Teilen über

Aktivieren von Azure-VM-Erweiterungen mithilfe der Azure-Befehlszeilenschnittstelle

  • Artikel

In diesem Artikel erfahren Sie, wie Sie VM-Erweiterungen, die von Azure Arc-fähigen Servern unterstützt werden, bereitstellen, aktualisieren oder deinstallieren. Sie erfahren, wie Sie diese Aufgaben auf einem Linux- oder Windows-Hybridcomputer mithilfe der Azure-Befehlszeilenschnittstelle ausführen.

Hinweis

Das Bereitstellen und Verwalten von VM-Erweiterungen auf Azure-VMs wird auf Servern mit Azure Arc-Unterstützung nicht unterstützt. Weitere Informationen zu Azure-VMs finden Sie im Artikel Übersicht über VM-Erweiterungen.

Voraussetzungen

  • Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  • Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

    • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

    • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

    • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

Installieren der Azure CLI-Erweiterung

Die ConnectedMachine-Befehle sind nicht Bestandteil der Azure-Befehlszeilenschnittstelle. Damit Sie die Azure-Befehlszeilenschnittstelle verwenden können, um eine Verbindung mit Azure herzustellen und VM-Erweiterungen auf Ihrem Hybridserver zu verwalten, der von Servern mit Azure Arc-Unterstützung verwaltet wird, müssen Sie zunächst die ConnectedMachine-Erweiterung laden.

Sie können diese Verwaltungsvorgänge von Ihrer Arbeitsstation aus ausführen. Sie müssen sie nicht auf dem Azure Arc-fähigen Server ausführen.

Führen Sie den folgenden Befehl aus, um die Azure CLI ConnectedMachine-Erweiterung zu installieren:

az extension add --name connectedmachine

Aktivieren einer Erweiterung

Zum Aktivieren einer VM-Erweiterung auf Ihrem Azure Arc-fähigen Server verwenden Sie az connectedmachine extension create mit den Parametern --machine-name, --extension-name, --location, --type, settings und --publisher.

Im folgenden Beispiel wird die Erweiterung für benutzerdefinierte Skripts auf einem Server mit Azure Arc-Unterstützung aktiviert:

az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"

Im folgenden Beispiel wird die Azure Key Vault-VM-Erweiterung auf einem Server mit Azure Arc-Unterstützung aktiviert:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'

Das folgende Beispiel aktiviert die Microsoft Antimalware-Erweiterung auf einem Azure Arc-fähigen Windows-Server:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'

Das folgende Beispiel aktiviert die Datadog-VM-Erweiterung auf einem Windows-Server mit Azure Arc-Unterstützung:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'

Auflisten der Installierten Erweiterungen

Zum Abrufen einer Liste der VM-Erweiterungen auf Ihrem Azure Arc-fähigen Server verwenden Sie az connectedmachine extension list mit den Parametern --machine-name und --resource-group.

Ein Beispiel:

az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"

Standardmäßig erfolgt die Ausgabe von Azure CLI-Befehlen in JSON (JavaScript Object Notation). Um beispielsweise die Standardausgabe in eine Liste oder Tabelle zu ändern, verwenden Sie az config set core.output=table. Außerdem können Sie --output an beliebige Befehle anfügen, um eine einmalige Änderung des Ausgabeformats zu erreichen.

Das folgende Beispiel zeigt die partielle JSON-Ausgabe des Befehls az connectedmachine extension -list:

[
  {
    "autoUpgradingMinorVersion": "false",
    "forceUpdateTag": null,
    "id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
    "location": "regionName",
    "name": "DependencyAgentWindows",
    "namePropertiesInstanceViewName": "DependencyAgentWindows",

Aktualisieren einer Erweiterungskonfiguration

Einige VM-Erweiterungen erfordern Konfigurationseinstellungen, um sie auf einem Azure Arc-fähigen Server zu installieren, z. B. die benutzerdefinierte Skripterweiterung. Um die Konfiguration einer Erweiterung zu aktualisieren, verwenden Sie az connectedmachine extension update.

Das folgende Beispiel zeigt, wie die benutzerdefinierte Skripterweiterung konfiguriert wird:

az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"

Upgraden von Erweiterungen

Wenn eine neue Version einer unterstützten VM-Erweiterung veröffentlicht wird, können Sie diese auf diese neueste Version upgraden. Für ein Upgrade einer VM-Erweiterung verwenden Sie az connectedmachine upgrade-extension mit den Parametern --machine-name, --resource-group und --extension-targets.

Für den --extension-targets-Parameter müssen Sie die Erweiterung und die neueste verfügbare Version angeben. Um die aktuelle verfügbare Version für eine Erweiterung zu ermitteln, besuchen Sie die Seite Erweiterungen für den ausgewählten Azure Arc-fähigen Server im Azure-Portal oder führen az vm extension image list aus. Sie können mehrere Erweiterungen in einer einzigen Upgradeanforderung angeben, indem Sie die beiden folgenden Angaben bereitstellen:

  • Eine durch Trennzeichen getrennte Liste von Erweiterungen, definiert durch ihren Herausgeber und Typ (durch einen Punkt getrennt)
  • Die Zielversion für jede Erweiterung

Sie können die Version der installierten VM-Erweiterungen jederzeit überprüfen, indem Sie den Befehl az connectedmachine extension list ausführen. Der typeHandlerVersion-Eigenschaftswert stellt die Version der Erweiterung dar.

Entfernen von Erweiterungen

Zum Entfernen einer installierten VM-Erweiterung von Ihrem Azure Arc-fähigen Server verwenden Sie az connectedmachine extension delete mit den Parametern --extension-name, --machine-name und --resource-group.

Zugehöriger Inhalt