Habilitar as extensões de VM do Azure usando a CLI do Azure
Este artigo explica como implantar, atualizar, atualizar e desinstalar extensões de VM compatíveis com servidores habilitados para Azure Arc em um computador híbrido do Linux ou do Windows usando a CLI do Azure.
Observação
Os servidores habilitados para Azure Arc não dão suporte à implantação e gerenciamento de extensões de VM em máquinas virtuais do Azure. Para VMs do Azure, confira o artigo Visão geral da extensão de VM a seguir.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Início Rápido para Bash no Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Para execuções no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas no terminal. Para ver outras opções de entrada, confira Conectar-se com a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar extensões com a CLI do Azure.
Execute az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para fazer a atualização para a versão mais recente, execute az upgrade.
Instale a extensão da CLI do Azure
Os comandos ConnectedMachine não são enviados como parte da CLI do Azure. Antes de usar a CLI do Azure para se conectar ao Azure e gerenciar as extensões de VM no servidor híbrido gerenciado por servidores habilitados para Azure Arc, é necessário carregar a extensão ConnectedMachine. Essas operações de gerenciamento podem ser executadas na estação de trabalho; você não precisa executá-los no servidor habilitado para Azure Arc.
Execute o seguinte comando para instalar a extensão ConnectedMachine da CLI do Azure:
az extension add --name connectedmachine
Habilitar extensão
Para habilitar uma extensão de VM no servidor habilitado para Azure Arc, use az connectedmachine extension create com os parâmetros --machine-name
, --extension-name
, --location
, --type
, settings
e --publisher
.
O exemplo a seguir habilita a extensão de script personalizado em um servidor habilitado para Azure Arc:
az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"
O exemplo a seguir habilita a extensão de VM do Key Vault em um servidor habilitado para Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'
O exemplo a seguir habilita a extensão de Microsoft Antimalware em um servidor Windows habilitado para Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'
O seguinte exemplo habilita a extensão do Datadog em um servidor Windows habilitado para Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'
Listar extensões instaladas
Para obter uma lista de extensões de VM em seu servidor habilitado para Azure Arc, use az connectedmachine extension list com os parâmetros --machine-name
e --resource-group
.
Exemplo:
az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"
Por padrão, a saída de comandos da CLI do Azure é em JSON (JavaScript Object Notation). Para alterar a saída padrão para uma lista ou tabela, por exemplo, use az config set core.output=table. Você também pode adicionar --output
a qualquer comando para realizar uma alteração uma única vez no formato da saída.
O exemplo a seguir mostra a saída JSON parcial do comando az connectedmachine extension -list
:
[
{
"autoUpgradingMinorVersion": "false",
"forceUpdateTag": null,
"id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
"location": "regionName",
"name": "DependencyAgentWindows",
"namePropertiesInstanceViewName": "DependencyAgentWindows",
Atualizar configuração de extensão
Algumas extensões de VM exigem configurações para instalá-las em um servidor habilitado para Arc (como a Extensão de Script Personalizado). Para atualizar a configuração de uma extensão, use az connectedmachine extension update.
O exemplo a seguir mostra como configurar a extensão de script personalizado:
az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"
Atualizar extensões
Quando uma nova versão de uma extensão de VM com suporte for lançada, você poderá atualizá-la para a versão mais recente. Para atualizar uma extensão de VM, use az connectedmachine upgrade-extension com os parâmetros --machine-name
, --resource-group
e --extension-targets
.
Para o parâmetro --extension-targets
, você precisa especificar a extensão e a versão mais recente disponível. Para determinar a versão mais recente disponível para uma extensão, visite a página Extensões para o servidor habilitado para Arc selecionado no portal do Azure ou execute lista de imagens de extensão az vm. Você pode especificar várias extensões em uma única solicitação de atualização fornecendo uma lista de extensões separadas por vírgulas, definidas por seu editor e tipo (separados por um ponto) e a versão de destino de cada extensão.
Você pode revisar a versão das extensões de VM instaladas a qualquer momento, executando o comando az connectedmachine extension list. O valor da propriedade typeHandlerVersion
representa a versão da extensão.
Remover extensões
Para remover uma extensão de VM no servidor habilitado para Azure Arc, use az connectedmachine extension delete com os parâmetros --extension-name
, --machine-name
e --resource-group
.
Próximas etapas
Você pode implantar, gerenciar e remover extensões de VM usando o Azure PowerShell no portal do Azure ou nos modelos do ARM.
As informações de solução de problemas podem ser encontradas no guia Solução de problemas nas extensões de VM.
Examine o artigo Visão geral da extensão de VM da CLI do Azure para obter mais informações sobre os comandos.