針對已啟用 Azure Arc 的 System Center Virtual Machine Manager 執行持續維護和管理
在本文中,您將瞭解如何執行與已啟用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM) 相關的各種維護和系統管理作業,例如:
- 遵循最佳做法手動維護 Azure Arc 資源網橋
- 更新 SCVMM 帳戶認證
- 從 Azure Arc 資源網橋收集記錄
維護已啟用 Azure Arc 的 SCVMM 資源的最佳做法
Azure Arc 資源網橋會在內部部署 SCVMM 管理伺服器與 Azure 之間建立視線。 資源網橋的元件可讓您將 Azure 的優良性帶入內部部署 SCVMM 受控虛擬機。 以下是您可以遵循的一些最佳做法,因為它認為適合您的組織:
安全地維護
.yaml和kubeconfig檔案:成功部署 Azure Arc 資源網橋之後,會建立三個組態檔:\<resource-bridge-name\>-resource.yaml、\<resource-bridge-name\>-appliance.yaml和\<resource-bridge-name\>-infra.yaml。 資源網橋 VM 會裝載管理 Kubernetes 叢集。 根據預設,kubeconfig將在資源網橋部署程序期間,在目前 CLI 目錄中產生用來維護資源網橋 VM 的檔案。 必須安全地儲存和維護這些檔案,因為它們是管理與升級資源網橋的必要專案。資源網橋鎖定:考慮到資源網橋的重要本質,身為系統管理員,您可以鎖定資源網橋的 Azure 資源,以防止意外刪除資源,從而防止從 Azure 連線到 SCVMM 伺服器。 若要在資源網橋上放置資源鎖定,請流覽至其 Azure 資源,然後選取 [設定] 刀鋒視窗下的 [鎖定]。 您可以從這裡新增 刪除 鎖定,以防止自助使用者不小心刪除資源網橋。
重要
只讀和刪除類型資源鎖定都會停用資源網橋的升級,而且必須在觸發升級之前先移除鎖定。
資源網橋健康情況警示:Azure Arc 資源網橋必須在在線維護,且狀態良好,以確保已啟用 Azure Arc 的 SCVMM 供應專案持續運作。 資源網橋可能會因為定期輪替認證而進入 離線 狀態,作為您一般安全性做法或網路中任何變更的一部分。 若要收到資源網橋任何非預期停機的通知,您可以遵循下列步驟,在資源網橋的 Azure 資源上設定健康情況警示:
- 在 Azure 入口網站 中,搜尋並流覽至 [服務健康情況]。
- 在左窗格中,選取 [資源健康狀態> 資源健康狀態]。
- 在 [ 訂用帳戶 ] 下拉式清單中,選擇資源網橋所在的訂用帳戶。 在 [ 資源類型 ] 下拉式清單中,選取 [Azure Arc 資源網橋]。 填入資源網橋清單之後,請選擇您要設定警示的資源網橋,然後選取 [ 新增資源健康情況警示]。 如果您想要為訂用帳戶中的所有資源網橋設定警示,您可以選取 [新增資源健康情況警示 ],而不需選擇任何資源網橋。
- 根據您是否想要在健康情況狀態上收到連續通知,或只有在資源網橋變成狀況不良時才收到通知,設定警示規則中的條件。
- 使用通知類型和警示的收件者來設定動作群組。
- 填入警示規則位置、標識碼和選擇性標籤的詳細數據,以完成建立警示規則。
更新 SCVMM 帳戶認證 (上線後使用新密碼或新的 SCVMM 帳戶)
已啟用 Azure Arc 的 SCVMM 會使用您在上線期間提供的 SCVMM 帳互認證,與您的 SCVMM 管理伺服器進行通訊。 這些認證會儲存在 Arc 資源網橋 VM 本機上。
在安全性做法中,您可能需要輪替 SCVMM 帳戶的認證。 隨著認證輪替,您也必須更新提供給 Azure Arc 的認證,以確保已啟用 Azure Arc 的 SCVMM 正常運作。 如果您在上線後需要使用不同的 SCVMM 帳戶,也可以使用相同的步驟。 您必須確定新帳戶也具有所有必要的 SCVMM 權限。
在 Arc 資源橋接器上儲存有兩組不同的認證。 這兩者可以使用相同帳戶的認證。
- 適用於 Arc 資源橋接器的帳戶。 此帳戶用於部署 Arc 資源橋接器 VM,並會用於升級。
- SCVMM 叢集延伸模組的帳戶。 此帳戶可用來透過已啟用 Azure Arc 的 SCVMM 來探索詳細目錄並執行所有 VM 作業。
若要更新 Arc 資源橋接器帳戶的認證,請執行下列 Azure CLI 命令。 從可在本機存取 Arc 資源橋接器叢集設定 IP 位址的工作站上執行命令:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig
如需命令的詳細資訊,請參閱 az arcappliance get-credentials 和 az arcappliance update-infracredentials scvmm。
若要更新資源網橋上 SCVMM 叢集擴充功能所使用的認證,請執行下列命令。 此命令可從任何位置執行,並 connectedscvmm 安裝 CLI 擴充功能。
az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region> --name <name of the SCVMM resource in Azure> --resource-group <resource group for the SCVMM resource> --username <username for the SCVMM account> --password <password to the SCVMM account>
從 Arc 資源橋接器收集記錄
如果 Azure Arc 資源橋接器遇到任何問題,您可以收集記錄以供進行進一步調查。 若要收集記錄,請使用 Azure CLI Az arcappliance log 命令。
若要將記錄儲存至目的地資料夾,請執行下列命令。 這些命令需要連線到叢集設定 IP 位址。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>
如果 Azure Arc 資源網橋上的 Kubernetes 叢集未處於功能狀態,您可以使用下列命令。 這些命令需要透過 SSH 連線到 Azure Arc 資源橋接器 VM 的 IP 位址。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX
下一步
- 針對與資源橋接器相關的常見問題進行疑難排解。
- 了解資源橋接器的災害復原作業。
- Azure Arc 資源網橋維護作業。
- 使用鎖定保護您的 Azure 資源。