Arc-agents op schaal installeren voor uw VMware-VM's

In dit artikel leert u hoe u Arc-agents op schaal installeert voor virtuele VMware-machines en hoe u azure-beheermogelijkheden gebruikt.

Vereisten

Controleer het volgende voordat u Arc-agents op schaal installeert voor VMware-VM's:

• De resourcebrug moet de status Actief hebben.

• Het vCenter moet de status Verbonden hebben.

• Het gebruikersaccount moet machtigingen hebben die worden vermeld in de rol Azure Arc VMware-beheerder.

• Alle doelmachines zijn:

  • Ingeschakeld en de resourcebrug heeft netwerkverbinding met de host waarop de VIRTUELE machine wordt uitgevoerd.
  • Een ondersteund besturingssysteem uitvoeren.
  • VMware-hulpprogramma's worden geïnstalleerd op de computers. Als VMware-hulpprogramma's niet zijn geïnstalleerd, wordt gastbeheerbewerking grijs weergegeven in de portal.

    Notitie

    U kunt de out-of-band-methode gebruiken om Arc-agents te installeren als VMware-hulpprogramma's niet zijn geïnstalleerd.

  • Kan verbinding maken via de firewall om via internet te communiceren en deze URL's worden niet geblokkeerd.

  Notitie

  Als u een Virtuele Linux-machine gebruikt, mag het account niet vragen om aanmelding bij sudo-opdrachten. Als u de prompt wilt overschrijven, voert u deze uit vanuit een terminal en voegt sudo visudou deze toe <username> ALL=(ALL) NOPASSWD:ALL aan het einde van het bestand. Zorg ervoor dat u vervangt <username>.
  
  Als deze wijzigingen zijn opgenomen in uw VM-sjabloon, hoeft u dit niet te doen voor de VM die op basis van die sjabloon is gemaakt.

Benadering A: Arc-agents op schaal installeren vanuit de portal

Een beheerder kan agents voor meerdere computers installeren vanuit Azure Portal als de computers dezelfde beheerdersreferenties delen.

1. Navigeer naar Het Azure Arc-centrum en selecteer vCenter-resource.

2. Selecteer alle machines en kies Inschakelen in Azure .

3. Schakel het selectievakje Gastbeheer in om Arc-agents op de geselecteerde computer te installeren.

4. Als u de Arc-agent via proxy wilt verbinden, geeft u de details van de proxyserver op.

5. Als u Arc-agent via een privé-eindpunt wilt verbinden, volgt u deze stappen om azure Private Link in te stellen.

   Notitie

   Privé-eindpuntconnectiviteit is alleen beschikbaar voor Arc-agent naar Azure-communicatie. Voor Arc-resourcebrug naar Azure-connectiviteit wordt Azure Private Link niet ondersteund.

6. Geef de gebruikersnaam en het wachtwoord van de beheerder op voor de computer.

Notitie

Voor Windows-VM's moet het account deel uitmaken van de lokale beheerdersgroep; en voor linux-VM moet het een hoofdaccount zijn.

Benadering B: Arc-agents installeren met behulp van AzCLI-opdrachten

De volgende Azure CLI-opdrachten kunnen worden gebruikt om Arc-agents te installeren.

az connectedvmware vm guest-agent enable --password 

                                         --resource-group 

                                         --username 

                                         --vm-name 

                                         [--https-proxy] 

                                         [--no-wait]

Benadering C: Arc-agents op schaal installeren met behulp van helperscript

De installatie van de Arc-agent kan worden geautomatiseerd met behulp van het helperscript dat is gebouwd met behulp van de AzCLI-opdracht die hier wordt gegeven. Download dit helperscript om VM's in te schakelen en Arc-agents op schaal te installeren. In één ARM-implementatie kan het helperscript Arc-agents inschakelen en installeren op 200 VM's.

Functies van het script

• Hiermee maakt u een logboekbestand (vmware-batch.log) voor het bijhouden van de bewerkingen.

• Hiermee wordt een lijst met Azure Portal-koppelingen gegenereerd naar alle gemaakte (all-deployments-<timestamp>.txt)implementaties.

• Hiermee maakt u ARM-implementatiebestanden (vmw-dep-<timestamp>-<batch>.json).

• Kan maximaal 200 VM's in één ARM-implementatie inschakelen als gastbeheer is ingeschakeld, anders worden 400 VM's ingeschakeld.

