Abilitare le estensioni della macchina virtuale di Azure usando l'interfaccia della riga di comando di Azure

Questo articolo illustra come distribuire, aggiornare, aggiornare e disinstallare le estensioni macchina virtuale supportate dai server abilitati per Azure Arc. Illustra come eseguire queste attività in un computer ibrido Linux o Windows usando l'interfaccia della riga di comando di Azure.

Nota

I server abilitati per Azure Arc non supportano la distribuzione e la gestione delle estensioni di macchina virtuale nelle macchine virtuali di Azure. Per le macchine virtuali di Azure, vedere l'articolo Panoramica dell'estensione della macchina virtuale.

Prerequisiti

• Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.

  

• Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.

  • Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.

  • Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.

Installare l'estensione dell'interfaccia della riga di comando di Azure.

I comandi ConnectedMachine non vengono forniti come parte dell'interfaccia della riga di comando di Azure. Prima di usare l'interfaccia della riga di comando di Azure per connettersi ad Azure e gestire le estensioni vm nel server ibrido gestito dai server abilitati per Azure Arc, è necessario caricare l'estensione ConnectedMachine.

È possibile eseguire queste operazioni di gestione dalla workstation. Non è necessario eseguirli nel server abilitato per Azure Arc.

Eseguire il comando seguente per installare l'estensione ConnectedMachine dell'interfaccia della riga di comando di Azure:

az extension add --name connectedmachine

Abilitare un'estensione

Per abilitare un'estensione vm nel server abilitato per Azure Arc, usare con i --machine-nameparametri , settings--type--extension-name--locatione --publisher .az connectedmachine extension create

L'esempio seguente abilita l'estensione per script personalizzati in un server abilitato per Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"

L'esempio seguente abilita l'estensione vm di Azure Key Vault in un server abilitato per Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'

L'esempio seguente abilita l'estensione Microsoft Antimalware in un server Windows abilitato per Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'

L'esempio seguente abilita l'estensione Datadog in un server Windows abilitato per Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'

Elencare le estensioni installate

Per ottenere un elenco delle estensioni di macchina virtuale nel server abilitato per Azure Arc, usare az connectedmachine extension list con i --machine-name parametri e --resource-group .

Ecco un esempio:

az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"

Per impostazione predefinita, l'output del comando dell'interfaccia della riga di comando di Azure è in formato JSON, ovvero JavaScript Object Notation. Per trasformare l'output predefinito in un elenco o in una tabella, ad esempio, usare az config set core.output=table. È anche possibile aggiungere --output a qualsiasi comando per una modifica monouso nel formato di output.

L'esempio seguente illustra l'output JSON parziale ottenuto dal comando az connectedmachine extension -list:

[
  {
    "autoUpgradingMinorVersion": "false",
    "forceUpdateTag": null,
    "id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
    "location": "regionName",
    "name": "DependencyAgentWindows",
    "namePropertiesInstanceViewName": "DependencyAgentWindows",

Aggiornare una configurazione dell'estensione

Alcune estensioni di macchina virtuale richiedono impostazioni di configurazione in modo che sia possibile installarle in un server abilitato per Azure Arc, ad esempio l'estensione per script personalizzati. Per aggiornare la configurazione di un'estensione, usare az connectedmachine extension update.

L'esempio seguente illustra come configurare l'estensione per script personalizzati:

az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"

Aggiornare le estensioni

Quando viene rilasciata una nuova versione di un'estensione VM supportata, è possibile eseguirne l'aggiornamento alla versione più recente. Per aggiornare un'estensione di macchina virtuale, usare az connectedmachine upgrade-extension con i --machine-nameparametri , --resource-groupe --extension-targets .

Per il parametro --extension-targets è necessario specificare l'estensione e la versione più recente disponibile. Per determinare la versione più recente disponibile per un'estensione, passare alla pagina Estensioni per il server abilitato per Azure Arc selezionato nel portale di Azure oppure eseguire az vm extension image list. È possibile specificare più estensioni in una singola richiesta di aggiornamento specificando entrambi:

• Elenco delimitato da virgole di estensioni, definito dal relativo editore e tipo (separato da un punto)
• Versione di destinazione per ogni estensione

È possibile esaminare la versione delle estensioni vm installate in qualsiasi momento eseguendo il comando az connectedmachine extension list. Il valore della proprietà typeHandlerVersion rappresenta la versione dell'estensione.

Rimuovere le estensioni

Per rimuovere un'estensione vm installata dal server abilitato per Azure Arc, usare az connectedmachine extension delete con i --extension-nameparametri , --machine-namee --resource-group .

Contenuto correlato

• È possibile distribuire, gestire e rimuovere le estensioni di macchina virtuale usando Azure PowerShell, il portale di Azure o i modelli di Azure Resource Manager.
• È possibile trovare informazioni sulla risoluzione dei problemi nella guida per la risoluzione dei problemi relativi alle estensioni delle macchine virtuali.
• Per altre informazioni sui comandi, vedere la panoramica dell'estensione vm dell'interfaccia della riga di comando di Azure.