Opsi penyebaran agen Azure Connected Machine

Menghubungkan komputer di lingkungan hibrid Anda secara langsung dengan Azure dapat dicapai menggunakan metode yang berbeda, tergantung pada kebutuhan Anda dan alat yang lebih Anda sukai untuk digunakan.

Metode onboarding

Tabel berikut menyoroti setiap metode sehingga Anda dapat menentukan mana yang paling sesuai untuk penyebaran Anda. Untuk informasi terperinci, ikuti tautan untuk melihat langkah-langkah untuk setiap topik.

Metode Deskripsi
Secara interaktif Instal agen secara manual pada satu atau beberapa komputer dengan menghubungkan komputer menggunakan skrip penyebaran.
Dari portal Azure, Anda dapat membuat skrip dan menjalankannya di komputer untuk mengotomatiskan langkah penginstalan dan konfigurasi agen.
Secara interaktif Menyambungkan mesin dari Pusat Admin Windows
Secara interaktif atau dalam skala besar Koneksi komputer menggunakan PowerShell
Secara interaktif atau dalam skala besar Koneksi komputer yang menggunakan Windows PowerShell Desired State Configuration (DSC)
Pada skala Koneksi mesin menggunakan perwakilan layanan untuk menginstal agen dalam skala non-interaktif.
Pada skala Koneksi komputer dengan menjalankan skrip PowerShell dengan Configuration Manager
Pada skala Koneksi mesin dengan urutan tugas kustom Configuration Manager
Pada skala Koneksi Windows menggunakan Kebijakan Grup
Pada skala Koneksi mesin dari Manajemen Pembaruan Automation untuk membuat perwakilan layanan yang menginstal dan mengonfigurasi agen untuk beberapa komputer yang dikelola dengan manajemen pembaruan Azure Automation untuk menghubungkan komputer secara non-interaktif.

Penting

Agen Connected Machine tidak dapat dipasang pada komputer virtual Azure Windows. Jika Anda mencoba, penginstalan mendeteksi tindakan ini dan menggulung balik.

Pastikan untuk meninjau prasyarat dasar dan persyaratan konfigurasi jaringan sebelum menyebarkan agen, serta persyaratan spesifik apa pun yang tercantum dalam langkah-langkah untuk metode onboarding yang Anda pilih.

Detail penginstalan agen

Tinjau detail berikut untuk memahami selengkapnya tentang cara agen Connected Machine diinstal pada komputer Windows atau Linux.

Detail penginstalan agen Windows

Anda dapat mengunduh agen Windows Windows paket Alat Penginstal dari Pusat Unduhan Microsoft.

Agen Connected Machine untuk Windows dapat dipasang dengan menggunakan salah satu dari tiga metode berikut:

  • Menjalankan file AzureConnectedMachineAgent.msi.
  • Secara manual dengan menjalankan paket Pemasang Windows AzureConnectedMachineAgent.msi dari shell Perintah.
  • Dari sesi PowerShell menggunakan metode skrip.

Menginstal, memutakhirkan, dan menghapus agen Connected Machine tidak akan mengharuskan Anda untuk memulai ulang server Anda.

Setelah memasang agen Connected Machine untuk Windows, perubahan konfigurasi seluruh sistem berikut diterapkan.

  • Folder penginstalan berikut dibuat selama penyiapan.

    Folder Deskripsi
    %ProgramFiles%\AzureConnectedMachineAgent File eksekusi layanan metadata instans dan CLI azcmagent.
    %ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\GC File eksekusi layanan ekstensi.
    %ProgramFiles%\AzureConnectedMachineAgent\GuestConfig\GC File eksekusi layanan konfigurasi tamu (kebijakan).
    %ProgramData%\AzureConnectedMachineAgent Konfigurasi, log dan file token identitas untuk layanan metadata instans dan CLI azcmagent.
    %ProgramData%\GuestConfig Unduhan paket ekstensi, unduhan definisi konfigurasi tamu (kebijakan), dan log untuk layanan konfigurasi tamu dan ekstensi.
  • Layanan Windows berikut dibuat pada komputer target selama penginstalan agen.

    Nama layanan Nama tampilan Nama proses Deskripsi
    himds Azure Hybrid Instance Metadata Service himds Layanan ini mengimplementasikan Hybrid Instance Metadata Service (IMDS) untuk mengelola koneksi ke Azure dan identitas Azure komputer terhubung.
    GCArcService Layanan Arc konfigurasi tamu gc_service Memantau konfigurasi status komputer yang diinginkan.
    ExtensionService Layanan Ekstensi konfigurasi tamu gc_service Memasang ekstensi yang diperlukan yang menargetkan komputer.
  • Akun layanan virtual berikut dibuat selama penginstalan agen.

    Akun Virtual Deskripsi
    NT SERVICE\himds Akun yang tidak diistimewakan yang digunakan untuk menjalankan Hybrid Instance Metadata Service.

    Tip

    Akun ini memerlukan hak "Masuk sebagai layanan". Hak ini secara otomatis diberikan selama penginstalan agen, tetapi jika organisasi Anda mengonfigurasi penetapan hak pengguna dengan Kebijakan Grup, Anda mungkin perlu menyesuaikan Objek Kebijakan Grup Anda untuk memberikan hak kepada "NT SERVICE\himds" atau "NT SERVICE\ALL SERVICES" untuk memungkinkan agen berfungsi.

  • Grup keamanan lokal berikut ini dibuat selama penginstalan agen.

    Nama grup keamanan Deskripsi
    Aplikasi ekstensi agen hibrid Anggota grup keamanan ini dapat meminta token Azure Active Directory untuk identitas terkelola yang ditetapkan sistem
  • Variabel lingkungan berikut dibuat selama penginstalan agen.

    Nama Nilai default Deskripsi
    IDENTITY_ENDPOINT <http://localhost:40342/metadata/identity/oauth2/token>
    IMDS_ENDPOINT <http://localhost:40342>
  • Ada beberapa file log yang tersedia untuk pemecahan masalah. File tersebut dijelaskan dalam tabel berikut.

    Log Deskripsi
    %ProgramData%\AzureConnectedMachineAgent\Log\himds.log Mencatat detail komponen utama dan komponen agen identitas.
    %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log Berisi output dari perintah alat azcmagent.
    %ProgramData%\GuestConfig\arc_policy_logs\ Mencatat detail tentang komponen agen konfigurasi tamu (kebijakan).
    %ProgramData%\GuestConfig\ext_mgr_logs Mencatat detail tentang komponen Agen ekstensi.
    %ProgramData%\GuestConfig\extension_logs\<Extension> Merekam detail dari ekstensi yang dipasang.
  • Aplikasi ekstensi agen hibrida grup keamanan lokal telah dibuat.

  • Selama pencopotan pemasangan agen, artefak berikut tidak dihapus.

    • %ProgramData%\AzureConnectedMachineAgent\Log
    • %ProgramData%\AzureConnectedMachineAgent dan subdirektori
    • %ProgramData%\GuestConfig

Detail penginstalan agen Linux

Agen Connected Machine untuk Linux disediakan dalam format paket pilihan untuk distribusi (.RPM atau .DEB) yang dihosting di repositori paket Microsoft. Agen dipasang dan dikonfigurasi dengan bundel skrip shell Install_linux_azcmagent.sh.

Menginstal, memutakhirkan, dan menghapus agen Connected Machine tidak akan mengharuskan Anda untuk memulai ulang server Anda.

Setelah memasang agen Connected Machine untuk Linux, perubahan konfigurasi seluruh sistem berikut diterapkan.

  • Folder penginstalan berikut dibuat selama penyiapan.

    Folder Deskripsi
    /opt/azcmagent/ File eksekusi layanan metadata instans dan CLI azcmagent.
    /opt/GC_Ext/ File eksekusi layanan ekstensi.
    /opt/GC_Service/ File eksekusi layanan konfigurasi tamu (kebijakan).
    /var/opt/azcmagent/ Konfigurasi, log dan file token identitas untuk layanan metadata instans dan CLI azcmagent.
    /var/lib/GuestConfig/ Unduhan paket ekstensi, unduhan definisi konfigurasi tamu (kebijakan), dan log untuk layanan konfigurasi tamu dan ekstensi.
  • Daemon berikut dibuat pada komputer target selama penginstalan agen.

    Nama layanan Nama tampilan Nama proses Deskripsi
    himdsd.service Layanan Azure Connected Machine Agent himds Layanan ini mengimplementasikan Hybrid Instance Metadata Service (IMDS) untuk mengelola koneksi ke Azure dan identitas Azure komputer terhubung.
    gcad.service Layanan Arc GC gc_linux_service Memantau konfigurasi status komputer yang diinginkan.
    extd.service Layanan Ekstensi gc_linux_service Memasang ekstensi yang diperlukan yang menargetkan komputer.
  • Ada beberapa file log yang tersedia untuk pemecahan masalah. File tersebut dijelaskan dalam tabel berikut.

    Log Deskripsi
    /var/opt/azcmagent/log/himds.log Mencatat detail komponen utama dan komponen agen identitas.
    /var/opt/azcmagent/log/azcmagent.log Berisi output dari perintah alat azcmagent.
    /var/lib/GuestConfig/arc_policy_logs Mencatat detail tentang komponen agen konfigurasi tamu (kebijakan).
    /var/lib/GuestConfig/ext_mgr_logs Mencatat detail tentang komponen agen ekstensi.
    /var/lib/GuestConfig/extension_logs Mencatat detail dari operasi penginstalan/pembaruan/penghapusan instalan ekstensi.
  • Variabel lingkungan berikut dibuat selama penginstalan agen. Variabel ini disetel di /lib/systemd/system.conf.d/azcmagent.conf.

    Nama Nilai default Deskripsi
    IDENTITY_ENDPOINT <http://localhost:40342/metadata/identity/oauth2/token>
    IMDS_ENDPOINT <http://localhost:40342>
  • Selama pencopotan pemasangan agen, artefak berikut tidak dihapus.

    • /var/opt/azcmagent
    • /var/lib/GuestConfig

Tata kelola sumber daya agen

Agen Azure Connected Machine dirancang untuk mengelola konsumsi sumber daya agen dan sistem. Agen mendekati tata kelola sumber daya dalam kondisi berikut:

  • Agen Konfigurasi Tamu hanya dapat menggunakan hingga 5% dari CPU untuk mengevaluasi kebijakan.

  • Agen Layanan Ekstensi hanya dapat menggunakan hingga 5% dari CPU untuk menginstal dan mengelola ekstensi.

    • Setelah diinstal, setiap ekstensi hanya dapat menggunakan hingga 5% dari CPU saat berjalan. Misalnya, jika Anda memiliki dua ekstensi yang terinstal, ekstensi tersebut dapat menggunakan total gabungan 10% dari CPU.
    • Agen Log Analytics dan Agen Azure Monitor diizinkan untuk menggunakan hingga 60% dari CPU selama operasi instal/peningkatan/hapus instalan mereka pada Red Hat Linux, CentOS, dan varian Linux enterprise lainnya. Batasnya lebih tinggi untuk kombinasi ekstensi dan sistem operasi ini untuk mengakomodasi dampak kinerja SELinux pada sistem ini.

Langkah berikutnya