• Ondersteunt uitvoering als cron-taak om alle VM's in een vCenter in te schakelen.

• Hiermee is verificatie van service-principal naar Azure mogelijk voor automatisering.

Voordat u dit script uitvoert, installeert u az cli en de connectedvmware extensie.

Vereisten

Voordat u dit script uitvoert, installeert u:

• Azure CLI van hieruit.

• De connectedvmware extensie voor Azure CLI: installeer deze door uit te voeren az extension add --name connectedvmware.

Gebruik

1. Download het script naar uw lokale computer.

2. Open een PowerShell-terminal en navigeer naar de map met het script.

3. Voer de volgende opdracht uit om het script uit te voeren, omdat het een niet-ondertekend script is (als u de sessie sluit voordat u alle stappen uitvoert, voert u deze opdracht opnieuw uit voor de nieuwe sessie): Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass.

4. Voer het script uit met de vereiste parameters. Bijvoorbeeld: .\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun. Vervang door <vCenterId> de ARM-id van uw vCenter.

Parameters

• VCenterId: De ARM-id van het vCenter waar de VM's zich bevinden.

• EnableGuestManagement: Als deze switch is opgegeven, schakelt het script gastbeheer in op de VM's.

• VMCountPerDeployment: het aantal VM's dat per ARM-implementatie moet worden ingeschakeld. De maximumwaarde is 200 als gastbeheer is ingeschakeld, anders is dit 400.

• DryRun: Als deze schakeloptie is opgegeven, maakt het script alleen de ARM-implementatiebestanden. Anders implementeert het script ook de ARM-implementaties.

Uitvoeren als cron-taak

U kunt dit script instellen voor uitvoering als cron-taak met behulp van de Windows Task Scheduler. Hier volgt een voorbeeldscript voor het maken van een geplande taak:

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs" 

Vervang door <vCenterId> de ARM-id van uw vCenter.

Voer de volgende opdracht uit om de registratie van de taak ongedaan te maken:

Unregister-ScheduledTask -TaskName "EnableVMs"

Benadering D: Arc-agents op schaal installeren met behulp van out-of-band-benadering

Arc-agents kunnen rechtstreeks op computers worden geïnstalleerd zonder gebruik te maken van VMware-hulpprogramma's of API's. Door de out-of-band-benadering te volgen, onboardt u eerst de machines als serverresources met Arc met resourcetype als Microsoft.HybridCompute/machines. Voer daarna de bewerking Koppeling naar vCenter uit om de eigenschap Kind van de machine bij te werken als VMware, waardoor virtuele levenscyclusbewerkingen mogelijk zijn.

1. Verbind de machines als Server-resources met Arc: Arc-agents installeren met behulp van Server-scripts met Arc.

   U kunt een van de volgende automatiseringsmethoden gebruiken om Arc-agents op schaal te installeren:

   • Arc-agents op schaal installeren met behulp van een service-principal.
   • Installeer Arc-agents op schaal met behulp van Configuration Manager-script.
   • Installeer Arc-agents op schaal met een aangepaste takenreeks van Configuration Manager.
   • Arc-agents op schaal installeren met groepsbeleid.
   • Installeer Arc-agents op schaal met behulp van een Ansible-playbook.

2. Koppel serverresources met Arc aan het vCenter: met de volgende opdrachten wordt de eigenschap Type hybrid compute-machines bijgewerkt als VMware. Als u de machines koppelt aan vCenter, worden bewerkingen voor virtuele levenscyclus en energiecyclusbewerkingen (starten, stoppen, enzovoort) op de machines ingeschakeld.

   • De volgende opdracht scant alle Arc for Server-machines die deel uitmaken van het vCenter in het opgegeven abonnement en koppelt de machines aan dat vCenter.

     az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

   • Met de volgende opdracht scant u alle Arc for Server-machines die deel uitmaken van het vCenter in de opgegeven resourcegroep en koppelt u de machines aan dat vCenter.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

   • De volgende opdracht kan worden gebruikt om een afzonderlijke Arc for Server-resource te koppelen aan vCenter.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/allhands-demo/providers/microsoft.connectedvmwarevsphere/VCenters/ContosovCentervcenters/contoso-vcenter
     

Volgende stappen

Selfservicetoegang tot VMware-resources instellen en beheren via Azure RBAC.