Laufende Verwaltung für VMware vSphere mit Arc-Unterstützung
In diesem Artikel erfahren Sie, wie Sie verschiedene Verwaltungsvorgänge im Zusammenhang mit der Azure Arc-fähigen VMware vSphere ausführen können:
- Upgrade der Azure Arc-Ressourcenbrücke wird ausgeführt
- Aktualisieren der Anmeldeinformationen
- Sammeln von Protokollen von der Arc-Ressourcenbrücke
Jeder dieser Vorgänge erfordert entweder einen SSH-Schlüssel für die Ressourcenbrücken-VM oder die kubeconfig, die Zugriff auf den Kubernetes-Cluster auf der Ressourcenbrücken-VM bietet.
Upgrade der Azure Arc-Ressourcenbrücke manuell ausführen
Azure Arc-fähige VMware vSphere erfordert, dass die Arc-Ressourcenbrücke mit Ihrer vSphere-Umgebung mit Azure verknüpft wird. In regelmäßigen Abständen werden neue Images der Arc-Ressourcenbrücke veröffentlicht, die Sicherheits- und Featureupdates enthalten. Die Arc-Ressourcenbrücke kann manuell vom vCenter-Server aktualisiert werden. Sie müssen alle Upgrade- Voraussetzungen erfüllen, bevor Sie versuchen, ein Upgrade durchzuführen. Im vCenter-Server müssen die kubeconfig- und Appliance-Konfigurationsdateien lokal gespeichert sein. Sollten sich die Anmeldeinformationen des vSphere-Kontos nach der ersten Bereitstellung der Ressourcenbrücke geändert haben, aktualisieren Sie die Anmeldeinformationen für das neue Konto, bevor Sie versuchen ein manuelles Upgrade durchzuführen.
Das manuelle Upgrade dauert in der Regel zwischen 30 und 90 Minuten, je nach Netzwerkgeschwindigkeit. Der Upgradebefehl führt Ihre Arc-Ressourcenbrücke zur unmittelbar nächsten Version, die möglicherweise nicht die neueste verfügbare Version ist. Es können mehrere Upgrades erforderlich sein, um eine unterstützte Version zu erreichen. Sie können Ihre Ressourcenbrückenversion überprüfen, indem Sie die Azure-Ressource Ihrer Arc-Ressourcenbrücke überprüfen.
Um Ihre Arc-Ressourcenbrücke manuell zu aktualisieren, stellen Sie sicher, dass Sie die neueste az arcappliance
CLI-Erweiterung installiert haben, indem Sie den Erweiterungsupgradebefehl vom vCenter-Server ausführen:
az extension add --upgrade --name arcappliance
Verwenden Sie den folgenden Befehl, um die Ressourcenbrücke manuell zu aktualisieren:
az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml>
Aktualisieren der vSphere-Kontoanmeldeinformationen (mit einem neuen Kennwort oder einem neuen vSphere-Konto nach dem Onboarding)
VMware vSphere mit Azure Arc-Unterstützung verwendet die Anmeldeinformationen des vSphere-Kontos, die Sie während des Onboardings angegeben haben, um mit Ihrem vCenter-Server zu kommunizieren. Diese Anmeldeinformationen werden nur lokal auf der Arc-Ressourcenbrücken-VM gespeichert.
Je nach Ihren Sicherheitsmaßnahmen müssen Sie die Anmeldeinformationen für Ihre vCenter-Konten möglicherweise rotieren. Wenn Anmeldeinformationen rotiert werden, müssen Sie auch die Anmeldeinformationen aktualisieren, die für Azure Arc bereitgestellt werden, um sicherzustellen, dass Azure Arc-fähige VMware-Dienste funktionieren. Sie können ebenfalls dieselben Schritte ausführen, falls Sie nach dem Onboarding ein anderes vSphere-Konto verwenden müssen. Sie müssen sicherstellen, dass das neue Konto auch über alle erforderlichen vSphere-Berechtigungen verfügt.
Es gibt zwei verschiedene Sätze von Anmeldeinformationen, die auf der Arc-Ressourcenbrücke gespeichert werden. Sie können jedoch für beide die gleichen Kontoanmeldeinformationen verwenden.
- Konto für die Arc-Ressourcenbrücke: Dieses Konto wird für die Bereitstellung der Arc-Ressourcenbrücken-VM und für das Upgrade verwendet.
- Konto für die VMware-Clustererweiterung: Dieses Konto wird verwendet, um den Bestand zu ermitteln und alle VM-Vorgänge über VMware vSphere mit Azure Arc-Unterstützung auszuführen.
Führen Sie die folgenden Azure CLI-Befehle aus, um die Anmeldeinformationen des Kontos für die Arc-Ressourcenbrücke zu aktualisieren. Führen Sie die Befehle von einer Arbeitsstation aus, die lokal auf die IP-Adresse der Arc-Ressourcenbrücke für die Clusterkonfiguration zugreifen kann:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
Weitere Informationen zu den Befehlen finden Sie unter az arcappliance get-credentials
und az arcappliance update-infracredentials vmware
.
So aktualisieren Sie die Anmeldeinformationen, die von der VMware-Clustererweiterung auf der Ressourcenbrücke verwendet werden Dieser Befehl kann von überall aus mit installierter CLI-Erweiterung connectedvmware
ausgeführt werden.
az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
Sammeln von Protokollen von der Arc-Ressourcenbrücke
Bei Problemen mit der Azure Arc-Ressourcenbrücke können Sie Protokolle erfassen, damit Sie die weitere Untersuchung durchführen können. Verwenden Sie den Azure CLI-Befehl Az arcappliance log
, um die Protokolle zu erfassen.
Führen Sie den folgenden Befehl aus, um die Protokolle in einem Zielordner zu speichern. Für diese Befehle ist eine Verbindung zur IP-Adresse der Clusterkonfiguration erforderlich.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
Wenn der Kubernetes-Cluster auf der Ressourcenbrücke nicht funktionsfähig ist, können Sie die folgenden Befehle verwenden. Für diese Befehle wird eine Verbindung mit der IP-Adresse der Azure Arc-Ressourcenbrücken-VM über SSH benötigt.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX