Execute a administração contínua do VMware vSphere habilitado para Arc
Neste artigo, você aprenderá a executar várias operações administrativas relacionadas ao VMware vSphere habilitado para Azure Arc:
- Atualizando a ponte de recursos do Azure Arc
- Atualizando as credenciais
- Coletando logs da ponte de recursos Arc
Cada uma dessas operações requer a chave SSH para a VM da ponte de recursos ou o kubeconfig que fornece acesso ao cluster do Kubernetes na VM da ponte de recursos.
Atualize a ponte de recursos Arc manualmente
O VMware vSphere habilitado para Azure Arc requer a ponte de recursos Arc para conectar seu ambiente vSphere ao Azure. Periodicamente, novas imagens do Arc resource bridge são lançadas para incluir atualizações de segurança e recursos. A ponte de recursos Arc pode ser atualizada manualmente a partir do servidor vCenter. Você deve atender a todos os pré-requisitos de atualização antes de tentar atualizar. O servidor vCenter deve ter os arquivos de configuração kubeconfig e appliance armazenados localmente. Se as credenciais da conta do vSphere forem alteradas após a implantação inicial da ponte de recursos, atualize as credenciais da nova conta antes de tentar a atualização manual.
A atualização manual geralmente leva entre 30-90 minutos, dependendo da velocidade da rede. O comando upgrade leva sua ponte de recursos Arc para a próxima versão imediata, que pode não ser a versão mais recente disponível. Várias atualizações podem ser necessárias para alcançar uma versão suportada. Você pode verificar sua versão da ponte de recursos verificando o recurso do Azure da sua ponte de recursos do Arc.
Para atualizar manualmente sua ponte de recursos Arc, certifique-se de ter instalado a extensão CLI mais recente az arcappliance
executando o comando extension upgrade do servidor vCenter:
az extension add --upgrade --name arcappliance
Para atualizar manualmente sua ponte de recursos, use o seguinte comando:
az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml>
Atualizando as credenciais da conta vSphere (usando uma nova senha ou uma nova conta vSphere após a integração)
O VMware vSphere habilitado para Azure Arc usa as credenciais de conta do vSphere fornecidas durante a integração para se comunicar com seu servidor vCenter. Essas credenciais só são persistidas localmente na VM da ponte de recursos do Arc.
Como parte de suas práticas de segurança, talvez seja necessário alternar as credenciais para suas contas do vCenter. À medida que as credenciais são alternadas, você também deve atualizar as credenciais fornecidas ao Azure Arc para garantir o funcionamento dos serviços VMware habilitados para Azure Arc. Você também pode usar as mesmas etapas caso precise usar uma conta vSphere diferente após a integração. Você deve garantir que a nova conta também tenha todas as permissões vSphere necessárias.
Há dois conjuntos diferentes de credenciais armazenadas na ponte de recursos do Arc. Você pode usar as mesmas credenciais de conta para ambos.
- Conta para a ponte de recursos Arc. Essa conta é usada para implantar a VM da ponte de recursos Arc e será usada para atualização.
- Conta para a extensão de cluster VMware. Essa conta é usada para descobrir, inventariar e executar todas as operações de VM por meio do VMware vSphere habilitado para Azure Arc
Para atualizar as credenciais da conta para a ponte de recursos Arc, execute os seguintes comandos da CLI do Azure. Execute os comandos de uma estação de trabalho que possa acessar o endereço IP de configuração do cluster da ponte de recursos Arc localmente:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
Para obter mais informações sobre os comandos, consulte az arcappliance get-credentials
e az arcappliance update-infracredentials vmware
.
Para atualizar as credenciais usadas pela extensão de cluster VMware na ponte de recursos. Este comando pode ser executado de qualquer lugar com connectedvmware
a extensão CLI instalada.
az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
Coletando logs da ponte de recursos Arc
Para qualquer problema com a bridge de recursos do Azure Arc, pode recolher registos para investigação adicional. Para coletar os logs, use o comando Azure CLI Az arcappliance log
.
Para salvar os logs em uma pasta de destino, execute os seguintes comandos. Esses comandos precisam de conectividade com o endereço IP de configuração do cluster.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
Se o cluster do Kubernetes na ponte de recursos não estiver no estado funcional, você poderá usar os comandos a seguir. Esses comandos exigem conectividade com o endereço IP da VM da ponte de recursos do Azure Arc via SSH
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX