Eseguire l'amministrazione continua per VMware vSphere abilitato per Arc
Questo articolo illustra come eseguire varie operazioni amministrative relative a VMware vSphere abilitato per Azure Arc:
- Aggiornamento del bridge di risorse di Azure Arc
- Aggiornamento delle credenziali
- Raccolta di log dal bridge di risorse di Arc
Ognuna di queste operazioni richiede una chiave SSH per la macchina virtuale del bridge di risorse o il file kubeconfig che fornisce l'accesso al cluster Kubernetes nella macchina virtuale del bridge di risorse.
Aggiornare manualmente il bridge di risorse di Arc
VMware vSphere abilitato per Azure Arc richiede il bridge di risorse di Arc per connettere l'ambiente vSphere ad Azure. Periodicamente, verranno rilasciate nuove immagini del bridge di risorse di Arc per includere gli aggiornamenti della sicurezza e delle funzionalità. Il bridge di risorse di Arc può essere aggiornato manualmente dal server vCenter. Prima di provare a tentare l'aggiornamento, è necessario soddisfare tutti i prerequisiti di aggiornamento. Il server vCenter deve disporre di file di configurazione kubeconfig e appliance archiviati in locale. Se le credenziali dell'account vSphere sono state modificate dopo la distribuzione iniziale del bridge di risorse, aggiornare le credenziali del nuovo account prima di tentare l'aggiornamento manuale.
L'aggiornamento manuale richiede in genere da 30 a 90 minuti, a seconda della velocità di rete. Il comando di aggiornamento porta il bridge di risorse di Arc alla versione immediatamente successiva, che potrebbe non essere la versione più recente disponibile. Potrebbero essere necessari più aggiornamenti per raggiungere una versione supportata. È possibile controllare la versione del bridge di risorse controllando la risorsa di Azure del proprio bridge di risorse di Arc.
Per aggiornare manualmente il bridge di risorse di Arc, assicurarsi di aver installato l'estensione dell'interfaccia della riga di comando di az arcappliance
più recente eseguendo il comando di aggiornamento dell'estensione dal server vCenter:
az extension add --upgrade --name arcappliance
Per aggiornare manualmente il proprio bridge di risorse, usare il comando seguente:
az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml>
Aggiornamento delle credenziali dell'account vSphere (usando una nuova password o un nuovo account vSphere dopo l'onboarding)
VMware vSphere abilitato per Azure Arc usa le credenziali dell'account vSphere fornite durante l'onboarding per comunicare con il server vCenter. Queste credenziali vengono mantenute solo in locale nella macchina virtuale del bridge di risorse di Arc.
Come parte delle procedure di sicurezza, potrebbe essere necessario ruotare le credenziali per gli account vCenter. Quando le credenziali vengono ruotate, è necessario aggiornare anche le credenziali fornite ad Azure Arc per garantire il funzionamento dei servizi VMware abilitati per Azure Arc. È possibile usare gli stessi passaggi anche nel caso in cui sia necessario utilizzare un account vSphere diverso dopo l'onboarding. È necessario assicurarsi che anche il nuovo account disponga di tutte le autorizzazioni di vSphere necessarie.
Esistono due diversi set di credenziali archiviati nel bridge di risorse di Arc. È possibile usare le stesse credenziali dell'account per entrambi.
- Account per il bridge di risorse di Arc. Questo account viene usato per distribuire la macchina virtuale del bridge di risorse di Arc e verrà utilizzato per l'aggiornamento.
- Account per l'estensione del cluster VMware. Questo account viene usato per individuare l'inventario ed eseguire tutte le operazioni delle macchine virtuali tramite VMware vSphere abilitato per Azure Arc
Per aggiornare le credenziali dell'account per il bridge di risorse di Arc, eseguire i comandi dell'interfaccia della riga di comando di Azure seguenti. Eseguire i comandi da una workstation che possa accedere all'indirizzo IP di configurazione del cluster del bridge di risorse di Arc in locale:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
Per altre informazioni sui comandi, vedere az arcappliance get-credentials
e az arcappliance update-infracredentials vmware
.
Per aggiornare le credenziali usate dall'estensione del cluster VMware nel bridge di risorse. Questo comando può essere eseguito da qualsiasi posizione in cui sia installata l'estensione dell'interfaccia della riga di comando connectedvmware
.
az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
Raccolta di log dal bridge di risorse di Arc
In caso di problemi con il bridge di risorse di Azure Arc, è possibile raccogliere i log per un'analisi più approfondita. Per raccogliere i log, usare il comando Az arcappliance log
dell'interfaccia della riga di comando di Azure.
Per salvare i log in una cartella di destinazione, eseguire i comandi seguenti. Questi comandi richiedono la connettività all'indirizzo IP di configurazione del cluster.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
Se il cluster Kubernetes nel bridge di risorse non è funzionante, è possibile usare i comandi seguenti. Questi comandi richiedono la connettività all'indirizzo IP della macchina virtuale del bridge di risorse di Azure Arc tramite SSH
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX