Azure VM-extensies inschakelen met behulp van de Azure CLI

In dit artikel wordt uitgelegd hoe u VM-extensies kunt implementeren, upgraden, bijwerken en verwijderen die worden ondersteund door servers met Azure Arc op een hybride Linux- of Windows-machine met behulp van de Azure CLI.

Notitie

Servers met Azure Arc bieden geen ondersteuning voor het implementeren en beheren van VM-extensies op virtuele Azure-machines. Zie het volgende overzichtsartikel over VM-extensies voor Azure-VM's.

Vereisten

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

De Azure CLI-extensie installeren

De ConnectedMachine-opdrachten worden niet verzonden als onderdeel van de Azure CLI. Voordat u de Azure CLI gebruikt om verbinding te maken met Azure en VM-extensies te beheren op uw hybride server die wordt beheerd door servers met Azure Arc, moet u de ConnectedMachine-extensie laden. Deze beheerbewerkingen kunnen vanaf uw werkstation worden uitgevoerd; u hoeft ze niet uit te voeren op de server met Azure Arc.

Voer de volgende opdracht uit om de Azure CLI ConnectedMachine-extensie te installeren:

az extension add --name connectedmachine

Extensie inschakelen

Als u een VM-extensie wilt inschakelen op uw server met Azure Arc, gebruikt u az connectedmachine extension create met de --machine-nameparameters , --extension-name, --location, --type, settingsen --publisher parameters.

In het volgende voorbeeld wordt de aangepaste scriptextensie ingeschakeld op een server met Azure Arc:

az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"

In het volgende voorbeeld wordt de Key Vault VM-extensie ingeschakeld op een server met Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'

In het volgende voorbeeld wordt de Microsoft Antimalware-extensie ingeschakeld op een Windows-server met Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'

In het volgende voorbeeld wordt de Datadog-extensie ingeschakeld op een Windows-server met Azure Arc:

az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'

Geïnstalleerde lijstextensies

Als u een lijst met VM-extensies op uw Server met Azure Arc wilt ophalen, gebruikt u az connectedmachine extension list with the --machine-name and --resource-group parameters.

Voorbeeld:

az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"

Standaard bevindt de uitvoer van Azure CLI-opdrachten zich in JSON (JavaScript Object Notation). Als u de standaarduitvoer wilt wijzigen in een lijst of tabel, gebruikt u bijvoorbeeld az config set core.output=table. U kunt ook aan elke opdracht toevoegen --output voor een eenmalige wijziging in de uitvoerindeling.

In het volgende voorbeeld ziet u de gedeeltelijke JSON-uitvoer van de az connectedmachine extension -list opdracht:

[
  {
    "autoUpgradingMinorVersion": "false",
    "forceUpdateTag": null,
    "id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
    "location": "regionName",
    "name": "DependencyAgentWindows",
    "namePropertiesInstanceViewName": "DependencyAgentWindows",

Extensieconfiguratie bijwerken

Voor sommige VM-extensies zijn configuratie-instellingen vereist om ze te installeren op een server met Arc (zoals de aangepaste scriptextensie). Gebruik az connectedmachine extension update om de configuratie van een extensie bij te werken.

In het volgende voorbeeld ziet u hoe u de aangepaste scriptextensie configureert:

az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"

Upgrade-extensies

Wanneer een nieuwe versie van een ondersteunde VM-extensie wordt uitgebracht, kunt u deze upgraden naar die nieuwste versie. Als u een VM-extensie wilt upgraden, gebruikt u az connectedmachine upgrade-extension met de --machine-name--resource-group, en --extension-targets parameters.

Voor de --extension-targets parameter moet u de extensie en de meest recente versie opgeven die beschikbaar is. Als u wilt bepalen welke nieuwste versie beschikbaar is voor een extensie, gaat u naar de pagina Extensies voor de geselecteerde server met Arc in Azure Portal of voert u de installatiekopieënlijst van az vm-extensie uit. U kunt meerdere extensies opgeven in één upgradeaanvraag door een door komma's gescheiden lijst met extensies op te geven, gedefinieerd door de uitgever en het type (gescheiden door een punt) en de doelversie voor elke extensie.

U kunt de versie van geïnstalleerde VM-extensies op elk gewenst moment bekijken door de opdracht az connectedmachine extension list uit te voeren. De typeHandlerVersion eigenschapswaarde vertegenwoordigt de versie van de extensie.

Extensies verwijderen

Als u een geïnstalleerde VM-extensie op uw server met Azure Arc wilt verwijderen, gebruikt u az connectedmachine extension delete met de --extension-name--machine-name, en --resource-group parameters.

Volgende stappen

• U kunt VM-extensies implementeren, beheren en verwijderen met behulp van Azure PowerShell, vanuit Azure Portal of Azure Resource Manager-sjablonen.

• Informatie over probleemoplossing vindt u in de handleiding problemen met VM-extensies oplossen.

• Raadpleeg het overzichtsartikel over de Azure CLI-VM-extensie voor meer informatie over de opdrachten.