Aktivera Azure VM-tillägg med Hjälp av Azure PowerShell

Artikel
10/01/2024

Den här artikeln visar hur du distribuerar, uppdaterar och avinstallerar Azure VM-tillägg som stöds av Azure Arc-aktiverade servrar till en Linux- eller Windows-hybriddator med Azure PowerShell.

Kommentar

Azure Arc-aktiverade servrar stöder inte distribution och hantering av VM-tillägg till virtuella Azure-datorer. Information om virtuella Azure-datorer finns i följande översiktsartikel om VM-tillägg.

Förutsättningar

En dator med Azure PowerShell. Anvisningar finns i Installera och konfigurera Azure PowerShell.

Innan du använder Azure PowerShell för att hantera VM-tillägg på din hybridserver som hanteras av Azure Arc-aktiverade servrar måste du installera modulen Az.ConnectedMachine . Dessa hanteringsåtgärder kan utföras från din arbetsstation. Du behöver inte köra dem på den Azure Arc-aktiverade servern.

Kör följande kommando på din Azure Arc-aktiverade server:

Install-Module -Name Az.ConnectedMachine.

När installationen är klar returneras följande meddelande:

The installed extension 'Az.ConnectedMachine' is experimental and not covered by customer support. Please use with discretion.

Aktivera tillägg

Om du vill aktivera ett VM-tillägg på din Azure Arc-aktiverade server använder du parametrarna New-AzConnectedMachineExtension med parametrarna -Name, -ResourceGroupName, -MachineName, -Location, -Publisher, -ExtensionTypeoch -Settings .

I följande exempel aktiveras Log Analytics VM-tillägget på en Azure Arc-aktiverad Linux-server:

$Setting = @{ "workspaceId" = "workspaceId" }
$protectedSetting = @{ "workspaceKey" = "workspaceKey" }
New-AzConnectedMachineExtension -Name OMSLinuxAgent -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.EnterpriseCloud.Monitoring" -Settings $Setting -ProtectedSetting $protectedSetting -ExtensionType "OmsAgentForLinux"

Om du vill aktivera Log Analytics VM-tillägget på en Azure Arc-aktiverad Windows-server ändrar du värdet för parametern -ExtensionType till "MicrosoftMonitoringAgent" i föregående exempel.

I följande exempel aktiveras tillägget för anpassat skript på en Azure Arc-aktiverad server:

$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute"  -Settings $Setting -ExtensionType CustomScriptExtension

I följande exempel aktiveras Microsoft Antimalware-tillägget på en Azure Arc-aktiverad Windows-server:

$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"

Key Vault VM-tillägg

Varning

Om du lägger \ till " i i settings.json misslyckas akvvm_service med följande fel: [CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.

Powershell-användare använder ofta sekvensen \" för att undvika citattecken i andra kodblock, men du vill undvika den formateringen i settings.json-filen.

I följande exempel aktiveras tillägget för den virtuella Key Vault-datorn på en Azure Arc-aktiverad server:

# Build settings
    $settings = @{
      secretsManagementSettings = @{
       observedCertificates = @(
        "observedCert1"
       )
      certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
      certificateStore = "myCertificateStoreName"
      pollingIntervalInS = "pollingInterval"
      }
    authenticationSettings = @{
     msiEndpoint = "http://localhost:40342/metadata/identity"
     }
    }

    $resourceGroup = "resourceGroupName"
    $machineName = "myMachineName"
    $location = "regionName"

    # Start the deployment
    New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings

Datadog VM-tillägg

I följande exempel aktiveras datadog VM-tillägget på en Azure Arc-aktiverad server:

$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
    # change to your preferred Datadog site
    site = "us3.datadoghq.com"
}
$protectedSettings = @{
    # change to your Datadog API key
    api_key = "APIKEY"
}

New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings

Listtillägg installerade

Om du vill hämta en lista över VM-tilläggen på din Azure Arc-aktiverade server använder du Get-AzConnectedMachineExtension med parametrarna -MachineName och -ResourceGroupName .

Exempel:

Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName

Name    Location  PropertiesType        ProvisioningState
----    --------  --------------        -----------------
custom  westus2   CustomScriptExtension Succeeded

Uppdateringstilläggskonfiguration

Om du vill konfigurera om ett installerat tillägg kan du använda cmdleten Update-AzConnectedMachineExtension med parametrarna -Name, -MachineName, och .-Settings -ResourceGroupName

Se referensartikeln för cmdleten för att förstå de olika metoderna för att tillhandahålla de ändringar du vill ha i tillägget.

Uppgraderingstillägg

När en ny version av ett vm-tillägg som stöds släpps kan du uppgradera det till den senaste versionen. Om du vill uppgradera ett VM-tillägg använder du Update-AzConnectedExtension med parametrarna -MachineName, -ResourceGroupNameoch -ExtensionTarget .

För parametern -ExtensionTarget måste du ange tillägget och den senaste tillgängliga versionen. Om du vill fastställa den senaste versionen som är tillgänglig för ett tillägg går du till sidan Tillägg för den valda Arc-aktiverade servern i Azure Portal eller kör Get-AzVMExtensionImage. Du kan ange flera tillägg i en enda uppgraderingsbegäran genom att ange en kommaavgränsad lista med tillägg som definieras av utgivaren och typen (avgränsade med en period) och målversionen för varje tillägg.

Om du vill uppgradera Log Analytics-agenttillägget för Windows som har en nyare version tillgänglig kör du följande kommando:

Update-AzConnectedExtension -MachineName "myMachineName" -ResourceGroupName "myResourceGroup" -ExtensionTarget '{\"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\":{\"targetVersion\":\"1.0.18053.0\"}}'

Du kan granska versionen av installerade VM-tillägg när som helst genom att köra kommandot Get-AzConnectedMachineExtension. Egenskapsvärdet TypeHandlerVersion representerar versionen av tillägget.

Ta bort tillägg

Om du vill ta bort ett installerat VM-tillägg på din Azure Arc-aktiverade server använder du Remove-AzConnectedMachineExtension med parametrarna -Nameoch -MachineName -ResourceGroupName .

Om du till exempel vill ta bort Log Analytics VM-tillägget för Linux kör du följande kommando:

Remove-AzConnectedMachineExtension -MachineName myMachineName -ResourceGroupName myResourceGroup -Name OmsAgentforLinux

Nästa steg

Du kan distribuera, hantera och ta bort VM-tillägg med hjälp av Azure CLI, från Azure Portal eller Azure Resource Manager-mallar.
Felsökningsinformation finns i guiden Felsöka VM-tillägg.

Dela via