Włączanie rozszerzeń maszyn wirtualnych platformy Azure przy użyciu programu Azure PowerShell

W tym artykule wyjaśniono, jak wdrażać, aktualizować i odinstalować rozszerzenia maszyny wirtualnej platformy Azure obsługiwane przez serwery z obsługą usługi Azure Arc. Przedstawiono w nim sposób wykonywania tych zadań na maszynie hybrydowej z systemem Linux lub Windows przy użyciu programu Azure PowerShell.

Uwaga

Serwery z obsługą usługi Azure Arc nie obsługują wdrażania rozszerzeń maszyn wirtualnych platformy Azure i zarządzania nimi na maszynach wirtualnych platformy Azure. Aby zapoznać się z maszynami wirtualnymi platformy Azure, zobacz artykuł Omówienie rozszerzenia maszyny wirtualnej.

Wymagania wstępne

• Komputer z programem Azure PowerShell. Aby uzyskać instrukcje, zobacz Instalowanie i konfigurowanie programu Azure PowerShell.

• Moduł Az.ConnectedMachine. Przed użyciem programu Azure PowerShell do zarządzania rozszerzeniami maszyn wirtualnych na serwerze hybrydowym zarządzanym przez serwery z obsługą usługi Azure Arc należy zainstalować ten moduł.

  Te operacje zarządzania można wykonać na stacji roboczej. Nie trzeba ich uruchamiać na serwerze z obsługą usługi Azure Arc.

  Uruchom następujące polecenie na serwerze z obsługą usługi Azure Arc:

Install-Module -Name Az.ConnectedMachine

Włączanie rozszerzenia

Aby włączyć rozszerzenie maszyny wirtualnej na serwerze z obsługą usługi Azure Arc, należy użyć z parametrami -Name, , -ResourceGroupName, -MachineName-Location, -Publisher, , iExtensionType-Settings .New-AzConnectedMachineExtension

Poniższy przykład umożliwia rozszerzenie niestandardowego skryptu na serwerze z obsługą usługi Azure Arc:

$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute"  -Settings $Setting -ExtensionType CustomScriptExtension

Poniższy przykład umożliwia rozszerzenie Microsoft Antimalware na serwerze z systemem Windows z obsługą usługi Azure Arc:

$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"

Rozszerzenie maszyny wirtualnej usługi Key Vault

Ostrzeżenie

Dodanie \ elementu do " pliku settings.json spowoduje akvvm_service niepowodzenie z powodu następującego błędu: [CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.

Mimo że użytkownicy programu PowerShell często używają \" sekwencji do ucieczki cudzysłowów w innych blokach kodu, należy unikać tego formatowania w pliku settings.json.

Poniższy przykład umożliwia rozszerzenie maszyny wirtualnej usługi Key Vault na serwerze z obsługą usługi Azure Arc:

# Build settings
    $settings = @{
      secretsManagementSettings = @{
       observedCertificates = @(
        "observedCert1"
       )
      certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
      certificateStore = "myCertificateStoreName"
      pollingIntervalInS = "pollingInterval"
      }
    authenticationSettings = @{
     msiEndpoint = "http://localhost:40342/metadata/identity"
     }
    }

    $resourceGroup = "resourceGroupName"
    $machineName = "myMachineName"
    $location = "regionName"

    # Start the deployment
    New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings

Rozszerzenie maszyny wirtualnej usługi Datadog

Poniższy przykład umożliwia rozszerzenie maszyny wirtualnej usługi Datadog na serwerze z obsługą usługi Azure Arc:

$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
    # change to your preferred Datadog site
    site = "us3.datadoghq.com"
}
$protectedSettings = @{
    # change to your Datadog API key
    api_key = "APIKEY"
}

New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings

Lista zainstalowanych rozszerzeń

Aby uzyskać listę rozszerzeń maszyn wirtualnych na serwerze z obsługą usługi Azure Arc, użyj parametrów Get-AzConnectedMachineExtension -MachineName i -ResourceGroupName .

Oto przykład:

Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName

Name    Location  PropertiesType        ProvisioningState
----    --------  --------------        -----------------
custom  westus2   CustomScriptExtension Succeeded

Aktualizowanie konfiguracji rozszerzenia

Aby ponownie skonfigurować zainstalowane rozszerzenie, możesz użyć Update-AzConnectedMachineExtension polecenia cmdlet z parametrami -Name, -MachineName, -ResourceGroupNamei -Settings .

Aby zrozumieć metody dostarczania zmian, które mają zostać wprowadzone w rozszerzeniu, zapoznaj się z artykułem referencyjnym dla polecenia cmdlet .

Uaktualnianie rozszerzeń

Po wydaniu nowej wersji obsługiwanego rozszerzenia maszyny wirtualnej można uaktualnić ją do tej najnowszej wersji. Aby uaktualnić rozszerzenie maszyny wirtualnej, użyj parametrów Update-AzConnectedExtension -MachineName, -ResourceGroupNamei -ExtensionTarget .

Dla parametru -ExtensionTarget należy określić rozszerzenie i najnowszą dostępną wersję. Aby określić najnowszą wersję dostępną dla rozszerzenia, przejdź do strony Rozszerzenia dla wybranego serwera z obsługą usługi Azure Arc w witrynie Azure Portal lub uruchom polecenie Get-AzVMExtensionImage. Możesz określić wiele rozszerzeń w jednym żądaniu uaktualnienia, podając oba te rozszerzenia:

• Rozdzielona przecinkami lista rozszerzeń zdefiniowana przez wydawcę i typ (oddzielona kropką)
• Wersja docelowa dla każdego rozszerzenia

Możesz przejrzeć wersję zainstalowanych rozszerzeń maszyn wirtualnych w dowolnym momencie, uruchamiając polecenie Get-AzConnectedMachineExtension. Wartość TypeHandlerVersion właściwości reprezentuje wersję rozszerzenia.

Usuwanie rozszerzeń

Aby usunąć zainstalowane rozszerzenie maszyny wirtualnej na serwerze z obsługą usługi Azure Arc, użyj parametrów Remove-AzConnectedMachineExtension -Name, -MachineNamei -ResourceGroupName .

Powiązana zawartość

• Rozszerzenia maszyn wirtualnych można wdrażać, zarządzać nimi i usuwać za pomocą interfejsu wiersza polecenia platformy Azure, witryny Azure Portal lub szablonów usługi Azure Resource Manager.
• Informacje dotyczące rozwiązywania problemów można znaleźć w przewodniku rozwiązywania problemów z rozszerzeniami maszyn wirtualnych.