Utföra pågående administration för Arc-aktiverad VMware vSphere
I den här artikeln får du lära dig hur du utför olika administrativa åtgärder relaterade till Azure Arc-aktiverade VMware vSphere:
- Uppgradera Azure Arc-resursbryggan
- Uppdatera autentiseringsuppgifterna
- Samla in loggar från Arc-resursbryggan
Var och en av dessa åtgärder kräver antingen SSH-nyckeln till den virtuella resursbryggans virtuella dator eller kubeconfig som ger åtkomst till Kubernetes-klustret på den virtuella resursbryggans virtuella dator.
Uppgradera Arc-resursbryggan manuellt
Azure Arc-aktiverad VMware vSphere kräver Arc-resursbryggan för att ansluta din vSphere-miljö till Azure. Med jämna mellanrum släpps nya bilder av Arc-resursbryggan för att inkludera säkerhets- och funktionsuppdateringar. Arc-resursbryggan kan uppgraderas manuellt från vCenter-servern. Du måste uppfylla alla uppgraderingskrav innan du försöker uppgradera. VCenter-servern måste ha kubeconfig- och installationskonfigurationsfilerna lagrade lokalt. Om autentiseringsuppgifterna för vSphere-kontot ändrades efter den första distributionen av resursbryggan uppdaterar du de nya autentiseringsuppgifterna för kontot innan du försöker uppgradera manuellt.
Den manuella uppgraderingen tar vanligtvis mellan 30 och 90 minuter, beroende på nätverkets hastighet. Uppgraderingskommandot tar arc-resursbryggan till nästa version, vilket kanske inte är den senaste tillgängliga versionen. Flera uppgraderingar kan behövas för att nå en version som stöds. Du kan kontrollera resursbryggningsversionen genom att kontrollera Azure-resursen för din Arc-resursbrygga.
Om du vill uppgradera Arc-resursbryggan manuellt kontrollerar du att du har installerat det senaste az arcappliance CLI-tillägget genom att köra kommandot för tilläggsuppgradering från vCenter-servern:
az extension add --upgrade --name arcappliance
Om du vill uppgradera resursbryggan manuellt använder du följande kommando:
az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml>
Uppdatera autentiseringsuppgifterna för vSphere-kontot (med ett nytt lösenord eller ett nytt vSphere-konto efter registrering)
Azure Arc-aktiverade VMware vSphere använder autentiseringsuppgifterna för vSphere-kontot som du angav under registreringen för att kommunicera med din vCenter-server. Dessa autentiseringsuppgifter sparas endast lokalt på den virtuella Arc-resursbryggan.
Som en del av dina säkerhetsrutiner kan du behöva rotera autentiseringsuppgifter för dina vCenter-konton. När autentiseringsuppgifterna roteras måste du också uppdatera de autentiseringsuppgifter som tillhandahålls till Azure Arc för att säkerställa att Azure Arc-aktiverade VMware-tjänster fungerar. Du kan också använda samma steg om du behöver använda ett annat vSphere-konto efter registrering. Du måste se till att det nya kontot också har alla nödvändiga vSphere-behörigheter.
Det finns två olika uppsättningar med autentiseringsuppgifter som lagras på Arc-resursbryggan. Du kan använda samma kontoautentiseringsuppgifter för båda.
- Konto för Arc-resursbryggan. Det här kontot används för att distribuera den virtuella Arc-resursbryggan och används för uppgradering.
- Konto för VMware-klustertillägget. Det här kontot används för att identifiera inventering och utföra alla VM-åtgärder via Azure Arc-aktiverad VMware vSphere
Om du vill uppdatera autentiseringsuppgifterna för kontot för Arc-resursbryggan kör du följande Azure CLI-kommandon. Kör kommandona från en arbetsstation som har åtkomst till klusterkonfigurationens IP-adress för Arc-resursbryggan lokalt:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
Mer information om kommandona finns i az arcappliance get-credentials och az arcappliance update-infracredentials vmware.
Uppdatera autentiseringsuppgifterna som används av VMware-klustertillägget på resursbryggan. Det här kommandot kan köras var som helst med connectedvmware CLI-tillägget installerat.
az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
Samla in loggar från Arc-resursbryggan
Vid problem med Azure Arc-resursbryggan bör du samla in loggar för ytterligare undersökning. Om du vill samla in loggarna använder du Azure CLI-kommandot Az arcappliance log .
Om du vill spara loggarna i en målmapp kör du följande kommandon. Dessa kommandon behöver anslutning till IP-adressen för klusterkonfiguration.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
Om Kubernetes-klustret på resursbryggorna inte är i funktionstillstånd kan du använda följande kommandon. Dessa kommandon kräver anslutning till IP-adressen för den virtuella Azure Arc-resursbryggan via SSH
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX