使用 Ansible 劇本大規模連線機器
您可以使用 Ansible 劇本,大規模將 Ansible 受控節點上線至已啟用 Azure Arc 的伺服器。 若要這樣做,請下載、修改,然後執行適當的劇本。
開始之前,請務必檢閱必要條件並確認訂用帳戶和資源已符合需求。 如需支援區域和其他相關考量的相關資訊,請參閱支援的 Azure 區域。 另請檢閱大規模規劃指南,以了解設計和部署準則,以及我們的管理和監視建議。
如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶。
SQL Server 的自動連線
當您將 Windows 或 Linux 伺服器連線到同樣已安裝 Microsoft SQL Server 的 Azure Arc 時,SQL Server 執行個體也會自動連線到 Azure Arc。 透過 Azure Arc 啟用的 SQL Server 會為您的 SQL Server 執行個體和資料庫提供詳細清查和其他管理功能。 在連線程序中,擴充功能會部署到已啟用 Azure Arc 的伺服器,並將新角色套用至您的 SQL Server 和資料庫。 如果您不想將 SQL Server 自動連線到 Azure Arc,則可以在連線到 Azure Arc 時,將標籤新增至 Windows 或 Linux 伺服器,並包含名稱 ArcSQLServerExtensionDeployment
和值 Disabled
,以選擇退出。
如需詳細資訊,請參閱管理透過 Azure Arc 啟用的 SQL Server 的自動連線。
產生服務主體並收集 Azure 詳細資料
您必須先執行下列動作,才能執行腳本來連線您的電腦:
遵循步驟以建立服務主體進行大規模上線。
- 將 Azure Connected Machine Onboarding 角色指派給您的服務主體,並將角色的範圍限制為目標 Azure 訂用帳戶或資源群組。
- 記下服務主體祕密和服務主體用戶端識別碼,因為稍後您將需要這些資訊。
收集已啟用 Azure Arc 之資源上線之租使用者標識碼、訂用帳戶標識碼、資源群組和區域的詳細數據。
下載 Ansible 劇本
如果您要將機器上線至已啟用 Azure Arc 的伺服器,請複製下列 Ansible 劇本範本,並將劇本儲存為 arc-server-onboard-playbook.yml
。
---
- name: Onboard Linux and Windows Servers to Azure Arc-enabled servers with public endpoint connectivity
hosts: all
# vars:
# azure:
# service_principal_id: 'INSERT-SERVICE-PRINCIPAL-CLIENT-ID'
# service_principal_secret: 'INSERT-SERVICE-PRINCIPAL-SECRET'
# resource_group: 'INSERT-RESOURCE-GROUP'
# tenant_id: 'INSERT-TENANT-ID'
# subscription_id: 'INSERT-SUBSCRIPTION-ID'
# location: 'INSERT-LOCATION'
tasks:
- name: Check if the Connected Machine Agent has already been downloaded on Linux servers
stat:
path: /usr/bin/azcmagent
get_attributes: False
get_checksum: False
register: azcmagent_lnx_downloaded
when: ansible_system == 'Linux'
- name: Download the Connected Machine Agent on Linux servers
become: yes
get_url:
url: https://aka.ms/azcmagent
dest: ~/install_linux_azcmagent.sh
mode: '700'
when: (ansible_system == 'Linux') and (azcmagent_lnx_downloaded.stat.exists == false)
- name: Install the Connected Machine Agent on Linux servers
become: yes
shell: bash ~/install_linux_azcmagent.sh
when: (ansible_system == 'Linux') and (not azcmagent_lnx_downloaded.stat.exists)
- name: Check if the Connected Machine Agent has already been downloaded on Windows servers
win_stat:
path: C:\Program Files\AzureConnectedMachineAgent
register: azcmagent_win_downloaded
when: ansible_os_family == 'Windows'
- name: Download the Connected Machine Agent on Windows servers
win_get_url:
url: https://aka.ms/AzureConnectedMachineAgent
dest: C:\AzureConnectedMachineAgent.msi
when: (ansible_os_family == 'Windows') and (not azcmagent_win_downloaded.stat.exists)
- name: Install the Connected Machine Agent on Windows servers
win_package:
path: C:\AzureConnectedMachineAgent.msi
when: (ansible_os_family == 'Windows') and (not azcmagent_win_downloaded.stat.exists)
- name: Check if the Connected Machine Agent has already been connected
become: true
command:
cmd: azcmagent check
register: azcmagent_lnx_connected
ignore_errors: yes
when: ansible_system == 'Linux'
failed_when: (azcmagent_lnx_connected.rc not in [ 0, 16 ])
changed_when: False
- name: Check if the Connected Machine Agent has already been connected on windows
win_command: azcmagent check
register: azcmagent_win_connected
when: ansible_os_family == 'Windows'
ignore_errors: yes
failed_when: (azcmagent_win_connected.rc not in [ 0, 16 ])
changed_when: False
- name: Connect the Connected Machine Agent on Linux servers to Azure Arc
become: yes
shell: azcmagent connect --service-principal-id "{{ azure.service_principal_id }}" --service-principal-secret "{{ azure.service_principal_secret }}" --resource-group "{{ azure.resource_group }}" --tenant-id "{{ azure.tenant_id }}" --location "{{ azure.location }}" --subscription-id "{{ azure.subscription_id }}"
when: (ansible_system == 'Linux') and (azcmagent_lnx_connected.rc is defined and azcmagent_lnx_connected.rc != 0)
- name: Connect the Connected Machine Agent on Windows servers to Azure
win_shell: '& $env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe connect --service-principal-id "{{ azure.service_principal_id }}" --service-principal-secret "{{ azure.service_principal_secret }}" --resource-group "{{ azure.resource_group }}" --tenant-id "{{ azure.tenant_id }}" --location "{{ azure.location }}" --subscription-id "{{ azure.subscription_id }}"'
when: (ansible_os_family == 'Windows') and (azcmagent_win_connected.rc is defined and azcmagent_win_connected.rc != 0)
修改 Ansible 劇本
在下載 Ansible 劇本之後,請完成下列步驟:
在 Ansible 劇本內,使用稍早收集的服務主體和 Azure 詳細資料,修改 vars 區段 底下的變數:
- 服務主體識別碼
- 服務主體祕密
- 資源群組
- 租用戶識別碼
- 訂用帳戶識別碼
- 區域
輸入正確的主機欄位,以擷取目標伺服器來上線至 Azure Arc。您可以採用 Ansible 模式,選擇性地鎖定要上線的混合式機器。
此範本會將服務主體祕密當作 Ansible 劇本中的變數傳遞。 請注意, Ansible 保存庫 可用來加密此秘密,而且變數可以透過組態檔傳遞。
執行 Ansible 劇本
從 Ansible 控制節點中,叫用 ansible-playbook
命令來執行 Ansible 劇本:
ansible-playbook arc-server-onboard-playbook.yml
劇本執行之後,PLAY RECAP 會指出所有工作都順利完成,並呈現工作失敗的任何節點。
驗證與 Azure Arc 的連線
安裝代理程式並將其設定為連線到已啟用 Azure Arc 的伺服器之後,請移至 Azure 入口網站 以確認目標主機中的伺服器已成功連線。 在 Azure 入口網站中檢視您的機器。
下一步
- 請檢閱規劃和部署指南,規劃以任何規模部署已啟用 Azure Arc 的伺服器,並實作集中式管理和監視。
- 檢閱針對 Connected Machine Agent 進行疑難排解指南中的連線疑難排解資訊。
- 了解如何使用 Azure 原則來管理您的機器 (針對 VM 來賓設定之類動作),驗證機器向預期的 Log Analytics 工作區回報,使用 VM 深入解析啟用監視,還有更多項目。