Získejte odpovědi na nejčastější dotazy týkající se škálovací sady virtuálních počítačů v Azure.
Nejčastější dotazy ke škálovacím sadám
Kolik virtuálních počítačů může obsahovat škálovací sada?
Škálovací sada může mít 0 až 1 000 virtuálních počítače založené na imagích platformy nebo 0 až 600 virtuálních počítače založené na vlastních imagích.
Podporují se ve škálovacích sadách datové disky?
Ano. Škálovací sada může definovat konfiguraci připojených datových jednotek, která se použije na všechny virtuální počítače v sadě. Další informace najdete v tématu Škálovací sady Azure a připojené datové disky. Další možnosti ukládání dat zahrnují:
- Soubory Azure (sdílené jednotky SMB)
- Sdílené disky Azure
- Jednotka operačního systému
- Dočasné jednotky (místní úložiště, nezálohované pomocí Azure Storage)
- Datová služba Azure (např. tabulky Azure, objekty blob Azure)
- Externí datová služba (např. vzdálená databáze)
Které oblasti Azure podporují škálovací sady?
Všechny oblasti podporují škálovací sady.
Jak se vytváří škálovací sada s použitím vlastní image?
Vytvořte a zachyťte image virtuálního počítače a pak ji použijte jako zdroj pro vaši škálovací sadu. Kurz vytvoření a použití vlastní image virtuálního počítače najdete v tématu Azure CLI nebo Azure PowerShell
Pokud snížím kapacitu škálovací sady z 20 na 15, které virtuální počítače budou odebrány?
Ve výchozím nastavení se virtuální počítače ze škálovací sady odebraly rovnoměrně mezi zónami dostupnosti (pokud je škálovací sada nasazená v zónové konfiguraci) a domén selhání, aby se maximalizovala dostupnost. Nejprve se odeberou virtuální počítače s nejvyšším ID.
Pořadí odebrání virtuálního počítače můžete změnit zadáním zásad horizontálního navýšení velikosti pro škálovací sadu.
A co když pak zvýším kapacitu z 15 na 18?
Pokud zvýšíte kapacitu na 18, vytvoří se 3 nové virtuální počítače. ID instance virtuálního počítače se přírůstkově zvýší oproti předchozí nejvyšší hodnotě (např. 20, 21, 22). Virtuální počítače jsou vyvážené napříč doménami selhání.
Pokud ve škálovací sadě používám několik rozšíření, je možné vynucovat určitou posloupnost provádění?
Ano, můžete použít sekvencování rozšíření škálovací sady.
Spolupracují škálovací sady se skupinami dostupnosti Azure?
Regionální (nezónová) škálovací sada používá skupiny umístění , které se používají jako implicitní skupina dostupnosti s pěti doménami selhání a pěti aktualizačními doménami. Škálovací sady více než 100 virtuálních počítačů pokrývají více skupin umístění. Další informace o skupinách umístění najdete v tématu Práce s velkými škálovacími sadami virtuálních počítačů. Skupina dostupnosti virtuálních počítačů může existovat ve stejné virtuální síti jako škálovací sada virtuálních počítačů. Běžnou konfigurací je umístění virtuálních počítačů řídicích uzlů, které často vyžadují jedinečnou konfiguraci, do skupiny dostupnosti, a datových uzlů do škálovací sady.
Fungují škálovací sady se zónami dostupnosti Azure?
Ano. Další informace najdete v dokumentu o zóně škálovací sady.
Automatické škálování
Jaké jsou osvědčené postupy pro automatické škálování Azure?
Osvědčené postupy pro automatické škálování najdete v tématu Osvědčené postupy pro automatické škálování virtuálních počítačů.
Kde najdu názvy metrik pro automatické škálování, které používá metriky založené na hostiteli?
Názvy metrik pro automatické škálování, které používá metriky na základě hostitele, najdete v tématu Podporované metriky s Azure Monitor.
Existují nějaké příklady automatického škálování na základě Service Bus Azure a délky fronty?
Ano. Příklady automatického škálování založeného na Service Bus azure najdete v tématu Azure Monitor běžné metriky automatického škálování.
Pro frontu Service Bus použijte následující JSON:
"metricName": "MessageCount",
"metricNamespace": "",
"metricResourceUri": "/subscriptions/s1/resourceGroups/rg1/providers/Microsoft.ServiceBus/namespaces/mySB/queues/myqueue"
Pro frontu úložiště použijte následující JSON:
"metricName": "ApproximateMessageCount",
"metricNamespace": "",
"metricResourceUri": "/subscriptions/s1/resourceGroups/rg1/providers/Microsoft.ClassicStorage/storageAccounts/mystorage/services/queue/queues/mystoragequeue"
Nahraďte příklady hodnot identifikátory URI vašeho prostředku.
Mám automatické škálování pomocí metrik založených na hostiteli nebo diagnostického rozšíření?
Na virtuálním počítači můžete vytvořit nastavení automatického škálování, které bude používat metriky na úrovni hostitele nebo metriky hosta založené na operačním systému.
Seznam podporovaných metrik najdete v tématu Azure Monitor metriky automatického škálování.
Úplnou ukázku škálovací sady virtuálních počítačů najdete v tématu Pokročilá konfigurace automatického škálování Resource Manager šablon pro škálovací sady virtuálních počítačů.
Ukázka používá metriku procesoru na úrovni hostitele a metriku počtu zpráv.
Návody pravidla upozornění ve škálovací sadě virtuálních počítačů?
Upozornění na metriky pro škálovací sady virtuálních počítačů můžete vytvářet prostřednictvím PowerShellu nebo Azure CLI. Další informace najdete v rychlých úvodních Azure Monitor PowerShellu a v Azure Monitor pro více platforem a v tématu Ukázky rychlého startu k rozhraní příkazového řádku pro více platforem.
TargetResourceId škálovací sady virtuálních počítačů vypadá takhle:
/subscriptions/id_předplatného/resourceGroups/vaše_skupina_prostředků/providers/Microsoft.Compute/virtualMachineScaleSets/název_vašeho_virtuálního_počítače
Jako metriku můžete zvolit jakýkoli čítač výkonu virtuálního počítače, pro který chcete nastavit upozornění. Další informace najdete v tématu Metriky hostového operačního systému pro virtuální počítače Windows založené na Resource Manager a metriky hostového operačního systému pro virtuální počítače s Linuxem v článku Azure Monitor běžné metriky automatického škálování.
Návody nastavení automatického škálování ve škálovací sadě virtuálních počítačů pomocí PowerShellu?
Informace o nastavení automatického škálování ve škálovací sadě virtuálních počítačů pomocí PowerShellu najdete v tématu automatické škálování škálovací sady virtuálních počítačů. Automatické škálování můžete nakonfigurovat také pomocí Azure CLI a šablon Azure.
Pokud jsem zastavil(a) (ukončoval/a) virtuální počítač, je tento virtuální počítač spuštěný v rámci operace automatického škálování?
No. Pokud pravidla automatického škálování vyžadují v rámci škálovací sady další instance virtuálních počítače, vytvoří se nová instance virtuálního počítače. Zastavené (nepřidělené) instance virtuálních počítače nejsou spuštěny v rámci události automatického škálování. Tyto zastavené (zrušené) virtuální počítače je však možné odstranit v rámci události automatického škálování, která škáluje počet instancí, a to stejným způsobem, jakým je možné odstranit jakoukoli instanci virtuálního počítače v závislosti na pořadí ID instance virtuálního počítače.
Certifikáty
Návody do virtuálního počítače bezpečně odeslat certifikát?
Pokud chcete do virtuálního počítače bezpečně odeslat certifikát, můžete certifikát zákazníka nainstalovat přímo do úložiště certifikátů Windows z trezoru klíčů zákazníka.
Použijte následující JSON:
"secrets": [
{
"sourceVault": {
"id": "/subscriptions/{subscriptionid}/resourceGroups/myrg1/providers/Microsoft.KeyVault/vaults/mykeyvault1"
},
"vaultCertificates": [
{
"certificateUrl": "https://mykeyvault1.vault.azure.net/secrets/{secretname}/{secret-version}",
"certificateStore": "certificateStoreName"
}
]
}
]
Tento kód podporuje Windows a Linux.
Další informace najdete v tématu Vytvoření nebo aktualizace škálovací sady virtuálních počítačů.
Návody používat certifikáty podepsané svým držitelem zřízené pro clustery Azure Service Fabric?
V nejnovějším příkladu použijte následující příkaz Azure CLI v prostředí Azure Shell, přečtěte si modul Service Fabrics CLI Příklad dokumentace, která se vytiskne do souboru stdout:
az sf cluster create -h
Certifikáty podepsané svým držitelem nelze použít pro distribuovaný vztah důvěryhodnosti poskytovaný certifikační autoritou a neměly by se používat pro žádný cluster Service Fabric určený k hostování podnikových produkčních řešení. Další informace Service Fabric zabezpečením naleznete v osvědčených postupech zabezpečení azure Service Fabric a scénářích Service Fabric zabezpečení clusteru.
Můžu zadat pár klíčů SSH, který se má použít k ověřování SSH pomocí škálovací sady virtuálních počítačů s Linuxem ze Resource Manager šablony?
Ano. Název REST API osProfile je podobný standardnímu nastavení virtuálního REST API.
Zahrnout osProfile do šablony:
"osProfile": {
"computerName": "[variables('vmName')]",
"adminUsername": "[parameters('adminUserName')]",
"linuxConfiguration": {
"disablePasswordAuthentication": "true",
"ssh": {
"publicKeys": [
{
"path": "[variables('sshKeyPath')]",
"keyData": "[parameters('sshKeyData')]"
}
]
}
}
}
Tento blok JSON se používá v této šabloně Azure pro rychlý start.
Další informace najdete v tématu Vytvoření nebo aktualizace škálovací sady virtuálních počítačů.
Návody odebrat zastaralé certifikáty?
Pokud chcete odebrat zastaralé certifikáty, odeberte starý certifikát ze seznamu certifikátů trezoru. Ponechte v seznamu všechny certifikáty, které chcete v počítači zůstat. Tím se neodebere certifikát ze všech vašich virtuálních počítače. Nepřidá ani certifikát do nových virtuálních počítačů vytvořených ve škálovací sadě virtuálních počítačů.
