Azure VM-extensies inschakelen met behulp van de Azure CLI

In dit artikel wordt uitgelegd hoe u extensies voor virtuele machines (VM's) die worden ondersteund door servers met Azure Arc, implementeert, bijwerkt, bijwerkt en verwijdert. U ziet hoe u deze taken uitvoert op een hybride Linux- of Windows-machine met behulp van de Azure CLI.

Notitie

Servers met Azure Arc bieden geen ondersteuning voor het implementeren en beheren van VM-extensies op virtuele Azure-machines. Zie het overzichtsartikel over vm-extensies voor Azure-VM's.

Vereisten

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

De Azure CLI-extensie installeren

De ConnectedMachine-opdrachten worden niet verzonden als onderdeel van de Azure CLI. Voordat u de Azure CLI gebruikt om verbinding te maken met Azure en VM-extensies te beheren op uw hybride server die wordt beheerd door servers met Azure Arc, moet u de ConnectedMachine-extensie laden.

U kunt deze beheerbewerkingen uitvoeren vanaf uw werkstation. U hoeft ze niet uit te voeren op de server met Azure Arc.

Voer de volgende opdracht uit om de Azure CLI ConnectedMachine-extensie te installeren:

az extension add --name connectedmachine

Een extensie inschakelen

Als u een VM-extensie wilt inschakelen op uw server met Azure Arc, gebruikt az connectedmachine extension create u deze met de --machine-nameparameters , , --extension-name--location, --typeen settings--publisher parameters.

In het volgende voorbeeld wordt de aangepaste scriptextensie ingeschakeld op een server met Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"

In het volgende voorbeeld wordt de Azure Key Vault-VM-extensie ingeschakeld op een server met Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'

In het volgende voorbeeld wordt de Microsoft Antimalware-extensie ingeschakeld op een Windows-server met Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'

In het volgende voorbeeld wordt de Datadog-extensie ingeschakeld op een Windows-server met Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'

Geïnstalleerde lijstextensies

Als u een lijst met VM-extensies op uw Server met Azure Arc wilt ophalen, gebruikt az connectedmachine extension list u deze met de --machine-name en --resource-group parameters.

Hier volgt een voorbeeld:

az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"

Standaard bevindt de uitvoer van Azure CLI-opdrachten zich in JSON (JavaScript Object Notation). Als u de standaarduitvoer wilt wijzigen in een lijst of tabel, gebruikt u bijvoorbeeld az config set core.output=table. U kunt ook aan elke opdracht toevoegen --output voor een eenmalige wijziging in de uitvoerindeling.

In het volgende voorbeeld ziet u de gedeeltelijke JSON-uitvoer van de az connectedmachine extension -list opdracht:

[
  {
    "autoUpgradingMinorVersion": "false",
    "forceUpdateTag": null,
    "id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
    "location": "regionName",
    "name": "DependencyAgentWindows",
    "namePropertiesInstanceViewName": "DependencyAgentWindows",

Een extensieconfiguratie bijwerken

Voor sommige VM-extensies zijn configuratie-instellingen vereist, zodat u deze kunt installeren op een server met Azure Arc (zoals de aangepaste scriptextensie). Als u de configuratie van een extensie wilt upgraden, gebruikt u az connectedmachine extension update.

In het volgende voorbeeld ziet u hoe u de aangepaste scriptextensie configureert:

az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"

Upgrade-extensies

Wanneer een nieuwe versie van een ondersteunde VM-extensie wordt uitgebracht, kunt u deze upgraden naar die nieuwste versie. Als u een VM-extensie wilt upgraden, gebruikt az connectedmachine upgrade-extension u deze met de --machine-name--resource-groupen parameters--extension-targets.

Voor de --extension-targets parameter moet u de extensie en de meest recente versie opgeven die beschikbaar is. Als u wilt bepalen welke nieuwste versie beschikbaar is voor een extensie, gaat u naar de pagina Extensies voor de geselecteerde Azure Arc-server in Azure Portal of voert u az vm extension image list uit. U kunt meerdere extensies opgeven in één upgradeaanvraag door beide:

• Een door komma's gescheiden lijst met extensies, gedefinieerd door de uitgever en het type (gescheiden door een punt)
• De doelversie voor elke extensie

U kunt de versie van geïnstalleerde VM-extensies op elk gewenst moment controleren door de opdracht az connectedmachine extension listuit te voeren. De typeHandlerVersion eigenschapswaarde vertegenwoordigt de versie van de extensie.

Extensies verwijderen

Als u een geïnstalleerde VM-extensie wilt verwijderen van uw server met Azure Arc, gebruikt az connectedmachine extension delete u deze met de --extension-name--machine-nameen --resource-group parameters.

Gerelateerde inhoud

• U kunt VM-extensies implementeren, beheren en verwijderen met behulp van Azure PowerShell, Azure Portal of Azure Resource Manager-sjablonen.
• U vindt informatie over probleemoplossing in de handleiding voor het oplossen van problemen met VM-extensies.
• Raadpleeg het overzicht van de Azure CLI-VM-extensie voor meer informatie over de opdrachten.