Azure PowerShell을 사용하여 Azure VM 확장 사용
이 문서에서는 Azure Arc 지원 서버에서 지원하는 Azure VM(가상 머신) 확장을 배포, 업데이트 및 제거하는 방법을 설명합니다. Azure PowerShell을 사용하여 Linux 또는 Windows 하이브리드 머신에서 이러한 작업을 수행하는 방법을 보여 줍니다.
참고 항목
Azure Arc 지원 서버는 Azure 가상 머신에 VM 확장 배포 및 관리를 지원하지 않습니다. Azure VM의 경우 VM 확장 개요 문서를 참조하세요.
필수 조건
Azure PowerShell이 설치된 컴퓨터 자세한 내용은 Azure PowerShell 설치 및 구성을 참조하세요.
모듈입니다
Az.ConnectedMachine. Azure PowerShell을 사용하여 Azure Arc 지원 서버에서 관리하는 하이브리드 서버에서 VM 확장을 관리하려면 이 모듈을 설치해야 합니다.워크스테이션에서 이러한 관리 작업을 수행할 수 있습니다. Azure Arc 지원 서버에서 실행할 필요가 없습니다.
Azure Arc 지원 서버에서 다음 명령을 실행합니다.
Install-Module -Name Az.ConnectedMachine
확장 사용
Azure Arc 지원 서버에서 VM 확장을 사용하도록 설정하려면 , ,-ResourceGroupName-MachineName, -Location-Publisher-ExtensionType 및 매개 변수와 -Settings 함께 -Name사용합니다New-AzConnectedMachineExtension.
다음 예제에서는 Azure Arc 지원 서버에서 사용자 지정 스크립트 확장을 사용하도록 설정합니다.
$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute" -Settings $Setting -ExtensionType CustomScriptExtension
다음 예에서는 Azure Arc 지원 Windows 서버에서 Microsoft Antimalware 확장을 사용하도록 설정합니다.
$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"
Key Vault VM 확장
Warning
" settings.json 파일에 추가 \ 하면 akvvm_service 다음 오류와 함께 실패합니다.[CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.
PowerShell 사용자는 일반적으로 시퀀스를 사용하여 \" 다른 코드 블록의 따옴표를 이스케이프하지만 settings.json 파일에서 해당 서식을 사용하지 않아야 합니다.
다음 예제에서는 Azure Arc 지원 서버에서 Key Vault VM 확장을 사용하도록 설정합니다.
# Build settings
$settings = @{
secretsManagementSettings = @{
observedCertificates = @(
"observedCert1"
)
certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
certificateStore = "myCertificateStoreName"
pollingIntervalInS = "pollingInterval"
}
authenticationSettings = @{
msiEndpoint = "http://localhost:40342/metadata/identity"
}
}
$resourceGroup = "resourceGroupName"
$machineName = "myMachineName"
$location = "regionName"
# Start the deployment
New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings
Datadog VM 확장
다음 예에서는 Azure Arc 지원 서버에서 Datadog VM 확장을 사용하도록 설정합니다.
$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
# change to your preferred Datadog site
site = "us3.datadoghq.com"
}
$protectedSettings = @{
# change to your Datadog API key
api_key = "APIKEY"
}
New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings
설치된 확장 나열
Azure Arc 지원 서버에서 VM 확장 목록을 얻으려면 해당 및 -ResourceGroupName 매개 변수를 -MachineName 사용합니다Get-AzConnectedMachineExtension.
예를 들면 다음과 같습니다.
Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName
Name Location PropertiesType ProvisioningState
---- -------- -------------- -----------------
custom westus2 CustomScriptExtension Succeeded
확장 구성 업데이트
설치된 확장을 다시 구성하려면 , -MachineName, -ResourceGroupName및 -Settings 매개 변수와 함께 cmdlet을 -Name사용할 Update-AzConnectedMachineExtension 수 있습니다.
확장에 원하는 변경 내용을 제공하는 방법을 이해하려면 cmdlet에 대한 참조 문서를 참조하세요.
확장 업그레이드
지원되는 VM 확장의 새 버전이 릴리스되면 해당 최신 릴리스로 업그레이드할 수 있습니다. VM 확장을 업그레이드하려면 , -ResourceGroupName및 매개 변수와 -ExtensionTarget 함께 -MachineName사용합니다Update-AzConnectedExtension.
-ExtensionTarget 매개 변수의 경우 확장과 사용 가능한 최신 버전을 지정해야 합니다. 확장에 사용할 수 있는 최신 버전을 확인하려면 Azure Portal에서 선택한 Azure Arc 지원 서버의 확장 페이지로 이동하거나 실행Get-AzVMExtensionImage합니다. 다음을 모두 제공하여 단일 업그레이드 요청에서 여러 확장을 지정할 수 있습니다.
- 게시자와 형식으로 정의된 쉼표로 구분된 확장 목록(마침표로 구분)
- 각 확장의 대상 버전
명령을 Get-AzConnectedMachineExtension실행하여 설치된 VM 확장의 버전을 언제든지 검토할 수 있습니다. TypeHandlerVersion 속성 값은 확장의 버전을 나타냅니다.
확장 제거
Azure Arc 지원 서버에 설치된 VM 확장을 제거하려면 , -MachineName및 매개 변수와 -ResourceGroupName 함께 -Name사용합니다Remove-AzConnectedMachineExtension.
관련 콘텐츠
- Azure CLI, Azure Portal 또는 Azure Resource Manager 템플릿을 사용하여 VM 확장을 배포, 관리 및 제거할 수 있습니다.
- VM 확장 문제 해결 가이드에서 문제 해결 정보를 찾을 수 있습니다.