Pokud chcete odebrat certifikát z existujících virtuálních počítače, použijte rozšíření vlastních skriptů k ručnímu odebrání certifikátů z úložiště certifikátů.
Návody během zřizování vložíte existující veřejný klíč SSH do vrstvy SSH škálovací sady virtuálních počítačů?
Pokud virtuální počítače poskytujete pouze s veřejným klíčem SSH, nemusíte v souboru Key Vault. Veřejné klíče nejsou tajné.
Veřejné klíče SSH můžete zadat v prostém textu při vytváření virtuálního počítače s Linuxem:
"linuxConfiguration": {
"ssh": {
"publicKeys": [
{
"path": "path",
"keyData": "publickey"
}
]
}
}
| linuxConfiguration – název elementu | Požaduje se | Typ | Popis |
|---|---|---|---|
| protokoly | No | Kolekce | Určuje konfiguraci klíče SSH pro operační systém Linux. |
| program | Ano | Řetězec | Určuje cestu k souboru pro Linux, kde se mají najít klíče SSH nebo certifikát. |
| keyData | Ano | Řetězec | Určuje veřejný klíč SSH kódovaný ve formátu base64. |
příklad najdete v tématu šablona pro rychlý start GitHub vm-sshkey.
Při spuštění `Update-AzVmss` po přidání více než jednoho certifikátu ze stejného trezoru klíčů se zobrazí následující zpráva:
Update-AzVmss: list Secret obsahuje opakované instance/Subscriptions/ <my-subscription-id> /resourceGroups/Internal-RG-dev/Providers/Microsoft.KeyVault/Vaults/Internal-keyvault-dev, které nejsou povoleny.
K tomu může dojít, pokud se pokusíte znovu přidat stejný trezor namísto použití nového certifikátu trezoru pro existující zdrojový trezor. Add-AzVmssSecretPokud přidáváte další tajné kódy, příkaz nefunguje správně.
Chcete-li přidat další tajné kódy ze stejného trezoru klíčů, aktualizujte $vmss. Properties. osProfile. tajných kódů [0]. vaultCertificates list.
Očekávanou vstupní strukturu najdete v tématu Vytvoření nebo aktualizace sady virtuálních počítačů.
Vyhledejte tajný klíč v objektu sady škálování virtuálního počítače, který je v trezoru klíčů. Pak přidejte odkaz na certifikát (adresa URL a název úložiště tajného klíče) do seznamu přidruženého k trezoru.
Poznámka
V současné době nemůžete odebrat certifikáty z virtuálních počítačů pomocí rozhraní API pro škálování sady virtuálních počítačů.
Nové virtuální počítače nebudou mít starý certifikát. Virtuální počítače s certifikátem, které jsou už nasazené, ale budou mít starý certifikát.
Je možné nabízet certifikáty do sady škálování virtuálních počítačů bez zadání hesla, pokud je certifikát v úložišti tajných dat?
Ve skriptech nemusíte vytvářet hesla s pevným kódem. Hesla můžete dynamicky načítat pomocí oprávnění, která používáte ke spuštění skriptu nasazení. Pokud máte skript, který přesouvá certifikát z trezoru klíčů úložiště tajného kódu, pak příkaz tajné úložiště obsahuje get certificate také výstup hesla souboru. pfx.
Jak funguje vlastnost tajných kódů virtualMachineProfile. osProfile pro sadu škálování virtuálního počítače? Proč potřebuji hodnotu sourceVault, když je nutné zadat absolutní identifikátor URI pro certifikát pomocí vlastnosti certificateUrl?
v vlastnosti tajných kódů profilu operačního systému musí být přítomen odkaz na certifikát Vzdálená správa systému Windows (WinRM).
Účelem naznačení zdrojového trezoru je vymáhat zásady seznamu řízení přístupu (ACL), které existují v modelu Azure Cloud Service. Pokud není zadaný zdrojový trezor, uživatelé, kteří nemají oprávnění k nasazení nebo přístupu k tajným klíčům k trezoru klíčů, by mohli být prostřednictvím poskytovatele výpočetních prostředků (CRP). Seznamy ACL existují i pro prostředky, které neexistují.
Pokud zadáte nesprávné ID úložiště zdroje, ale platnou adresu URL trezoru klíčů, při dotazování na operaci se nahlásí chyba.
Pokud přidávám tajným klíčům do existující sady škálování virtuálních počítačů, jsou tajné klíče vloženy do stávajících virtuálních počítačů nebo pouze do nových?
Certifikáty se přidávají do všech virtuálních počítačů, dokonce i těch, které už existují. Pokud je vlastnost upgradePolicy sady škálování virtuálního počítače nastavená na Ruční, certifikát se přidá do virtuálního počítače, když na virtuálním počítači provedete ruční aktualizaci.
Kam můžu umístit certifikáty pro virtuální počítače se systémem Linux?
Informace o tom, jak nasadit certifikáty pro virtuální počítače se systémem Linux, najdete v tématu nasazení certifikátů do virtuálních počítačů z trezoru klíčů spravovaných zákazníkem.
Návody přidat nový certifikát trezoru do nového objektu Certificate?
Pokud chcete přidat certifikát trezoru k existujícímu tajnému kódu, přečtěte si následující příklad PowerShellu. Použijte pouze jeden tajný objekt.
