Azure Arc 사용 서버 에이전트 개요Overview of Azure Arc enabled servers agent

Azure Arc 사용 서버 연결 된 컴퓨터 에이전트를 사용 하면 회사 네트워크 또는 다른 클라우드 공급자의 Azure 외부에서 호스트 되는 Windows 및 Linux 컴퓨터를 관리할 수 있습니다.The Azure Arc enabled servers Connected Machine agent enables you to manage your Windows and Linux machines hosted outside of Azure on your corporate network or other cloud provider. 이 문서에서는 에이전트, 시스템 및 네트워크 요구 사항과 다양한 배포 모델을 상세히 살펴봅니다.This article provides a detailed overview of the agent, system and network requirements, and the different deployment methods.

참고

9 월 2020에 Azure Arc 사용이 가능한 서버를 일반적으로 출시 한 후에는 Azure에 연결 된 컴퓨터 에이전트의 모든 시험판 버전 (1.0 보다 낮은 버전의 에이전트)은 2021 2,를 사용 하 여 더 이상 사용 되지 않습니다.Starting with the general release of Azure Arc enabled servers in September 2020, all pre-release versions of the Azure Connected Machine agent (agents with versions less than 1.0) are being deprecated by February 2, 2021. 이 시간 프레임을 사용 하면 미리 릴리스된 에이전트가 Azure Arc 사용 서버 서비스와 더 이상 통신할 수 없으므로 버전 1.0 이상으로 업그레이드할 수 있습니다.This time frame allows you to upgrade to version 1.0 or higher before the pre-released agents are no longer able to communicate with the Azure Arc enabled servers service.

에이전트 구성 요소 세부 정보Agent component details

Azure 연결 된 컴퓨터 에이전트 패키지에는 여러 개의 논리적 구성 요소가 포함 되어 있습니다 .이 구성 요소는 함께 제공 됩니다.The Azure Connected Machine agent package contains several logical components, which are bundled together.

  • 하이브리드 인스턴스 메타 데이터 서비스 (HIMDS)는 Azure 및 연결 된 컴퓨터의 Azure id에 대 한 연결을 관리 합니다.The Hybrid Instance Metadata service (HIMDS) manages the connection to Azure and the connected machine's Azure identity.

  • 게스트 구성 에이전트는 컴퓨터가 필요한 정책을 준수 하는지 여부를 평가 하는 것과 같은 In-Guest 정책 및 게스트 구성 기능을 제공 합니다.The Guest Configuration agent provides In-Guest Policy and Guest Configuration functionality, such as assessing whether the machine complies with required policies.

    연결 되지 않은 컴퓨터에 대 한 Azure Policy 게스트 구성과 관련 된 다음 동작에 유의 하세요.Note the following behavior with Azure Policy Guest Configuration for a disconnected machine:

    • 연결이 끊어진 컴퓨터를 대상으로 하는 게스트 구성 정책 할당은 영향을 받지 않습니다.A Guest Configuration policy assignment that targets disconnected machines is unaffected.
    • 게스트 할당은 14 일 동안 로컬에 저장 됩니다.Guest assignment is stored locally for 14 days. 14 일 기간 내에 연결 된 컴퓨터 에이전트가 서비스에 다시 연결 하는 경우 정책 할당이 다시 적용 됩니다.Within the 14-day period, if the Connected Machine agent reconnects to the service, policy assignments are reapplied.
    • 할당은 14 일 후에 삭제 되며 14 일 기간 후에는 컴퓨터에 재할당 되지 않습니다.Assignments are deleted after 14 days, and are not reassigned to the machine after the 14-day period.
  • 확장 에이전트는 설치, 제거 및 업그레이드를 포함 하 여 VM 확장을 관리 합니다.The Extension agent manages VM extensions, including install, uninstall, and upgrade. 확장은 Azure에서 다운로드 되 고 Windows의 %SystemDrive%\%ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\downloads 폴더 및 Linux에 복사 됩니다 /opt/GC_Ext/downloads .Extensions are downloaded from Azure and copied to the %SystemDrive%\%ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\downloads folder on Windows, and for Linux to /opt/GC_Ext/downloads. Windows에서는 확장이 다음 경로에 설치 되 %SystemDrive%\Packages\Plugins\<extension> 고 Linux에서 확장이에 설치 됩니다 /var/lib/waagent/<extension> .On Windows, the extension is installed to the following path %SystemDrive%\Packages\Plugins\<extension>, and on Linux the extension is installed to /var/lib/waagent/<extension>.

인스턴스 메타데이터Instance metadata

연결 된 컴퓨터에 대 한 메타 데이터 정보는 연결 된 컴퓨터 에이전트가 Arc 사용 서버를 등록 한 후에 수집 됩니다.Metadata information about the connected machine is collected after the Connected Machine agent registers with Arc enabled servers. 구체적으로는 다음과 같습니다.Specifically:

  • 운영 체제 이름, 유형 및 버전Operating system name, type, and version
  • 컴퓨터 이름Computer name
  • 컴퓨터 FQDN(정규화된 도메인 이름)Computer fully qualified domain name (FQDN)
  • Connected Machine 에이전트 버전Connected Machine agent version
  • Active Directory 및 DNS FQDN (정규화 된 도메인 이름)Active Directory and DNS fully qualified domain name (FQDN)
  • UUID (BIOS ID)UUID (BIOS ID)
  • 연결 된 컴퓨터 에이전트 하트 비트Connected Machine agent heartbeat
  • Connected Machine 에이전트 버전Connected Machine agent version
  • 관리 id에 대 한 공개 키Public key for managed identity
  • 정책 준수 상태 및 세부 정보 (Azure Policy 게스트 구성 정책을 사용 하는 경우)Policy compliance status and details (if using Azure Policy Guest Configuration policies)

다음 메타 데이터 정보는 Azure에서 에이전트에 의해 요청 됩니다.The following metadata information is requested by the agent from Azure:

  • 리소스 위치 (지역)Resource location (region)
  • 가상 머신 IDVirtual machine ID
  • 태그Tags
  • Azure Active Directory 관리 id 인증서Azure Active Directory managed identity certificate
  • 게스트 구성 정책 할당Guest configuration policy assignments
  • 확장 요청-설치, 업데이트 및 삭제Extension requests - install, update, and delete.

에이전트 다운로드Download agents

Windows 및 Linux용 Azure Connected Machine 에이전트 패키지는 아래에 나열된 위치에서 다운로드할 수 있습니다.You can download the Azure Connected Machine agent package for Windows and Linux from the locations listed below.

Windows 및 Linux용 Azure Connected Machine 에이전트는 요구 사항에 따라 수동 또는 자동으로 최신 릴리스로 업그레이드할 수 있습니다.The Azure Connected Machine agent for Windows and Linux can be upgraded to the latest release manually or automatically depending on your requirements. 자세한 내용은 여기를 참조하세요.For more information, see here.

사전 요구 사항Prerequisites

지원되는 운영 체제Supported operating systems

Azure Connected Machine 에이전트를 공식적으로 지원하는 Windows 및 Linux 운영 체제 버전은 다음과 같습니다.The following versions of the Windows and Linux operating system are officially supported for the Azure Connected Machine agent:

  • Windows Server 2008 R2, Windows Server 2012 R2 이상 (Server Core 포함)Windows Server 2008 R2, Windows Server 2012 R2 and higher (including Server Core)
  • Ubuntu 16.04 및 18.04 LTS (x64)Ubuntu 16.04 and 18.04 LTS (x64)
  • CentOS Linux 7(x64)CentOS Linux 7 (x64)
  • SLES(SUSE Linux Enterprise Server) 15(x64)SUSE Linux Enterprise Server (SLES) 15 (x64)
  • RHEL(Red Hat Enterprise Linux) 7(x64)Red Hat Enterprise Linux (RHEL) 7 (x64)
  • Amazon Linux 2(x64)Amazon Linux 2 (x64)
  • Oracle Linux 7Oracle Linux 7

경고

Linux 호스트 이름 또는 Windows 컴퓨터 이름은 이름에 예약된 단어나 상표 중 하나를 사용할 수 없습니다. 그렇지 않으면 Azure에 연결된 컴퓨터를 등록하려고 하면 실패합니다.The Linux hostname or Windows computer name cannot use one of the reserved words or trademarks in the name, otherwise attempting to register the connected machine with Azure will fail. 예약된 단어 목록은 예약된 리소스 이름 오류 해결을 참조하세요.See Resolve reserved resource name errors for a list of the reserved words.

필요한 사용 권한Required permissions

  • 머신을 등록하려면 Azure Connected Machine Onboarding 역할의 멤버여야 합니다.To onboard machines, you are a member of the Azure Connected Machine Onboarding role.

  • 컴퓨터를 읽고, 수정 하 고, 삭제 하려면 Azure 연결 된 컴퓨터 리소스 관리자 역할의 구성원입니다.To read, modify, and delete a machine, you are a member of the Azure Connected Machine Resource Administrator role.

Azure 구독 및 서비스 한도Azure subscription and service limits

Azure Arc 사용 서버를 사용 하 여 컴퓨터를 구성 하기 전에 Azure Resource Manager 구독 제한리소스 그룹 제한 을 검토 하 여 연결할 컴퓨터 수를 계획 합니다.Before configuring your machines with Azure Arc enabled servers, review the Azure Resource Manager subscription limits and resource group limits to plan for the number of machines to be connected.

Azure Arc 사용 서버는 리소스 그룹에서 최대 5000 개의 컴퓨터 인스턴스를 지원 합니다.Azure Arc enabled servers supports up to 5,000 machine instances in a resource group.

전송 계층 보안 1.2 프로토콜Transport Layer Security 1.2 protocol

Azure로 전송되는 데이터의 보안을 보장하려면 TLS(전송 계층 보안) 1.2를 사용하도록 머신을 구성하는 것이 좋습니다.To ensure the security of data in transit to Azure, we strongly encourage you to configure machine to use Transport Layer Security (TLS) 1.2. 이전 버전의 TLS/SSL(Secure Sockets Layer)은 취약한 것으로 나타났으며, 여전히 이전 버전과 호환되지만 사용하지 않는 것이 좋습니다.Older versions of TLS/Secure Sockets Layer (SSL) have been found to be vulnerable and while they still currently work to allow backwards compatibility, they are not recommended.

플랫폼/언어Platform/Language 지원Support 추가 정보More Information
LinuxLinux Linux 배포판은 TLS 1.2 지원에 대해 OpenSSL을 사용하는 경향이 있습니다.Linux distributions tend to rely on OpenSSL for TLS 1.2 support. OpenSSL Changelog를 확인하여 OpenSSL 버전이 지원되는지 확인합니다.Check the OpenSSL Changelog to confirm your version of OpenSSL is supported.
Windows Server 2012 R2 이상Windows Server 2012 R2 and higher 지원됨, 기본적으로 활성화됩니다.Supported, and enabled by default. 기본 설정을 여전히 사용하는지 확인하려면To confirm that you are still using the default settings.

네트워킹 구성Networking configuration

Linux 및 Windows용 Connected Machine 에이전트는 TCP 포트 443을 통해 안전하게 Azure Arc로 아웃바운드 통신을 수행합니다.The Connected Machine agent for Linux and Windows communicates outbound securely to Azure Arc over TCP port 443. 컴퓨터가 인터넷을 통해 통신 하기 위해 방화벽 또는 프록시 서버를 통해 연결 하는 경우 다음을 검토 하 여 네트워크 구성 요구 사항을 파악 합니다.If the machine connects through a firewall or proxy server to communicate over the Internet, review the following to understand the network configuration requirements.

참고

Arc 사용 서버는 연결 된 컴퓨터 에이전트에 대 한 프록시로 Log Analytics 게이트웨이 를 사용 하는 것을 지원 하지 않습니다.Arc enabled servers does not support using a Log Analytics gateway as a proxy for the Connected Machine agent.

방화벽 또는 프록시 서버가 아웃바운드 연결을 제한하는 경우 아래에 나열된 URL이 차단되지 않았는지 확인합니다.If outbound connectivity is restricted by your firewall or proxy server, make sure the URLs listed below are not blocked. 에이전트에서 서비스와 통신 하는 데 필요한 IP 범위 또는 도메인 이름만 허용 하는 경우 다음 서비스 태그와 Url에 대 한 액세스를 허용 해야 합니다.When you only allow the IP ranges or domain names required for the agent to communicate with the service, you need to allow access to the following Service Tags and URLs.

서비스 태그:Service Tags:

  • AzureActiveDirectoryAzureActiveDirectory
  • AzureTrafficManagerAzureTrafficManager
  • AzureResourceManagerAzureResourceManager
  • AzureArcInfrastructureAzureArcInfrastructure

URL:URLs:

에이전트 리소스Agent resource DescriptionDescription
management.azure.com Azure Resource ManagerAzure Resource Manager
login.windows.net Azure Active DirectoryAzure Active Directory
login.microsoftonline.com Azure Active DirectoryAzure Active Directory
dc.services.visualstudio.com Application InsightsApplication Insights
*.guestconfiguration.azure.com 게스트 구성Guest Configuration
*.his.arc.azure.com 하이브리드 ID 서비스Hybrid Identity Service
www.office.com Office 365Office 365

Preview 에이전트 (버전 0.11 및 낮음) 에서도 다음 Url에 액세스할 수 있어야 합니다.Preview agents (version 0.11 and lower) also require access to the following URLs:

에이전트 리소스Agent resource DescriptionDescription
agentserviceapi.azure-automation.net 게스트 구성Guest Configuration
*-agentservice-prod-1.azure-automation.net 게스트 구성Guest Configuration

각 서비스 태그/지역의 IP 주소 목록은 JSON 파일 - Azure IP 범위 및 서비스 태그 – 퍼블릭 클라우드를 참조하세요.For a list of IP addresses for each service tag/region, see the JSON file - Azure IP Ranges and Service Tags – Public Cloud. Microsoft는 각 Azure 서비스 및 여기에 사용되는 IP 범위를 포함하는 주간 업데이트를 게시합니다.Microsoft publishes weekly updates containing each Azure Service and the IP ranges it uses. JSON 파일의이 정보는 각 서비스 태그에 해당 하는 IP 범위의 현재 지정 시간 목록입니다.This information in the JSON file is the current point-in-time list of the IP ranges that correspond to each service tag. IP 주소는 변경 될 수 있습니다.The IP addresses are subject to change. 방화벽 구성에 IP 주소 범위가 필요한 경우 모든 Azure 서비스에 대한 액세스를 허용하기 위해 AzureCloud 서비스 태그를 사용해야 합니다.If IP address ranges are required for your firewall configuration, then the AzureCloud Service Tag should be used to allow access to all Azure services. 이러한 URL의 보안 모니터링 또는 검사를 해제하지 말고, 다른 인터넷 트래픽처럼 허용합니다.Do not disable security monitoring or inspection of these URLs, allow them as you would other Internet traffic.

자세한 내용은 서비스 태그 개요를 참조 하세요.For more information, review Service tags overview.

Azure 리소스 공급자 등록Register Azure resource providers

Azure Arc 사용 서버는 이 서비스를 사용하기 위해 구독의 다음 Azure 리소스 공급자를 사용합니다.Azure Arc enabled servers depends on the following Azure resource providers in your subscription in order to use this service:

  • Microsoft.HybridComputeMicrosoft.HybridCompute
  • Microsoft.GuestConfigurationMicrosoft.GuestConfiguration

리소스 공급자가 등록되어 있지 않으면 다음 명령을 사용하여 등록할 수 있습니다.If they are not registered, you can register them using the following commands:

Azure PowerShell:Azure PowerShell:

Login-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration

Azure CLI:Azure CLI:

az account set --subscription "{Your Subscription Name}"
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'

Azure Portal의 단계에 따라 Azure Portal에서 리소스 공급자를 등록할 수도 있습니다.You can also register the resource providers in the Azure portal by following the steps under Azure portal.

설치 및 구성Installation and configuration

하이브리드 환경의 머신을 Azure에 직접 연결할 때 요구 사항에 따라 다양한 방법을 사용할 수 있습니다.Connecting machines in your hybrid environment directly with Azure can be accomplished using different methods depending on your requirements. 다음 표를 통해 조직에 가장 적합한 방법을 결정할 수 있습니다.The following table highlights each method to determine which works best for your organization.

중요

연결 된 컴퓨터 에이전트는 Azure Windows 가상 컴퓨터에 설치할 수 없습니다.The Connected Machine agent cannot be installed on an Azure Windows virtual machine. 을 (를) 시도 하면 설치에서이를 감지 하 고 롤백합니다.If you attempt to, the installation detects this and rolls back.

메서드Method DescriptionDescription
대화형Interactively Azure Portal에서 머신 연결의 단계에 따라 머신 한 대 또는 약간의 머신에 에이전트를 수동으로 설치합니다.Manually install the agent on a single or small number of machines following the steps in Connect machines from Azure portal.
Azure Portal에서 스크립트를 생성하고 머신에서 실행하여 에이전트의 설치 및 구성 단계를 자동화할 수 있습니다.From the Azure portal, you can generate a script and execute it on the machine to automate the install and configuration steps of the agent.
대규모At scale 서비스 주체를 사용하여 머신 연결의 지침에 따라 여러 머신의 에이전트를 설치하고 구성합니다.Install and configure the agent for multiple machines following the Connect machines using a Service Principal.
이 방법은 비 대화형으로 머신을 연결하는 서비스 주체를 만듭니다.This method creates a service principal to connect machines non-interactively.
대규모At scale Windows PowerShell DSC 사용 방법에 따라 여러 머신의 에이전트를 설치하고 구성합니다.Install and configure the agent for multiple machines following the method Using Windows PowerShell DSC.
이 메서드는 서비스 주체를 사용하여 머신을 비 대화형으로 PowerShell DSC와 연결합니다.This method uses a service principal to connect machines non-interactively with PowerShell DSC.

연결 된 컴퓨터 에이전트 기술 개요Connected Machine agent technical overview

Windows 에이전트 설치 세부 정보Windows agent installation details

다음 세 가지 방법 중 하나를 사용하여 Windows용 Connected Machine 에이전트를 설치할 수 있습니다.The Connected Machine agent for Windows can be installed by using one of the following three methods:

  • AzureConnectedMachineAgent.msi 파일을 두 번 클릭합니다.Double-click the file AzureConnectedMachineAgent.msi.
  • 명령 셸에서 AzureConnectedMachineAgent.msi Windows Installer 패키지를 실행하여 수동으로 설치합니다.Manually by running the Windows Installer package AzureConnectedMachineAgent.msi from the Command shell.
  • PowerShell 세션에서 스크립팅된 메서드를 사용합니다.From a PowerShell session using a scripted method.

Windows 용 연결 된 컴퓨터 에이전트를 설치한 후 다음과 같은 시스템 수준의 구성 변경 내용이 적용 됩니다.After installing the Connected Machine agent for Windows, the following system-wide configuration changes are applied.

  • 설치 중에 생성되는 설치 폴더는 다음과 같습니다.The following installation folders are created during setup.

    폴더Folder 설명Description
    %ProgramFiles%\AzureConnectedMachineAgent%ProgramFiles%\AzureConnectedMachineAgent 에이전트 지원 파일이 포함되어 있는 기본 설치 경로입니다.Default installation path containing the agent support files.
    %ProgramData%\AzureConnectedMachineAgent%ProgramData%\AzureConnectedMachineAgent 에이전트 구성 파일이 포함되어 있습니다.Contains the agent configuration files.
    %ProgramData%\AzureConnectedMachineAgent\Tokens%ProgramData%\AzureConnectedMachineAgent\Tokens 가져온 토큰이 포함되어 있습니다.Contains the acquired tokens.
    %ProgramData%\AzureConnectedMachineAgent\Config%ProgramData%\AzureConnectedMachineAgent\Config 서비스 등록 정보를 기록하는 에이전트 구성 파일 agentconfig.json이 포함되어 있습니다.Contains the agent configuration file agentconfig.json recording its registration information with the service.
    %ProgramFiles%\ArcConnectedMachineAgent\ExtensionService\GC%ProgramFiles%\ArcConnectedMachineAgent\ExtensionService\GC 게스트 구성 에이전트 파일을 포함 하는 설치 경로입니다.Installation path containing the Guest Configuration agent files.
    %ProgramData%\GuestConfig%ProgramData%\GuestConfig Azure의 (적용) 정책을 포함 합니다.Contains the (applied) policies from Azure.
    %ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\downloads%ProgramFiles%\AzureConnectedMachineAgent\ExtensionService\downloads 확장은 Azure에서 다운로드 되 고 여기에 복사 됩니다.Extensions are downloaded from Azure and copied here.
  • 에이전트를 설치하는 동안 대상 머신에 다음 Windows 서비스가 만들어집니다.The following Windows services are created on the target machine during installation of the agent.

    서비스 이름Service name 표시 이름Display name 프로세스 이름Process name DescriptionDescription
    himdshimds Azure Hybrid Instance Metadata ServiceAzure Hybrid Instance Metadata Service himdshimds 이 서비스는 azure 인스턴스 메타 데이터 서비스 (IMDS)를 구현 하 여 Azure 및 연결 된 컴퓨터의 Azure id에 대 한 연결을 관리 합니다.This service implements the Azure Instance Metadata service (IMDS) to manage the connection to Azure and the connected machine's Azure identity.
    GCArcServiceGCArcService 게스트 구성 Arc 서비스Guest Configuration Arc Service gc_servicegc_service 컴퓨터의 필요한 상태 구성을 모니터링 합니다.Monitors the desired state configuration of the machine.
    ExtensionServiceExtensionService 게스트 구성 확장 서비스Guest Configuration Extension Service gc_servicegc_service 컴퓨터를 대상으로 하는 필수 확장을 설치 합니다.Installs the required extensions targeting the machine.
  • 에이전트 설치 중에 다음 환경 변수가 생성됩니다.The following environmental variables are created during agent installation.

    속성Name 기본값Default value DescriptionDescription
    IDENTITY_ENDPOINTIDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
    IMDS_ENDPOINTIMDS_ENDPOINT http://localhost:40342
  • 문제 해결에 사용할 수 있는 로그 파일은 여러 가지가 있습니다.There are several log files available for troubleshooting. 이 내용은 다음 표에 설명되어 있습니다.They are described in the following table.

    로그Log DescriptionDescription
    %ProgramData%\AzureConnectedMachineAgent\Log\himds.log%ProgramData%\AzureConnectedMachineAgent\Log\himds.log 에이전트 (HIMDS) 서비스의 세부 정보 및 Azure와의 상호 작용을 기록 합니다.Records details of the agents (HIMDS) service and interaction with Azure.
    %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log%ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log 자세한 정보(-v) 인수를 사용하는 경우 azcmagent tool 명령의 출력이 포함됩니다.Contains the output of the azcmagent tool commands, when the verbose (-v) argument is used.
    %ProgramData%\GuestConfig\gc_agent_logs\gc_agent.log%ProgramData%\GuestConfig\gc_agent_logs\gc_agent.log DSC 서비스 활동의 세부 정보,Records details of the DSC service activity,
    특히 HIMDS 서비스와 Azure Policy 간의 연결입니다.in particular the connectivity between the HIMDS service and Azure Policy.
    %ProgramData%\GuestConfig\gc_agent_logs\gc_agent_telemetry.txt%ProgramData%\GuestConfig\gc_agent_logs\gc_agent_telemetry.txt DSC 서비스 원격 분석 및 자세한 정보 로깅에 대한 세부 정보를 기록합니다.Records details about DSC service telemetry and verbose logging.
    %ProgramData%\GuestConfig\ ext_mgr_logs%ProgramData%\GuestConfig\ext_mgr_logs 확장 에이전트 구성 요소에 대 한 세부 정보를 기록 합니다.Records details about the Extension agent component.
    %ProgramData%\GuestConfig\ extension_logs<Extension>%ProgramData%\GuestConfig\extension_logs<Extension> 설치 된 확장의 세부 정보를 기록 합니다.Records details from the installed extension.
  • 로컬 보안 그룹 하이브리드 에이전트 확장 애플리케이션 이 만들어집니다.The local security group Hybrid agent extension applications is created.

  • 에이전트를 제거하는 동안 다음 아티팩트가 제거되지 않습니다.During uninstall of the agent, the following artifacts are not removed.

    • %ProgramData%\AzureConnectedMachineAgent\Log%ProgramData%\AzureConnectedMachineAgent\Log
    • %ProgramData%\AzureConnectedMachineAgent 및 하위 디렉터리%ProgramData%\AzureConnectedMachineAgent and subdirectories
    • %ProgramData%\GuestConfig%ProgramData%\GuestConfig

Linux 에이전트 설치 세부 정보Linux agent installation details

Linux용 Connected Machine 에이전트는 Microsoft 패키지 리포지토리에서 호스팅되는 배포(.RPM 또는 .DEB)에 대한 기본 설정 패키지 형식으로 제공됩니다.The Connected Machine agent for Linux is provided in the preferred package format for the distribution (.RPM or .DEB) that's hosted in the Microsoft package repository. 에이전트는 셸 스크립트 번들 Install_linux_azcmagent.sh를 사용하여 설치되고 구성됩니다.The agent is installed and configured with the shell script bundle Install_linux_azcmagent.sh.

Linux 용 연결 된 컴퓨터 에이전트를 설치한 후 다음과 같은 시스템 수준의 구성 변경 내용이 적용 됩니다.After installing the Connected Machine agent for Linux, the following system-wide configuration changes are applied.

  • 설치 중에 생성되는 설치 폴더는 다음과 같습니다.The following installation folders are created during setup.

    폴더Folder DescriptionDescription
    /var/opt/azcmagent//var/opt/azcmagent/ 에이전트 지원 파일이 포함되어 있는 기본 설치 경로입니다.Default installation path containing the agent support files.
    /opt/azcmagent//opt/azcmagent/
    /opt/GC_Ext/opt/GC_Ext 게스트 구성 에이전트 파일을 포함 하는 설치 경로입니다.Installation path containing the Guest Configuration agent files.
    /opt/DSC//opt/DSC/
    /var/opt/azcmagent/tokens/var/opt/azcmagent/tokens 가져온 토큰이 포함되어 있습니다.Contains the acquired tokens.
    /var/lib/GuestConfig/var/lib/GuestConfig Azure의 (적용) 정책을 포함 합니다.Contains the (applied) policies from Azure.
    /opt/GC_Ext/다운로드/opt/GC_Ext/downloads 확장은 Azure에서 다운로드 되 고 여기에 복사 됩니다.Extensions are downloaded from Azure and copied here.
  • 에이전트를 설치하는 동안 대상 머신에 다음 디먼이 만들어집니다.The following daemons are created on the target machine during installation of the agent.

    서비스 이름Service name 표시 이름Display name 프로세스 이름Process name DescriptionDescription
    himdsd.servicehimdsd.service Azure 연결 된 컴퓨터 에이전트 서비스Azure Connected Machine Agent Service himdshimds 이 서비스는 azure 인스턴스 메타 데이터 서비스 (IMDS)를 구현 하 여 Azure 및 연결 된 컴퓨터의 Azure id에 대 한 연결을 관리 합니다.This service implements the Azure Instance Metadata service (IMDS) to manage the connection to Azure and the connected machine's Azure identity.
    gcad. servcegcad.servce GC Arc 서비스GC Arc Service gc_linux_servicegc_linux_service 컴퓨터의 필요한 상태 구성을 모니터링 합니다.Monitors the desired state configuration of the machine.
    extd. 서비스extd.service 확장 서비스Extension Service gc_linux_servicegc_linux_service 컴퓨터를 대상으로 하는 필수 확장을 설치 합니다.Installs the required extensions targeting the machine.
  • 문제 해결에 사용할 수 있는 로그 파일은 여러 가지가 있습니다.There are several log files available for troubleshooting. 이 내용은 다음 표에 설명되어 있습니다.They are described in the following table.

    로그Log DescriptionDescription
    /var/opt/azcmagent/log/himds.log/var/opt/azcmagent/log/himds.log 에이전트 (HIMDS) 서비스의 세부 정보 및 Azure와의 상호 작용을 기록 합니다.Records details of the agents (HIMDS) service and interaction with Azure.
    /var/opt/azcmagent/log/azcmagent.log/var/opt/azcmagent/log/azcmagent.log 자세한 정보(-v) 인수를 사용하는 경우 azcmagent tool 명령의 출력이 포함됩니다.Contains the output of the azcmagent tool commands, when the verbose (-v) argument is used.
    /opt/logs/dsc.log/opt/logs/dsc.log DSC 서비스 활동의 세부 정보,Records details of the DSC service activity,
    특히 himds 서비스와 Azure Policy 간의 연결을 기록합니다.in particular the connectivity between the himds service and Azure Policy.
    /opt/logs/dsc.telemetry.txt/opt/logs/dsc.telemetry.txt DSC 서비스 원격 분석 및 자세한 정보 로깅에 대한 세부 정보를 기록합니다.Records details about DSC service telemetry and verbose logging.
    /var/lib/GuestConfig/ext_mgr_logs/var/lib/GuestConfig/ext_mgr_logs 확장 에이전트 구성 요소에 대 한 세부 정보를 기록 합니다.Records details about the Extension agent component.
    /var/lib/GuestConfig/extension_logs/var/lib/GuestConfig/extension_logs 설치 된 확장의 세부 정보를 기록 합니다.Records details from the installed extension.
  • 에이전트 설치 중에 다음 환경 변수가 생성됩니다.The following environmental variables are created during agent installation. 이러한 변수는 /lib/systemd/system.conf.d/azcmagent.conf에 설정됩니다.These variables are set in /lib/systemd/system.conf.d/azcmagent.conf.

    속성Name 기본값Default value DescriptionDescription
    IDENTITY_ENDPOINTIDENTITY_ENDPOINT http://localhost:40342/metadata/identity/oauth2/token
    IMDS_ENDPOINTIMDS_ENDPOINT http://localhost:40342
  • 에이전트를 제거하는 동안 다음 아티팩트가 제거되지 않습니다.During uninstall of the agent, the following artifacts are not removed.

    • /var/opt/azcmagent/var/opt/azcmagent
    • /opt/logs/opt/logs

다음 단계Next steps