你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:使用 Azure PowerShell 在虚拟机规模集中安装应用程序

若要在规模集中的虚拟机 (VM) 实例上运行应用程序,首先需要安装应用程序组件和所需文件。 前一篇教程介绍了如何创建自定义 VM 映像并使用它来部署 VM 实例。 使用此自定义映像可以手动安装和配置应用程序。 也可以在部署每个 VM 实例之后,将应用程序自动安装到规模集,或者更新已在规模集中运行的应用程序。 本教程介绍如何执行下列操作:

  • 将应用程序自动安装到规模集
  • 使用 Azure 自定义脚本扩展
  • 更新规模集中运行的应用程序

如果没有 Azure 订阅,请在开始之前创建一个免费帐户

Azure Cloud Shell

Azure 托管 Azure Cloud Shell(一个可通过浏览器使用的交互式 shell 环境)。 可以将 Bash 或 PowerShell 与 Cloud Shell 配合使用来使用 Azure 服务。 可以使用 Cloud Shell 预安装的命令来运行本文中的代码,而不必在本地环境中安装任何内容。

若要启动 Azure Cloud Shell,请执行以下操作:

选项 示例/链接
选择代码或命令块右上角的“试用”。 选择“试用”不会自动将代码或命令复制到 Cloud Shell。 显示 Azure Cloud Shell 的“试用”示例的屏幕截图。
转到 https://shell.azure.com 或选择“启动 Cloud Shell”按钮可在浏览器中打开 Cloud Shell。 用于启动 Azure Cloud Shell 的按钮。
选择 Azure 门户右上角菜单栏上的 Cloud Shell 按钮。 显示 Azure 门户中的 Cloud Shell 按钮的屏幕截图

若要使用 Azure Cloud Shell,请执行以下操作:

  1. 启动 Cloud Shell。

  2. 选择代码块(或命令块)上的“复制”按钮以复制代码或命令。

  3. 在 Windows 和 Linux 上选择 Ctrl+Shift+V,或在 macOS 上选择 Cmd+Shift+V 将代码或命令粘贴到 Cloud Shell 会话中。

  4. 选择“Enter”运行代码或命令。

什么是 Azure 自定义脚本扩展?

自定义脚本扩展在 Azure VM 上下载和执行脚本。 此扩展适用于部署后配置、软件安装或其他任何配置/管理任务。 可以从 Azure 存储或 GitHub 下载脚本,或者在扩展运行时将脚本提供给 Azure 门户。

将自定义脚本扩展与 Azure 资源管理器模板集成。 它还可以与 Azure CLI、Azure PowerShell、Azure 门户或 REST API 配合使用。 有关详细信息,请参阅自定义脚本扩展概述

若要查看自定义脚本扩展的运行方式,请创建一个可以安装 IIS Web 服务器并输出规模集 VM 实例主机名的规模集。 自定义脚本扩展定义从 GitHub 下载示例脚本,安装所需的包,然后将 VM 实例主机名写入一个基本的 HTML 页面。

创建规模集

使用 New-AzResourceGroup 创建资源组。 以下示例在“美国东部”位置创建名为“myResourceGroup”的资源组:

New-AzResourceGroup -Name myResourceGroup -Location "East US"

现在,使用 New-AzVmss 创建虚拟机规模集。 若要将流量分配到单独的 VM 实例,则还要创建负载均衡器。 负载均衡器包含在 TCP 端口 80 上分发流量所需的规则。 它还允许 TCP 端口 3389 上的远程桌面流量,以及 TCP 端口 5985 上的 PowerShell 远程流量。 出现提示时,可以针对规模集中的 VM 实例设置自己的管理凭据:

New-AzVmss `
  -ResourceGroupName "myResourceGroup" `
  -VMScaleSetName "myScaleSet" `
  -OrchestrationMode "Flexible" `
  -Location "EastUS" `
  -UpgradePolicyMode "Manual" `
  -VirtualNetworkName "myVnet" `
  -SubnetName "mySubnet" `
  -PublicIpAddressName "myPublicIPAddress" `
  -LoadBalancerName "myLoadBalancer" 

创建和配置所有的规模集资源和 VM 需要几分钟时间。

创建自定义脚本扩展定义

Azure PowerShell 使用哈希表存储要下载的文件和要执行的命令。 以下示例使用 GitHub 中的示例脚本。 首先,按如下所示创建此配置对象:

$customConfig = @{
  "fileUris" = (,"https://raw.githubusercontent.com/Azure-Samples/compute-automation-configurations/master/automate-iis.ps1");
  "commandToExecute" = "powershell -ExecutionPolicy Unrestricted -File automate-iis.ps1"
}

接下来,使用 Add-AzVmssExtension 应用自定义脚本扩展。 将前面定义的配置对象传递给扩展。 使用 Update-AzVmss 在规模集配置文件实例上更新扩展。

# Get information about the scale set
$vmss = Get-AzVmss `
  -ResourceGroupName "myResourceGroup" `
  -VMScaleSetName "myScaleSet"

# Add the Custom Script Extension to install IIS and configure basic website
$vmss = Add-AzVmssExtension `
  -VirtualMachineScaleSet $vmss `
  -Name "customScript" `
  -Publisher "Microsoft.Compute" `
  -Type "CustomScriptExtension" `
  -TypeHandlerVersion 1.9 `
  -Setting $customConfig

