Povolení rozšíření virtuálních počítačů Azure pomocí Azure PowerShellu
Tento článek vysvětluje, jak nasadit, aktualizovat a odinstalovat rozšíření virtuálních počítačů Azure, která podporují servery s podporou Azure Arc, do hybridního počítače s Linuxem nebo Windows pomocí Azure PowerShellu.
Poznámka:
Servery s podporou Azure Arc nepodporují nasazování a správu rozšíření virtuálních počítačů do virtuálních počítačů Azure. Informace o virtuálních počítačích Azure najdete v následujícím článku s přehledem rozšíření virtuálního počítače.
Požadavky
- Počítač s Azure PowerShellem Pokyny najdete v tématu Instalace a konfigurace Azure PowerShellu.
Než použijete Azure PowerShell ke správě rozšíření virtuálních počítačů na hybridním serveru spravovaném servery s podporou Azure Arc, musíte modul nainstalovat Az.ConnectedMachine
. Tyto operace správy lze provádět z pracovní stanice; Nemusíte je spouštět na serveru s podporou Azure Arc.
Na serveru s podporou Služby Azure Arc spusťte následující příkaz:
Install-Module -Name Az.ConnectedMachine
.
Po dokončení instalace se vrátí následující zpráva:
The installed extension 'Az.ConnectedMachine' is experimental and not covered by customer support. Please use with discretion.
Povolení rozšíření
Pokud chcete na serveru s podporou Azure Arc povolit rozšíření virtuálního počítače, použijte rutinu -Name
New-AzConnectedMachineExtension s parametry , , -ResourceGroupName
, -Location
-MachineName
, -Publisher
, -ExtensionType
a -Settings
parametry.
Následující příklad povolí rozšíření vlastních skriptů na serveru s podporou Azure Arc:
$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute" -Settings $Setting -ExtensionType CustomScriptExtension
Následující příklad umožňuje rozšíření Microsoft Antimalware na serveru Windows s podporou Služby Azure Arc:
$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"
Rozšíření virtuálního počítače služby Key Vault
Upozorňující
Přidání \
do "
settings.json způsobí selhání akvvm_service s následující chybou: [CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.
I když uživatelé PowerShellu \"
často používají sekvenci k řídicím uvozovkám v jiných blocích kódu, budete se ho chtít vyhnout formátování v souboru settings.json.
Následující příklad povolí rozšíření virtuálního počítače služby Key Vault na serveru s podporou Služby Azure Arc:
# Build settings
$settings = @{
secretsManagementSettings = @{
observedCertificates = @(
"observedCert1"
)
certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
certificateStore = "myCertificateStoreName"
pollingIntervalInS = "pollingInterval"
}
authenticationSettings = @{
msiEndpoint = "http://localhost:40342/metadata/identity"
}
}
$resourceGroup = "resourceGroupName"
$machineName = "myMachineName"
$location = "regionName"
# Start the deployment
New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings
Rozšíření virtuálního počítače Datadog
Následující příklad povolí rozšíření virtuálního počítače Datadog na serveru s podporou Azure Arc:
$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
# change to your preferred Datadog site
site = "us3.datadoghq.com"
}
$protectedSettings = @{
# change to your Datadog API key
api_key = "APIKEY"
}
New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings
Zobrazení seznamu nainstalovaných rozšíření
Pokud chcete získat seznam rozšíření virtuálních počítačů na serveru s podporou Azure Arc, použijte rutinu -MachineName
Get-AzConnectedMachineExtension s parametry a -ResourceGroupName
parametry.
Příklad:
Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName
Name Location PropertiesType ProvisioningState
---- -------- -------------- -----------------
custom westus2 CustomScriptExtension Succeeded
Aktualizace konfigurace rozšíření
K překonfigurování nainstalovaného rozšíření můžete použít rutinu Update-AzConnectedMachineExtension s parametrem -Name
, -ResourceGroupName
-MachineName
a -Settings
parametry.
Informace o různých metodách zadání změn, které chcete rozšíření provést, najdete v referenčním článku pro tuto rutinu.
Upgrade rozšíření
Po vydání nové verze podporovaného rozšíření virtuálního počítače ho můžete upgradovat na nejnovější verzi. Pokud chcete upgradovat rozšíření virtuálního počítače, použijte Update-AzConnectedExtension s parametrem -MachineName
, -ResourceGroupName
a -ExtensionTarget
parametry.
U parametru -ExtensionTarget
je potřeba zadat rozšíření a nejnovější dostupnou verzi. Pokud chcete zjistit nejnovější verzi dostupnou pro rozšíření, přejděte na stránku Rozšíření pro vybraný server s podporou arc na webu Azure Portal nebo spusťte rutinu Get-AzVMExtensionImage. V rámci jedné žádosti o upgrade můžete zadat více rozšíření tak, že zadáte čárkami oddělený seznam rozšíření definovaných jejich vydavatelem a typem (odděleným tečkou) a cílovou verzí pro každé rozšíření.
Verzi nainstalovaných rozšíření virtuálních počítačů můžete kdykoli zkontrolovat spuštěním příkazu Get-AzConnectedMachineExtension. Hodnota TypeHandlerVersion
vlastnosti představuje verzi rozšíření.
Odebrání rozšíření
Pokud chcete odebrat nainstalované rozšíření virtuálního počítače na serveru s podporou Služby Azure Arc, použijte remove-AzConnectedMachineExtension s -Name
-MachineName
parametry a -ResourceGroupName
parametry.
Další kroky
Rozšíření virtuálních počítačů můžete nasadit, spravovat a odebírat pomocí Azure CLI, z webu Azure Portal nebo šablon Azure Resource Manageru.
Informace o řešení potíží najdete v průvodci odstraňováním potíží s rozšířeními virtuálních počítačů.