تمكين ملحقات Azure VM باستخدام Azure PowerShell

  • مقالة
  • قراءة خلال 3 دقائق

توضح لك هذه المقالة كيفية نشر ملحقات Azure VM وتحديثها وإلغاء تثبيتها، التي تدعمها الخوادم التي تدعم Azure Arc، إلى جهاز مختلط يعمل بنظام التشغيل Linux أو Windows باستخدام Azure PowerShell.

ملاحظة

لا تدعم الخوادم التي تدعم Azure Arc نشر ملحقات الأجهزة الظاهرية وإدارتها على أجهزة Azure الظاهرية. بالنسبة إلى الأجهزة الظاهرية ل Azure، راجع مقالة نظرة عامة على ملحق الجهاز الظاهري التالية.

المتطلبات الأساسية

قبل استخدام Azure PowerShell لإدارة ملحقات الأجهزة الظاهرية على الخادم المختلط الذي تديره الخوادم التي تدعم Azure Arc، تحتاج إلى تثبيت الوحدة النمطية Az.ConnectedMachine . يمكن تنفيذ عمليات الإدارة هذه من محطة العمل الخاصة بك، ولا تحتاج إلى تشغيلها على الخادم الذي يدعم Azure Arc.

قم بتشغيل الأمر التالي على الخادم الذي تم تمكين Azure Arc له:

Install-Module -Name Az.ConnectedMachine.

عند اكتمال التثبيت، يتم إرجاع الرسالة التالية:

The installed extension 'Az.ConnectedMachine' is experimental and not covered by customer support. Please use with discretion.

تمكين الإضافة

لتمكين ملحق جهاز ظاهري على الخادم الذي تم تمكين Azure Arc له، استخدم New-AzConnectedMachineExtension مع المعلمات -Nameو و ، و -ResourceGroupName-MachineName-Location، و ، و -ExtensionType، -Publisherو -Settings -.

يتيح المثال التالي ملحق Log Analytics VM على خادم Linux ممكن بواسطة Azure Arc:

$Setting = @{ "workspaceId" = "workspaceId" }
$protectedSetting = @{ "workspaceKey" = "workspaceKey" }
New-AzConnectedMachineExtension -Name OMSLinuxAgent -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.EnterpriseCloud.Monitoring" -Settings $Setting -ProtectedSetting $protectedSetting -ExtensionType "OmsAgentForLinux"

لتمكين ملحق الجهاز الظاهري Log Analytics على خادم Windows ممكن بواسطة Azure Arc، قم بتغيير قيمة المعلمة -ExtensionType إلى "MicrosoftMonitoringAgent" في المثال السابق.

يمكن المثال التالي ملحق البرنامج النصي المخصص على خادم ممكن بواسطة Azure Arc:

$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute"  -Settings $Setting -ExtensionType CustomScriptExtension

يتيح المثال التالي ملحق Microsoft Antimalware على خادم Windows ممكن بواسطة Azure Arc:

$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"

Key Vault تمديد VM

تحذير

غالبا ما يضيف \ عملاء PowerShell إلى settings.json مما سيؤدي إلى " فشل akvvm_service بسبب الخطأ: [CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.

يتيح المثال التالي ملحق Key Vault VM على خادم ممكن بواسطة Azure Arc:

# Build settings
    $settings = @{
      secretsManagementSettings = @{
       observedCertificates = @(
        "observedCert1"
       )
      certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
      certificateStore = "myCertificateStoreName"
      pollingIntervalInS = "pollingInterval"
      }
    authenticationSettings = @{
     msiEndpoint = "http://localhost:40342/metadata/identity"
     }
    }

    $resourceGroup = "resourceGroupName"
    $machineName = "myMachineName"
    $location = "regionName"

    # Start the deployment
    New-AzConnectedMachineExtension -ResourceGroupName $resourceGRoup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting (ConvertTo-Json $settings)

ملحقات القائمة المثبتة

للحصول على قائمة بملحقات الجهاز الظاهري على الخادم الذي تم تمكين Azure Arc له، استخدم Get-AzConnectedMachineExtension مع المعلمات -MachineName والمعلمات -ResourceGroupName .

مثال:

Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName

Name    Location  PropertiesType        ProvisioningState
----    --------  --------------        -----------------
custom  westus2   CustomScriptExtension Succeeded

تحديث تكوين الإضافة

لإعادة تكوين ملحق مثبت، يمكنك استخدام cmdlet تحديث AzConnectedMachineExtension مع المعلمات -Name، ، ، -MachineName-ResourceGroupNameو-Settings.

ارجع إلى المقالة المرجعية ل cmdlet لفهم الطرق المختلفة لتوفير التغييرات التي تريدها على الملحق.

ملحق الترقية

عند إصدار إصدار جديد من ملحق VM مدعوم، يمكنك ترقيته إلى هذا الإصدار الأخير. لترقية ملحق جهاز ظاهري، استخدم Update-AzConnectedExtension مع المعلمات -MachineName، -ResourceGroupNameو -ExtensionTarget .

بالنسبة للمعلمة -ExtensionTarget ، تحتاج إلى تحديد الامتداد وأحدث إصدار متاح. لمعرفة أحدث إصدار متوفر، يمكنك الحصول على هذه المعلومات من صفحة الملحقات للخادم المحدد الذي تم تمكين Arc في مدخل Azure، أو عن طريق تشغيل Get-AzVMExtensionImage. يمكنك تحديد ملحقات متعددة في طلب ترقية واحد من خلال توفير قائمة إضافات مفصولة بفواصل، يحددها ناشرها ونوعها (مفصولة بنقطة) والإصدار المستهدف لكل إضافة، كما هو موضح في المثال أدناه.

لترقية ملحق عامل Log Analytics Windows يتوفر به إصدار أحدث، قم بتشغيل الأمر التالي:

Update-AzConnectedExtension -MachineName "myMachineName" -ResourceGroupName "myResourceGroup" -ExtensionTarget '{\"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\":{\"targetVersion\":\"1.0.18053.0\"}}'

يمكنك مراجعة إصدار ملحقات الجهاز الظاهري المثبتة في أي وقت عن طريق تشغيل الأمر Get-AzConnectedMachineExtension. TypeHandlerVersion تمثل قيمة الخاصية إصدار الملحق.

إزالة الإضافات

لإزالة ملحق جهاز ظاهري مثبت على الخادم الذي تم تمكين Azure Arc له، استخدم Remove-AzConnectedMachineExtension مع المعلمات -Nameو -MachineName-ResourceGroupName .

على سبيل المثال، لإزالة ملحق Log Analytics VM لنظام التشغيل Linux، قم بتشغيل الأمر التالي:

Remove-AzConnectedMachineExtension -MachineName myMachineName -ResourceGroupName myResourceGroup -Name OmsAgentforLinux

الخطوات التالية