Управление расширениями виртуальных машин с помощью серверов с поддержкой Azure Arc
Внимание
Эта статья ссылается на CentOS, дистрибутив Linux, который приближается к состоянию конца жизни (EOL). Пожалуйста, рассмотрите возможность использования и планирования соответствующим образом. Дополнительные сведения см. в руководстве centOS End Of Life.
Расширения виртуальных машин — это небольшие приложения, которые выполняют задачи по настройке и автоматизации после развертывания для виртуальных машин Azure. Например, с помощью расширения виртуальной машины (далее — расширение ВМ) на виртуальной машине можно установить программное обеспечение, настроить антивирусную защиту или выполнять сценарии.
Серверы с поддержкой Azure Arc позволяют развертывать, удалять и обновлять расширения виртуальной машины Azure на виртуальных машинах Windows и Linux, не относящихся к Azure, что упрощает управление гибридным компьютером на протяжении всего его жизненного цикла. Для управления расширениями виртуальной машины на гибридных компьютерах или серверах, управляемых с помощью серверов с поддержкой ARC, можно использовать следующие методы:
Примечание.
Серверы с поддержкой Azure Arc не поддерживают развертывание расширений виртуальных машин и управление ими на виртуальных машинах Azure. Сведения для виртуальных машин Azure см. в статье Обзор расширения виртуальных машин.
Примечание.
В настоящее время можно обновлять только расширения из портал Azure или Azure CLI. Выполнение этой операции из Azure PowerShell или использование шаблона Azure Resource Manager в настоящее время не поддерживается.
Ключевые преимущества
Поддержка расширений виртуальной машины для серверов с поддержкой Azure Arc обеспечивает следующие основные преимущества:
Сбор данных журналов для анализа с помощью журналов в Azure Monitor, включив расширение ВМ агента Log Analytics. В Log Analytics расширения удобно использовать для сложного анализа данных из различных типов источников.
На основе аналитики виртуальных машин это решение анализирует производительность виртуальных машин Windows и Linux, отслеживает их процессы и зависимости на других ресурсах, а также внешние процессы. Этого можно достигнуть, включив агент Log Analytics и расширения виртуальной машины Dependency agent.
Загрузка и выполнение скриптов на гибридных подключенных компьютерах с помощью расширения пользовательских скриптов. Это расширение можно использовать для настройки после развертывания, установки программного обеспечения и других задач настройки или управления.
Автоматическое обновление сертификатов, хранящихся в Azure Key Vault.
Availability
Функциональность расширения виртуальной машины доступна только в списке поддерживаемых регионов. Убедитесь в том, что ваш компьютер подключен в одном из этих регионов.
Модули
В этом выпуске поддерживаются следующие расширения виртуальных машин на компьютерах Windows и Linux.
Сведения о пакете агента Azure Connected Machine и компоненте агента расширения см. в обзоре агентов.
Примечание.
Расширение виртуальной машины требуемой конфигурации состояния больше не доступно для серверов с поддержкой Azure Arc. Кроме того, рекомендуется перенести конфигурацию компьютера или использовать расширение пользовательского скрипта для управления конфигурацией сервера после развертывания.
Серверы с поддержкой Arc поддерживают перемещение компьютеров с одним или несколькими расширениями виртуальной машины между группами ресурсов или подписками Azure без каких-либо последствий для их конфигурации. Исходная и целевая подписка должны существовать в пределах одного клиента Microsoft Entra. Эта поддержка включена в агенте Connected Machine начиная с версии 1.8.21197.005. Дополнительные сведения о перемещении ресурсов и предварительные рекомендации см. в разделе Перемещение ресурсов в новую группу ресурсов или подписку.
Расширения Windows
| Расширение | Publisher | Тип | Дополнительная информация: |
|---|---|---|---|
| Сканер уязвимости, встроенный в Microsoft Defender для облака | Qualys | WindowsAgent.AzureSecurityCenter | интегрированное решение для оценки уязвимостей Microsoft Defender для облака для виртуальных машин Azure и гибридных компьютеров |
| Расширение Microsoft Antimalware | Microsoft.Azure.Security | IaaSAntimalware | Расширение антивредоносного ПО Майкрософт для Windows |
| Расширение пользовательских сценариев | Microsoft.Compute; | CustomScriptExtension | Расширение пользовательских скриптов для Windows |
| Агент Log Analytics | Microsoft.EnterpriseCloud.Monitoring | MicrosoftMonitoringAgent | Расширение виртуальных машин Log Analytics для Windows |
| Azure Monitor для виртуальных машин (аналитические сведения) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Расширение виртуальной машины Dependency agent для Windows |
| Синхронизация сертификата Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Расширение виртуальной машины Key Vault для Windows |
| Агент Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Установка агента Azure Monitor |
| Расширение гибридной рабочей роли Runbook службы автоматизации Azure | Microsoft.Compute; | HybridWorkerForWindows | Разверните гибридную рабочую роль Runbook на основе расширений для локального выполнения модулей Runbook. |
| Расширение Azure для SQL Server | Microsoft.AzureData | WindowsAgent.SqlServer | Установите расширение Azure для SQL Server, чтобы инициировать подключение SQL Server к Azure. |
| Windows Admin Center (предварительная версия) | Microsoft. Администратор Center | Администратор Center | Управление серверами с поддержкой Azure Arc с помощью Центра Администратор Windows в Azure |
Расширения Linux
| Расширение | Publisher | Тип | Дополнительная информация: |
|---|---|---|---|
| Сканер уязвимости, встроенный в Microsoft Defender для облака | Qualys | LinuxAgent.AzureSecurityCenter | интегрированное решение для оценки уязвимостей Microsoft Defender для облака для виртуальных машин Azure и гибридных компьютеров |
| Расширение пользовательских сценариев | Microsoft.Azure.Extensions | CustomScript | Расширение пользовательских скриптов Linux версии 2 |
| Агент Log Analytics | Microsoft.EnterpriseCloud.Monitoring | OmsAgentForLinux | Расширение виртуальной машины Log Analytics для Linux |
| Azure Monitor для виртуальных машин (аналитические сведения) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Расширение виртуальной машины Dependency agent для Linux |
| Синхронизация сертификата Azure Key Vault | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Расширение виртуальной машины Key Vault для Linux |
| Агент Azure Monitor | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Установка агента Azure Monitor |
| Расширение гибридной рабочей роли Runbook службы автоматизации Azure | Microsoft.Compute; | HybridWorkerForLinux | Разверните гибридную рабочую роль Runbook на основе расширений для локального выполнения модулей Runbook. |
Необходимые компоненты
Эта возможность зависит от следующих поставщиков ресурсов Azure в вашей подписке:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Если они еще не зарегистрированы, выполните действия, описанные в разделе Регистрация поставщиков ресурсов Azure.
Обязательно ознакомьтесь с документацией по каждому расширению ВМ, упомянутому в предыдущей таблице, чтобы понять, указаны ли для них требования к сети или системе. Это позволит избежать проблем с подключением к службе Azure или возможности, которая использует это расширение ВМ.
Расширение виртуальной машины Log Analytics
Для расширения виртуальной машины агента Log Analytics для Linux требуется, чтобы на целевом компьютере был установлен Python 2.x.
Перед установкой расширения мы рекомендуем ознакомиться с параметрами развертывания агента Log Analytics, чтобы понять доступные методы и соответствующие вашим требованиям.
Расширение виртуальной машины для Azure Key Vault
Расширение виртуальной машины для Azure Key Vault не поддерживается для следующих операционных систем Linux:
- CentOS Linux 7 (х64)
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
Развертывание расширения виртуальной машины для Key Vault поддерживается только с помощью:
- Azure CLI
- Azure PowerShell
- Шаблон Azure Resource Manager
Перед развертыванием расширения необходимо выполнить следующие действия:
Создайте хранилище и сертификат (самозаверяющий или импортированный).
Предоставьте серверу с поддержкой Azure Arc доступ к секрету сертификата. Если вы используете предварительную версию RBAC, найдите ресурс Azure Arc по имени и назначьте ему роль Пользователь секретов Key Vault (предварительная версия). Если вы используете политику доступа Key Vault, назначьте удостоверению, назначаемому системой, ресурса Azure Arc разрешение Secret Get.
Агент подключенного компьютера
Убедитесь, что на вашем компьютере установлена одна из поддерживаемых версий операционной системы Windows и Linux для агента Azure Connected Machine.
При использовании этой возможности в Windows и Linux минимальной поддерживаемой версией агента Connected Machine является выпуск 1.0.
Сведения об обновлении компьютера до версии, необходимой для агента, см. в разделе Обновление агента.
Доступность расширения операционной системы
Для компьютеров Windows и Linux доступны следующие расширения:
Доступность расширения Windows
| Операционная система | Агент Azure Monitor | Агент Log Analytics | Аналитика виртуальной машины зависимостей | Qualys | Пользовательский скрипт | Key Vault | Гибридная рабочая роль Runbook | Расширение защиты от вредоносных программ | Windows Admin Center; |
|---|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | X | Встроенный | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 с пакетом обновления 1 (SP1) | X | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | |||||
| Windows Server 2008 с пакетом обновления 2 (SP2) | X | X | X | X | |||||
| Клиентская ОС Windows 11 | X | X | |||||||
| Windows 10 1803 (RS4) и более новые версии | X | X | X | ||||||
| Windows 10 Корпоративная (включая несколько сеансов) и Pro (только для сценариев сервера) | X | X | X | X | X | X | |||
| Windows 8 Корпоративная и Pro (только для сценариев сервера) | X | X | X | X | |||||
| Windows 7 с пакетом обновления 1 (SP1) (только для сценариев сервера) | X | X | X | X | |||||
| Azure Stack HCI (только для сценариев сервера) | X | X | X |
Доступность расширения Linux
| Операционная система | Агент Azure Monitor | Агент Log Analytics | Аналитика виртуальной машины зависимостей | Qualys | Пользовательский скрипт | Key Vault | Гибридная рабочая роль Runbook | Расширение защиты от вредоносных программ | Агент подключенного компьютера |
|---|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | |||||
| CentOS Linux 8 | X | X | X | X | X | X | X | ||
| CentOS Linux 7 | X | X | X | X | X | X | X | ||
| CentOS Linux 6 | X | X | X | X | |||||
| Debian 10 | X | X | X | X | |||||
| Debian 9 | X | X | X | X | X | ||||
| Debian 8 | X | X | X | X | |||||
| Debian 7 | X | X | |||||||
| OpenSUSE 13.1+ | X | X | |||||||
| Oracle Linux 8 | X | X | X | X | X | X | |||
| Oracle Linux 7 | X | X | X | X | X | X | |||
| Oracle Linux 6 | X | X | X | X | X | ||||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 6 | X | X | X | X | |||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 с пакетом обновления 5 (SP5) | X | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | ||
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | ||
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X | |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | |||
| Ubuntu 14.04 LTS | X | X | X |
Сведения о региональной доступности различных служб Azure и расширений виртуальных машин, доступных для серверов с поддержкой Azure Arc, см. в схеме доступности продуктов глобального уровня Azure.
Следующие шаги
Вы можете развертывать, удалять расширения виртуальной машины и управлять ими с помощью Azure CLI, Azure PowerShell, перейдя на портал Azure, или с помощью шаблонов Azure Resource Manager.