Effectuer une administration continue pour System Center Virtual Machine Manager avec Azure Arc
Dans cet article, vous allez apprendre à effectuer différentes opérations administratives liées à System Center Virtual Machine Manager (SCVMM) avec Azure Arc :
- Mettre à niveau manuellement le pont de ressources Azure Arc
- Mettre à jour les informations d’identification du compte SCVMM
- Collecter des journaux d'activité à partir du pont de ressources Arc
Chacune de ces opérations nécessite une clé SSH pour la machine virtuelle du pont de ressources ou le fichier kubeconfig qui fournit l’accès au cluster Kubernetes sur la machine virtuelle du pont de ressources.
Mettre à niveau manuellement le pont de ressources Arc
SCVMM avec Azure Arc nécessite le pont de ressources Arc pour connecter votre environnement SCVMM à Azure. Régulièrement, de nouvelles images de pont de ressources Arc sont publiées pour inclure les mises à jour de sécurité et des fonctionnalités. Le pont de ressources Arc peut être mis à niveau manuellement à partir du serveur SCVMM. Vous devez respecter toutes les conditions préalables relatives à la mise à niveau avant de tenter de procéder à cette dernière. La serveur SCVMM doit disposer des fichiers de configuration kubeconfig et appliance stockés localement. Si les informations d’identification du compte SCVMM ont changé après le déploiement initial du pont de ressources, mettez à jour les nouvelles informations d’identification du compte avant d’essayer la mise à niveau manuelle.
Remarque
La fonctionnalité de mise à niveau manuelle est disponible pour le pont de ressources version 1.0.14 et ultérieure. Les ponts de ressources ci-dessous version 1.0.14 doivent effectuer l’option de récupération pour effectuer la mise à niveau vers la version 1.0.15 ou ultérieure.
La mise à niveau manuelle prend généralement entre 30 et 90 minutes, en fonction du débit du réseau. La commande de mise à niveau fait passer votre pont de ressources Arc à la version suivante immédiate, qui peut ne pas être la dernière version disponible. Plusieurs mises à niveau peuvent être nécessaires pour parvenir à une version prise en charge. Vous pouvez vérifier la version de votre pont de ressources en vérifiant la ressource Azure de votre pont de ressources Arc.
Pour mettre à niveau manuellement votre pont de ressources Arc, vérifiez que vous avez installé la dernière extension CLI az arcappliance en exécutant la commande de mise à niveau de l’extension à partir du serveur SCVMM :
az extension add --upgrade --name arcappliance
Pour mettre à niveau manuellement votre pont de ressources, utilisez la commande suivante :
az arcappliance upgrade scvmm --config-file <file path to ARBname-appliance.yaml>
Mettez à jour les informations d’identification du compte SCVMM (à l’aide d’un nouveau mot de passe ou d’un nouveau compte SCVMM après l’intégration)
SCVMM avec Azure Arc utilise les informations d’identification du compte SCVMM que vous avez fournies pendant l’intégration pour communiquer avec votre serveur d’administration SCVMM. Ces informations d’identification sont conservées uniquement localement sur la machine virtuelle du pont de ressources Arc.
Dans le cadre de vos pratiques de sécurité, vous devrez peut-être faire pivoter les informations d’identification de vos comptes SCVMM. Lorsque les informations d’identification sont pivotées, vous devez également mettre à jour les informations d’identification fournies à Azure Arc pour garantir le fonctionnement de SCVMM avec Azure Arc. Vous pouvez également utiliser les mêmes étapes si vous devez utiliser un autre compte SCVMM après l’intégration. Vous devez vous assurer que le nouveau compte dispose également de toutes les autorisations SCVMM nécessaires.
Il existe deux ensembles d’informations d’identification différents stockés sur le pont de ressources Arc. Vous pouvez utiliser les mêmes informations d’identification de compte pour les deux.
- Compte du pont de ressources Arc. Ce compte est utilisé pour le déploiement de la machine virtuelle du pont de ressources Arc et sera utilisé pour la mise à niveau.
- Compte de l’extension de cluster SCVMM. Ce compte permet de découvrir l’inventaire et d’effectuer toutes les opérations de machine virtuelle via SCVMM avec Azure Arc.
Pour mettre à jour les informations d’identification du compte pour le pont de ressources Arc, exécutez les commandes Azure CLI suivantes. Exécutez les commandes depuis une station de travail qui peut accéder localement à l’adresse IP de configuration du cluster du pont de ressources Arc :
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig
Pour plus d’informations sur les commandes, consultez az arcappliance get-credentials et az arcappliance update-infracredentials scvmm.
Pour mettre à jour les informations d’identification utilisées par l’extension de cluster SCVMM sur le pont de ressources. Cette commande peut être exécutée à partir de n’importe quel emplacement avec l’extension CLI connectedscvmm installée.
az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region> --name <name of the SCVMM resource in Azure> --resource-group <resource group for the SCVMM resource> --username <username for the SCVMM account> --password <password to the SCVMM account>
Collecter des journaux d'activité à partir du pont de ressources Arc
En cas de problème avec le pont de ressources Azure Arc, vous devez collecter les journaux pour mener une investigation plus approfondie. Pour collecter les journaux, utilisez la commande Azure CLI Az arcappliance log.
Pour enregistrer les journaux dans un dossier de destination, exécutez les commandes suivantes. Ces commandes nécessitent une connectivité à l’adresse IP de configuration du cluster.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>
Si le cluster Kubernetes sur le pont de ressources n’est pas dans un état fonctionnel, vous pouvez utiliser les commandes suivantes. Ces commandes nécessitent une connectivité à l’adresse IP de la machine virtuelle du pont de ressources Azure Arc via SSH.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX