Instale os agentes do Arc em escala para suas VMs VMware

Neste artigo, você aprenderá a instalar os agentes do Arc em escala para VMs VMware e a usar os recursos de gerenciamento do Azure.

Pré-requisitos

Verifique o seguinte antes de instalar os agentes do Arc em escala para VMs VMware:

• A ponte de recursos deve estar em estado de execução.

• O vCenter deve estar em estado conectado.

• A conta de usuário deve ter permissões listadas na função Administrador do VMware do Azure Arc.

• Todos os computadores de destino devem estar:

  • Ligados e a ponte de recursos ter conectividade de rede com o host que está executando a VM.
  • Executando um sistema operacional com suporte.
  • As ferramentas do VMware são instaladas nos computadores. Se as ferramentas do VMware não estiverem instaladas, a habilitação da operação de gerenciamento de convidado estará esmaecida no portal.

    Observação

    Você pode usar o método fora de banda para instalar agentes do Arc se as ferramentas do VMware não estiverem instaladas.

  • Aptos a se conectar por meio do firewall para se comunicar pela Internet e essas URLs não estão bloqueadas.

  Observação

  Se você estiver usando uma VM do Linux, a conta não deverá solicitar o logon em comandos sudo. Para substituir o prompt, em um terminal, execute sudo visudo e adicione <username> ALL=(ALL) NOPASSWD:ALL no final do arquivo. Certifique-se de substituir <username>.
  
  Se o modelo de VM tiver essas alterações incorporadas, você não precisará fazer isso para a VM criada com base nesse modelo.

Abordagem A: instalar agentes do Arc em escala no portal

Um administrador pode instalar agentes para vários computadores a partir do portal do Azure se os computadores compartilharem as mesmas credenciais de administrador.

1. Navegue até o Centro do Azure Arc e selecione o recurso do vCenter.

2. Selecione todas as máquinas e escolha a opção Habilitar no Azure.

3. Marque a caixa de seleção Ativar gerenciamento de convidados para instalar os agentes Arc no computador selecionado.

4. Se você quiser conectar o agente do Arc via proxy, forneça os detalhes do servidor proxy.

5. Se você quiser conectar o agente do Arc por meio do ponto de extremidade privado, siga estas etapas para configurar o Link Privado do Azure.

   Observação

   A conectividade do ponto de extremidade privado só está disponível para o agente do Arc para comunicação do Azure. Para a ponte de recursos do Arc para conectividade do Azure, não há suporte para o link privado do Azure.

6. Forneça o nome de usuário e a senha do administrador para o computador.

Abordagem B: instalar agentes do Arc usando comandos da AzCLI

Os comandos da CLI do Azure a seguir podem ser usados para instalar agentes do Arc.

az connectedvmware vm guest-agent enable --password 

                                         --resource-group 

                                         --username 

                                         --vm-name 

                                         [--https-proxy] 

                                         [--no-wait]

Abordagem C: instalar agentes do Arc em escala usando o script auxiliar

A instalação do agente do Arc pode ser automatizada usando o script auxiliar criado usando o comando da AzCLI fornecido aqui. Baixe este script auxiliar para habilitar VMs e instalar agentes do Arc em escala. Em uma única implantação do ARM, o script auxiliar pode habilitar e instalar agentes do Arc em 200 VMs.

Recursos do script

• Cria um arquivo de log (vmware-batch.log) para acompanhar suas operações.

• Gera uma lista de links do portal do Azure para todas as implantações criadas (all-deployments-<timestamp>.txt).

• Cria arquivos de implantação do ARM (vmw-dep-<timestamp>-<batch>.json).

• Pode habilitar até 200 VMs em uma única implantação do ARM se o gerenciamento de convidado estiver habilitado, caso contrário, habilitará 400 VMs.

• Dá suporte à execução como um trabalho cron para habilitar todas as VMs em um vCenter.

• Permite a autenticação da entidade de serviço no Azure para automação.

Antes de executar esse script, instale az cli e a extensão connectedvmware.

Pré-requisitos

Antes de executar esse script, instale:

• A CLI do Azure daqui.

• A extensão connectedvmware da CLI do Azure: instale-a executando az extension add --name connectedvmware.

Uso

1. Baixe o script no computador local.

2. Abra um terminal do PowerShell e navegue até o diretório que contém o script.

3. Execute o comando a seguir para permitir que o script seja executado, pois ele é um script não assinado (se você fechar a sessão antes de concluir todas as etapas, execute este comando novamente para a nova sessão): Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass.

4. Execute o script com os parâmetros necessários. Por exemplo, .\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun. Substitua <vCenterId> pela ID do ARM do vCenter.

Parâmetros

• VCenterId: a ID do ARM do vCenter onde as VMs estão localizadas.

• EnableGuestManagement: se essa opção for especificada, o script habilitará o gerenciamento de convidados nas VMs.

• VMCountPerDeployment: o número de VMs a serem habilitada por implantação do ARM. O valor máximo será 200 se o gerenciamento de convidado estiver habilitado, caso contrário, será 400.

• DryRun: se essa opção for especificada, o script criará apenas os arquivos de implantação do ARM. Caso contrário, o script também implantará as implantações do ARM.

Executar como um trabalho cron

Você pode configurar esse script para ser executado como um trabalho cron usando o Agendador de Tarefas do Windows. Aqui está um exemplo de script para criar uma tarefa agendada:

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs" 

Substitua <vCenterId> pela ID do ARM do vCenter.

Para cancelar o registro da tarefa, execute o seguinte comando:

Unregister-ScheduledTask -TaskName "EnableVMs"

Abordagem D: instalar agentes do Arc em escala usando a abordagem fora de banda

Os agentes do Arc podem ser instalados diretamente em computadores sem depender de ferramentas ou APIs do VMware. Ao seguir a abordagem fora de banda, primeiro integre os computadores como recursos do Servidor habilitados para Arc, com o tipo de recurso como Microsoft.HybridCompute/machines. Depois disso, execute a operação Link to vCenter para atualizar a propriedade Variante do computador como VMware, habilitando operações de ciclo de vida virtual.

1. Conecte os computadores como recursos de Servidor habilitado para Arc: instale os agentes do Arc usando scripts de Servidor habilitado para Arc.

   Você pode usar qualquer uma das seguintes abordagens de automação para instalar agentes do Arc em escala:

   • Instale agentes do Arc em escala usando uma entidade de serviço.
   • Instale agentes do Arc em escala usando o script do Configuration Manager.
   • Instale agentes do Arc em escala com uma sequência de tarefas personalizada do Configuration Manager.
   • Instale agentes do Arc em escala usando uma política de grupo.
   • Instale agentes do Arc em escala usando o guia estratégico do Ansible.

2. Vincular recursos do Servidor habilitado para Arc ao vCenter: os comandos a seguir atualizarão a propriedade Variante de computadores de computação híbrida como VMware. A vinculação das máquinas ao vCenter habilitará operações do ciclo de vida virtual e operações do ciclo de energia (iniciar, parar etc.) nas máquinas.

   • O comando a seguir verifica todos os computadores Arc para Servidor que pertencem ao vCenter na assinatura especificada e vincula os computadores a esse vCenter.

     az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

   • O comando a seguir verifica todos os computadores Arc para Servidor que pertencem ao vCenter no grupo de recursos especificado e vincula os computadores a esse vCenter.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

   • O comando a seguir pode ser usado para vincular um recurso do Arc para Servidor individual ao vCenter.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

Próximas etapas

Configure e gerencie o acesso de autoatendimento aos recursos da VMware por meio do RBAC do Azure.