Executar manutenção e administração contínuas para o System Center Virtual Machine Manager habilitado para Azure Arc

Neste artigo, você aprenderá a executar várias operações administrativas e de manutenção relacionadas ao System Center Virtual Machine Manager (SCVMM) habilitado para Azure Arc, como:

• Manter a ponte de recursos do Azure Arc manualmente seguindo as práticas recomendadas
• Atualizar as credenciais da conta do SCVMM
• Coletar logs da ponte de recursos do Azure Arc

Práticas recomendadas para manter os recursos do SCVMM habilitados para Arco do Azure

A ponte de recursos do Azure Arc estabelece a linha de visão entre o servidor de gerenciamento SCVMM local e o Azure. Os componentes da ponte de recursos tornam possível trazer a bondade do Azure para suas máquinas virtuais gerenciadas pelo SCVMM local. A seguir estão algumas práticas recomendadas que você pode seguir conforme julgar adequado para sua organização:

• Manter os .yaml arquivos e kubeconfig com segurança: após a implantação bem-sucedida da ponte de recursos do Azure Arc, três arquivos de configuração são criados: \<resource-bridge-name\>-resource.yaml, \<resource-bridge-name\>-appliance.yaml e \<resource-bridge-name\>-infra.yaml. A VM de ponte de recursos hospeda um cluster Kubernetes de gerenciamento. Por padrão, um kubeconfig arquivo que será usado para manter a VM de ponte de recursos é gerado no diretório atual da CLI durante o processo de implantação da ponte de recursos. É obrigatório armazenar e manter esses arquivos com segurança, pois eles são necessários para o gerenciamento e a atualização da ponte de recursos.

• Bloqueio da ponte de recursos: considerando a natureza crítica da ponte de recursos, você, como administrador, pode bloquear o recurso do Azure da ponte de recursos para protegê-lo da exclusão acidental e, portanto, evitar a perda de conectividade com o servidor SCVMM do Azure. Para colocar um bloqueio de recurso em sua ponte de recursos, navegue até seu recurso do Azure e selecione Bloqueios na folha Configurações . Você pode adicionar um bloqueio Delete daqui que impede que os usuários de autoatendimento excluam acidentalmente a ponte de recursos.

  Importante

  Os bloqueios de recurso do tipo Somente leitura e Exclusão desabilitam a atualização da ponte de recursos e é necessário remover os bloqueios antes de acionar uma atualização.

• Alerta de integridade da ponte de recursos: a ponte de recursos do Azure Arc precisa ser mantida online e íntegra com um status Running para garantir o funcionamento contínuo da oferta do Azure Arc habilitado para SCVMM. A ponte de recursos pode entrar periodicamente em um status offline devido à rotação de credenciais como parte de suas práticas de segurança regulares ou qualquer alteração na rede. Para ser notificado de qualquer tempo de inatividade não intencional da ponte de recursos, você pode configurar alertas de integridade no recurso do Azure da sua ponte de recursos seguindo estas etapas:

  1. No portal do Azure, pesquise e navegue até Estado de Funcionamento do Serviço.
  2. No painel esquerdo, selecione Estado de Funcionamento>do Recurso Estado de Funcionamento do Recurso.
  3. Na lista suspensa Assinatura, escolha a assinatura na qual sua ponte de recursos está localizada. Na lista suspensa Tipo de recurso, selecione Azure Arc Resource Bridge. Depois que a lista de ponte de recursos for preenchida, escolha a ponte de recursos para a qual deseja configurar o alerta e selecione Adicionar alerta de integridade de recurso. Se quiser configurar alertas para todas as pontes de recursos em sua assinatura, selecione Adicionar alerta de integridade de recursos sem escolher nenhuma ponte de recurso.
  4. Configure as condições na regra de alerta dependendo se você deseja receber notificações contínuas sobre o status de integridade ou se deseja receber notificações somente quando a ponte de recursos não estiver íntegra.
  5. Configure o grupo de ações com o tipo de notificação e o destinatário do alerta.
  6. Conclua a criação da regra de alerta preenchendo os detalhes do local da regra de alerta, identificadores e tags opcionais.

Atualizar as credenciais da conta SCVMM (usando uma nova senha ou uma nova conta SCVMM após a integração)

O SCVMM habilitado para Azure Arc usa as credenciais de conta do SCVMM fornecidas durante a integração para se comunicar com seu servidor de gerenciamento do SCVMM. Essas credenciais são armazenadas localmente na VM da ponte de recursos do Arc.

Como parte de suas práticas de segurança, talvez seja necessário alternar as credenciais de suas contas do SCVMM. À medida que as credenciais são alternadas, você também deve atualizar as credenciais fornecidas ao Azure Arc para garantir o funcionamento do SCVMM habilitado para Azure Arc. Você também pode usar as mesmas etapas caso precise usar uma conta SCVMM diferente após a integração. Você deve garantir que a nova conta também tenha todas as permissões SCVMM necessárias.

Há dois conjuntos diferentes de credenciais armazenadas na ponte de recursos do Arc. Você pode usar as mesmas credenciais de conta para ambos.

• Conta para a ponte de recursos Arc. Essa conta é usada para implantar a VM da ponte de recursos Arc e será usada para atualização.
• Conta para a extensão de cluster SCVMM. Essa conta é usada para descobrir, inventariar e executar todas as operações de VM por meio do SCVMM habilitado para ArcGIS do Azure.

Para atualizar as credenciais da conta para a ponte de recursos Arc, execute os seguintes comandos da CLI do Azure. Execute os comandos de uma estação de trabalho que possa acessar o endereço IP de configuração do cluster da ponte de recursos Arc localmente:

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig

Para obter mais informações sobre os comandos, consulte az arcappliance get-credentials e az arcappliance update-infracredentials scvmm.

Para atualizar as credenciais usadas pela extensão de cluster SCVMM na ponte de recursos, execute o seguinte comando. Este comando pode ser executado de qualquer lugar com a connectedscvmm extensão CLI instalada.

az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region>  --name <name of the SCVMM resource in Azure>       --resource-group <resource group for the SCVMM resource>  --username   <username for the SCVMM account>  --password  <password to the SCVMM account>

Coletar logs da ponte de recursos Arc

Para qualquer problema com a bridge de recursos do Azure Arc, pode recolher registos para investigação adicional. Para coletar os logs, use o comando Azure CLI Az arcappliance log .

Para salvar os logs em uma pasta de destino, execute os seguintes comandos. Esses comandos precisam de conectividade com o endereço IP de configuração do cluster.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>

Se o cluster Kubernetes na ponte de recursos do Azure Arc não estiver em estado funcional, você poderá usar os comandos a seguir. Esses comandos exigem conectividade com o endereço IP da VM da ponte de recursos do Azure Arc via SSH.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX

Próximos passos

• Solucione problemas comuns relacionados à ponte de recursos.
• Compreenda as operações de recuperação de desastres para a ponte de recursos.
• Operações de manutenção da ponte de recursos do Azure Arc.
• Proteja seu recurso do Azure com um bloqueio.