Povolení rozšíření virtuálních počítačů Azure pomocí Azure CLI
Tento článek vysvětluje, jak nasadit, upgradovat, aktualizovat a odinstalovat rozšíření virtuálních počítačů podporovaných servery s podporou Azure Arc. Ukazuje, jak tyto úlohy provádět na hybridním počítači s Linuxem nebo Windows pomocí Azure CLI.
Poznámka:
Servery s podporou Azure Arc nepodporují nasazování a správu rozšíření virtuálních počítačů do virtuálních počítačů Azure. Informace o virtuálních počítačích Azure najdete v článku s přehledem rozšíření virtuálního počítače.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.
Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.
Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.
Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
Instalace rozšíření Azure CLI
Příkazy ConnectedMachine se nedoručují jako součást Azure CLI. Než použijete Azure CLI k připojení k Azure a správě rozšíření virtuálních počítačů na hybridním serveru spravovaném servery s podporou Azure Arc, musíte načíst rozšíření ConnectedMachine.
Tyto operace správy můžete provádět z pracovní stanice. Nemusíte je spouštět na serveru s podporou Azure Arc.
Spuštěním následujícího příkazu nainstalujte rozšíření Azure CLI ConnectedMachine:
az extension add --name connectedmachine
Povolení rozšíření
Pokud chcete na serveru s podporou Služby Azure Arc povolit rozšíření virtuálního počítače, použijte s parametry az connectedmachine extension create
, , --extension-name
, --type
--location
settings
, a--publisher
.--machine-name
Následující příklad povolí rozšíření vlastních skriptů na serveru s podporou Azure Arc:
az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"
Následující příklad umožňuje rozšíření virtuálního počítače azure Key Vault na serveru s podporou Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'
Následující příklad umožňuje rozšíření Microsoft Antimalware na serveru Windows s podporou Služby Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'
Následující příklad povolí rozšíření Datadog na windows serveru s podporou služby Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'
Zobrazení seznamu nainstalovaných rozšíření
Pokud chcete získat seznam rozšíření virtuálních počítačů na serveru s podporou Azure Arc, použijte az connectedmachine extension list
s parametry --machine-name
a --resource-group
parametry.
Tady je příklad:
az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"
Ve výchozím nastavení je výstup příkazů Azure CLI ve formátu JSON (JavaScript Object Notation). Pokud chcete změnit výchozí výstup na seznam nebo tabulku, použijte například příkaz az config set core.output=table. Můžete také přidat --output
do libovolného příkazu pro jednorázovou změnu ve výstupním formátu.
Následující příklad ukazuje částečný výstup JSON z az connectedmachine extension -list
příkazu:
[
{
"autoUpgradingMinorVersion": "false",
"forceUpdateTag": null,
"id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
"location": "regionName",
"name": "DependencyAgentWindows",
"namePropertiesInstanceViewName": "DependencyAgentWindows",
Aktualizace konfigurace rozšíření
Některá rozšíření virtuálních počítačů vyžadují nastavení konfigurace, abyste je mohli nainstalovat na server s podporou Azure Arc (například rozšíření vlastních skriptů). Chcete-li upgradovat konfiguraci rozšíření, použijte az connectedmachine extension update
.
Následující příklad ukazuje, jak nakonfigurovat rozšíření vlastních skriptů:
az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"
Upgrade rozšíření
Po vydání nové verze podporovaného rozšíření virtuálního počítače ho můžete upgradovat na nejnovější verzi. Pokud chcete upgradovat rozšíření virtuálního počítače, použijte az connectedmachine upgrade-extension
s parametrem --machine-name
, --resource-group
a --extension-targets
parametry.
U parametru --extension-targets
je potřeba zadat rozšíření a nejnovější dostupnou verzi. Pokud chcete zjistit nejnovější verzi dostupnou pro rozšíření, přejděte na stránku Rozšíření pro vybraný server s podporou Služby Arc na webu Azure Portal nebo spusťte příkaz az vm extension image list. V rámci jedné žádosti o upgrade můžete zadat více rozšíření tak, že zadáte obojí:
- Čárkami oddělený seznam rozšíření definovaných vydavatelem a typem (odděleným tečkou)
- Cílová verze pro každé rozšíření
Verzi nainstalovaných rozšíření virtuálních počítačů můžete kdykoli zkontrolovat spuštěním příkazu az connectedmachine extension list
. Hodnota typeHandlerVersion
vlastnosti představuje verzi rozšíření.
Odebrání rozšíření
Pokud chcete z vašeho serveru s podporou Azure Arc odebrat nainstalované rozšíření virtuálního počítače, použijte ho --extension-name
--machine-name
s az connectedmachine extension delete
parametry a --resource-group
.
Související obsah
- Rozšíření virtuálních počítačů můžete nasadit, spravovat a odebírat pomocí Azure PowerShellu, webu Azure Portal nebo šablon Azure Resource Manageru.
- Informace o řešení potíží najdete v průvodci odstraňováním potíží s rozšířeními virtuálních počítačů.
- Další informace o příkazech najdete v přehledu rozšíření virtuálního počítače Azure CLI.