# Update the scale set
Update-AzVmss `
  -ResourceGroupName "myResourceGroup" `
  -Name "myScaleSet" `
  -VirtualMachineScaleSet $vmss

将扩展添加到现有规模集实例

执行手动升级,将更新后的扩展应用于所有现有的规模集实例。 更新可能需要几分钟时间完成。

Update-AzVmssInstance -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -InstanceId "*"

规模集中的每个 VM 实例将下载并运行 GitHub 中的脚本。 在更复杂的示例中,可以安装多个应用程序组件和文件。 如果规模集已纵向扩展,则新 VM 实例会自动应用相同的自定义脚本扩展定义,并安装所需的应用程序。

允许流量发往应用程序

若要允许访问基本的 Web 应用程序,请使用 New-AzNetworkSecurityRuleConfigNew-AzNetworkSecurityGroup 创建网络安全组。 有关详细信息,请参阅 Azure 虚拟机规模集的网络

#Create a rule to allow traffic over port 80
$nsgFrontendRule = New-AzNetworkSecurityRuleConfig `
  -Name myFrontendNSGRule `
  -Protocol Tcp `
  -Direction Inbound `
  -Priority 200 `
  -SourceAddressPrefix * `
  -SourcePortRange * `
  -DestinationAddressPrefix * `
  -DestinationPortRange 80 `
  -Access Allow

#Create a network security group and associate it with the rule
$nsgFrontend = New-AzNetworkSecurityGroup `
  -ResourceGroupName  "myResourceGroup" `
  -Location EastUS `
  -Name myFrontendNSG `
  -SecurityRules $nsgFrontendRule

$vnet = Get-AzVirtualNetwork `
  -ResourceGroupName  "myResourceGroup" `
  -Name myVnet

$frontendSubnet = $vnet.Subnets[0]

$frontendSubnetConfig = Set-AzVirtualNetworkSubnetConfig `
  -VirtualNetwork $vnet `
  -Name mySubnet `
  -AddressPrefix $frontendSubnet.AddressPrefix `
  -NetworkSecurityGroup $nsgFrontend

Set-AzVirtualNetwork -VirtualNetwork $vnet

测试规模集

若要查看运行中的 Web 服务器,请使用 Get-AzPublicIpAddress 获取负载均衡器的公共 IP 地址。 以下示例显示在 myResourceGroup 资源组中创建的 IP 地址:

Get-AzPublicIpAddress -ResourceGroupName "myResourceGroup" | Select IpAddress

将负载均衡器的公共 IP 地址输入到 Web 浏览器中。 负载均衡器将流量分发到某个 VM 实例,如以下示例所示:

IIS 中的基本网页

让 Web 浏览器保持打开状态,以便在下一步骤中可以看到更新的版本。

更改升级策略

在上一部分中,若要将更新的应用程序应用于所有规模集实例,需要手动升级。 若要将更新自动应用于所有现有的规模集实例,请将升级策略从手动更新为自动。 有关升级策略的详细信息,请参阅虚拟机规模集的升级策略

$vmss = Get-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet"

Update-Azvmss `
    -ResourceGroupName "myResourceGroup" `
    -Name "myScaleSet" `
    -UpgradePolicyMode "Automatic" `
    -VirtualMachineScaleSet $vmss

更新应用部署

在规模集的整个生命周期内,都可能需要部署应用程序的更新版本。 使用自定义脚本扩展可以引用更新的部署脚本,然后将扩展重新应用到规模集。

创建名为 customConfigv2 的新配置定义。 此定义运行应用程序安装脚本的 v2 更新版本:

$customConfigv2 = @{
  "fileUris" = (,"https://raw.githubusercontent.com/Azure-Samples/compute-automation-configurations/master/automate-iis-v2.ps1");
  "commandToExecute" = "powershell -ExecutionPolicy Unrestricted -File automate-iis-v2.ps1"
}

将自定义脚本扩展配置更新为规模集中的 VM 实例。 customConfigv2 定义用于将应用程序的更新版本应用于规模集

$vmss = Get-AzVmss `
  -ResourceGroupName "myResourceGroup" `
  -VMScaleSetName "myScaleSet"
 
$vmss.VirtualMachineProfile.ExtensionProfile[0].Extensions[0].Settings = $customConfigv2
 
Update-AzVmss `
  -ResourceGroupName "myResourceGroup" `
  -Name "myScaleSet" `
  -VirtualMachineScaleSet $vmss

由于规模集现在使用的是自动升级策略,因此更新后的应用程序将自动应用于现有规模集实例。 刷新 Web 浏览器以查看更新后的应用程序。 若要查看更新的版本,请在浏览器中刷新网站:

IIS 中更新的网页

清理资源

若要删除规模集和其他资源,请使用 Remove-AzResourceGroup 删除资源组及其所有资源。 -Force 参数将确认是否希望删除资源,而不会有额外提示。 -AsJob 参数会使光标返回提示符处,无需等待操作完成。

Remove-AzResourceGroup -Name "myResourceGroup" -Force -AsJob

后续步骤

本教程已介绍如何使用 Azure PowerShell 在规模集中自动安装和更新应用程序:

  • 将应用程序自动安装到规模集
  • 使用 Azure 自定义脚本扩展
  • 更新规模集中运行的应用程序

请继续学习下一教程,了解如何自动缩放规模集。