Doorlopend beheer uitvoeren voor VMware vSphere met Arc
In dit artikel leert u hoe u verschillende beheerbewerkingen uitvoert met betrekking tot VMware vSphere met Azure Arc:
- De Azure Arc-resourcebrug upgraden
- De referenties bijwerken
- Logboeken verzamelen van de Arc-resourcebrug
Voor elk van deze bewerkingen is een SSH-sleutel vereist voor de VM van de resourcebrug of de kubeconfig die toegang biedt tot het Kubernetes-cluster op de VM van de resourcebrug.
De Arc-resourcebrug handmatig upgraden
VMware vSphere met Azure Arc vereist dat de Arc-resourcebrug uw vSphere-omgeving verbindt met Azure. Periodiek worden nieuwe installatiekopieën van Arc-resourcebrug vrijgegeven om beveiligingsupdates en functie-updates op te nemen. De Arc-resourcebrug kan handmatig worden bijgewerkt vanaf de vCenter-server. U moet voldoen aan alle upgradevereisten voordat u een upgrade uitvoert. De vCenter-server moet de kubeconfig- en apparaatconfiguratiebestanden lokaal hebben opgeslagen. Als de referenties van het vSphere-account zijn gewijzigd na de eerste implementatie van de resourcebrug, werkt u de referenties van het nieuwe account bij voordat u een handmatige upgrade uitvoert.
De handmatige upgrade duurt doorgaans tussen 30 en 90 minuten, afhankelijk van de netwerksnelheid. De upgradeopdracht brengt uw Arc-resourcebrug naar de directe volgende versie, die mogelijk niet de meest recente beschikbare versie is. Er kunnen meerdere upgrades nodig zijn om een ondersteunde versie te bereiken. U kunt de versie van uw resourcebrug controleren door de Azure-resource van uw Arc-resourcebrug te controleren.
Als u uw Arc-resourcebrug handmatig wilt upgraden, moet u ervoor zorgen dat u de nieuwste az arcappliance CLI-extensie hebt geïnstalleerd door de opdracht voor de extensie-upgrade uit te voeren vanaf de vCenter-server:
az extension add --upgrade --name arcappliance
Gebruik de volgende opdracht om uw resourcebrug handmatig te upgraden:
az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml>
De referenties van het vSphere-account bijwerken (met een nieuw wachtwoord of een nieuw vSphere-account na onboarding)
VMware vSphere met Azure Arc maakt gebruik van de vSphere-accountreferenties die u tijdens de onboarding hebt opgegeven om te communiceren met uw vCenter-server. Deze referenties worden alleen lokaal opgeslagen op de VM van de Arc-resourcebrug.
Als onderdeel van uw beveiligingsprocedures moet u mogelijk referenties voor uw vCenter-accounts roteren. Wanneer referenties worden geroteerd, moet u ook de referenties bijwerken die zijn verstrekt aan Azure Arc om ervoor te zorgen dat VMware-services met Azure Arc werken. U kunt ook dezelfde stappen gebruiken voor het geval u een ander vSphere-account moet gebruiken na onboarding. U moet ervoor zorgen dat het nieuwe account ook alle vereiste vSphere-machtigingen heeft.
Er zijn twee verschillende sets referenties opgeslagen op de Arc-resourcebrug. U kunt voor beide dezelfde accountreferenties gebruiken.
- Account voor Arc-resourcebrug. Dit account wordt gebruikt voor het implementeren van de VM van de Arc-resourcebrug en wordt gebruikt voor de upgrade.
- Account voor VMware-clusterextensie. Dit account wordt gebruikt om inventaris te detecteren en alle VM-bewerkingen uit te voeren via VMware vSphere met Azure Arc
Voer de volgende Azure CLI-opdrachten uit om de referenties van het account voor de Arc-resourcebrug bij te werken. Voer de opdrachten uit vanaf een werkstation dat lokaal toegang heeft tot het IP-adres van de clusterconfiguratie van de Arc-resourcebrug:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
Zie en az arcappliance update-infracredentials vmwarevoor az arcappliance get-credentials meer informatie over de opdrachten.
Als u de referenties wilt bijwerken die worden gebruikt door de VMware-clusterextensie op de resourcebrug. Deze opdracht kan vanaf elke locatie worden uitgevoerd met connectedvmware de CLI-extensie geïnstalleerd.
az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
Logboeken verzamelen van de Arc-resourcebrug
Voor problemen met de Azure Arc-resource-brug moet u de logboeken verzamelen om verder onderzoek te kunnen doen. Gebruik de Azure CLI-opdracht Az arcappliance log om de logboeken te verzamelen.
Voer de volgende opdrachten uit om de logboeken op te slaan in een doelmap. Deze opdrachten hebben verbinding nodig met het IP-adres van de clusterconfiguratie.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
Als het Kubernetes-cluster op de resourcebrug niet functioneel is, kunt u de volgende opdrachten gebruiken. Voor deze opdrachten is verbinding met het IP-adres van de VM van de Azure Arc-resourcebrug via SSH vereist
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX