Подключение компьютеров в большом масштабе с помощью сборников схем Ansible
Вы можете подключить управляемые Ansible узлы к серверам с поддержкой Azure Arc в масштабе с помощью сборников схем Ansible. Для этого скачайте, измените и запустите соответствующий сборник схем.
Прежде чем приступить к работе, ознакомьтесь с данными о необходимых компонентах и убедитесь, что подписка и ресурсы соответствуют требованиям. Сведения о поддерживаемых регионах и других связанных вопросах см. в статье Поддерживаемые регионы Azure. Кроме того, ознакомьтесь с нашим руководством по планированию для больших масштабов, чтобы понять критерии проектирования и развертывания, а также ознакомиться с рекомендациями по управлению и мониторингу.
Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
Автоматическое подключение для SQL Server
При подключении к Azure Arc сервера на Windows или Linux с установленным Microsoft SQL Server экземпляры SQL Server также будут автоматически подключены к Azure Arc. SQL Server с поддержкой Azure Arc предоставляет возможности ведения подробного учета, а также дополнительные возможности управления для экземпляров SQL Server и баз данных. В процессе подключения на сервере с поддержкой Azure Arc развертывается расширение, а к SQL Server и базам данных будут применены новые роли. Если вы не хотите автоматически подключать серверы SQL Server к Azure Arc, можно отказаться, добавив тег на сервер Windows или Linux с именем ArcSQLServerExtensionDeployment
и значением Disabled
при подключении к Azure Arc.
Дополнительные сведения см. в разделе Управление автоматическим подключением для SQL Server с поддержкой Azure Arc.
Создание субъекта-службы и сбор сведений о Azure
Прежде чем запустить скрипт для подключения компьютеров, вам потребуется:
Выполните действия, чтобы создать субъект-службу для подключения в масштабе.
- Назначьте роль подключения подключенного компьютера Azure субъекту-службе и ограничьте область действия роли целевой подпиской Azure или группой ресурсов.
- Запишите идентификатор клиента субъекта-службы и секрет субъекта-службы; Эти значения потребуются позже.
Соберите сведения о идентификаторе клиента, идентификаторе подписки, группе ресурсов и регионе, где будет подключен ресурс с поддержкой Azure Arc.
Скачивание сборника схем Ansible
Если вы подключены компьютеры к серверам с поддержкой Azure Arc, скопируйте следующий шаблон сборника схем Ansible и сохраните сборник схем как arc-server-onboard-playbook.yml
.
---
- name: Onboard Linux and Windows Servers to Azure Arc-enabled servers with public endpoint connectivity
hosts: all
# vars:
# azure:
# service_principal_id: 'INSERT-SERVICE-PRINCIPAL-CLIENT-ID'
# service_principal_secret: 'INSERT-SERVICE-PRINCIPAL-SECRET'
# resource_group: 'INSERT-RESOURCE-GROUP'
# tenant_id: 'INSERT-TENANT-ID'
# subscription_id: 'INSERT-SUBSCRIPTION-ID'
# location: 'INSERT-LOCATION'
tasks:
- name: Check if the Connected Machine Agent has already been downloaded on Linux servers
stat:
path: /usr/bin/azcmagent
get_attributes: False
get_checksum: False
register: azcmagent_lnx_downloaded
when: ansible_system == 'Linux'
- name: Download the Connected Machine Agent on Linux servers
become: yes
get_url:
url: https://aka.ms/azcmagent
dest: ~/install_linux_azcmagent.sh
mode: '700'
when: (ansible_system == 'Linux') and (azcmagent_lnx_downloaded.stat.exists == false)
- name: Install the Connected Machine Agent on Linux servers
become: yes
shell: bash ~/install_linux_azcmagent.sh
when: (ansible_system == 'Linux') and (not azcmagent_lnx_downloaded.stat.exists)
- name: Check if the Connected Machine Agent has already been downloaded on Windows servers
win_stat:
path: C:\Program Files\AzureConnectedMachineAgent
register: azcmagent_win_downloaded
when: ansible_os_family == 'Windows'
- name: Download the Connected Machine Agent on Windows servers
win_get_url:
url: https://aka.ms/AzureConnectedMachineAgent
dest: C:\AzureConnectedMachineAgent.msi
when: (ansible_os_family == 'Windows') and (not azcmagent_win_downloaded.stat.exists)
- name: Install the Connected Machine Agent on Windows servers
win_package:
path: C:\AzureConnectedMachineAgent.msi
when: (ansible_os_family == 'Windows') and (not azcmagent_win_downloaded.stat.exists)
- name: Check if the Connected Machine Agent has already been connected
become: true
command:
cmd: azcmagent check
register: azcmagent_lnx_connected
ignore_errors: yes
when: ansible_system == 'Linux'
failed_when: (azcmagent_lnx_connected.rc not in [ 0, 16 ])
changed_when: False
- name: Check if the Connected Machine Agent has already been connected on windows
win_command: azcmagent check
register: azcmagent_win_connected
when: ansible_os_family == 'Windows'
ignore_errors: yes
failed_when: (azcmagent_win_connected.rc not in [ 0, 16 ])
changed_when: False
- name: Connect the Connected Machine Agent on Linux servers to Azure Arc
become: yes
shell: azcmagent connect --service-principal-id "{{ azure.service_principal_id }}" --service-principal-secret "{{ azure.service_principal_secret }}" --resource-group "{{ azure.resource_group }}" --tenant-id "{{ azure.tenant_id }}" --location "{{ azure.location }}" --subscription-id "{{ azure.subscription_id }}"
when: (ansible_system == 'Linux') and (azcmagent_lnx_connected.rc is defined and azcmagent_lnx_connected.rc != 0)
- name: Connect the Connected Machine Agent on Windows servers to Azure
win_shell: '& $env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe connect --service-principal-id "{{ azure.service_principal_id }}" --service-principal-secret "{{ azure.service_principal_secret }}" --resource-group "{{ azure.resource_group }}" --tenant-id "{{ azure.tenant_id }}" --location "{{ azure.location }}" --subscription-id "{{ azure.subscription_id }}"'
when: (ansible_os_family == 'Windows') and (azcmagent_win_connected.rc is defined and azcmagent_win_connected.rc != 0)
Изменение сборника схем Ansible
После скачивания сборника схем Ansible выполните следующие действия:
В сборнике схем Ansible измените переменные в разделе vars с помощью субъекта-службы и сведений Azure, собранных ранее:
- Идентификатор субъекта-службы
- Секрет субъекта-службы
- Группа ресурсов
- Идентификатор клиента
- Идентификатор подписки
- Регион
Введите правильное поле узлов, записывющее целевые серверы для подключения к Azure Arc. Вы можете использовать шаблоны Ansible для выборочного назначения гибридных компьютеров для подключения.
Этот шаблон передает секрет субъекта-службы в качестве переменной в сборнике схем Ansible. Обратите внимание, что хранилище Ansible можно использовать для шифрования этого секрета, а переменные можно передать через файл конфигурации.
Запуск сборника схем Ansible
В узле управления Ansible запустите сборник схем Ansible, вызвав ansible-playbook
команду:
ansible-playbook arc-server-onboard-playbook.yml
После запуска сборника схем PLAY RECAP указывает, что все задачи успешно завершены, и отображает все узлы, в которых задачи завершилось сбоем.
Проверка подключения с помощью Azure Arc
После установки агента и настройки для подключения к серверам с поддержкой Azure Arc перейдите к портал Azure, чтобы убедиться, что серверы в целевых узлах успешно подключены. Просмотрите свои компьютеры на портале Azure.
Следующие шаги
- Ознакомьтесь с руководством по планированию и развертыванию, чтобы спланировать развертывание серверов с поддержкой Azure Arc в любом масштабе и реализацию централизованного управления и мониторинга.
- Просмотрите сведения об устранении неполадок подключения в руководстве по устранению неполадок агента подключенного компьютера.
- Узнайте, как управлять компьютером с помощью Политика Azure для таких вещей, как гостевая конфигурация виртуальной машины, проверка того, что компьютер сообщает ожидаемой рабочей области Log Analytics, обеспечивая мониторинг с помощью аналитики виртуальных машин и многое другое.