Instale agentes Arc em escala para suas VMs VMware

Neste artigo, você aprenderá a instalar agentes Arc em escala para VMs VMware e usar os recursos de gerenciamento do Azure.

Pré-requisitos

Certifique-se do seguinte antes de instalar agentes Arc em escala para VMs VMware:

• A ponte de recursos deve estar em estado de execução.

• O vCenter deve estar no estado conectado.

• A conta de usuário deve ter permissões listadas na função Azure Arc VMware Administrator.

• Todas as máquinas alvo são:

  • Ligado e a ponte de recursos tem conectividade de rede com o host que executa a VM.
  • Executando um sistema operacional suportado.
  • As ferramentas VMware são instaladas nas máquinas. Se as ferramentas VMware não estiverem instaladas, a ativação da operação de gerenciamento de convidados ficará esmaecida no portal.

    Nota

    Você pode usar o método out-of-band para instalar agentes Arc se as ferramentas VMware não estiverem instaladas.

  • Capaz de se conectar através do firewall para se comunicar pela Internet, e esses URLs não são bloqueados.

  Nota

  Se você estiver usando uma VM Linux, a conta não deverá solicitar login em comandos sudo. Para substituir o prompt, a partir de um terminal, execute sudo visudoe adicione <username> ALL=(ALL) NOPASSWD:ALL no final do arquivo. Certifique-se de substituir <username>o .
  
  Se o seu modelo de VM tiver essas alterações incorporadas, você não precisará fazer isso para a VM criada a partir desse modelo.

Abordagem A: Instale agentes Arc em escala a partir do portal

Um administrador pode instalar agentes para várias máquinas a partir do portal do Azure se as máquinas partilharem as mesmas credenciais de administrador.

1. Navegue até o centro do Azure Arc e selecione o recurso vCenter.

2. Selecione todas as máquinas e escolha a opção Habilitar no Azure .

3. Marque a caixa de seleção Ativar gerenciamento de convidados para instalar agentes Arc na máquina selecionada.

4. Se você quiser conectar o agente Arc via proxy, forneça os detalhes do servidor proxy.

5. Se você quiser conectar o agente Arc via ponto de extremidade privado, siga estas etapas para configurar o link privado do Azure.

   Nota

   A conectividade de ponto de extremidade privado só está disponível para comunicações do agente Arc com o Azure. Para a ponte de recursos Arc para a conectividade do Azure, o link privado do Azure não é suportado.

6. Forneça o nome de usuário e a senha do administrador para a máquina.

Nota

Para VMs do Windows, a conta deve fazer parte do grupo de administradores locais; e para Linux VM, deve ser uma conta root.

Abordagem B: Instalar agentes Arc usando comandos AzCLI

Os seguintes comandos da CLI do Azure podem ser usados para instalar agentes Arc.

az connectedvmware vm guest-agent enable --password 

                                         --resource-group 

                                         --username 

                                         --vm-name 

                                         [--https-proxy] 

                                         [--no-wait]

Abordagem C: Instale agentes Arc em escala usando script auxiliar

A instalação do agente Arc pode ser automatizada usando o script auxiliar criado usando o comando AzCLI fornecido aqui. Faça o download deste script auxiliar para habilitar VMs e instalar agentes Arc em escala. Em uma única implantação ARM, o script auxiliar pode habilitar e instalar agentes Arc em 200 VMs.

Características do script

• Cria um arquivo de log (vmware-batch.log) para controlar suas operações.

• Gera uma lista de links do portal do Azure para todas as implantações criadas (all-deployments-<timestamp>.txt).

• Cria arquivos (vmw-dep-<timestamp>-<batch>.json)de implantação ARM.

• Pode habilitar até 200 VMs em uma única implantação ARM se o gerenciamento de convidados estiver habilitado, caso contrário, habilitará 400 VMs.

• Suporta a execução como um trabalho cron para habilitar todas as VMs em um vCenter.

• Permite a autenticação da entidade de serviço no Azure para automação.

Antes de executar este script, instale az cli e a connectedvmware extensão.

Pré-requisitos

Antes de executar este script, instale:

• CLI do Azure a partir daqui.

• A connectedvmware extensão para a CLI do Azure: instale-a executando az extension add --name connectedvmwareo .

Utilização

1. Transfira o script para a sua máquina local.

2. Abra um terminal do PowerShell e navegue até o diretório que contém o script.

3. Execute o seguinte comando para permitir que o script seja executado, pois é um script não assinado (se você fechar a sessão antes de concluir todas as etapas, execute este comando novamente para a nova sessão): Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass.

4. Execute o script com os parâmetros necessários. Por exemplo, .\arcvmware-batch-enablement.ps1 -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun. Substitua <vCenterId> pelo ID ARM do vCenter.

Parâmetros

• VCenterId: O ID ARM do vCenter onde as VMs estão localizadas.

• EnableGuestManagement: Se essa opção for especificada, o script habilitará o gerenciamento de convidados nas VMs.

• VMCountPerDeployment: O número de VMs a serem habilitadas por implantação ARM. O valor máximo é 200 se a gestão de convidados estiver ativada, caso contrário é 400.

• DryRun: Se essa opção for especificada, o script criará apenas os arquivos de implantação ARM. Caso contrário, o script também implantará as implantações ARM.

Executando como um trabalho Cron

Você pode configurar esse script para ser executado como um trabalho cron usando o Agendador de Tarefas do Windows. Aqui está um script de exemplo para criar uma tarefa agendada:

$action = New-ScheduledTaskAction -Execute 'powershell.exe' -Argument '-File "C:\Path\To\vmware-batch-enable.ps1" -VCenterId "<vCenterId>" -EnableGuestManagement -VMCountPerDeployment 3 -DryRun' 
$trigger = New-ScheduledTaskTrigger -Daily -At 3am 
Register-ScheduledTask -Action $action -Trigger $trigger -TaskName "EnableVMs" 

Substitua <vCenterId> pelo ID ARM do vCenter.

Para cancelar o registro da tarefa, execute o seguinte comando:

Unregister-ScheduledTask -TaskName "EnableVMs"

Abordagem D: Instale agentes Arc em escala usando abordagem fora de banda

Os agentes Arc podem ser instalados diretamente em máquinas sem depender de ferramentas ou APIs VMware. Seguindo a abordagem fora de banda, primeiro integre as máquinas como recursos de servidor habilitados para Arc com o tipo de recurso como Microsoft.HybridCompute/machines. Depois disso, execute a operação Link to vCenter para atualizar a propriedade Kind da máquina como VMware, permitindo operações de ciclo de vida virtual.

1. Conecte as máquinas como recursos do Servidor habilitado para Arc: Instale agentes Arc usando scripts de Servidor habilitados para Arc.

   Você pode usar qualquer uma das seguintes abordagens de automação para instalar agentes Arc em escala:

   • Instale agentes Arc em escala usando uma entidade de serviço.
   • Instale agentes Arc em escala usando o script do Configuration Manager.
   • Instale agentes Arc em escala com uma sequência de tarefas personalizada do Configuration Manager.
   • Instale agentes Arc em escala usando a diretiva de grupo.
   • Instale agentes Arc em escala usando o playbook do Ansible.

2. Vincular recursos do servidor habilitado para Arc ao vCenter: Os comandos a seguir atualizarão a propriedade Kind de máquinas de computação híbridas como VMware. Vincular as máquinas ao vCenter permitirá operações de ciclo de vida virtual e operações de ciclo de energia (iniciar, parar, etc.) nas máquinas.

   • O comando a seguir verifica todas as máquinas Arc for Server que pertencem ao vCenter na assinatura especificada e vincula as máquinas a esse vCenter.

     az connectedvmware vm create-from-machines --subscription contoso-sub --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

   • O comando a seguir verifica todas as máquinas Arc for Server que pertencem ao vCenter no Grupo de Recursos especificado e vincula as máquinas a esse vCenter.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter.
     

   • O comando a seguir pode ser usado para vincular um recurso individual do Arc for Server ao vCenter.

     az connectedvmware vm create-from-machines --resource-group contoso-rg --name contoso-vm --vcenter-id /subscriptions/fedcba98-7654-3210-0123-456789abcdef/resourceGroups/contoso-rg-2/providers/Microsoft.HybridCompute/vcenters/contoso-vcenter
     

Próximos passos

Configure e gerencie o acesso de autoatendimento aos recursos do VMware por meio do Azure RBAC.