Sdílet prostřednictvím


Povolení rozšíření virtuálních počítačů Azure pomocí Azure CLI

Tento článek vysvětluje, jak nasadit, upgradovat, aktualizovat a odinstalovat rozšíření virtuálních počítačů podporovaných servery s podporou Azure Arc na hybridní počítač s Linuxem nebo Windows pomocí Azure CLI.

Poznámka:

Servery s podporou Azure Arc nepodporují nasazování a správu rozšíření virtuálních počítačů do virtuálních počítačů Azure. Informace o virtuálních počítačích Azure najdete v následujícím článku s přehledem rozšíření virtuálního počítače.

Požadavky

Instalace rozšíření Azure CLI

Příkazy ConnectedMachine se nedoručují jako součást Azure CLI. Než se pomocí Azure CLI připojíte k Azure a budete spravovat rozšíření virtuálních počítačů na hybridním serveru spravovaném servery s podporou Azure Arc, musíte načíst rozšíření ConnectedMachine. Tyto operace správy lze provádět z pracovní stanice; Nemusíte je spouštět na serveru s podporou Azure Arc.

Spuštěním následujícího příkazu nainstalujte rozšíření Azure CLI ConnectedMachine:

az extension add --name connectedmachine

Povolení rozšíření

Pokud chcete na serveru s podporou Azure Arc povolit rozšíření virtuálního počítače, použijte příkaz az connectedmachine extension create s parametrem --machine-name, --extension-name, --location, settings--type, a --publisher parametry.

Následující příklad povolí rozšíření vlastních skriptů na serveru s podporou Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"

Následující příklad povolí rozšíření virtuálního počítače služby Key Vault na serveru s podporou Služby Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'

Následující příklad umožňuje rozšíření Microsoft Antimalware na serveru Windows s podporou Služby Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'

Následující příklad povolí rozšíření Datadog na windows serveru s podporou služby Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'

Zobrazení seznamu nainstalovaných rozšíření

Pokud chcete získat seznam rozšíření virtuálních počítačů na serveru s podporou Azure Arc, použijte příkaz az connectedmachine extension list s --machine-name parametry a --resource-group parametry.

Příklad:

az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"

Ve výchozím nastavení je výstup příkazů Azure CLI ve formátu JSON (JavaScript Object Notation). Pokud chcete změnit výchozí výstup na seznam nebo tabulku, použijte například příkaz az config set core.output=table. Můžete také přidat --output do libovolného příkazu pro jednorázovou změnu ve výstupním formátu.

Následující příklad ukazuje částečný výstup JSON z az connectedmachine extension -list příkazu:

[
  {
    "autoUpgradingMinorVersion": "false",
    "forceUpdateTag": null,
    "id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
    "location": "regionName",
    "name": "DependencyAgentWindows",
    "namePropertiesInstanceViewName": "DependencyAgentWindows",

Aktualizace konfigurace rozšíření

Některá rozšíření virtuálních počítačů vyžadují nastavení konfigurace, aby je bylo možné nainstalovat na server s podporou arc (například rozšíření vlastních skriptů). Pokud chcete upgradovat konfiguraci rozšíření, použijte az connectedmachine extension update.

Následující příklad ukazuje, jak nakonfigurovat rozšíření vlastních skriptů:

az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"

Upgrade rozšíření

Po vydání nové verze podporovaného rozšíření virtuálního počítače ho můžete upgradovat na nejnovější verzi. Pokud chcete upgradovat rozšíření virtuálního počítače, použijte příkaz az connectedmachine upgrade-extension s parametrem --machine-name, --resource-groupa --extension-targets parametry.

U parametru --extension-targets je potřeba zadat rozšíření a nejnovější dostupnou verzi. Pokud chcete zjistit nejnovější verzi dostupnou pro rozšíření, přejděte na stránku Rozšíření pro vybraný server s podporou arc na webu Azure Portal nebo spusťte příkaz az vm extension image list. V rámci jedné žádosti o upgrade můžete zadat více rozšíření tak, že zadáte čárkami oddělený seznam rozšíření definovaných jejich vydavatelem a typem (odděleným tečkou) a cílovou verzí pro každé rozšíření.

Verzi nainstalovaných rozšíření virtuálních počítačů můžete kdykoli zkontrolovat spuštěním příkazu az connectedmachine extension list. Hodnota typeHandlerVersion vlastnosti představuje verzi rozšíření.

Odebrání rozšíření

Pokud chcete odebrat nainstalované rozšíření virtuálního počítače na serveru s podporou Služby Azure Arc, použijte příkaz az connectedmachine extension delete s parametrem --extension-name, --machine-namea --resource-group parametry.

Další kroky

  • Rozšíření virtuálních počítačů můžete nasadit, spravovat a odebírat pomocí Azure PowerShellu, z webu Azure Portal nebo šablon Azure Resource Manageru.

  • Informace o řešení potíží najdete v průvodci odstraňováním potíží s rozšířeními virtuálních počítačů.

  • Další informace o příkazech najdete v článku Přehled rozšíření virtuálního počítače Azure CLI.