Aktivera Azure VM-tillägg med Hjälp av Azure PowerShell

Den här artikeln visar hur du distribuerar, uppdaterar och avinstallerar Azure VM-tillägg som stöds av Azure Arc-aktiverade servrar till en Linux- eller Windows-hybriddator med Azure PowerShell.

Kommentar

Azure Arc-aktiverade servrar stöder inte distribution och hantering av VM-tillägg till virtuella Azure-datorer. Information om virtuella Azure-datorer finns i följande översiktsartikel om VM-tillägg.

Förutsättningar

• En dator med Azure PowerShell. Anvisningar finns i Installera och konfigurera Azure PowerShell.

Innan du använder Azure PowerShell för att hantera VM-tillägg på din hybridserver som hanteras av Azure Arc-aktiverade servrar måste du installera modulen Az.ConnectedMachine . Dessa hanteringsåtgärder kan utföras från din arbetsstation. Du behöver inte köra dem på den Azure Arc-aktiverade servern.

Kör följande kommando på din Azure Arc-aktiverade server:

Install-Module -Name Az.ConnectedMachine.

När installationen är klar returneras följande meddelande:

The installed extension 'Az.ConnectedMachine' is experimental and not covered by customer support. Please use with discretion.

Aktivera tillägg

Om du vill aktivera ett VM-tillägg på din Azure Arc-aktiverade server använder du parametrarna New-Az Anslut edMachineExtension med parametrarna -Name, -ResourceGroupName, -MachineName, -Location, -Publisher, -ExtensionType och -Settings .

I följande exempel aktiveras Log Analytics VM-tillägget på en Azure Arc-aktiverad Linux-server:

$Setting = @{ "workspaceId" = "workspaceId" }
$protectedSetting = @{ "workspaceKey" = "workspaceKey" }
New-AzConnectedMachineExtension -Name OMSLinuxAgent -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.EnterpriseCloud.Monitoring" -Settings $Setting -ProtectedSetting $protectedSetting -ExtensionType "OmsAgentForLinux"

Om du vill aktivera Log Analytics VM-tillägget på en Azure Arc-aktiverad Windows-server ändrar du värdet för parametern -ExtensionType till "MicrosoftMonitoringAgent" i föregående exempel.

I följande exempel aktiveras tillägget för anpassat skript på en Azure Arc-aktiverad server:

$Setting = @{ "commandToExecute" = "powershell.exe -c Get-Process" }
New-AzConnectedMachineExtension -Name "custom" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Compute"  -Settings $Setting -ExtensionType CustomScriptExtension

I följande exempel aktiveras Microsoft Antimalware-tillägget på en Azure Arc-aktiverad Windows-server:

$Setting = @{ "AntimalwareEnabled" = $true }
New-AzConnectedMachineExtension -Name "IaaSAntimalware" -ResourceGroupName "myResourceGroup" -MachineName "myMachineName" -Location "regionName" -Publisher "Microsoft.Azure.Security" -Settings $Setting -ExtensionType "IaaSAntimalware"

Key Vault VM-tillägg

Varning

PowerShell-klienter lägger ofta till \" i settings.json, vilket gör att akvvm_service misslyckas med felet: [CertificateManagementConfiguration] Failed to parse the configuration settings with:not an object.

I följande exempel aktiveras tillägget för den virtuella Key Vault-datorn på en Azure Arc-aktiverad server:

# Build settings
    $settings = @{
      secretsManagementSettings = @{
       observedCertificates = @(
        "observedCert1"
       )
      certificateStoreLocation = "myMachineName" # For Linux use "/var/lib/waagent/Microsoft.Azure.KeyVault.Store/"
      certificateStore = "myCertificateStoreName"
      pollingIntervalInS = "pollingInterval"
      }
    authenticationSettings = @{
     msiEndpoint = "http://localhost:40342/metadata/identity"
     }
    }

    $resourceGroup = "resourceGroupName"
    $machineName = "myMachineName"
    $location = "regionName"

    # Start the deployment
    New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "KeyVaultForWindows or KeyVaultforLinux" -Publisher "Microsoft.Azure.KeyVault" -ExtensionType "KeyVaultforWindows or KeyVaultforLinux" -Setting $settings

Datadog VM-tillägg

I följande exempel aktiveras datadog VM-tillägget på en Azure Arc-aktiverad server:

$resourceGroup = "resourceGroupName"
$machineName = "machineName"
$location = "machineRegion"
$osType = "Windows" # change to Linux if appropriate
$settings = @{
    # change to your preferred Datadog site
    site = "us3.datadoghq.com"
}
$protectedSettings = @{
    # change to your Datadog API key
    api_key = "APIKEY"
}

New-AzConnectedMachineExtension -ResourceGroupName $resourceGroup -Location $location -MachineName $machineName -Name "Datadog$($osType)Agent" -Publisher "Datadog.Agent" -ExtensionType "Datadog$($osType)Agent" -Setting $settings -ProtectedSetting $protectedSettings

Listtillägg installerade

Om du vill hämta en lista över de virtuella datortilläggen på din Azure Arc-aktiverade server använder du Get-Az Anslut edMachineExtension med parametrarna -MachineName och -ResourceGroupName .

Exempel:

Get-AzConnectedMachineExtension -ResourceGroupName myResourceGroup -MachineName myMachineName

Name    Location  PropertiesType        ProvisioningState
----    --------  --------------        -----------------
custom  westus2   CustomScriptExtension Succeeded

Uppdateringstilläggskonfiguration

Om du vill konfigurera om ett installerat tillägg kan du använda cmdleten Update-Az Anslut edMachineExtension med parametrarna -Name, -MachineName, -ResourceGroupNameoch -Settings .

Se referensartikeln för cmdleten för att förstå de olika metoderna för att tillhandahålla de ändringar du vill ha i tillägget.

Uppgraderingstillägg

När en ny version av ett vm-tillägg som stöds släpps kan du uppgradera det till den senaste versionen. Om du vill uppgradera ett VM-tillägg använder du Update-Az Anslut edExtension med parametrarna -MachineName, -ResourceGroupNameoch -ExtensionTarget .

För parametern -ExtensionTarget måste du ange tillägget och den senaste tillgängliga versionen. Om du vill ta reda på vilken senaste version som är tillgänglig kan du hämta den här informationen från sidan Tillägg för den valda Arc-aktiverade servern i Azure-portalen eller genom att köra Get-AzVMExtensionImage. Du kan ange flera tillägg i en enda uppgraderingsbegäran genom att ange en kommaavgränsad lista med tillägg som definieras av utgivaren och typen (avgränsade med en period) och målversionen för varje tillägg, enligt exemplet nedan.

Om du vill uppgradera Log Analytics-agenttillägget för Windows som har en nyare version tillgänglig kör du följande kommando:

Update-AzConnectedExtension -MachineName "myMachineName" -ResourceGroupName "myResourceGroup" -ExtensionTarget '{\"Microsoft.EnterpriseCloud.Monitoring.MicrosoftMonitoringAgent\":{\"targetVersion\":\"1.0.18053.0\"}}'

Du kan granska versionen av installerade VM-tillägg när som helst genom att köra kommandot Get-Az Anslut edMachineExtension. Egenskapsvärdet TypeHandlerVersion representerar versionen av tillägget.

Ta bort tillägg

Om du vill ta bort ett installerat VM-tillägg på din Azure Arc-aktiverade server använder du Remove-Az Anslut edMachineExtension med parametrarna -Nameoch -MachineName-ResourceGroupName .

Om du till exempel vill ta bort Log Analytics VM-tillägget för Linux kör du följande kommando:

Remove-AzConnectedMachineExtension -MachineName myMachineName -ResourceGroupName myResourceGroup -Name OmsAgentforLinux

Nästa steg

• Du kan distribuera, hantera och ta bort VM-tillägg med hjälp av Azure CLI, från Azure-portalen eller Azure Resource Manager-mallar.

• Felsökningsinformation finns i guiden Felsöka VM-tillägg.