Použití šablony Azure Resource Manageru k nasazení a připojení virtuálního počítače s Ubuntu k Azure Arc

  • Článek

Tento článek obsahuje pokyny pro použití šablony Azure Resource Manageru k automatickému nasazení virtuálního počítače s Ubuntu do Azure Arc. Za vytvoření prostředků Azure a spuštění skriptu onboardingu Azure Arc na virtuálním počítači zodpovídá za zadanou šablonu ARM.

Virtuální počítače Azure ve výchozím nastavení používají službu Azure Instance Metadata Service (IMDS). Když promítnete virtuální počítač Azure jako server s podporou Azure Arc, vytvoří se konflikt, který neumožňuje, aby prostředky serveru Azure Arc byly při použití IMDS reprezentovány jako prostředky serveru Azure Arc. Místo toho bude server Azure Arc dál fungovat jako nativní virtuální počítač Azure.

Tato příručka vám umožní používat a připojovat virtuální počítače Azure k Azure Arc pouze pro účely ukázek. Budete mít možnost simulovat server nasazený mimo Azure, například místně nebo na jiných cloudových platformách.

Poznámka:

U virtuálního počítače Azure se neočekává, že by se projektoval jako server s podporou Azure Arc. Následující scénář není podporován a měl by se používat pouze pro účely ukázky a testování.

Požadavky

  1. Naklonujte úložiště Azure Arc Jumpstart.

    git clone https://github.com/microsoft/azure_arc.git

  2. Nainstalujte nebo aktualizujte Azure CLI na verzi 2.7 a novější. Pomocí následujícího příkazu zkontrolujte aktuální nainstalovanou verzi.

    az --version

  3. Předplatné Azure: Pokud nemáte předplatné Azure, můžete si vytvořit bezplatný účet Azure.

  4. Vytvořte instanční objekt Azure.

    Aby bylo možné nasadit prostředky Azure pomocí šablony ARM, vyžaduje se instanční objekt Azure přiřazený s rolí Přispěvatel. Pokud ho chcete vytvořit, přihlaste se ke svému účtu Azure a spusťte následující příkaz. Tento příkaz můžete spustit také v Azure Cloud Shellu.

    az login
az account set -s <Your Subscription ID>
az ad sp create-for-rbac -n "<Unique SP Name>" --role contributor --scopes "/subscriptions/<Your Subscription ID>"

    Příklad:

    az ad sp create-for-rbac -n "http://AzureArcServers" --role contributor --scopes "/subscriptions/00000000-0000-0000-0000-000000000000"

    Výstup by měl vypadat takto:

    {
  "appId": "XXXXXXXXXXXXXXXXXXXXXXXXXXXX",
  "displayName": "http://AzureArcServers",
  "password": "XXXXXXXXXXXXXXXXXXXXXXXXXXXX",
  "tenant": "XXXXXXXXXXXXXXXXXXXXXXXXXXXX"
}

    Poznámka:

    Důrazně doporučujeme nastavit obor instančního objektu na konkrétní předplatné Azure a skupinu prostředků.

Tok automatizace

Níže najdete vysvětlení, abyste se seznámili s tokem automatizace a nasazení.

  1. Uživatel upraví soubor parametrů šablony ARM (jednorázová úprava). Tyto hodnoty parametrů se používají v celém nasazení.

  2. Šablona ARM obsahuje rozšíření vlastních skriptů virtuálního počítače Azure, které nasadí install_arc_agent.sh skript prostředí.

  3. Aby bylo možné úspěšně promítat virtuální počítač Azure jako server s podporou Azure Arc, skript:

    1. Nastavte místní proměnné prostředí operačního systému.

    2. ~/.bash_profile Vygenerujte soubor, který se inicializuje při prvním přihlášení uživatele a nakonfiguruje prostředí. Tento skript:

      • Zastavte a zakažte službu agenta hosta Azure pro Linux.

