Opsi penyebaran agen Azure Connected Machine
Menghubungkan komputer di lingkungan hibrid Anda secara langsung dengan Azure dapat dicapai menggunakan metode yang berbeda, tergantung pada kebutuhan Anda dan alat yang lebih Anda sukai untuk digunakan.
Metode onboarding
Tabel berikut menyoroti setiap metode sehingga Anda dapat menentukan mana yang paling sesuai untuk penyebaran Anda. Untuk informasi terperinci, ikuti tautan untuk melihat langkah-langkah untuk setiap topik.
| Metode | Deskripsi |
|---|---|
| Secara interaktif | Instal agen secara manual pada satu atau beberapa komputer dengan menghubungkan komputer menggunakan skrip penyebaran. Dari portal Azure, Anda dapat membuat skrip dan menjalankannya di komputer untuk mengotomatiskan langkah penginstalan dan konfigurasi agen. |
| Secara interaktif | Menyambungkan mesin dari Pusat Admin Windows |
| Secara interaktif atau dalam skala besar | Koneksi komputer menggunakan PowerShell |
| Secara interaktif atau dalam skala besar | Koneksi komputer yang menggunakan Windows PowerShell Desired State Configuration (DSC) |
| Pada skala | Koneksi mesin menggunakan perwakilan layanan untuk menginstal agen dalam skala non-interaktif. |
| Pada skala | Koneksi komputer dengan menjalankan skrip PowerShell dengan Configuration Manager |
| Pada skala | Koneksi mesin dengan urutan tugas kustom Configuration Manager |
| Pada skala | Koneksi Windows menggunakan Kebijakan Grup |
| Pada skala | Koneksi mesin dari Manajemen Pembaruan Automation untuk membuat perwakilan layanan yang menginstal dan mengonfigurasi agen untuk beberapa komputer yang dikelola dengan manajemen pembaruan Azure Automation untuk menghubungkan komputer secara non-interaktif. |
Penting
Agen Connected Machine tidak dapat dipasang pada komputer virtual Azure Windows. Jika Anda mencoba, penginstalan mendeteksi tindakan ini dan menggulung balik.
Pastikan untuk meninjau prasyarat dasar dan persyaratan konfigurasi jaringan sebelum menyebarkan agen, serta persyaratan spesifik apa pun yang tercantum dalam langkah-langkah untuk metode onboarding yang Anda pilih.
Detail penginstalan agen
Tinjau detail berikut untuk memahami selengkapnya tentang cara agen Connected Machine diinstal pada komputer Windows atau Linux.
Detail penginstalan agen Windows
Anda dapat mengunduh agen Windows Windows paket Alat Penginstal dari Pusat Unduhan Microsoft.
Agen Connected Machine untuk Windows dapat dipasang dengan menggunakan salah satu dari tiga metode berikut:
- Menjalankan file
AzureConnectedMachineAgent.msi. - Secara manual dengan menjalankan paket Pemasang Windows
AzureConnectedMachineAgent.msidari shell Perintah. - Dari sesi PowerShell menggunakan metode skrip.
Menginstal, memutakhirkan, dan menghapus agen Connected Machine tidak akan mengharuskan Anda untuk memulai ulang server Anda.
Setelah memasang agen Connected Machine untuk Windows, perubahan konfigurasi seluruh sistem berikut diterapkan.
Folder penginstalan berikut dibuat selama penyiapan.
Folder Deskripsi %ProgramFiles%\AzureConnectedMachineAgent File eksekusi layanan metadata instans dan CLI azcmagent. %ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\GC File eksekusi layanan ekstensi. %ProgramFiles%\AzureConnectedMachineAgent\GuestConfig\GC File eksekusi layanan konfigurasi tamu (kebijakan). %ProgramData%\AzureConnectedMachineAgent Konfigurasi, log dan file token identitas untuk layanan metadata instans dan CLI azcmagent. %ProgramData%\GuestConfig Unduhan paket ekstensi, unduhan definisi konfigurasi tamu (kebijakan), dan log untuk layanan konfigurasi tamu dan ekstensi. Layanan Windows berikut dibuat pada komputer target selama penginstalan agen.
Nama layanan Nama tampilan Nama proses Deskripsi himds Azure Hybrid Instance Metadata Service himds Layanan ini mengimplementasikan Hybrid Instance Metadata Service (IMDS) untuk mengelola koneksi ke Azure dan identitas Azure komputer terhubung. GCArcService Layanan Arc konfigurasi tamu gc_service Memantau konfigurasi status komputer yang diinginkan. ExtensionService Layanan Ekstensi konfigurasi tamu gc_service Memasang ekstensi yang diperlukan yang menargetkan komputer. Akun layanan virtual berikut dibuat selama penginstalan agen.
Akun Virtual Deskripsi NT SERVICE\himds Akun yang tidak diistimewakan yang digunakan untuk menjalankan Hybrid Instance Metadata Service. Tip
Akun ini memerlukan hak "Masuk sebagai layanan". Hak ini secara otomatis diberikan selama penginstalan agen, tetapi jika organisasi Anda mengonfigurasi penetapan hak pengguna dengan Kebijakan Grup, Anda mungkin perlu menyesuaikan Objek Kebijakan Grup Anda untuk memberikan hak kepada "NT SERVICE\himds" atau "NT SERVICE\ALL SERVICES" untuk memungkinkan agen berfungsi.
Grup keamanan lokal berikut ini dibuat selama penginstalan agen.
Nama grup keamanan Deskripsi Aplikasi ekstensi agen hibrid Anggota grup keamanan ini dapat meminta token Azure Active Directory untuk identitas terkelola yang ditetapkan sistem Variabel lingkungan berikut dibuat selama penginstalan agen.
Nama Nilai default Deskripsi IDENTITY_ENDPOINT < http://localhost:40342/metadata/identity/oauth2/token>IMDS_ENDPOINT < http://localhost:40342>Ada beberapa file log yang tersedia untuk pemecahan masalah. File tersebut dijelaskan dalam tabel berikut.
Log Deskripsi %ProgramData%\AzureConnectedMachineAgent\Log\himds.log Mencatat detail komponen utama dan komponen agen identitas. %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log Berisi output dari perintah alat azcmagent. %ProgramData%\GuestConfig\arc_policy_logs\ Mencatat detail tentang komponen agen konfigurasi tamu (kebijakan). %ProgramData%\GuestConfig\ext_mgr_logs Mencatat detail tentang komponen Agen ekstensi. %ProgramData%\GuestConfig\extension_logs\<Extension> Merekam detail dari ekstensi yang dipasang. Aplikasi ekstensi agen hibrida grup keamanan lokal telah dibuat.
Selama pencopotan pemasangan agen, artefak berikut tidak dihapus.
- %ProgramData%\AzureConnectedMachineAgent\Log
- %ProgramData%\AzureConnectedMachineAgent dan subdirektori
- %ProgramData%\GuestConfig
Detail penginstalan agen Linux
Agen Connected Machine untuk Linux disediakan dalam format paket pilihan untuk distribusi (.RPM atau .DEB) yang dihosting di repositori paket Microsoft. Agen dipasang dan dikonfigurasi dengan bundel skrip shell Install_linux_azcmagent.sh.
Menginstal, memutakhirkan, dan menghapus agen Connected Machine tidak akan mengharuskan Anda untuk memulai ulang server Anda.
Setelah memasang agen Connected Machine untuk Linux, perubahan konfigurasi seluruh sistem berikut diterapkan.
Folder penginstalan berikut dibuat selama penyiapan.
Folder Deskripsi /opt/azcmagent/ File eksekusi layanan metadata instans dan CLI azcmagent. /opt/GC_Ext/ File eksekusi layanan ekstensi. /opt/GC_Service/ File eksekusi layanan konfigurasi tamu (kebijakan). /var/opt/azcmagent/ Konfigurasi, log dan file token identitas untuk layanan metadata instans dan CLI azcmagent. /var/lib/GuestConfig/ Unduhan paket ekstensi, unduhan definisi konfigurasi tamu (kebijakan), dan log untuk layanan konfigurasi tamu dan ekstensi. Daemon berikut dibuat pada komputer target selama penginstalan agen.
Nama layanan Nama tampilan Nama proses Deskripsi himdsd.service Layanan Azure Connected Machine Agent himds Layanan ini mengimplementasikan Hybrid Instance Metadata Service (IMDS) untuk mengelola koneksi ke Azure dan identitas Azure komputer terhubung. gcad.service Layanan Arc GC gc_linux_service Memantau konfigurasi status komputer yang diinginkan. extd.service Layanan Ekstensi gc_linux_service Memasang ekstensi yang diperlukan yang menargetkan komputer. Ada beberapa file log yang tersedia untuk pemecahan masalah. File tersebut dijelaskan dalam tabel berikut.
Log Deskripsi /var/opt/azcmagent/log/himds.log Mencatat detail komponen utama dan komponen agen identitas. /var/opt/azcmagent/log/azcmagent.log Berisi output dari perintah alat azcmagent. /var/lib/GuestConfig/arc_policy_logs Mencatat detail tentang komponen agen konfigurasi tamu (kebijakan). /var/lib/GuestConfig/ext_mgr_logs Mencatat detail tentang komponen agen ekstensi. /var/lib/GuestConfig/extension_logs Mencatat detail dari operasi penginstalan/pembaruan/penghapusan instalan ekstensi. Variabel lingkungan berikut dibuat selama penginstalan agen. Variabel ini disetel di
/lib/systemd/system.conf.d/azcmagent.conf.Nama Nilai default Deskripsi IDENTITY_ENDPOINT < http://localhost:40342/metadata/identity/oauth2/token>IMDS_ENDPOINT < http://localhost:40342>Selama pencopotan pemasangan agen, artefak berikut tidak dihapus.
- /var/opt/azcmagent
- /var/lib/GuestConfig
Tata kelola sumber daya agen
Agen Azure Connected Machine dirancang untuk mengelola konsumsi sumber daya agen dan sistem. Agen mendekati tata kelola sumber daya dalam kondisi berikut:
Agen Konfigurasi Tamu hanya dapat menggunakan hingga 5% dari CPU untuk mengevaluasi kebijakan.
Agen Layanan Ekstensi hanya dapat menggunakan hingga 5% dari CPU untuk menginstal dan mengelola ekstensi.
- Setelah diinstal, setiap ekstensi hanya dapat menggunakan hingga 5% dari CPU saat berjalan. Misalnya, jika Anda memiliki dua ekstensi yang terinstal, ekstensi tersebut dapat menggunakan total gabungan 10% dari CPU.
- Agen Log Analytics dan Agen Azure Monitor diizinkan untuk menggunakan hingga 60% dari CPU selama operasi instal/peningkatan/hapus instalan mereka pada Red Hat Linux, CentOS, dan varian Linux enterprise lainnya. Batasnya lebih tinggi untuk kombinasi ekstensi dan sistem operasi ini untuk mengakomodasi dampak kinerja SELinux pada sistem ini.
Langkah berikutnya
- Pelajari tentang prasyarat agen Azure Connected Machine dan persyaratan jaringan.
- Tinjau panduan Perencanaan dan penyebaran untuk server dengan dukungan Azure Arc
- Pelajari tentang mengonfigurasi ulang, meningkatkan, dan menghapus agen Connected Machine.