Выполнение текущего обслуживания и администрирования для System Center с поддержкой Azure Arc диспетчер виртуальных машин

В этой статье вы узнаете, как выполнять различные операции обслуживания и администрирования, связанные с System Center с поддержкой Azure Arc диспетчер виртуальных машин (SCVMM), например:

• Обслуживание моста ресурсов Azure Arc вручную после рекомендаций
• Обновление учетных данных учетной записи SCVMM
• Сбор журналов из моста ресурсов Azure Arc

Рекомендации по обслуживанию ресурсов SCVMM с поддержкой Azure Arc

Мост ресурсов Azure Arc устанавливает линию видимости между локальным сервером управления SCVMM и Azure. Компоненты моста ресурсов позволяют обеспечить хорошее расположение Azure в локальных управляемых виртуальных машинах SCVMM. Ниже приведены некоторые рекомендации, которые можно использовать в соответствии с вашими рекомендациями.

• Безопасное обслуживание .yaml и kubeconfig файлы: после успешного развертывания моста ресурсов Azure Arc создаются три файла конфигурации: \<resource-bridge-name\>-resource.yaml\<resource-bridge-name\>-appliance.yaml и \<resource-bridge-name\>-infra.yaml. Виртуальная машина моста ресурсов размещает кластер Kubernetes управления. По умолчанию файл, который будет использоваться для обслуживания виртуальной машины моста ресурсов, kubeconfig создается в текущем каталоге CLI во время процесса развертывания моста ресурсов. Это обязательно для безопасного хранения и обслуживания этих файлов, так как они необходимы для управления и обновления моста ресурсов.

• Блокировка моста ресурсов. Учитывая критический характер моста ресурсов, вы, как администратор, можете заблокировать ресурс Azure моста ресурсов, чтобы защитить его от случайного удаления и, следовательно, предотвратить потерю подключения к серверу SCVMM из Azure. Чтобы поместить блокировку ресурсов на мост ресурсов, перейдите к ресурсу Azure и выберите "Блокировки " в колонке "Параметры ". Вы можете добавить блокировку delete , которая предотвращает случайное удаление моста ресурсов пользователям самообслуживания.

  Внимание

  Блокировки ресурсов только для чтения и удаления отключают обновление моста ресурсов и необходимо удалить блокировки перед активацией обновления.

• Предупреждение о работоспособности моста ресурсов: мост ресурсов Azure Arc должен поддерживаться в сети и работоспособности с состоянием "Выполнение ", чтобы обеспечить непрерывное функционирование предложения SCVMM с поддержкой Azure Arc. Мост ресурсов может периодически попасть в автономное состояние из-за смены учетных данных в рамках обычных методов безопасности или любых изменений в сети. Чтобы получать уведомления о непреднамеренном простое моста ресурсов, вы можете настроить оповещения о работоспособности в ресурсе Azure моста ресурсов, выполнив следующие действия.

  1. В портал Azure выполните поиск и перейдите в службу работоспособности служб.
  2. В левой области выберите Работоспособность ресурсов> Работоспособность ресурсов.
  3. В раскрывающемся списке "Подписка" выберите подписку, в которой находится мост ресурсов. В раскрывающемся списке "Тип ресурса" выберите Azure Arc Resource Bridge. После заполнения списка мостов ресурсов выберите мост ресурсов, для которого нужно настроить оповещение, и нажмите кнопку "Добавить оповещение о работоспособности ресурсов". Если вы хотите настроить оповещения для всех мостов ресурсов в подписке, можно выбрать "Добавить оповещение о работоспособности ресурсов" без выбора мостов ресурсов.
  4. Настройте условия в правиле генерации оповещений в зависимости от того, хотите ли получать непрерывные уведомления о состоянии работоспособности или получать уведомления только в том случае, если мост ресурсов становится неработоспособным.
  5. Настройте группу действий с типом уведомления и получателем оповещения.
  6. Создайте правило генерации оповещений, заполнив подробные сведения о расположении правила генерации оповещений, идентификаторах и необязательных тегах.

Обновите учетные данные учетной записи SCVMM (используя новый пароль или новую учетную запись SCVMM после подключения)

ScVMM с поддержкой Azure Arc использует учетные данные учетной записи SCVMM, предоставленные во время подключения для взаимодействия с сервером управления SCVMM. Эти учетные данные хранятся локально на виртуальной машине моста ресурсов Arc.

В рамках методик безопасности может потребоваться сменить учетные данные для учетных записей SCVMM. При смене учетных данных необходимо также обновить учетные данные, предоставленные Azure Arc, чтобы обеспечить функционирование SCVMM с поддержкой Azure Arc. Вы также можете выполнить те же действия, если после подключения необходимо использовать другую учетную запись SCVMM. Необходимо убедиться, что новая учетная запись также имеет все необходимые разрешения SCVMM.

Существует два разных набора учетных данных, хранящихся на мосту ресурсов Arc. Для обоих учетных данных можно использовать одни и те же учетные данные учетной записи.

• Учетная запись моста ресурсов Arc. Эта учетная запись используется для развертывания виртуальной машины моста ресурсов Arc и будет использоваться для обновления.
• Учетная запись расширения кластера SCVMM. Эта учетная запись используется для обнаружения инвентаризации и выполнения всех операций виртуальных машин с помощью SCVMM с поддержкой Azure Arc.

Чтобы обновить учетные данные учетной записи для моста ресурсов Arc, выполните следующие команды Azure CLI. Выполните команды с рабочей станции, которая может получить доступ к IP-адресу конфигурации кластера моста ресурсов Arc локально:

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig

Дополнительные сведения о командах см. в разделе az arcappliance get-credentials и az arcappliance update-infracredentials scvmm.

Чтобы обновить учетные данные, используемые расширением кластера SCVMM на мосту ресурсов, выполните следующую команду. Эта команда может выполняться в любом месте с установленным расширением connectedscvmm CLI.

az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region>  --name <name of the SCVMM resource in Azure>       --resource-group <resource group for the SCVMM resource>  --username   <username for the SCVMM account>  --password  <password to the SCVMM account>

Сбор журналов из моста ресурсов Arc

Для глубокого анализа любых проблем с ресурсным мостом Azure Arc можно использовать журналы. Чтобы собрать журналы, используйте команду Azure CLI Az arcappliance log .

Чтобы сохранить журналы в папку назначения, выполните следующие команды. Эти команды нуждаются в подключении к IP-адресу конфигурации кластера.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>

Если кластер Kubernetes на мосте ресурсов Azure Arc не в функциональном состоянии, можно использовать следующие команды. Эти команды требуют подключения к IP-адресу виртуальной машины моста ресурсов Azure Arc через SSH.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX

Следующие шаги

• Устранение распространенных проблем, связанных с мостом ресурсов.
• Общие сведения об операциях аварийного восстановления для моста ресурсов.
• Операции обслуживания моста ресурсов Azure Arc.
• Защита ресурса Azure с помощью блокировки.