Realización de la administración en curso de System Center Virtual Machine Manager habilitado para Azure Arc
En este artículo, aprenderá a realizar varias operaciones administrativas relacionadas con System Center Virtual Machine Manager (SCVMM) habilitado para Azure Arc:
- Actualizar manualmente el puente de recursos Azure Arc
- Actualizar las credenciales de la cuenta SCVMM
- Recopilación de registros del puente de recursos de Arc
Cada una de estas operaciones requiere una clave SSH para la máquina virtual de puente de recursos o el archivo kubeconfig que proporciona acceso al clúster de Kubernetes en la máquina virtual de puente de recursos.
Actualizar manualmente el puente de recursos Arc
Azure Arc-SCVMM habilitado requiere el puente de recursos Arc para conectar su entorno SCVMM con Azure. Periódicamente, se publican nuevas imágenes de Arc resource bridge para incluir actualizaciones de seguridad y funciones. El puente de recursos Arc puede actualizarse manualmente desde el servidor SCVMM. Debe cumplir todos los requisitos previos de actualización antes de intentar actualizar. El servidor SCVMM debe tener los archivos kubeconfig y .yaml de configuración del dispositivo almacenados localmente. Si las credenciales de cuenta de SCVMM cambiaron después de la implementación inicial del puente de recursos de Azure Arc, actualice las nuevas credenciales de cuenta antes de intentar la actualización manual.
La actualización manual suele durar entre 30 y 90 minutos, dependiendo de la velocidad de la red. El comando de actualización lleva su puente de recursos de Azure Arc a la versión inmediatamente siguiente, que puede no ser la última disponible. Podrían ser necesarias varias actualizaciones para alcanzar una versión compatible. Puede comprobar la versión de su puente de recursos consultando el recurso Azure de su puente de recursos Arc.
Para actualizar manualmente su puente de recursos de Arc, asegúrese de haber instalado la última extensión de la CLI az arcappliance
ejecutando el siguiente comando de actualización de la extensión desde el servidor SCVMM:
az extension add --upgrade --name arcappliance
Para actualizar manualmente su puente de recursos, utilice el siguiente comando:
az arcappliance upgrade scvmm --config-file C:\Users\admin\contosoARB01-appliance.yaml
Actualizar las credenciales de la cuenta SCVMM (utilizando una nueva contraseña o una nueva cuenta SCVMM después de la incorporación).
SCVMM habilitado para Azure Arc utiliza las credenciales de cuenta de SCVMM que proporcionó durante la incorporación para comunicarse con su servidor de administración de SCVMM. Estas credenciales solo se conservan localmente en la máquina virtual del puente de recursos de Arc.
Como parte de sus prácticas de seguridad, es posible que necesite rotar las credenciales de sus cuentas SCVMM. A medida que se rotan las credenciales, también debe actualizar las credenciales proporcionadas a Azure Arc para garantizar el funcionamiento de SCVMM habilitado para Azure Arc. También puede utilizar los mismos pasos en caso de que necesite utilizar una cuenta SCVMM diferente después de la incorporación. Debe asegurarse de que la nueva cuenta también tiene todos los permisos SCVMM requeridos.
Hay dos conjuntos diferentes de credenciales almacenadas en el puente de recursos de Arc. Puede usar las mismas credenciales de cuenta para los dos.
- Cuenta para el puente de recursos de Arc. Esta cuenta se usa para implementar la máquina virtual del puente de recursos de Arc y se usará para la actualización.
- Cuenta para la extensión del clúster SCVMM. Esta cuenta se utiliza para descubrir el inventario y realizar todas las operaciones de VM a través de SCVMM habilitado para Azure Arc.
Para actualizar las credenciales de la cuenta para el puente de recursos de Arc, ejecute los comandos siguientes de la CLI de Azure. Ejecute los comandos desde una estación de trabajo que pueda acceder localmente a la dirección IP de configuración del clúster del puente de recursos de Arc:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig
Para más información sobre los comandos, consulte az arcappliance get-credentials
y az arcappliance update-infracredentials scvmm
.
Para actualizar las credenciales usadas por la extensión de clúster SCVMM en el puente de recursos, ejecute el siguiente comando. Este comando se puede ejecutar desde cualquier lugar con la extensión de la CLI connectedscvmm
instalada.
az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region> --name <name of the SCVMM resource in Azure> --resource-group <resource group for the SCVMM resource> --username <username for the SCVMM account> --password <password to the SCVMM account>
Recopilación de registros del puente de recursos de Arc
Para cualquier incidencia con el puente de recursos de Azure Arc, puede recopilar los registros para investigarlos más exhaustivamente. Para recopilar los registros, use el Az arcappliance log
comando de la CLI de Azure.
Para guardar los registros en una carpeta de destino, ejecute los siguientes comandos. Estos comandos requieren conectividad con la dirección IP de configuración del clúster.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>
Si el clúster de Kubernetes del puente de recursos de Azure Arc no está en estado funcional, puede usar los siguientes comandos. Estos comandos requieren conectividad a la dirección IP de la máquina virtual de puente de recursos Azure Arc a través de SSH.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX