Az Azure Windows virtuálisgép-ügynök áttekintése
A Microsoft Azure Windows virtuálisgép-ügynök egy biztonságos, egyszerű folyamat, amely kezeli a virtuális gépek és az Azure fabric vezérlő közötti interakciót. Az Azure Windows virtuálisgép-ügynök elsődleges szerepet játszik az Azure-beli virtuálisgép-bővítmények engedélyezésében és végrehajtásában. A virtuális gépi bővítmények lehetővé teszik a virtuális gépek üzembe helyezés utáni konfigurálását, például a szoftverek telepítését és konfigurálását. A virtuálisgép-bővítmények olyan helyreállítási funkciókat is lehetővé tesznek, mint a virtuális gép rendszergazdai jelszavának alaphelyzetbe állítása. Az Azure Windows rendszerű virtuálisgép-ügynök nélkül nem futtathat virtuálisgép-bővítményeket.
Ez a cikk az Azure Windows virtuálisgép-ügynök telepítését és észlelését ismerteti.
Előfeltételek
Az Azure Windows virtuálisgép-ügynök az alábbi Windows operációs rendszerek x64 architektúráját támogatja:
- Windows 10
- Windows 11
- Windows Server 2008 SP2
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2016 Core
- Windows Server 2019
- Windows Server 2019 Core
- Windows Server 2022
- Windows Server 2022 Core
Fontos
Az Azure Windows rendszerű virtuálisgép-ügynök futtatásához legalább Windows Server 2008 SP2 (64 bites) szükséges, a .NET-keretrendszer 4.0-s verziójával. Lásd: Az Azure-beli virtuálisgép-ügynökök minimális verziótámogatása.
Győződjön meg arról, hogy a virtuális gép hozzáfér a 168.63.129.16 IP-címhez. További információ: Mi a 168.63.129.16 IP-cím?
Győződjön meg arról, hogy a DHCP engedélyezve van a vendég virtuális gépen. Ez szükséges ahhoz, hogy az Azure Windows virtuálisgép-ügynök és a bővítmények működéséhez a DHCP-ről lekérje a gazdagépet vagy a hálócímet. Ha statikus privát IP-címre van szüksége, konfigurálja azt a Azure Portal vagy a PowerShellen keresztül, és győződjön meg arról, hogy a virtuális gépen belüli DHCP-beállítás engedélyezve van. További információ a statikus IP-címek PowerShell-lel történő beállításáról.
Az Azure Windows virtuálisgép-ügynök beágyazott virtualizálási virtuális gépen való futtatása kiszámíthatatlan viselkedéshez vezethet, ezért ebben a fejlesztési/tesztelési forgatókönyvben nem támogatott.
Az Azure Windows virtuálisgép-ügynök telepítése
Azure Marketplace kép
Az Azure Windows rendszerű virtuálisgép-ügynök alapértelmezés szerint telepítve van az Azure Marketplace lemezképből üzembe helyezett windowsos virtuális gépeken. Ha Azure Marketplace lemezképet helyez üzembe a Azure Portal, a PowerShellből, az Azure CLI-ből vagy egy Azure Resource Manager-sablonból, az Azure Windows virtuálisgép-ügynök is telepítve lesz.
Az Azure Windows rendszerű virtuálisgép-ügynökcsomag két részből áll:
- Azure Windows Provisioning Agent (PA)
- Azure Windows-vendégügynök (WinGA)
Virtuális gép indításához telepítenie kell a pa-t a virtuális gépre. A WinGA-t azonban nem kell telepíteni. A virtuális gép üzembe helyezésekor kiválaszthatja, hogy nem szeretné telepíteni a WinGA-t. Az alábbi példa bemutatja, hogyan választhatja ki a provisionVmAgent
lehetőséget egy Azure Resource Manager-sablonnal:
{
"resources": [{
"name": ["parameters('virtualMachineName')"],
"type": "Microsoft.Compute/virtualMachines",
"apiVersion": "2016-04-30-preview",
"location": ["parameters('location')"],
"dependsOn": ["[concat('Microsoft.Network/networkInterfaces/', parameters('networkInterfaceName'))]"],
"properties": {
"osProfile": {
"computerName": ["parameters('virtualMachineName')"],
"adminUsername": ["parameters('adminUsername')"],
"adminPassword": ["parameters('adminPassword')"],
"windowsConfiguration": {
"provisionVmAgent": "false"
}
}
}
}]
}
Ha nincs telepítve az ügynökök, nem használhat bizonyos Azure-szolgáltatásokat, például Azure Backup vagy Azure Securityt. Ezekhez a szolgáltatásokhoz telepíteni kell egy bővítményt. Ha a WinGA nélkül helyez üzembe egy virtuális gépet, később telepítheti az ügynök legújabb verzióját.
Manuális telepítés
Az Azure Windows virtuálisgép-ügynököt manuálisan is telepítheti Egy Windows Installer-csomag használatával. Manuális telepítésre lehet szükség az Azure-ban üzembe helyezett egyéni virtuálisgép-rendszerképek létrehozásakor.
Az Azure Windows virtuálisgép-ügynök manuális telepítéséhez töltse le a telepítőt , és válassza ki a legújabb kiadást. Az Azure Windows rendszerű virtuálisgép-ügynök kiadásainak GitHub oldalán is kereshet egy adott verziót. Az Azure Windows rendszerű virtuálisgép-ügynök Windows Server 2008 (64 bites) és újabb rendszereken támogatott.
