Visão geral do Azure Linux VM Agent

  • Artigo

Atenção

Este artigo faz referência ao CentOS, uma distribuição Linux que está se aproximando do status de Fim da Vida Útil (EOL). Por favor, considere o seu uso e planeje de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.

O Agente de VM Linux do Microsoft Azure (waagent) gerencia o provisionamento do Linux e do FreeBSD, juntamente com a interação da máquina virtual (VM) com o controlador de malha do Azure. Além do agente Linux fornecer funcionalidade de provisionamento, o Azure oferece a opção de usar cloud-init para alguns sistemas operacionais Linux.

O agente Linux fornece a seguinte funcionalidade para implantações de Máquinas Virtuais Linux e FreeBSD Azure. Para obter mais informações, consulte o Leiame do Agente de VM Linux do Azure no GitHub.

Provisionamento de imagens

  • Cria uma conta de usuário
  • Configura tipos de autenticação SSH
  • Implanta chaves públicas SSH e pares de chaves
  • Define o nome do host
  • Publica o nome do host no DNS da plataforma
  • Relata a impressão digital da chave de host SSH para a plataforma
  • Gerencia o disco de recursos
  • Formata e monta o disco de recursos
  • Configura o espaço de permuta

Rede

  • Gerencia rotas para melhorar a compatibilidade com servidores DHCP da plataforma
  • Garante a estabilidade do nome da interface de rede

Kernel

  • Configura NUMA virtual (desativado para kernel 2.6.37)
  • Consome entropia do Hyper-V para /dev/random
  • Configura tempos limite SCSI para o dispositivo raiz, que pode ser remoto

Diagnóstico

  • Fornece redirecionamento do console para a porta serial

Implantações do System Center Virtual Machine Manager

  • Deteta e inicializa o agente do Virtual Machine Manager para Linux quando ele está sendo executado em um ambiente do System Center Virtual Machine Manager 2012 R2

Extensão VM

  • Injeta componentes criados pela Microsoft e parceiros em VMs Linux para habilitar a automação de software e configuração

Você pode encontrar uma implementação de referência de extensão de VM no GitHub.

Comunicação

O fluxo de informações da plataforma para o agente ocorre através de dois canais:

  • Um DVD anexado em tempo de inicialização para implantações de VM. Este DVD inclui um arquivo de configuração compatível com Open Virtualization Format (OVF) que contém todas as informações de provisionamento diferentes dos pares de chaves SSH.
  • Um ponto de extremidade TCP que expõe uma API REST usada para obter implantação e configuração de topologia.

Requisitos

Os testes confirmaram que os seguintes sistemas funcionam com o Agente de VM Linux do Azure.

Nota

Esta lista pode diferir das distribuições Linux aprovadas no Azure.

Distribuição x64 ARM64
Alma Linux 9.x+ 9.x+
CentOS 7.x+, 8.x+ 7.x+
Debian Mais de 10 11.x+
Flatcar Linux 3374.2.x+ 3374.2.x+
Azure Linux 2.x 2.x
openSUSE 12.3+ Não suportado
Oracle Linux 6.4+, 7.x+, 8.x+ Não suportado
Red Hat Enterprise Linux 6,7+, 7,x+, 8,x+, 9,x+ 8.6+, 9.0+
Rocky Linux 9.x+ 9.x+
SLES 12.x+, 15.x+ 15.x SP4+
Ubuntu 18.04+, 20.04+, 22.04+ 20.04+, 22.04+

Importante

O RHEL/Oracle Linux 6.10 é a única versão RHEL/OL 6 com suporte ao ciclo de vida estendido disponível. A manutenção estendida termina em 30 de junho de 2024.

Outros sistemas suportados:

  • O Agente funciona em mais sistemas do que os listados na documentação. No entanto, não testamos ou fornecemos suporte para distros que não estão na lista aprovada. Em particular, o FreeBSD não é endossado. O cliente pode experimentar o FreeBSD 8 e, se tiver problemas, pode abrir um problema em nosso repositório GitHub e nós podemos ajudar.

O agente Linux depende destes pacotes de sistema para funcionar corretamente:

  • Python 2.6+
  • OpenSSL 1.0+
  • OpenSSH 5.3+
  • Utilitários do sistema de arquivos: sfdisk, fdisk, mkfs, parted
  • Ferramentas de senha: chpasswd, sudo
  • Ferramentas de processamento de texto: sed, grep
  • Ferramentas de rede: ip-route
  • Suporte de kernel para montagem de sistemas de arquivos UDF

Certifique-se de que sua VM tenha acesso ao endereço IP 168.63.129.16. Para obter mais informações, consulte O que é o endereço IP 168.63.129.16?.

Instalação

O método suportado de instalar e atualizar o Agente de VM Linux do Azure usa um pacote RPM ou DEB do repositório de pacotes da sua distribuição. Todos os provedores de distribuição endossados integram o pacote do Agente de VM Linux do Azure em suas imagens e repositórios. Algumas distribuições Linux podem desativar o recurso de Atualização Automática do Agente de VM Linux do Azure e alguns dos repositórios também podem conter versões mais antigas, essas podem ter problemas com extensões modernas, portanto, recomendamos ter a versão estável mais recente instalada. Para certificar-se de que o Agente de VM Linux do Azure está sendo atualizado corretamente, recomendamos ter a opção AutoUpdate.Enabled=Y no /etc/waagent.conf arquivo ou simplesmente comentar essa opção resultará em seus padrões também. Ter AutoUpdate.Enabled=N não permitirá que o Agente de VM Linux do Azure seja atualizado corretamente.

Para obter opções de instalação avançadas, como a instalação a partir de uma fonte ou em locais ou prefixos personalizados, consulte Agente de VM Linux do Microsoft Azure. Além desses cenários, não oferecemos suporte nem recomendamos atualizar ou reinstalar o Agente de VM Linux do Azure a partir da origem.

Opções da linha de comandos

Sinalizadores

  • verbose: Aumenta a detalhamento do comando especificado.
  • force: Ignora a confirmação interativa para alguns comandos.

Comandos

  • help: Lista os comandos e sinalizadores suportados.

  • deprovision: Tenta limpar o sistema e torná-lo adequado para reabastecimento. A operação exclui:

    • Todas as chaves de host SSH, se Provisioning.RegenerateSshHostKeyPair estiver y no arquivo de configuração.
    • Nameserver configuração em /etc/resolv.conf.
    • A senha de root de /etc/shadow, se Provisioning.DeleteRootPassword estiver y no arquivo de configuração.
    • Concessões de cliente DHCP armazenadas em cache.

    O cliente redefine o nome do host como localhost.localdomain.

    Aviso

    O desprovisionamento não garante que a imagem seja limpa de todas as informações confidenciais e adequada para redistribuição.

  • deprovision+user: Executa tudo e deprovision exclui a última conta de usuário provisionada (obtida de /var/lib/waagent) e os dados associados. Use esse parâmetro ao desprovisionar uma imagem que foi provisionada anteriormente no Azure para que possa ser capturada e reutilizada.

  • version: Exibe a versão do waagent.

  • serialconsole: Configura o GRUB para marcar ttyS0, a primeira porta serial, como o console de inicialização. Essa opção garante que os logs de inicialização do kernel sejam enviados para a porta serial e disponibilizados para depuração.

  • daemon: Executa waagent como um daemon para gerenciar a interação com a plataforma. Esse argumento é especificado para waagent no script waagent init .

  • start: Executa waagent como um processo em segundo plano.

Configuração

O arquivo de configuração /etc/waagent.conf controla as ações do waagent. Aqui está um exemplo de um arquivo de configuração:

Provisioning.Enabled=y
Provisioning.DeleteRootPassword=n
Provisioning.RegenerateSshHostKeyPair=y
Provisioning.SshHostKeyPairType=rsa
Provisioning.MonitorHostName=y
Provisioning.DecodeCustomData=n
Provisioning.ExecuteCustomData=n
Provisioning.AllowResetSysUser=n
Provisioning.PasswordCryptId=6
Provisioning.PasswordCryptSaltLength=10
ResourceDisk.Format=y
ResourceDisk.Filesystem=ext4
ResourceDisk.MountPoint=/mnt/resource
ResourceDisk.MountOptions=None
ResourceDisk.EnableSwap=n
ResourceDisk.SwapSizeMB=0
LBProbeResponder=y
Logs.Verbose=n
OS.RootDeviceScsiTimeout=300
OS.OpensslPath=None
HttpProxy.Host=None
HttpProxy.Port=None
AutoUpdate.Enabled=y

As opções de configuração são de três tipos: Boolean, String, ou Integer. Você pode especificar as opções de Boolean configuração como y ou n. A palavra-chave None special pode ser usada para algumas entradas de configuração de tipo de cadeia de caracteres.

Provisionamento.Habilitado

Type: Boolean
Default: y

Essa opção permite que o usuário habilite ou desabilite a funcionalidade de provisionamento no agente. Os valores válidos são y e n. Se o provisionamento estiver desabilitado, o host SSH e as chaves de usuário na imagem serão preservados e a configuração na API de provisionamento do Azure será ignorada.

Nota

O Provisioning.Enabled parâmetro assume n como padrão no Ubuntu Cloud Images que usam cloud-init para provisionamento.

Provisioning.DeleteRootPassword

Type: Boolean
Default: n

Se o valor for y, o agente apaga a senha de root no arquivo /etc/shadow durante o processo de provisionamento.

Provisionamento.RegenerateSshHostKeyPair

Type: Boolean
Default: y

Se o valor for y, o agente excluirá todos os pares de chaves de host SSH de /etc/ssh/ durante o processo de provisionamento, incluindo ECDSA, DSA e RSA. O agente gera um único par de chaves novas.

Configure o tipo de criptografia para o novo par de chaves usando a Provisioning.SshHostKeyPairType entrada. Algumas distribuições recriam pares de chaves SSH para quaisquer tipos de criptografia ausentes quando o daemon SSH é reiniciado, por exemplo, após uma reinicialização.

Provisioning.SshHostKeyPairType

Type: String
Default: rsa

Você pode definir essa opção para um tipo de algoritmo de criptografia que o daemon SSH suporta na VM. Os valores normalmente suportados são rsa, dsae ecdsa. O ficheiro putty.exe no Windows não suporta ecdsa. Se você pretende usar putty.exe no Windows para se conectar a uma implantação do Linux, use rsa ou dsa.

Provisioning.MonitorHostName

Type: Boolean
Default: y

Se o valor for y, waagent monitorará a VM Linux para uma alteração de nome de hostname host, conforme retornado pelo comando. Em seguida, o Waagent atualiza automaticamente a configuração de rede na imagem para refletir a alteração. Para enviar a alteração de nome para os servidores DNS, a rede é reiniciada na VM. Esta reinicialização resulta em breve perda de conectividade com a Internet.

Provisionamento.DecodeCustomData

Type: Boolean
Default: n

Se o valor for y, waagent decodifica CustomData de Base64.

Provisionamento.ExecuteCustomData

Type: Boolean
Default: n

Se o valor for y, o waagent será executado CustomData após o provisionamento.

Provisioning.AllowResetSysUser

Type: Boolean
Default: n

Esta opção permite que a senha para o usuário do sistema seja redefinida. Está desativada por predefinição.

Provisioning.PasswordCryptId

Type: String
Default: 6

Esta opção especifica o algoritmo que crypt usa quando está gerando um hash de senha. Os valores válidos são:

  • 1: MD5
  • 2a: Blowfish
  • 5: SHA-256
  • 6: SHA-512

Provisioning.PasswordCryptSaltLength

Type: String
Default: 10

Esta opção especifica o comprimento do sal aleatório usado na geração de um hash de senha.

ResourceDisk.Format

Type: Boolean
Default: y

Se o valor for y, waagent formata e monta o disco de recursos fornecido pela plataforma, a menos que o tipo de sistema de arquivos solicitado pelo usuário seja ResourceDisk.Filesystemntfs. O agente disponibiliza uma única partição Linux (ID 83) no disco. Esta partição não está formatada se puder ser montada com êxito.

ResourceDisk.Filesystem

Type: String
Default: ext4

Esta opção especifica o tipo de sistema de arquivos para o disco de recurso. Os valores suportados variam de acordo com a distribuição Linux. Se a string for X, então mkfs.X deve estar presente na imagem do Linux.

ResourceDisk.MountPoint

Type: String
Default: /mnt/resource

Esta opção especifica o caminho no qual o disco de recurso é montado. O disco de recurso é um disco temporário e pode ser esvaziado quando a VM é desprovisionada.

ResourceDisk.MountOptions

Type: String
Default: None

Esta opção especifica as opções de montagem em disco a serem passadas para o mount -o comando. O valor é uma lista de valores separada por vírgula, por exemplo, nodev,nosuid. Para obter mais informações, consulte a página de mount(8) manual.

ResourceDisk.EnableSwap

Type: Boolean
Default: n

Se você definir essa opção, o agente criará um arquivo de permuta (/swapfile) no disco de recursos e o adicionará ao espaço de permuta do sistema.

ResourceDisk.SwapSizeMB

Type: Integer
Default: 0

Esta opção especifica o tamanho do arquivo de permuta em megabytes.

Logs.Verbose

Type: Boolean
Default: n

Se você definir essa opção, a verbosidade do log será aumentada. Waagent registra em /var/log/waagent.log e usa a funcionalidade do sistema logrotate para girar logs.

OS. HabilitarRDMA

Type: Boolean
Default: n

Se você definir essa opção, o agente tentará instalar e carregar um driver de kernel RDMA que corresponda à versão do firmware no hardware subjacente.

OS. RootDeviceScsiTimeout

Type: Integer
Default: 300

Esta opção configura o tempo limite SCSI em segundos no disco do SO e nas unidades de dados. Se não estiver definido, os padrões do sistema serão usados.

OS. OpensslPath

Type: String
Default: None

Você pode usar essa opção para especificar um caminho alternativo para o binário openssl a ser usado para operações criptográficas.

HttpProxy.Host, HttpProxy.Port

Type: String
Default: None

Se você definir essa opção, o agente usará esse servidor proxy para acessar a Internet.

AutoUpdate.Enabled

Type: Boolean
Default: y

Habilite ou desabilite a atualização automática para processamento do estado da meta. O valor predefinido é y.

Coleta automática de logs no Agente Convidado Linux do Azure

A partir da versão 2.7+, o Agente Convidado Linux do Azure tem um recurso para coletar automaticamente alguns logs e carregá-los. Atualmente, esse recurso requer systemdo . Ele usa uma nova systemd fatia chamada azure-walinuxagent-logcollector.slice para gerenciar recursos enquanto executa a coleta.

O objetivo é facilitar a análise offline. O agente produz um arquivo .zip de alguns logs de diagnóstico antes de carregá-los no host da VM. As equipes de engenharia e os profissionais de suporte podem recuperar o arquivo para investigar problemas para o proprietário da VM. Para obter informações técnicas sobre os arquivos que o Agente Convidado Linux do Azure coleta, consulte o arquivo azurelinuxagent/common/logcollector_manifests.py no repositório GitHub do agente.

Você pode desativar essa opção editando /etc/waagent.conf. Atualizar Logs.Collect para n.

Ubuntu Cloud Imagens

O Ubuntu Cloud Images usa cloud-init para executar muitas tarefas de configuração que o Agente de VM Linux do Azure gerenciaria de outra forma. Aplicam-se as seguintes diferenças:

  • Provisioning.Enabled padrão para n no Ubuntu Cloud Images que usam cloud-init para executar tarefas de provisionamento.

  • Os seguintes parâmetros de configuração não têm efeito no Ubuntu Cloud Images que usam cloud-init para gerenciar o disco de recursos e espaço de troca:

    • ResourceDisk.Format
    • ResourceDisk.Filesystem
    • ResourceDisk.MountPoint
    • ResourceDisk.EnableSwap
    • ResourceDisk.SwapSizeMB

Para configurar o ponto de montagem do disco de recursos e trocar espaço no Ubuntu Cloud Images durante o provisionamento, consulte os seguintes recursos: