Visão geral do Azure Linux VM Agent
O Agente de VM Linux do Microsoft Azure (waagent) gerencia o provisionamento do Linux e do FreeBSD, juntamente com a interação da máquina virtual (VM) com o controlador de malha do Azure. Além do agente Linux fornecer funcionalidade de provisionamento, o Azure oferece a opção de usar cloud-init para alguns sistemas operacionais Linux.
O agente Linux fornece a seguinte funcionalidade para implantações de Máquinas Virtuais Linux e FreeBSD Azure. Para obter mais informações, consulte o Leiame do Agente de VM Linux do Azure no GitHub.
Provisionamento de imagens
- Cria uma conta de usuário
- Configura tipos de autenticação SSH
- Implanta chaves públicas SSH e pares de chaves
- Define o nome do host
- Publica o nome do host no DNS da plataforma
- Relata a impressão digital da chave de host SSH para a plataforma
- Gerencia o disco de recursos
- Formata e monta o disco de recursos
- Configura o espaço de permuta
Rede
- Gerencia rotas para melhorar a compatibilidade com servidores DHCP da plataforma
- Garante a estabilidade do nome da interface de rede
Kernel
- Configura NUMA virtual (desativado para kernel 2.6.37)
- Consome entropia do Hyper-V para /dev/random
- Configura tempos limite SCSI para o dispositivo raiz, que pode ser remoto
Diagnóstico
- Fornece redirecionamento do console para a porta serial
Implantações do System Center Virtual Machine Manager
- Deteta e inicializa o agente do Virtual Machine Manager para Linux quando ele está sendo executado em um ambiente do System Center Virtual Machine Manager 2012 R2
Extensão VM
- Injeta componentes criados pela Microsoft e parceiros em VMs Linux para habilitar a automação de software e configuração
Você pode encontrar uma implementação de referência de extensão de VM no GitHub.
Comunicação
O fluxo de informações da plataforma para o agente ocorre através de dois canais:
- Um DVD anexado em tempo de inicialização para implantações de VM. Este DVD inclui um arquivo de configuração compatível com Open Virtualization Format (OVF) que contém todas as informações de provisionamento diferentes dos pares de chaves SSH.
- Um ponto de extremidade TCP que expõe uma API REST usada para obter implantação e configuração de topologia.
Requisitos
Os testes confirmaram que os seguintes sistemas funcionam com o Agente de VM Linux do Azure.
Nota
Esta lista pode diferir das distribuições Linux aprovadas no Azure.
Distribuição | x64 | ARM64 |
---|---|---|
Alma Linux | 9.x+ | 9.x+ |
Debian | Mais de 10 | 11.x+ |
Flatcar Linux | 3374.2.x+ | 3374.2.x+ |
Azure Linux | 2.x | 2.x |
openSUSE | 12.3+ | Não suportado |
Oracle Linux | 6.4+, 7.x+, 8.x+ | Não suportado |
Red Hat Enterprise Linux | 6,7+, 7,x+, 8,x+, 9,x+ | 8.6+, 9.0+ |
Rocky Linux | 9.x+ | 9.x+ |
SLES | 12.x+, 15.x+ | 15.x SP4+ |
Ubuntu (versões LTS) | 18.04+, 20.04+, 22.04+, 24.04+ | 20.04+, 22.04+, 24.04+ |
Importante
O RHEL/Oracle Linux 6.10 é a única versão RHEL/OL 6 com suporte ao ciclo de vida estendido disponível. A manutenção estendida termina em 30 de junho de 2024.
Outros sistemas suportados:
- O Agente funciona em mais sistemas do que os listados na documentação. No entanto, não testamos ou fornecemos suporte para distros que não estão na lista aprovada. Em particular, o FreeBSD não é endossado. O cliente pode experimentar o FreeBSD 8 e, se tiver problemas, pode abrir um problema em nosso repositório GitHub e nós podemos ajudar.
O agente Linux depende destes pacotes de sistema para funcionar corretamente:
- Python 2.6+
- OpenSSL 1.0+
- OpenSSH 5.3+
- Utilitários do sistema de arquivos: sfdisk, fdisk, mkfs, parted
- Ferramentas de senha: chpasswd, sudo
- Ferramentas de processamento de texto: sed, grep
- Ferramentas de rede: ip-route
- Suporte de kernel para montagem de sistemas de arquivos UDF
Certifique-se de que sua VM tenha acesso ao endereço IP 168.63.129.16. Para obter mais informações, consulte O que é o endereço IP 168.63.129.16?.
Instalação
O método suportado de instalar e atualizar o Agente de VM Linux do Azure usa um pacote RPM ou DEB do repositório de pacotes da sua distribuição. Todos os provedores de distribuição endossados integram o pacote do Agente de VM Linux do Azure em suas imagens e repositórios.
Algumas distribuições Linux podem desativar o recurso de Atualização Automática do Agente de VM Linux do Azure e alguns dos repositórios também podem conter versões mais antigas, essas podem ter problemas com extensões modernas, portanto, recomendamos ter a versão estável mais recente instalada.
Para certificar-se de que o Agente de VM Linux do Azure está sendo atualizado corretamente, recomendamos ter a opção AutoUpdate.Enabled=Y
no /etc/waagent.conf
arquivo ou simplesmente comentar essa opção resultará em seus padrões também. Ter AutoUpdate.Enabled=N
não permitirá que o Agente de VM Linux do Azure seja atualizado corretamente.
Para obter opções de instalação avançadas, como a instalação a partir de uma fonte ou em locais ou prefixos personalizados, consulte Agente de VM Linux do Microsoft Azure. Além desses cenários, não oferecemos suporte nem recomendamos atualizar ou reinstalar o Agente de VM Linux do Azure a partir da origem.
Opções da linha de comandos
Sinalizadores
verbose
: Aumenta a detalhamento do comando especificado.force
: Ignora a confirmação interativa para alguns comandos.
Comandos
help
: Lista os comandos e sinalizadores suportados.deprovision
: Tenta limpar o sistema e torná-lo adequado para reabastecimento. A operação exclui:- Todas as chaves de host SSH, se
Provisioning.RegenerateSshHostKeyPair
estivery
no arquivo de configuração. Nameserver
configuração em /etc/resolv.conf.- A senha de root de /etc/shadow, se
Provisioning.DeleteRootPassword
estivery
no arquivo de configuração. - Concessões de cliente DHCP armazenadas em cache.
O cliente redefine o nome do host como
localhost.localdomain
.Aviso
O desprovisionamento não garante que a imagem seja limpa de todas as informações confidenciais e adequada para redistribuição.
- Todas as chaves de host SSH, se
deprovision+user
: Executa tudo edeprovision
exclui a última conta de usuário provisionada (obtida de /var/lib/waagent) e os dados associados. Use esse parâmetro ao desprovisionar uma imagem que foi provisionada anteriormente no Azure para que possa ser capturada e reutilizada.version
: Exibe a versão do waagent.serialconsole
: Configura o GRUB para marcar ttyS0, a primeira porta serial, como o console de inicialização. Essa opção garante que os logs de inicialização do kernel sejam enviados para a porta serial e disponibilizados para depuração.daemon
: Executa waagent como um daemon para gerenciar a interação com a plataforma. Esse argumento é especificado para waagent no script waagent init .start
: Executa waagent como um processo em segundo plano.
Configuração
O arquivo de configuração /etc/waagent.conf controla as ações do waagent. Aqui está um exemplo de um arquivo de configuração:
Provisioning.Enabled=y
Provisioning.DeleteRootPassword=n
Provisioning.RegenerateSshHostKeyPair=y
Provisioning.SshHostKeyPairType=rsa
Provisioning.MonitorHostName=y
Provisioning.DecodeCustomData=n
Provisioning.ExecuteCustomData=n
Provisioning.AllowResetSysUser=n
Provisioning.PasswordCryptId=6
Provisioning.PasswordCryptSaltLength=10
ResourceDisk.Format=y
ResourceDisk.Filesystem=ext4
ResourceDisk.MountPoint=/mnt/resource
ResourceDisk.MountOptions=None
ResourceDisk.EnableSwap=n
ResourceDisk.SwapSizeMB=0
LBProbeResponder=y
Logs.Verbose=n
OS.RootDeviceScsiTimeout=300
OS.OpensslPath=None
HttpProxy.Host=None
HttpProxy.Port=None
AutoUpdate.Enabled=y
As opções de configuração são de três tipos: Boolean
, String
, ou Integer
. Você pode especificar as opções de Boolean
configuração como y
ou n
. A palavra-chave None
special pode ser usada para algumas entradas de configuração de tipo de cadeia de caracteres.