Megjegyzés
Fontos frissíteni a AllowExtensionOperations
lehetőséget, miután manuálisan telepítette az Azure Windows virtuálisgép-ügynököt egy olyan virtuális gépre, amelyet a rendszerképről engedélyezve ProvisionVMAgent
lett.
$vm.OSProfile.AllowExtensionOperations = $true
$vm | Update-AzVM
Az Azure Windows rendszerű virtuálisgép-ügynök észlelése
PowerShell
Az Azure Resource Manager PowerShell-modul használatával információkat kaphat az Azure-beli virtuális gépekről. Ha meg szeretné tekinteni egy virtuális gép adatait, például az Azure Windows virtuálisgép-ügynök kiépítési állapotát, használja a Get-AzVM parancsot:
Get-AzVM
Az alábbi tömörített példakimenet a ProvisionVMAgent
tulajdonságot mutatja be a fájlba OSProfile
ágyazva. Ezzel a tulajdonságot használva megállapíthatja, hogy a virtuálisgép-ügynök üzembe lett-e helyezve a virtuális gépen.
OSProfile :
ComputerName : myVM
AdminUsername : myUserName
WindowsConfiguration :
ProvisionVMAgent : True
EnableAutomaticUpdates : True
A következő szkripttel adja vissza a virtuális gépek nevének (Windows operációs rendszert futtató) rövid listáját és az Azure Windows virtuálisgép-ügynök állapotát:
$vms = Get-AzVM
foreach ($vm in $vms) {
$agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Windowsconfiguration | Select ProvisionVMAgent
Write-Host $vm.Name $agent.ProvisionVMAgent
}
A következő szkripttel adja vissza a virtuális gépek nevének (Linux operációs rendszert futtató) rövid listáját és az Azure Windows virtuálisgép-ügynök állapotát:
$vms = Get-AzVM
foreach ($vm in $vms) {
$agent = $vm | Select -ExpandProperty OSProfile | Select -ExpandProperty Linuxconfiguration | Select ProvisionVMAgent
Write-Host $vm.Name $agent.ProvisionVMAgent
}
Manuális észlelés
Amikor bejelentkezett egy Windows rendszerű virtuális gépre, a Feladatkezelővel megvizsgálhatja a futó folyamatokat. Az Azure Windows rendszerű virtuálisgép-ügynök kereséséhez nyissa meg a Feladatkezelőt, válassza a Részletek lapot, és keressen egy WindowsAzureGuestAgent.exenevű folyamatot. A folyamat jelenléte azt jelzi, hogy a virtuálisgép-ügynök telepítve van.
Az Azure Windows rendszerű virtuálisgép-ügynök frissítése
A Windowshoz készült Azure Windows virtuálisgép-ügynök automatikusan frissül a Azure Marketplace telepített rendszerképeken. Az új verziók az Azure Storage-ban vannak tárolva, ezért győződjön meg arról, hogy nincsenek tűzfalak blokkolva a hozzáférésben. Az új virtuális gépek Azure-ban történő üzembe helyezésekor a legújabb virtuálisgép-ügynököt kapják meg a virtuális gép üzembe helyezésekor. Ha manuálisan telepítette az ügynököt, vagy egyéni virtuálisgép-rendszerképeket helyez üzembe, manuálisan kell frissítenie, hogy az új virtuálisgép-ügynök a rendszerkép létrehozásakor is szerepeljen.
Az Azure Windows vendégügynök automatikus naplógyűjtése
Az Azure Windows vendégügynök rendelkezik egy funkcióval, amely automatikusan gyűjt néhány naplót. A CollectGuestLogs.exe folyamat vezérli ezt a funkciót. A szolgáltatásként nyújtott (PaaS) felhőszolgáltatásokhoz és az infrastruktúra szolgáltatásként (IaaS) rendelkező virtuális gépekhez egyaránt létezik. Célja, hogy gyorsan és automatikusan összegyűjtse a diagnosztikai naplókat egy virtuális gépről, hogy offline elemzésre lehessen őket használni.
Az összegyűjtött naplók az eseménynaplók, az operációs rendszer naplói, az Azure-naplók és néhány beállításkulcs. Az ügynök létrehoz egy ZIP-fájlt, amely átkerül a virtuális gép gazdagépére. A mérnöki csapatok és a támogatási szakemberek ezt a ZIP-fájlt használhatják a virtuális gép tulajdonosának kérésére felmerülő problémák kivizsgálására.
Azure Windows-vendégügynök és OSProfile-tanúsítványok
Az Azure Windows virtuálisgép-ügynök telepíti a virtuális gép vagy egy virtuálisgép-méretezési csoport értékében OSProfile
hivatkozott tanúsítványokat. Ha manuálisan távolítja el ezeket a tanúsítványokat a Microsoft Felügyeleti konzol (MMC) tanúsítványai beépülő modulból a vendég virtuális gépen belül, az Azure Windows vendégügynök újra felveszi őket. A tanúsítvány végleges eltávolításához el kell távolítania azt a-ból OSProfile
, majd el kell távolítania a vendég operációs rendszerből.
Virtuális gép esetén a Remove-AzVMSecret paranccsal távolítson el tanúsítványokat a rendszerből OSProfile
.
További információ a virtuálisgép-méretezési csoportok tanúsítványáról: Azure Virtual Machine Scale Sets – Hogyan elavult tanúsítványok eltávolítása?.
Következő lépések
A virtuálisgép-bővítményekkel kapcsolatos további információkért lásd: Azure-beli virtuálisgép-bővítmények és -szolgáltatások.