartengono a vCenter nel gruppo di risorse specificato e collega i computer a tale vCenter.

      az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
      
    • Il comando seguente può essere usato per collegare una singola risorsa Arc for Server a vCenter.

      az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
      

Passaggi successivi

Configurare e gestire l'accesso self-service alle risorse VMware tramite il Controllo degli accessi in base al ruolo di Azure.