$newVaultCertificate = New-AzVmssVaultCertificateConfig -CertificateStore MY -CertificateUrl https://sansunallapps1.vault.azure.net:443/secrets/dg-private-enc/55fa0332edc44a84ad655298905f1809
$vmss.VirtualMachineProfile.OsProfile.Secrets[0].VaultCertificates.Add($newVaultCertificate)
Update-AzVmss -VirtualMachineScaleSet $vmss -ResourceGroup $rg -Name $vmssName
Co se stane s certifikáty při obnovení bitové kopie virtuálního počítače?
Pokud virtuální počítač převedete do bitové kopie, certifikáty se odstraní. Obnovování imagí odstraní celý disk s operačním systémem.
Co se stane, když odstraníte certifikát z trezoru klíčů?
Pokud se tajný klíč odstraní z trezoru klíčů a potom se spustí stop deallocate pro všechny virtuální počítače a znovu se spustí, dojde k chybě. K selhání dojde, protože CRP potřebuje načíst tajné kódy z trezoru klíčů, ale nemůže. V tomto scénáři můžete certifikáty odstranit z modelu sady škálování virtuálních počítačů.
Komponenta CRP neuchovává tajné kódy zákazníků. Pokud spustíte stop deallocate u všech virtuálních počítačů v sadě škálování virtuálního počítače, mezipaměť se odstraní. V tomto scénáři se tajné klíče načítají z trezoru klíčů.
k tomuto problému se nemůžete při horizontálním navýšení kapacity dostat z důvodu nedostatku kopie tajného kódu do mezipaměti v Azure Service Fabric (v modelu tenanta s jedním Fabric).
Proč musím při použití Key Vault zadat verzi certifikátu?
Účelem Key Vault požadavků na určení verze certifikátu je, aby byl uživatel jasný, který certifikát je nasazený na svých virtuálních počítačích.
Pokud vytvoříte virtuální počítač a potom aktualizujete tajný klíč v trezoru klíčů, nový certifikát se nestáhne do vašich virtuálních počítačů. Ale vaše virtuální počítače se jeví k odkazování a nové virtuální počítače získají nový tajný klíč. Aby k tomu nedocházelo, je nutné, abyste odkazovali na tajnou verzi.
Můj tým spolupracuje s několika certifikáty, které jsou distribuovány jako veřejné klíče. cer. Jaký je doporučený postup nasazení těchto certifikátů do sady škálování virtuálního počítače?
Pokud chcete nasadit veřejné klíče. cer do sady škálování virtuálních počítačů, můžete vygenerovat soubor. pfx, který obsahuje jenom soubory. cer. K tomu použijte X509ContentType = Pfx . Například načtěte soubor. CER jako objekt x509Certificate2 v jazyce C# nebo PowerShell a potom zavolejte metodu.
Další informace naleznete v tématu Metoda certifikátu x509. Export (X509ContentType, String).
Návody certifikáty předávat jako řetězce base64?
Pro emulaci předávání certifikátu jako řetězce Base64 můžete v šabloně Správce prostředků získat nejnovější verzi URL. Do šablony Správce prostředků zahrňte následující vlastnost JSON:
"certificateUrl": "[reference(resourceId(parameters('vaultResourceGroup'), 'Microsoft.KeyVault/vaults/secrets', parameters('vaultName'), parameters('secretName')), '2015-06-01').secretUriWithVersion]"
Musím v úložištích klíčů v objektech JSON zabalit certifikáty?
Ve virtuálních počítačích a virtuálních počítačích musí být certifikáty zabaleny v objektech JSON.
Podporujeme také typ obsahu application/x-PKCS12.
V tuto chvíli nepodporujeme soubory. cer. Chcete-li použít soubory. CER, exportujte je do kontejnerů. pfx.
Dodržování předpisů a zabezpečení
Jsou kompatibilní se standardem PCI, Virtual Machine Scale Sets?
Škálovací sady virtuálních počítačů představují tenkou vrstvu rozhraní API nad CRP. Obě komponenty jsou součástí výpočetní platformy ve stromu služeb Azure.
Z hlediska kompatibility jsou škálovací sady virtuálních počítačů základní součástí výpočetní platformy Azure. S vlastním CRP sdílejí tým, nástroje, procesy, metodiku nasazení, kontrolních mechanismy zabezpečení, kompilaci za běhu (JIT), monitorování, výstrahy a tak dále. Škálovací sady virtuálních počítačů jsou kompatibilní se standardem PCI (Payment Card Industry), protože CRP je součástí aktuální atestace standardu DSS (Data Security Standard) pro PCI.
Další informace najdete na webu Centrum zabezpečení Microsoft.
Pracují spravované identity prostředků Azure se službou Virtual Machine Scale Sets?
odstraňování
Budou při odstraňování instancí dodrženy zámky nastavené na instancích sady škálování virtuálních počítačů?
Na webu Azure Portal máte možnost Odstranit jednotlivou instanci nebo hromadné odstranění tím, že vyberete více instancí. Pokud se pokusíte odstranit jednu instanci, která má zámek, je dodržen zámek a nebudete moci instanci odstranit. Pokud ale hromadně vyberete víc instancí a kterákoli z těchto instancí má zámek, zámky se nerespektují a všechny vybrané instance se odstraní.
