Povolení rozšíření virtuálních počítačů Azure pomocí Azure CLI
Tento článek vysvětluje, jak nasadit, upgradovat, aktualizovat a odinstalovat rozšíření virtuálních počítačů podporovaných servery s podporou Azure Arc na hybridní počítač s Linuxem nebo Windows pomocí Azure CLI.
Poznámka:
Servery s podporou Azure Arc nepodporují nasazování a správu rozšíření virtuálních počítačů do virtuálních počítačů Azure. Informace o virtuálních počítačích Azure najdete v následujícím článku s přehledem rozšíření virtuálního počítače.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
Instalace rozšíření Azure CLI
Příkazy ConnectedMachine se nedoručují jako součást Azure CLI. Než se pomocí Azure CLI připojíte k Azure a budete spravovat rozšíření virtuálních počítačů na hybridním serveru spravovaném servery s podporou Azure Arc, musíte načíst rozšíření ConnectedMachine. Tyto operace správy lze provádět z pracovní stanice; Nemusíte je spouštět na serveru s podporou Azure Arc.
Spuštěním následujícího příkazu nainstalujte rozšíření Azure CLI ConnectedMachine:
az extension add --name connectedmachine
Povolení rozšíření
Pokud chcete na serveru s podporou Azure Arc povolit rozšíření virtuálního počítače, použijte příkaz az connectedmachine extension create s parametrem --machine-name
, --extension-name
, --location
, settings
--type
, a --publisher
parametry.
Následující příklad povolí rozšíření vlastních skriptů na serveru s podporou Azure Arc:
az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"
Následující příklad povolí rozšíření virtuálního počítače služby Key Vault na serveru s podporou Služby Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'
Následující příklad umožňuje rozšíření Microsoft Antimalware na serveru Windows s podporou Služby Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'
Následující příklad povolí rozšíření Datadog na windows serveru s podporou služby Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'
Zobrazení seznamu nainstalovaných rozšíření
Pokud chcete získat seznam rozšíření virtuálních počítačů na serveru s podporou Azure Arc, použijte příkaz az connectedmachine extension list s --machine-name
parametry a --resource-group
parametry.
Příklad:
az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"
Ve výchozím nastavení je výstup příkazů Azure CLI ve formátu JSON (JavaScript Object Notation). Pokud chcete změnit výchozí výstup na seznam nebo tabulku, použijte například příkaz az config set core.output=table. Můžete také přidat --output
do libovolného příkazu pro jednorázovou změnu ve výstupním formátu.
Následující příklad ukazuje částečný výstup JSON z az connectedmachine extension -list
příkazu:
[
{
"autoUpgradingMinorVersion": "false",
"forceUpdateTag": null,
"id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
"location": "regionName",
"name": "DependencyAgentWindows",
"namePropertiesInstanceViewName": "DependencyAgentWindows",
Aktualizace konfigurace rozšíření
Některá rozšíření virtuálních počítačů vyžadují nastavení konfigurace, aby je bylo možné nainstalovat na server s podporou arc (například rozšíření vlastních skriptů). Pokud chcete upgradovat konfiguraci rozšíření, použijte az connectedmachine extension update.
Následující příklad ukazuje, jak nakonfigurovat rozšíření vlastních skriptů:
az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"
Upgrade rozšíření
Po vydání nové verze podporovaného rozšíření virtuálního počítače ho můžete upgradovat na nejnovější verzi. Pokud chcete upgradovat rozšíření virtuálního počítače, použijte příkaz az connectedmachine upgrade-extension s parametrem --machine-name
, --resource-group
a --extension-targets
parametry.
U parametru --extension-targets
je potřeba zadat rozšíření a nejnovější dostupnou verzi. Pokud chcete zjistit nejnovější verzi dostupnou pro rozšíření, přejděte na stránku Rozšíření pro vybraný server s podporou arc na webu Azure Portal nebo spusťte příkaz az vm extension image list. V rámci jedné žádosti o upgrade můžete zadat více rozšíření tak, že zadáte čárkami oddělený seznam rozšíření definovaných jejich vydavatelem a typem (odděleným tečkou) a cílovou verzí pro každé rozšíření.
Verzi nainstalovaných rozšíření virtuálních počítačů můžete kdykoli zkontrolovat spuštěním příkazu az connectedmachine extension list. Hodnota typeHandlerVersion
vlastnosti představuje verzi rozšíření.
Odebrání rozšíření
Pokud chcete odebrat nainstalované rozšíření virtuálního počítače na serveru s podporou Služby Azure Arc, použijte příkaz az connectedmachine extension delete s parametrem --extension-name
, --machine-name
a --resource-group
parametry.
Další kroky
Rozšíření virtuálních počítačů můžete nasadit, spravovat a odebírat pomocí Azure PowerShellu, z webu Azure Portal nebo šablon Azure Resource Manageru.
Informace o řešení potíží najdete v průvodci odstraňováním potíží s rozšířeními virtuálních počítačů.
Další informace o příkazech najdete v článku Přehled rozšíření virtuálního počítače Azure CLI.