Executar a administração contínua para o VMware vSphere habilitados para o Arc

Neste artigo, você aprenderá a executar várias operações administrativas relacionadas ao VMware vSphere habilitado para Azure Arc:

  • Atualizando a ponte de recursos do Azure Arc
  • Atualizando as credenciais
  • Coletando logs da ponte de recursos do Arc

Cada uma dessas operações requer a chave SSH para a VM de ponte de recurso ou o kubeconfig que fornece acesso ao cluster de Kubernetes na VM de ponte de recurso.

Atualizar a ponte de recursos do Arc manualmente

O VMware vSphere habilitado para Azure Arc requer a ponte de recursos arc para conectar seu ambiente vSphere ao Azure. Periodicamente, novas imagens da ponte de recursos arc são lançadas para incluir atualizações de segurança e recursos. A ponte de recursos arc pode ser atualizada manualmente do servidor vCenter. Você deve atender a todos os pré-requisitos de atualização antes de tentar atualizar. O servidor vCenter deve ter os arquivos de configuração do kubeconfig e do dispositivo armazenados localmente. Se as credenciais da conta vSphere forem alteradas após a implantação inicial da ponte de recursos, atualizar as novas credenciais de conta antes de tentar a atualização manual.

A atualização manual geralmente leva entre 30 e 90 minutos, dependendo da velocidade da rede. O comando de atualização leva sua ponte de recursos do Arc para a próxima versão imediata, que pode não ser a versão mais recente disponível. Várias atualizações podem ser necessárias para alcançar uma versão com suporte. Você pode verificar a versão da ponte de recursos verificando o recurso do Azure da ponte de recursos do Arc.

Para atualizar manualmente a ponte de recursos do Arc, certifique-se de que você tenha instalado a extensão mais recente da CLI az arcappliance executando o comando de atualização de extensão do servidor do vCenter:

az extension add --upgrade --name arcappliance 

Para atualizar manualmente a ponte de recursos, use o comando a seguir:

az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml> 

Atualizar as credenciais da conta do vSphere (usando uma nova senha ou uma nova conta do vSphere após a integração)

O VMware vSphere habilitado para o Azure Arc usa as credenciais de conta do vSphere que você forneceu durante a integração para se comunicar com o servidor do vCenter. Essas credenciais só são mantidas localmente na VM de ponte de recursos Arc.

Como parte de suas práticas de segurança, talvez seja necessário girar as credenciais para suas contas do vCenter. À medida que as credenciais são giradas, você também deve atualizar as credenciais fornecidas para o Azure Arc para garantir o funcionamento dos serviços VMware habilitados para o Azure Arc. Você também pode usar as mesmas etapas caso precise usar uma conta diferente do vSphere após a integração. Você deve garantir que a nova conta também tenha todas as permissões necessárias do vSphere.

Há dois conjuntos diferentes de credenciais armazenadas na ponte de recursos Arc. É possível usar as mesmas credenciais de conta para ambos.

  • Conta para ponte de recursos do Arc . Essa conta é usada para implantar a VM de ponte de recurso do Arc e será usada para atualização.
  • Conta para a extensão de cluster do VMware. Essa conta é usada para descobrir o inventário e executar todas as operações de VM por meio do VMware vSphere habilitado para o Azure Arc

Para atualizar as credenciais da conta para a ponte de recursos do Arc, use os comandos a seguir da CLI do Azure. Execute os comandos de uma estação de trabalho que possa acessar o endereço IP de configuração do cluster da ponte de recursos do Arc localmente:

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig

Para saber mais sobre os comandos, confira az arcappliance get-credentials e az arcappliance update-infracredentials vmware.

Para atualizar as credenciais usadas pela extensão de cluster do VMware na ponte de recurso. Esse comando pode ser executado de qualquer lugar com a extensão connectedvmware da CLI instalada.

az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region>  --name <name of the vCenter resource in Azure>       --resource-group <resource group for the vCenter resource>  --username   <username for the vSphere account>  --password  <password to the vSphere account>

Coletando logs da ponte de recursos do Arc

Para problemas encontrados com a ponte de recursos do Azure Arc, colete os logs para mais investigação. Para coletar os logs, use o comando Az arcappliance log da CLI do Azure.

Para salvar os logs em uma pasta de destino, execute os comandos a seguir. Esses comandos precisam de conectividade com o endereço IP de configuração do cluster.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Se o cluster do Kubernetes na ponte de recursos não estiver em estado funcional, você poderá usar os comandos a seguir. Esses comandos exigem conectividade com o endereço IP da VM de ponte de recursos do Azure Arc por meio de SSH

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX

Próximas etapas