V Azure CLI máte možnost jenom odstranit jednotlivou instanci. Pokud se pokusíte odstranit jednu instanci, která má zámek, bude zachován zámek a tuto instanci nebudete moci odstranit.
Rozšíření
Návody odstranit rozšíření sady škálování virtuálního počítače?
Pokud chcete odstranit rozšíření sady škálování virtuálního počítače, použijte následující příklad PowerShellu:
$vmss = Get-AzVmss -ResourceGroupName "resource_group_name" -VMScaleSetName "vmssName"
$vmss=Remove-AzVmssExtension -VirtualMachineScaleSet $vmss -Name "extensionName"
Update-AzVmss -ResourceGroupName "resource_group_name" -VMScaleSetName "vmssName" -VirtualMacineScaleSet $vmss
Hodnotu rozšíření můžete najít v $vmss .
Je zde příklad šablony sady škálování virtuálních počítačů, který se integruje s protokoly Azure Monitor?
příklad šablony pro sadu škálování virtuálního počítače, který se integruje s protokoly Azure Monitor, najdete v druhém příkladu v tématu nasazení clusteru Azure Service Fabric a povolení monitorování pomocí protokolů Azure Monitor.
Návody přidat rozšíření ke všem virtuálním počítačům v sadě škálování virtuálního počítače?
Pokud je zásada aktualizace nastavená na automatické, opětovné nasazení šablony s novými vlastnostmi rozšíření aktualizuje všechny virtuální počítače.
Pokud je zásada aktualizace nastavená na ruční, nejprve aktualizujte rozšíření a pak ručně aktualizujte všechny instance ve virtuálních počítači.
Pokud se aktualizují rozšíření přidružená k existující škálovací sadě virtuálních počítačů, jsou ovlivněné stávající virtuální počítače?
Pokud je definice rozšíření v modelu škálovací sady virtuálních počítačů aktualizovaná a vlastnost upgradePolicy je nastavená na automatickou hodnotu , aktualizuje virtuální počítače. Pokud je vlastnost upgradePolicy nastavená na ruční, jsou rozšíření označená příznakem, že se shoduje s modelem.
Jsou rozšíření znovu spouštěna, když je existující počítač odstraněný z image nebo je služba odstraněna z image?
Pokud je existující virtuální počítač service-healed, zobrazí se jako restartování a rozšíření se znovu nespouštějí. Pokud dojde k obnovení virtuálního počítače z image, proces se podobá nahrazení jednotky operačního systému zdrojovou i image. Všechny specializace z nejnovějšího modelu, jako jsou rozšíření, se spustí znovu.
Návody připojit škálovací sadu virtuálních počítačů k doméně služby Active Directory?
Pokud chcete připojit škálovací sadu virtuálních počítačů k doméně služby Active Directory (AD), můžete definovat rozšíření.
K definování rozšíření použijte vlastnost JsonADDomainExtension:
"extensionProfile": {
"extensions": [
{
"name": "joindomain",
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"settings": {
"Name": "[parameters('domainName')]",
"OUPath": "[variables('ouPath')]",
"User": "[variables('domainAndUsername')]",
"Restart": "true",
"Options": "[variables('domainJoinOptions')]"
},
"protectedsettings": {
"Password": "[parameters('domainJoinPassword')]"
}
}
}
]
}
Moje rozšíření škálovací sady virtuálních počítačů se pokouší nainstalovat něco, co vyžaduje restartování.
Pokud se vaše rozšíření škálovací sady virtuálních počítačů pokouší nainstalovat něco, co vyžaduje restartování, můžete použít rozšíření Azure Automation Desired State Configuration (Automatizace DSC). Pokud je operační systém Windows Server 2012 R2, Azure přetáhne nastavení Windows Management Framework (WMF) 5.0, restartuje se a pak pokračuje v konfiguraci.
Návody spustit vlastní skript hostovaný v privátním účtu úložiště?
Pokud chcete spustit vlastní skript hostovaný v privátním účtu úložiště, nastavte chráněná nastavení s klíčem a názvem účtu úložiště. Další informace najdete v tématu Rozšíření vlastních skriptů.
Hesla
Návody resetovat heslo pro virtuální počítače ve škálovací sadě virtuálních počítačů?
Existují dva hlavní způsoby, jak změnit heslo pro virtuální počítače ve škálovací velikosti.
Změňte model škálovací sady virtuálních počítačů přímo. K dispozici s rozhraním API z 11. 12. 2017 a novějším.
Aktualizujte přihlašovací údaje správce přímo v modelu škálovací sady (například pomocí Azure Resource Explorer, PowerShellu nebo rozhraní příkazového řádku). Po aktualizaci škálovací sady mají všechny nové virtuální počítače nové přihlašovací údaje. Stávající virtuální počítače mají nové přihlašovací údaje jenom v případě, že jsou z image znovu.
Resetujte heslo pomocí rozšíření přístupu virtuálního počítače. Nezapomeňte postupovat podle požadavků na heslo, jak je popsáno tady.
Použijte následující příklad PowerShellu:
$vmssName = "myvmss" $vmssResourceGroup = "myvmssrg" $publicConfig = @{"UserName" = "newuser"} $privateConfig = @{"Password" = "********"} $extName = "VMAccessAgent" $publisher = "Microsoft.Compute" $vmss = Get-AzVmss -ResourceGroupName $vmssResourceGroup -VMScaleSetName $vmssName $vmss = Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $publisher -Setting $publicConfig -ProtectedSetting $privateConfig -Type $extName -TypeHandlerVersion "2.0" -AutoUpgradeMinorVersion $true Update-AzVmss -ResourceGroupName $vmssResourceGroup -Name $vmssName -VirtualMachineScaleSet $vmss
Sítě
Je možné přiřadit ke škálovací sadě skupinu zabezpečení sítě (NSG), aby se vztahuje na všechny síťové adaptéry virtuálních počítačů v sadě?
Ano. Skupinu zabezpečení sítě je možné použít přímo na škálovací sadu tak, že na ní budete odkazovat v části networkInterfaceConfigurations profilu sítě. Příklad:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "nic1",
"properties": {
"primary": "true",
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"loadBalancerInboundNatPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
}
]
}
}
],
"networkSecurityGroup": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/networkSecurityGroups/', variables('nsgName'))]"
}
}
}
]
}
Návody prohození virtuálních IP adres pro škálovací sady virtuálních počítačů ve stejném předplatném a stejné oblasti?
Pokud máte dvě škálovací sady virtuálních počítačů s front-endsy Azure Load Balancer jsou ve stejném předplatném Azure Load Balancer oblasti, můžete zrušit přidělení veřejných IP adres z každé z nich Azure Load Balancer přiřadit k druhé. Viz Prohození VIP: Modro-zelené nasazení Azure Resource Manager příkladu. To ale znamená zpoždění, protože prostředky se udělují nebo přidělují na úrovni sítě. Rychlejší možností je použít Azure Application Gateway se dvěma back-endové fondy a pravidlem směrování. Alternativně můžete aplikaci hostovat pomocí služby Azure App Service, která poskytuje podporu rychlého přepínání mezi pracovními a produkčními sloty.
Návody rozsah privátních IP adres, které se mají použít pro přidělování statických privátních IP adres?
IP adresy jsou vybrané z podsítě, kterou zadáte.
Metoda přidělování IP adres škálovací sady virtuálních počítačů je vždy "dynamická", ale to neznamená, že se tyto IP adresy mohou měnit. V tomto případě "dynamická" znamená pouze to, že nezadáte IP adresu v požadavku PUT. Pomocí podsítě zadejte statickou sadu.
Návody do existující virtuální sítě Azure nasadit škálovací sadu virtuálních počítačů?
Pokud chcete nasadit škálovací sadu virtuálních počítačů do existující virtuální sítě Azure, podívejte se na článek Nasazení škálovací sady virtuálních počítačů do existující virtuální sítě.
Můžu používat škálovací sady s akcelerované síťové služby?
Ano. Pokud chcete používat akcelerované síťové služby, nastavte enableAcceleratedNetworking na true v nastavení networkInterfaceConfigurations vaší škálovací sady. Například
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "niconfig1",
"properties": {
"primary": true,
"enableAcceleratedNetworking" : true,
"ipConfigurations": [
]
}
}
]
}
Jak můžu nakonfigurovat servery DNS používané škálovací sadu?
Pokud chcete vytvořit škálovací sadu virtuálních počítačů s vlastní konfigurací DNS, přidejte do části networkInterfaceConfigurations škálovací sady paket JSON dnsSettings. Příklad:
"dnsSettings":{
"dnsServers":["10.0.0.6", "10.0.0.5"]
}
Jak můžu nakonfigurovat škálovací sadu pro přiřazení veřejné IP adresy každému virtuálnímu počítače?
Pokud chcete vytvořit škálovací sadu virtuálních počítačů, která každému virtuálnímu počítači přiřadí veřejnou IP adresu, ujistěte se, že verze rozhraní API prostředku Microsoft.Compute/virtualMachineScaleSets je 2017-03-30, a do části ipConfigurations škálovací sady přidejte paket JSON publicipaddressconfiguration. Příklad:
"publicipaddressconfiguration": {
"name": "pub1",
"properties": {
"idleTimeoutInMinutes": 15
}
}
Můžu škálovací sadu nakonfigurovat tak, aby fungovala s více bránami Application Gateway?
Ano. ID prostředků pro více fondů Application Gateway adres můžete přidat do seznamu applicationGatewayBackendAddressPools v části ipConfigurations profilu sítě škálovací sady.
Měřítko
V takovém případě vytvořím škálovací sadu virtuálních počítačů s méně než dvěma virtuálními počítači?
Jedním z důvodů, proč vytvořit škálovací sadu virtuálních počítačů s méně než dvěma virtuálními počítači, je použití elastických vlastností škálovací sady virtuálních počítačů. Můžete například nasadit škálovací sadu virtuálních počítačů s nulovými virtuálními počítači a definovat tak infrastrukturu, aniž byste platili náklady na provoz virtuálních počítačů. Až budete připraveni nasadit virtuální počítače, zvyšte "kapacitu" škálovací sady virtuálních počítačů na počet produkčních instancí.
Dalším důvodem, proč byste mohli vytvořit škálovací sadu virtuálních počítačů s méně než dvěma virtuálními počítači, je, pokud máte obavy o menší dostupnost než při použití skupiny dostupnosti s diskrétními virtuálními počítači. Škálovací sady virtuálních počítačů poskytují způsob, jak pracovat s nediferentními výpočetními jednotkami, které jsou zastupitelné. Tato jednotnost je klíčovým rozdílem pro škálovací sady virtuálních počítačů a skupiny dostupnosti. Mnoho bez stavových úloh nesleduje jednotlivé jednotky. Pokud úloha klesne, můžete při nárůstu zatížení škálovat na jednu výpočetní jednotku a pak ji škálovat až na několik.
Návody počet virtuálních počítačů ve škálovací sadě virtuálních počítačů?
Pokud chcete změnit počet virtuálních počítačů ve škálovací sadě virtuálních počítačů v Azure Portal, v části Vlastnosti škálovací sady virtuálních počítačů klikněte na okno Škálování a použijte posuvník.
Návody definovat vlastní výstrahy pro dosažení určitých prahových hodnot?
Způsob zpracování výstrah pro zadané prahové hodnoty je flexibilní. Můžete například definovat vlastní webhooky. Následující příklad webhooku pochází z Resource Manager šablony:
{
"type": "Microsoft.Insights/autoscaleSettings",
"apiVersion": "[variables('insightsApi')]",
"name": "autoscale",
"location": "[parameters('resourceLocation')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachineScaleSets/', parameters('vmSSName'))]"
],
"properties": {
"name": "autoscale",
"targetResourceUri": "[concat('/subscriptions/',subscription().subscriptionId, '/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Compute/virtualMachineScaleSets/', parameters('vmSSName'))]",
"enabled": true,
"notifications": [
{
"operation": "Scale",
"email": {
"sendToSubscriptionAdministrator": true,
"sendToSubscriptionCoAdministrators": true,
"customEmails": [
"youremail@address.com"
]
},
"webhooks": [
{
"serviceUri": "<service uri>",
"properties": {
"key1": "custommetric",
"key2": "scalevmss"
}
}
]
}
]
}
}
Opravy a operace
Můžu vytvořit škálovací sadu v existující skupině prostředků?
Ano, škálovací sadu můžete vytvořit v existující skupině prostředků.
Můžu škálovací sadu přesunout do jiné skupiny prostředků?
Ano, prostředky škálovací sady můžete přesunout do nového předplatného nebo skupiny prostředků.
Jak můžu aktualizovat škálovací sadu virtuálních počítačů na novou image? Návody spravovat opravy?
Informace o aktualizaci škálovací sady virtuálních počítačů na novou image a správu oprav najdete v tématu Upgrade škálovací sady virtuálních počítačů.
Můžu k resetování virtuálního počítače použít operaci obnovení z image beze změny image? (To znamená, že chci virtuální počítač resetovat do továrního nastavení, a ne na novou image.)
Ano, k resetování virtuálního počítače beze změny image můžete použít operaci obnovení z image. Pokud ale škálovací sada virtuálních počítačů odkazuje na image platformy pomocí , může se váš virtuální počítač při volání aktualizovat na novější version = latest image operačního reimage systému.
Je možné integrovat škálovací sady s Azure Monitor protokoly?
Ano, můžete to udělat tak, že Azure Monitor rozšíření na virtuální počítače škálovací sady. Tady je příklad Azure CLI:
az vmss extension set --name MicrosoftMonitoringAgent --publisher Microsoft.EnterpriseCloud.Monitoring --resource-group Team-03 --vmss-name nt01 --settings "{'workspaceId': '<your workspace ID here>'}" --protected-settings "{'workspaceKey': '<your workspace key here'}"
Požadované id pracovního prostoru a klíč pracovního prostoru najdete v pracovním prostoru služby Log Analytics Azure Portal. Na stránce Přehled klikněte na dlaždici Nastavení. V horní části klikněte na kartu Připojené zdroje.
Poznámka
Pokud je vaše škálovací sada upgradePolicy nastavená na Ruční, musíte rozšíření použít na všechny virtuální počítače v sadě voláním upgradu na nich. V rozhraní příkazového řádku by to byl příkaz az vmss update-instances.
Poznámka
Tento článek byl nedávno aktualizován, aby používal Azure Monitor protokoly místo Log Analytics. Data protokolu se pořád ukládají do Log Analyticsho pracovního prostoru a pořád se shromažďují a analyzují pomocí stejné služby Log Analytics. Aktualizujeme terminologii, aby lépe odrážela roli protokolů v Azure monitor. Podrobnosti najdete v tématu Azure monitor změny terminologie .
Řešení potíží
Návody zapnout diagnostiku spouštění?
Pokud chcete zapnout diagnostiku spouštění, nejprve vytvořte účet úložiště. Pak tento blok JSON dejte do škálovací sady virtuálních počítačů virtualMachineProfile a aktualizujte škálovací sadu virtuálních počítačů:
"diagnosticsProfile": {
"bootDiagnostics": {
"enabled": true,
"storageUri": "http://yourstorageaccount.blob.core.windows.net"
}
}
Když se vytvoří nový virtuální počítač, zobrazí vlastnost InstanceView virtuálního počítače podrobnosti pro snímek obrazovky atd. Tady je příklad:
"bootDiagnostics": {
"consoleScreenshotBlobUri": "https://o0sz3nhtbmkg6geswarm5.blob.core.windows.net/bootdiagnostics-swarmagen-4157d838-8335-4f78-bf0e-b616a99bc8bd/swarm-agent-9574AE92vmss-0_2.4157d838-8335-4f78-bf0e-b616a99bc8bd.screenshot.bmp",
"serialConsoleLogBlobUri": "https://o0sz3nhtbmkg6geswarm5.blob.core.windows.net/bootdiagnostics-swarmagen-4157d838-8335-4f78-bf0e-b616a99bc8bd/swarm-agent-9574AE92vmss-0_2.4157d838-8335-4f78-bf0e-b616a99bc8bd.serialconsole.log"
}
Vlastnosti virtuálního počítače
Návody získat informace o vlastnostech pro každý virtuální počítač bez provedení více volání? Například jak získám doménu selhání pro každý virtuální počítač 100 v rámci sady škálování virtuálních počítačů?
Chcete-li získat informace o vlastnostech pro každý virtuální počítač bez provedení více volání, můžete volat ListVMInstanceViews pomocí REST API GET v následujícím identifikátoru URI prostředku:
/Subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.Compute/virtualMachineScaleSets/<scaleset_name>/virtualMachines? $expand = instanceView&$select = instanceView
Můžu předávat různé argumenty rozšíření různým virtuálním počítačům v sadě škálování virtuálního počítače?
Ne, nemůžete předat různé argumenty rozšíření různým virtuálním počítačům v sadě škálování virtuálního počítače. Rozšíření ale můžou fungovat na základě jedinečných vlastností virtuálního počítače, na kterém běží, jako je třeba název počítače. Rozšíření také mohou dotazovat metadata instance na http://169.254.169.254 a získat tak další informace o virtuálním počítači.
Proč mezi virtuálními počítači virtuálních počítačů a identifikátory virtuálních počítačů existují mezery? Například: 0, 1, 3...
Mezi názvy počítačů virtuálních počítačů virtuálního počítače a ID virtuálních počítačů, které jsou nastavené na výchozí hodnotu true, se nevztahují žádné mezery. Pokud je převýšení nastavené na true, vytvoří se víc virtuálních počítačů, než kolik jich bylo požadováno. Další virtuální počítače se pak odstraní. V takovém případě získáte lepší spolehlivost nasazení, ale na úkor souvislých názvů a souvislých pravidel překladu síťových adres (NAT).
Tuto vlastnost můžete nastavit na hodnotu NEPRAVDA. U malých sad Virtual Machine Scale Sets to nijak neovlivní spolehlivost nasazení.
Jaký je rozdíl mezi odstraněním virtuálního počítače v sadě škálování virtuálního počítače a zrušením přidělení virtuálního počítače? Kdy je vhodné zvolit jednu z nich po druhé?
Hlavním rozdílem mezi odstraněním virtuálního počítače v sadě škálování virtuálního počítače a zrušením přidělení virtuálního počítače je to, že deallocate neodstraňují virtuální pevné disky (VHD). Existují náklady na úložiště spojené se spuštěným systémem stop deallocate . Můžete použít jeden z těchto důvodů:
- Chcete přestat zaplatit výpočetní náklady, ale chcete zachovat stav disku virtuálních počítačů.
- Chcete spustit sadu virtuálních počítačů rychleji, než byste mohli škálovat sadu škálování virtuálního počítače.
- V souvislosti s tímto scénářem jste mohli vytvořit vlastní modul automatického škálování a chtít rychlejší ucelený rozsah.
- Máte sadu škálování virtuálního počítače, která je rovnoměrně distribuovaná napříč doménami selhání nebo aktualizačními doménami. Důvodem může být to, že jste selektivně odstraněné virtuální počítače nebo virtuální počítače po přezřizování odstranili. Spuštění,
stop deallocatepo kterém následujestartsada škálování virtuálního počítače, rovnoměrně distribuuje virtuální počítače napříč doménami selhání nebo aktualizačními doménami.
Návody pořídit snímek instance sady škálování virtuálního počítače?
Vytvoří snímek z instance sady škálování virtuálního počítače.
$rgname = "myResourceGroup"
$vmssname = "myVMScaleSet"
$Id = 0
$location = "East US"
$vmss1 = Get-AzVmssVM -ResourceGroupName $rgname -VMScaleSetName $vmssname -InstanceId $Id
$snapshotconfig = New-AzSnapshotConfig -Location $location -AccountType Standard_LRS -OsType Windows -CreateOption Copy -SourceUri $vmss1.StorageProfile.OsDisk.ManagedDisk.id
New-AzSnapshot -ResourceGroupName $rgname -SnapshotName 'mySnapshot' -Snapshot $snapshotconfig
Vytvořte ze snímku spravovaný disk.
$snapshotName = "mySnapshot"
$snapshot = Get-AzSnapshot -ResourceGroupName $rgname -SnapshotName $snapshotName
$diskConfig = New-AzDiskConfig -AccountType Premium_LRS -Location $location -CreateOption Copy -SourceResourceId $snapshot.Id
$osDisk = New-AzDisk -Disk $diskConfig -ResourceGroupName $rgname -DiskName ($snapshotName + '_Disk')