      • Vytvořte nové pravidlo brány firewall operačního systému pro blokování odchozího provozu Azure IMDS na vzdálenou 169.254.169.254 adresu.

      • Nainstalujte agenta počítače připojeného k Azure Arc.

      • ~/.bash_profile Odeberte soubor, aby se po prvním přihlášení nespustí.

  4. Uživatel se připojí k virtuálnímu počítači s Linuxem, který spustí ~/.bash_profile spuštění skriptu a nasadí virtuální počítač do Azure Arc.

    Poznámka:

    Skript install_arc_agent.sh prostředí povolí bránu firewall operačního systému a nastaví nová pravidla pro příchozí a odchozí připojení. Ve výchozím nastavení budou povoleny všechny příchozí a odchozí přenosy s výjimkou blokování odchozího provozu Azure IMDS na vzdálenou 169.254.169.254 adresu.

Nasazení

Jak už bylo zmíněno, toto nasazení bude používat šablony ARM. Nasadíte jednu šablonu, která zodpovídá za vytvoření všech prostředků Azure v jedné skupině prostředků a nasazení vytvořeného virtuálního počítače do Azure Arc.

  1. Před nasazením šablony ARM se přihlaste pomocí Azure CLI pomocí az login příkazu.

  2. Nasazení používá soubor parametrů šablony ARM. Před zahájením nasazení upravte azuredeploy.parameters.json soubor umístěný ve složce místního klonovaného úložiště. Tady se nachází ukázkový soubor parametrů.

  3. Pokud chcete nasadit šablonu ARM, přejděte do místní naklonované složky nasazení a spusťte následující příkaz:

    az group create --name <Name of the Azure resource group> --location <Azure region> --tags "Project=jumpstart_azure_arc_servers"
az deployment group create \
--resource-group <Name of the Azure resource group> \
--name <The name of this deployment> \
--template-uri https://raw.githubusercontent.com/microsoft/azure_arc/main/azure_arc_servers_jumpstart/azure/linux/arm_template/azuredeploy.json \
--parameters <The `azuredeploy.parameters.json` parameters file location>

    Poznámka:

    Nezapomeňte použít stejný název skupiny prostředků Azure jako název, který jste použili azuredeploy.parameters.json v souboru.

    Příklad:

    az group create --name Arc-Servers-Linux-Demo --location "westeurope" --tags "Project=jumpstart_azure_arc_servers"
az deployment group create \
--resource-group Arc-Servers-Linux-Demo \
--name arclinuxdemo \
--template-uri https://raw.githubusercontent.com/microsoft/azure_arc/main/azure_arc_servers_jumpstart/azure/linux/arm_template/azuredeploy.json \
--parameters azuredeploy.parameters.json

  4. Po zřízení prostředků Azure se zobrazí na webu Azure Portal.

    A screenshot of an output from an ARM template.

    A screenshot resources in the resource group.

Přihlášení k Linuxu a následné nasazení

  1. Teď, když je virtuální počítač s Linuxem vytvořený, se k němu připojí další krok. Pomocí veřejné IP adresy se přes SSH připojte k virtuálnímu počítači.

    A screenshot of an Azure VM public IP address.

  2. Při prvním přihlášení, jak je uvedeno v části toku automatizace, se spustí přihlašovací skript. Tento skript byl vytvořen jako součást procesu automatizovaného nasazení.

  3. Nechte skript spustit a nezavírejte relaci SSH. Relace se po dokončení automaticky zavře.

    A screenshot of one type of script output.

    A screenshot of another type of script output.

    A screenshot of a third type of script output.

  4. Po úspěšném dokončení se do skupiny prostředků přidá nový server s podporou služby Azure Arc.

    A screenshot of a resource group from an Azure Arc-enabled server.

    A screenshot of details from an Azure Arc-enabled server.

Vyčištění

Pokud chcete odstranit celé nasazení, odstraňte skupinu prostředků z webu Azure Portal.

A screenshot of how to delete resource group