Provisionamento.Habilitado
Type: Boolean
Default: y
Essa opção permite que o usuário habilite ou desabilite a funcionalidade de provisionamento no agente. Os valores válidos são y
e n
. Se o provisionamento estiver desabilitado, o host SSH e as chaves de usuário na imagem serão preservados e a configuração na API de provisionamento do Azure será ignorada.
Nota
O Provisioning.Enabled
parâmetro assume n
como padrão no Ubuntu Cloud Images que usam cloud-init para provisionamento.
Provisioning.DeleteRootPassword
Type: Boolean
Default: n
Se o valor for y
, o agente apaga a senha de root no arquivo /etc/shadow durante o processo de provisionamento.
Provisionamento.RegenerateSshHostKeyPair
Type: Boolean
Default: y
Se o valor for y
, o agente excluirá todos os pares de chaves de host SSH de /etc/ssh/ durante o processo de provisionamento, incluindo ECDSA, DSA e RSA. O agente gera um único par de chaves novas.
Configure o tipo de criptografia para o novo par de chaves usando a Provisioning.SshHostKeyPairType
entrada. Algumas distribuições recriam pares de chaves SSH para quaisquer tipos de criptografia ausentes quando o daemon SSH é reiniciado, por exemplo, após uma reinicialização.
Provisioning.SshHostKeyPairType
Type: String
Default: rsa
Você pode definir essa opção para um tipo de algoritmo de criptografia que o daemon SSH suporta na VM. Os valores normalmente suportados são rsa
, dsa
e ecdsa
. O ficheiro putty.exe no Windows não suporta ecdsa
. Se você pretende usar putty.exe no Windows para se conectar a uma implantação do Linux, use rsa
ou dsa
.
Provisioning.MonitorHostName
Type: Boolean
Default: y
Se o valor for y
, waagent monitorará a VM Linux para uma alteração de nome de hostname
host, conforme retornado pelo comando. Em seguida, o Waagent atualiza automaticamente a configuração de rede na imagem para refletir a alteração. Para enviar a alteração de nome para os servidores DNS, a rede é reiniciada na VM. Esta reinicialização resulta em breve perda de conectividade com a Internet.
Provisionamento.DecodeCustomData
Type: Boolean
Default: n
Se o valor for y
, waagent decodifica CustomData
de Base64.
Provisionamento.ExecuteCustomData
Type: Boolean
Default: n
Se o valor for y
, o waagent será executado CustomData
após o provisionamento.
Provisioning.AllowResetSysUser
Type: Boolean
Default: n
Esta opção permite que a senha para o usuário do sistema seja redefinida. Está desativada por predefinição.
Provisioning.PasswordCryptId
Type: String
Default: 6
Esta opção especifica o algoritmo que crypt
usa quando está gerando um hash de senha. Os valores válidos são:
1
: MD52a
: Blowfish5
: SHA-2566
: SHA-512
Provisioning.PasswordCryptSaltLength
Type: String
Default: 10
Esta opção especifica o comprimento do sal aleatório usado na geração de um hash de senha.
ResourceDisk.Format
Type: Boolean
Default: y
Se o valor for y
, waagent formata e monta o disco de recursos fornecido pela plataforma, a menos que o tipo de sistema de arquivos solicitado pelo usuário seja ResourceDisk.Filesystem
ntfs
. O agente disponibiliza uma única partição Linux (ID 83) no disco. Esta partição não está formatada se puder ser montada com êxito.
ResourceDisk.Filesystem
Type: String
Default: ext4
Esta opção especifica o tipo de sistema de arquivos para o disco de recurso. Os valores suportados variam de acordo com a distribuição Linux. Se a string for X
, então mkfs.X
deve estar presente na imagem do Linux.
ResourceDisk.MountPoint
Type: String
Default: /mnt/resource
Esta opção especifica o caminho no qual o disco de recurso é montado. O disco de recurso é um disco temporário e pode ser esvaziado quando a VM é desprovisionada.
ResourceDisk.MountOptions
Type: String
Default: None
Esta opção especifica as opções de montagem em disco a serem passadas para o mount -o
comando. O valor é uma lista de valores separada por vírgula, por exemplo, nodev,nosuid
. Para obter mais informações, consulte a página de mount(8)
manual.
ResourceDisk.EnableSwap
Type: Boolean
Default: n
Se você definir essa opção, o agente criará um arquivo de permuta (/swapfile) no disco de recursos e o adicionará ao espaço de permuta do sistema.
ResourceDisk.SwapSizeMB
Type: Integer
Default: 0
Esta opção especifica o tamanho do arquivo de permuta em megabytes.
Logs.Verbose
Type: Boolean
Default: n
Se você definir essa opção, a verbosidade do log será aumentada. Waagent registra em /var/log/waagent.log e usa a funcionalidade do sistema logrotate
para girar logs.
OS. HabilitarRDMA
Type: Boolean
Default: n
Se você definir essa opção, o agente tentará instalar e carregar um driver de kernel RDMA que corresponda à versão do firmware no hardware subjacente.
OS. RootDeviceScsiTimeout
Type: Integer
Default: 300
Esta opção configura o tempo limite SCSI em segundos no disco do SO e nas unidades de dados. Se não estiver definido, os padrões do sistema serão usados.
OS. OpensslPath
Type: String
Default: None
Você pode usar essa opção para especificar um caminho alternativo para o binário openssl a ser usado para operações criptográficas.
HttpProxy.Host, HttpProxy.Port
Type: String
Default: None
Se você definir essa opção, o agente usará esse servidor proxy para acessar a Internet.
AutoUpdate.Enabled
Type: Boolean
Default: y
Habilite ou desabilite a atualização automática para processamento do estado da meta. O valor predefinido é y
.
Coleta automática de logs no Agente Convidado Linux do Azure
A partir da versão 2.7+, o Agente Convidado Linux do Azure tem um recurso para coletar automaticamente alguns logs e carregá-los. Atualmente, esse recurso requer systemd
o . Ele usa uma nova systemd
fatia chamada azure-walinuxagent-logcollector.slice
para gerenciar recursos enquanto executa a coleta.
O objetivo é facilitar a análise offline. O agente produz um arquivo .zip de alguns logs de diagnóstico antes de carregá-los no host da VM. As equipes de engenharia e os profissionais de suporte podem recuperar o arquivo para investigar problemas para o proprietário da VM. Para obter informações técnicas sobre os arquivos que o Agente Convidado Linux do Azure coleta, consulte o arquivo azurelinuxagent/common/logcollector_manifests.py no repositório GitHub do agente.
Você pode desativar essa opção editando /etc/waagent.conf. Atualizar Logs.Collect
para n
.
Ubuntu Cloud Imagens
O Ubuntu Cloud Images usa cloud-init para executar muitas tarefas de configuração que o Agente de VM Linux do Azure gerenciaria de outra forma. Aplicam-se as seguintes diferenças:
Provisioning.Enabled
padrão paran
no Ubuntu Cloud Images que usam cloud-init para executar tarefas de provisionamento.Os seguintes parâmetros de configuração não têm efeito no Ubuntu Cloud Images que usam cloud-init para gerenciar o disco de recursos e espaço de troca:
ResourceDisk.Format
ResourceDisk.Filesystem
ResourceDisk.MountPoint
ResourceDisk.EnableSwap
ResourceDisk.SwapSizeMB
Para configurar o ponto de montagem do disco de recursos e trocar espaço no Ubuntu Cloud Images durante o provisionamento, consulte os seguintes recursos: