Azure'da sanal makine ölçek kümeleri hakkında sık sorulan soruların yanıtlarını edinin.
Ölçek kümeleri için sık sorulan en sık sorulan sorular
Bir ölçek kümesinde kaç tane sanal makinem olabilir?
Bir ölçek kümesinde platform görüntülerini temel alan 0 ile 1.000 ARASıNDA VM veya özel görüntüleri temel alan 0 ile 600 arasında VM olabilir.
Ölçek kümelerinde veri diskleri destekleniyor mu?
Evet. Bir ölçek kümesi, kümedeki tüm sanal makineler için geçerli olan bağlı veri diski yapılandırmasını tanımlayabilir. Daha fazla bilgi için bkz. Azure ölçek kümeleri ve bağlı veri diskleri. Veri depolamayla ilgili diğer seçenekler şunlardır:
- Azure dosyaları (paylaşılan SMB sürücüleri)
- Azure paylaşılan diskleri
- İşletim sistemi sürücüsü
- Geçici sürücü (yerel, Azure Depolama tarafından yedeklenmez)
- Azure veri hizmeti (örneğin Azure tabloları, Azure blobları)
- Dış veri hizmeti (örneğin, uzak veritabanı)
Hangi Azure bölgeleri ölçek kümelerini destekler?
Tüm bölgeler ölçek kümelerini destekler.
Özel bir görüntü kullanarak nasıl ölçek kümesi oluşturabilirim?
Bir VM görüntüsü oluşturun ve bu görüntüyü ölçek kümenizin kaynağı olarak kullanın. Özel BIR VM görüntüsü oluşturma ve kullanma öğreticisi için Azure CLI veya Azure PowerShell
Ölçek kümemin kapasitesini 20’den 15’e düşürürsem hangi VM’ler kaldırılır?
Varsayılan olarak, kullanılabilirliği en üst düzeye çıkarmak için sanal makineler ölçek kümesinden kullanılabilirlik alanları arasında (ölçek kümesi bölge yapılandırmasında dağıtılmışsa) ve hata etki alanlarından doğru şekilde kaldırılır. En yüksek kimlik numarasına sahip VM’ler ilk önce kaldırılır.
Ölçek kümesi için bir ölçek ölçek ilkesi belirterek sanal makine kaldırmanın sıralamalarını değiştirebilirsiniz.
Kapasiteyi 15’ten 18’e yükseltirsem ne olur?
Kapasiteyi 18’e artırırsanız 3 yeni VM oluşturulur. Her defasında VM örnek kimliği önceki en yüksek değerden artırılır (örneğin 20, 21, 22). VM'ler hata etki alanları arasında dengelidir.
Bir ölçek kümesinde birden fazla uzantı kullanırken bir yürütme sırası uygulamayı zorunlu kılabilir miyim?
Evet, ölçek kümesi uzantısı dizilimlerini kullanabilirsiniz.
Ölçek kümeleri Azure kullanılabilirlik kümeleri ile birlikte çalışır mı?
Bölgesel (bölgesel olmayan) ölçek kümesi, beş hata etki alanı ve beş güncelleştirme etki alanı ile örtülü bir kullanılabilirlik kümesi olarak hareket eder yerleştirme gruplarını kullanır. 100'den fazla VM içeren ölçek kümeleri birden çok yerleştirme grubu arasında yer almaktadır. Yerleştirme grupları hakkında daha fazla bilgi için bkz. Büyük sanal makine ölçek kümeleri ile çalışma. Bir sanal makine kullanılabilirlik kümesi, sanal makine ölçek kümesiyle aynı sanal ağda bulunabilir. Genellikle bir kullanılabilirlik kümesinde benzersiz yapılandırma gerektiren denetim düğümünü sanal makinelere, veri düğümlerini ise ölçek kümesine yerleştirmek, yaygın bir yapılandırmadır.
Ölçek kümeleri Azure kullanılabilirlik alanlarıyla çalışır mı?
Evet! Daha fazla bilgi için ölçek kümesi bölge belgesine bakın.
Otomatik Ölçeklendirme
Azure Otomatik Ölçeklendirme için en iyi yöntemler hangileridir?
Otomatik ölçeklendirmeye yönelik en iyi yöntemler için bkz. Sanal makineleri otomatik ölçeklendirmeye yönelik en iyi yöntemler.
Konak tabanlı ölçümleri kullanan otomatik ölçeklendirme için ölçüm adlarını nerede bulamıyorum?
Konak tabanlı ölçümleri kullanan otomatik ölçeklendirme için ölçüm adları için bkz.Azure İzleyici.
Azure güvenlik konusu ve kuyruk uzunluğuna göre otomatik ölçeklendirme Service Bus var mı?
Evet. Azure Service Bus konu başlığına ve kuyruk uzunluğuna göre otomatik ölçeklendirme örnekleri için bkz. Azure İzleyici ölçümlerini otomatik ölçeklendirme.
Bir Service Bus kuyruğu için aşağıdaki JSON'u kullanın:
"metricName": "MessageCount",
"metricNamespace": "",
"metricResourceUri": "/subscriptions/s1/resourceGroups/rg1/providers/Microsoft.ServiceBus/namespaces/mySB/queues/myqueue"
Depolama kuyruğu için aşağıdaki JSON'u kullanın:
"metricName": "ApproximateMessageCount",
"metricNamespace": "",
"metricResourceUri": "/subscriptions/s1/resourceGroups/rg1/providers/Microsoft.ClassicStorage/storageAccounts/mystorage/services/queue/queues/mystoragequeue"
Örnek değerleri kaynağınız Tekdüdüdü Kaynak Tanımlayıcıları ( URI) ile değiştirin.
Konak tabanlı ölçümleri veya tanılama uzantısını kullanarak otomatik ölçeklendirme uygulamalı musunuz?
Konak düzeyinde ölçümleri veya konuk işletim sistemi tabanlı ölçümleri kullanmak için bir VM'de otomatik ölçeklendirme ayarı oluşturabilirsiniz.
Desteklenen ölçümlerin listesi için bkz. Azure İzleyici otomatik ölçeklendirme genel ölçümleri.
Sanal makine ölçek kümeleri için tam bir örnek için bkz. Sanal makine ölçek kümeleri için Resource Manager kullanarak gelişmiş otomatik ölçeklendirme yapılandırması.
Örnek, konak düzeyinde CPU ölçüm ve ileti sayısı ölçümlerini kullanır.
Nasıl yaparım? makine ölçek kümesinde uyarı kuralları mı ayarlaysınız?
PowerShell veya Azure CLI aracılığıyla sanal makine ölçek kümeleri için ölçümler üzerinde uyarılar oluşturabilirsiniz. Daha fazla bilgi için bkz. Azure İzleyici PowerShell hızlı başlangıç örnekleri ve Azure İzleyici platformlar arası CLI hızlı başlangıç örnekleri.
Sanal makine ölçek kümesi targetResourceId şu şekildedir:
/subscriptions/yoursubscriptionid/resourceGroups/yourresourcegroup/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmssname
Uyarı ayarlama ölçümü olarak herhangi bir VM performans sayacını seçebilirsiniz. Daha fazla bilgi için, Resource Manager tabanlı Windows VM'ler için konuk işletim sistemi ölçümleri ve Linux VM'ler için konuk işletim sistemi ölçümleri için Azure İzleyici ölçümler makalesine bakın.
Nasıl yaparım? PowerShell kullanarak bir sanal makine ölçek kümesinde otomatik ölçeklendirmeyi nasıl ayarlayabilirim?
PowerShell kullanarak bir sanal makine ölçek kümesinde otomatik ölçeklendirmeyi ayarlamak için bkz. Bir sanal makine ölçek kümesi otomatik olarak ölçeklendirme. Otomatik ölçeklendirmeyi Azure CLI ve Azure şablonlarıyla da yapılandırabilirsiniz
Vm'yi durdurduktan (bıraktıktan) sonra otomatik ölçeklendirme işlemi kapsamında mı başlatıldı?
Hayır. Otomatik ölçeklendirme kuralları, ölçek kümesi kapsamında ek VM örnekleri gerektirirse yeni bir VM örneği oluşturulur. Durdurulan (durdurulmuş) SANAL makine örnekleri, otomatik ölçeklendirme olayı kapsamında başlatlanmaz. Ancak durdurulan (anlaşmaz) VM'ler, örnek sayısı ölçeğini ölçeklendiren bir otomatik ölçeklendirme olayı kapsamında silinebilir. Bu durum, sanal makine örneği kimliği sırasına göre tüm SANAL makine örneklerinin silinebilir olmasıyla aynıdır.
Sertifikalar
Nasıl yaparım? güvenli bir şekilde VM'ye mi göndersin?
Bir sertifikayı VM'ye güvenli bir şekilde sevk etmek için, müşterinin anahtar kasasında bir Windows sertifika deposuna doğrudan bir müşteri sertifikası yükleyebilirsiniz.
Aşağıdaki JSON'u kullanın:
"secrets": [
{
"sourceVault": {
"id": "/subscriptions/{subscriptionid}/resourceGroups/myrg1/providers/Microsoft.KeyVault/vaults/mykeyvault1"
},
"vaultCertificates": [
{
"certificateUrl": "https://mykeyvault1.vault.azure.net/secrets/{secretname}/{secret-version}",
"certificateStore": "certificateStoreName"
}
]
}
]
Kod, Linux Windows destekler.
Daha fazla bilgi için bkz. Sanal makine ölçek kümesi oluşturma veya güncelleştirme.
Nasıl yaparım? Kümeleri için sağlanan otomatik olarak imzalanan sertifikaları Service Fabric?
En son örnek için Azure Shell'de aşağıdaki Azure CLI deyimini kullanın. Service Fabrics CLI modülü Örnek belgeler'i okuyun. Bu belge stdout'a yazdırılacaktır:
az sf cluster create -h
Otomatik olarak imzalanan sertifikalar, bir Sertifika Yetkilisi tarafından sağlanan dağıtılmış güven için kullanılamaz ve kurumsal üretim çözümlerini barındırmaya yönelik Service Fabric Küme için kullanılmamalı; Ek güvenlik Service Fabric için Azure Service Fabric En İyi Güvenlik Uygulamaları ve küme güvenliği Service Fabric senaryolarını gözden geçirin.
Bir linux sanal makine ölçek kümesiyle SSH kimlik doğrulaması için kullanmak üzere bir SSH anahtar çifti Resource Manager miyim?
Evet. osProfile REST API sanal makine, standart VM REST API.
Şablonunuza osProfile'ı dahil etmek için:
"osProfile": {
"computerName": "[variables('vmName')]",
"adminUsername": "[parameters('adminUserName')]",
"linuxConfiguration": {
"disablePasswordAuthentication": "true",
"ssh": {
"publicKeys": [
{
"path": "[variables('sshKeyPath')]",
"keyData": "[parameters('sshKeyData')]"
}
]
}
}
}
Bu JSON bloğu, bu Azure hızlı başlangıç şablonunda kullanılır.
Daha fazla bilgi için bkz. Sanal makine ölçek kümesi oluşturma veya güncelleştirme.
Nasıl yaparım? sertifikaları kaldırıyor musunuz?
Kullanım dışı sertifikaları kaldırmak için eski sertifikayı kasa sertifikaları listesinden kaldırın. Bilgisayarınızda kalmasını istediğiniz tüm sertifikaları listede bırakın. Bu, sertifikayı tüm VM'lerden kaldırmaz. Ayrıca, sertifikayı sanal makine ölçek kümesinde oluşturulan yeni VM'lere eklemez.
Sertifikayı mevcut VM'lerden kaldırmak için özel bir betik uzantısını kullanarak sertifikaları sertifika depodan el ile kaldırın.
Nasıl yaparım? makine ölçek kümesi SSH katmanına mevcut bir SSH ortak anahtarını mı ekliysiniz?
VM'lere yalnızca bir ortak SSH anahtarı sağlıyorsanız, ortak anahtarları vm'ye Key Vault. Ortak anahtarlar gizli değildir.
Linux VM'sini oluşturmadan SSH ortak anahtarlarını düz metin olarak sebilirsiniz:
"linuxConfiguration": {
"ssh": {
"publicKeys": [
{
"path": "path",
"keyData": "publickey"
}
]
}
}
| linuxConfiguration öğesi adı | Gerekli | Tür | Açıklama |
|---|---|---|---|
| Ssh | Hayır | Koleksiyon | Linux işletim sistemi için SSH anahtarı yapılandırmasını belirtir |
| path | Evet | Dize | SSH anahtarlarının veya sertifikanın bulunduğu Linux dosya yolunu belirtir |
| Keydata | Evet | Dize | Base64 ile kodlanmış bir SSH ortak anahtarını belirtir |
Örnek için bkz. vm-sshkey GitHub şablonu.
Aynı anahtar `Update-AzVmss` kasasında birden fazla sertifika ekledikten sonra çalıştırarak aşağıdaki iletiyi görüyorum:
Update-AzVmss: Liste gizli anahtarı, izin verilmeyen /subscriptions/ <my-subscription-id> /resourceGroups/internal-rg-dev/providers/Microsoft.KeyVault/vaults/internal-keyvault-dev örneklerini içerir.
Mevcut kaynak kasa için yeni bir kasa sertifikası kullanmak yerine aynı kasayı yeniden eklemeye çalışmanız bu durumla karşınıza olabilir. Ek Add-AzVmssSecret gizli diziler ekliyorsanız komut düzgün çalışmıyor.
Aynı anahtar kasasında daha fazla gizli dizi eklemek için $vmss.properties.osProfile.secrets[0].vaultCertificates listesini güncelleştirin.
Beklenen giriş yapısı için bkz. Sanal makine kümesi oluşturma veya güncelleştirme.
Anahtar kasasında yer alan sanal makine ölçek kümesi nesnesinde gizli diziyi bulun. Ardından sertifika başvurularınızı (URL ve gizli depo adı) kasayla ilişkili listeye ekleyin.
Not
Şu anda sanal makine ölçek kümesi API'sini kullanarak VM'lerden sertifika kaldıramazsınız.
Yeni VM'ler eski sertifikaya sahip olmaz. Ancak, sertifikaya sahip ve zaten dağıtılmış VM'ler eski sertifikaya sahip olur.
Sertifika gizli depodayken parolayı sağlamadan sanal makine ölçek kümesine sertifikalar iletir miyim?
Betiklerde parolaları sabit olarak yazmanız gerek değildir. Dağıtım betiği çalıştırmak için kullanabileceğiniz izinlerle parolaları dinamik olarak edinebilirsiniz. Gizli anahtar kasasında sertifikayı alan bir betiğiniz varsa, gizli depo komutu .pfx dosyasının parolasını da get certificate çıkış olarak sağlar.
Sanal makine ölçek kümesi için virtualMachineProfile.osProfile'ın Secrets özelliği nasıl çalışır? CertificateUrl özelliğini kullanarak bir sertifikanın mutlak URI'sını belirtmem gerekirken sourceVault değerine neden ihtiyacım var?
Bir Windows Uzaktan Yönetim (WinRM) sertifika başvurusu, işletim sistemi profilinin Gizli Diziler özelliğinde mevcut olması gerekir.
Kaynak kasayı gösteren amacı, kullanıcının Azure Bulut Hizmeti modelinde mevcut olan erişim denetimi listesi (ACL) ilkelerini zorlamaktır. Kaynak kasa belirtilmezse, gizli dizileri bir anahtar kasasına dağıtma veya erişim izni olmayan kullanıcılar İşlem Kaynak Sağlayıcısı (CRP) aracılığıyla erişime sahip olabilir. ACL'ler, mevcut olmayan kaynaklar için bile mevcuttur.
Yanlış bir kaynak kasası kimliği ama geçerli bir anahtar kasası URL'si sağlarsanız, işlemi yoklama sırasında bir hata rapor olur.
Mevcut bir sanal makine ölçek kümesine gizli dizi eklerim, gizli diziler mevcut VM'lere mi yoksa yalnızca yenilerine mi ekli?
Sertifikalar tüm VM'lere, hatta önceden var olan vm'lere eklenir. Sanal makine ölçek kümeniz upgradePolicy özelliği el ile olarak ayarlanırsa, VM'de el ile güncelleştirme gerçekleştireceksanız sertifika VM'ye eklenir.
Linux VM'leri için sertifikaları nereye koyabilirsiniz?
Linux VM'leri için sertifikaları dağıtma hakkında bilgi edinmek için bkz. Müşteri tarafından yönetilen bir anahtar kasasında VM'lere sertifika dağıtma.
Nasıl yaparım? sertifika nesnesine yeni bir kasa sertifikası mı eklisiniz?
Mevcut bir gizli anahtara kasa sertifikası eklemek için aşağıdaki PowerShell örneğine bakın. Yalnızca bir gizli nesne kullanın.
$newVaultCertificate = New-AzVmssVaultCertificateConfig -CertificateStore MY -CertificateUrl https://sansunallapps1.vault.azure.net:443/secrets/dg-private-enc/55fa0332edc44a84ad655298905f1809
$vmss.VirtualMachineProfile.OsProfile.Secrets[0].VaultCertificates.Add($newVaultCertificate)
Update-AzVmss -VirtualMachineScaleSet $vmss -ResourceGroup $rg -Name $vmssName
Bir VM'yi yeniden gösterirken sertifikalara ne olur?
Bir VM'yi yeniden gösterirsiniz, sertifikalar silinir. Yeniden oluşturma, işletim sistemi diskini tamamen siler.
Anahtar kasasında bir sertifikayı silersiniz ne olur?
Gizli anahtar kasadan silinirse ve ardından tüm VM'ler için çalıştırarak bunları yeniden başlatıyorsanız stop deallocate bir hatayla karşılaşırsınız. CrP'nin gizli dizileri anahtar kasasında almaları gerekip gerektiresin, ancak alınamaysa da hata oluşur. Bu senaryoda, sertifikaları sanal makine ölçek kümesi modelinden silebilirsiniz.
CRP bileşeni müşteri gizli dizilerini kalıcı olarak saklamaz. Sanal makine stop deallocate ölçek kümesinde tüm VM'ler için çalıştırmayı kullanırsanız önbellek silinir. Bu senaryoda gizli diziler anahtar kasasında alınır.
Azure Service Fabric'da (tek yapılı kiracı modelinde) gizli bir kopya olduğundan ölçeği genişletme sırasında bu sorunla karşılaşmazsınız.
Sertifika sürümünü kullanmak için neden sertifika sürümünü belirtmem Key Vault?
Sertifika sürümünü Key Vault gereksiniminin amacı, kullanıcıya VM'lerinde hangi sertifikanın dağıtıldığından emin olmaktır.
Bir VM oluşturun ve ardından anahtar kasasında gizli anahtarınızı güncelleştirin, yeni sertifika VM'lerinize indirilmaz. Ancak VM'leriniz buna başvurur ve yeni VM'ler yeni gizli adı verir. Bunu önlemek için gizli bir sürüme başvurulması gerekir.
Ekibim bize .cer ortak anahtarları olarak dağıtılan birkaç sertifikayla çalışıyor. Bu sertifikaları bir sanal makine ölçek kümesine dağıtmak için önerilen yaklaşım nedir?
.cer ortak anahtarlarını bir sanal makine ölçek kümesine dağıtmak için, yalnızca .cer dosyalarını içeren bir .pfx dosyası oluşturabilirsiniz. Bunu yapmak için X509ContentType = Pfx kullanın. Örneğin, .cer dosyasını C# veya PowerShell'de x509Certificate2 nesnesi olarak yükp yöntemini çağırabilirsiniz.
Daha fazla bilgi için bkz. X509Certificate.Export Metodu (X509ContentType, Dize).
Nasıl yaparım? base64 dizeleri olarak mı geçişli?
Bir sertifikayı base64 dizesi olarak geçirmeyi öykünerek en son sürüme sahip URL'yi bir Resource Manager ayıkabilirsiniz. Uygulama şablonunuz için aşağıdaki JSON Resource Manager dahil:
"certificateUrl": "[reference(resourceId(parameters('vaultResourceGroup'), 'Microsoft.KeyVault/vaults/secrets', parameters('vaultName'), parameters('secretName')), '2015-06-01').secretUriWithVersion]"
Anahtar kasalarında JSON nesnelerinde sertifikaları sarmalamam gerekir mi?
Sanal makine ölçek kümelerde ve VM'lerde sertifikaların JSON nesnelerinde sarmalanmış olması gerekir.
ayrıca application/x-pkcs12 içerik türünü de destekliyoruz.
Şu anda .cer dosyalarını desteklemez. .cer dosyalarını kullanmak için bunları .pfx kapsayıcılarına aktarın.
Uyumluluk ve Güvenlik
Sanal makine ölçek kümeleri PCI ile uyumlu mu?
Sanal makine ölçek kümeleri, CRP’nin üzerinde ince bir API katmanıdır. Her iki bileşen de, Azure hizmet ağacındaki işlem platformunun birer parçasıdır.
Uyumluluk açısından bakıldığında, sanal makine ölçek kümeleri Azure işlem platformunun temel parçalarından birini oluşturur. CRP’nin kendisiyle takımı, araçları, süreçleri, dağıtım yöntemini, güvenlik denetimlerini, tam zamanında (JIT) derlemeyi, izlemeyi, uyarıları, vb. paylaşır. Sanal makine ölçek kümeleri Ödeme Kartı Sektörü (PCI) ile uyumludur, çünkü CRP geçerli PCI Veri Güvenliği Standardı (DSS) kanıtının bir parçasıdır.
Daha fazla bilgi için bkz. Microsoft Güven Merkezi.
Azure kaynakları için yönetilen kimlikler sanal makine ölçek kümeleriyle çalışır mı?
Siliniyor
Sanal makine ölçek kümesi örneklerde ayarlamış olduğum kilitler, örnekler silinirken kabul edildi mi?
Azure Portal'da tek bir örneği silme veya birden çok örnek seçerek toplu silme olanağına sahipsiniz. Kilidi olan tek bir örneği silmeyi denersiniz, kilit geçerli olur ve örneği silemezsiniz. Ancak, birden çok örneği toplu olarak seçersiniz ve bu örneklerden herhangi biri bir kilite sahipse, kilitler geçerli olmaz ve seçilen örneklerin hepsi silinir.
Azure CLI'de yalnızca tek bir örneği silebilirsiniz. Kilidi olan tek bir örneği silemezsiniz, kilit geçerli olur ve bu örneği silemezsiniz.
Uzantıları
Nasıl yaparım? makine ölçek kümesi uzantısını silebilirsiniz?
Sanal makine ölçek kümesi uzantısını silmek için aşağıdaki PowerShell örneğini kullanın:
$vmss = Get-AzVmss -ResourceGroupName "resource_group_name" -VMScaleSetName "vmssName"
$vmss=Remove-AzVmssExtension -VirtualMachineScaleSet $vmss -Name "extensionName"
Update-AzVmss -ResourceGroupName "resource_group_name" -VMScaleSetName "vmssName" -VirtualMacineScaleSet $vmss
extensionName değerini içinde $vmss bulabilirsiniz.
Günlüklerle tümleştirilmiş bir sanal makine ölçek kümesi şablonu Azure İzleyici var mı?
Azure İzleyici günlükleri ile tümleştirilmiş bir sanal makine ölçek kümesi şablon örneği için, Azure Service Fabric kümesi dağıtma ve Azure İzleyici günlüklerini kullanarak izlemeyi etkinleştirme'deyer alan ikinci örnek.
Nasıl yaparım? makine ölçek kümemde tüm VM'lere bir uzantı eklemek mi?
Güncelleştirme ilkesi otomatik olarak ayarlanırsa, şablonu yeni uzantı özellikleriyle yeniden kullanmak tüm VM'leri güncelleştirmesidir.
Güncelleştirme ilkesi el ile olarak ayarlanırsa, önce uzantıyı güncelleştirin ve ardından VM'lerinizin tüm örneklerini el ile güncelleştirin.
Mevcut bir sanal makine ölçek kümesiyle ilişkili uzantılar güncelleştirildiğinde, mevcut VM'ler etkileniyor mu?
Sanal makine ölçek kümesi modelinde uzantı tanımı güncelleştirilmişse ve upgradePolicy özelliği otomatik olarak ayarlanırsa, VM'leri güncelleştirilir. upgradePolicy özelliği el ile olarak ayarlanırsa uzantılar modelle eşleşmedi olarak işaretlenir.
Mevcut makine hizmet iyileştirmesi veya yeniden çalışma zamanları tekrar çalıştırıldı mı?
Mevcut bir VM hizmet tarafından iyileşmişse yeniden başlatma olarak görünür ve uzantılar yeniden çalıştırlanmaz. Bir VM yeniden görüntüye sahipse, işlem işletim sistemi sürücüsü yerine kaynak görüntüyle benzerdir. Uzantılar gibi en son modelden alınan tüm özelleştirmeler yeniden çalıştır.
Nasıl yaparım? makine ölçek kümesine Active Directory etki alanına katılmalı musunuz?
Bir sanal makine ölçek kümesine Active Directory (AD) etki alanına katılmak için bir uzantı tanımlayabilirsiniz.
Uzantı tanımlamak için JsonADDomainExtension özelliğini kullanın:
"extensionProfile": {
"extensions": [
{
"name": "joindomain",
"properties": {
"publisher": "Microsoft.Compute",
"type": "JsonADDomainExtension",
"typeHandlerVersion": "1.3",
"settings": {
"Name": "[parameters('domainName')]",
"OUPath": "[variables('ouPath')]",
"User": "[variables('domainAndUsername')]",
"Restart": "true",
"Options": "[variables('domainJoinOptions')]"
},
"protectedsettings": {
"Password": "[parameters('domainJoinPassword')]"
}
}
}
]
}
Sanal makine ölçek kümesi uzantım yeniden başlatma gerektiren bir şeyi yüklemeye çalışıyor.
Sanal makine ölçek kümesi uzantınız yeniden başlatma gerektiren bir şeyi yüklemeye çalışıyorsa, Azure Otomasyonu Desired State Configuration (Automation DSC) uzantısını kullanabilirsiniz. İşletim sistemi R2 Windows Server 2012 ise, Azure Windows Management Framework (WMF) 5.0 kurulumunu çeker, yeniden başlatır ve yapılandırmaya devam eder.
Nasıl yaparım? depolama hesabında barındırılan özel bir betiği mi çalıştırabilirsiniz?
Özel depolama hesabında barındırılan özel bir betiği yürütmek için, depolama hesabı anahtarı ve adıyla korumalı ayarlar ayarlayın. Daha fazla bilgi için bkz. Özel Betik Uzantısı.
Parolalar
Nasıl yaparım? makine ölçek kümemde VM'ler için parolayı sıfırlayasın mı?
Ölçek kümelerinden VM'ler için parolayı değiştirmenin iki ana yolu vardır.
Sanal makine ölçek kümesi modelini doğrudan değiştirme. API 2017-12-01 ve sonraki bir ile kullanılabilir.
Yönetici kimlik bilgilerini doğrudan ölçek kümesi modelinde güncelleştirin (örneğin, Azure Kaynak Gezgini, PowerShell veya CLI kullanarak). Ölçek kümesi güncelleştirildiğinde, tüm yeni VM'ler yeni kimlik bilgilerine sahip olur. Mevcut VM'ler yalnızca yeniden uzıyorsa yeni kimlik bilgilerine sahip olur.
VM erişim uzantılarını kullanarak parolayı sıfırlayın. Burada açıklandığı gibi parola gereksinimlerine uygun olduğundan emin olun.
Aşağıdaki PowerShell örneğini kullanın:
$vmssName = "myvmss" $vmssResourceGroup = "myvmssrg" $publicConfig = @{"UserName" = "newuser"} $privateConfig = @{"Password" = "********"} $extName = "VMAccessAgent" $publisher = "Microsoft.Compute" $vmss = Get-AzVmss -ResourceGroupName $vmssResourceGroup -VMScaleSetName $vmssName $vmss = Add-AzVmssExtension -VirtualMachineScaleSet $vmss -Name $extName -Publisher $publisher -Setting $publicConfig -ProtectedSetting $privateConfig -Type $extName -TypeHandlerVersion "2.0" -AutoUpgradeMinorVersion $true Update-AzVmss -ResourceGroupName $vmssResourceGroup -Name $vmssName -VirtualMachineScaleSet $vmss
Ağ
Bir ölçek kümesine bir Ağ Güvenlik Grubu (NSG) atamak, kümenin tüm VM 2'lerine uygulanacağı şekilde atamak mümkün mü?
Evet. Ağ Güvenlik Grubu, ağ profilinin networkInterfaceConfigurations bölümünde doğrudan bir ölçek kümesine uygulanabilir. Örnek:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "nic1",
"properties": {
"primary": "true",
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"loadBalancerInboundNatPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
}
]
}
}
],
"networkSecurityGroup": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/networkSecurityGroups/', variables('nsgName'))]"
}
}
}
]
}
Nasıl yaparım? abonelikte ve aynı bölgede yer alan sanal makine ölçek kümeleri için VIP değiştirme işlemi nasıl musunuz?
Azure Load Balancer ön uçları olan iki sanal makine ölçek kümeniz varsa ve bunlar aynı abonelikte ve bölgede bulunuyorsa, genel IP adreslerini her birinin dışında bulundurabilirsiniz ve diğer uçlara atabilirsiniz. Örneğin vip swap: mavi-yeşil Azure Resource Manager bakın. Kaynaklar ağ düzeyinde ayrılır/ayrılırken bu gecikmeyi ifade ediyor. İki arka uç havuzu ve Azure Application Gateway havuzu kullanmak daha hızlı bir seçenektir. Alternatif olarak, hazırlama ve üretim yuvaları arasında hızlı geçiş desteği sağlayan Azure App Service ile de uygulamalarınızı barındırabilirsiniz.
Nasıl yaparım? özel IP adresi ayırma için bir dizi özel IP adresi mi belirtebilirsiniz?
IP adresleri, belirttiğiniz bir alt ağdan seçilir.
Sanal makine ölçek kümesi IP adreslerinin ayırma yöntemi her zaman "dinamik"tir, ancak bu, bu IP adreslerinin değişe olduğu anlamına değildir. Bu durumda , "dinamik" yalnızca BIR PUT isteğinde IP adresini belirtmeyebilirsiniz. Alt ağı kullanarak statik kümeyi belirtin.
Nasıl yaparım? azure sanal ağına sanal makine ölçek kümesi dağıtın mı?
Var olan bir Azure sanal ağına sanal makine ölçek kümesi dağıtmak için bkz. Mevcut bir sanal ağa sanal makine ölçek kümesi dağıtma.
Hızlandırılmış Ağ ile ölçek kümelerini kullanabilir miyim?
Evet. Hızlandırılmış ağı kullanmak için ölçek kümenizin networkInterfaceConfigurations ayarlarında enableAcceleratedNetworking ayarını true olarak ayarlayın. Örneğin:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "niconfig1",
"properties": {
"primary": true,
"enableAcceleratedNetworking" : true,
"ipConfigurations": [
]
}
}
]
}
Ölçek kümesi tarafından kullanılan DNS sunucularını nasıl yapılandırabilirsiniz?
Özel DNS yapılandırmasıyla bir sanal makine ölçek kümesi oluşturmak için, networkInterfaceConfigurations ölçek kümesi bölümüne bir dnsSettings JSON paketi ekleyin. Örnek:
"dnsSettings":{
"dnsServers":["10.0.0.6", "10.0.0.5"]
}
Her vm'ye genel IP adresi atamak için ölçek kümesi nasıl yapılandırabilirsiniz?
Her VM'ye genel IP adresi atayan bir sanal makine ölçek kümesi oluşturmak için Microsoft.Compute/virtualMachineScaleSets kaynağının API sürümünün 2017-03-30 olduğundan emin olun ve ölçek kümesi ipConfigurations bölümüne publicipaddressconfiguration JSON paketi ekleyin. Örnek:
"publicipaddressconfiguration": {
"name": "pub1",
"properties": {
"idleTimeoutInMinutes": 15
}
}
Bir ölçek kümesi birden çok Application Gateway ile çalışacak şekilde yapılandırabilirsiniz?
Evet. Ölçek kümesi ağ profilinizin ipConfigurations bölümündeki applicationGatewayBackendAddressPools listesine birden çok arka uç Application Gateway havuzu için kaynak kimliklerini ekleyebilirsiniz.
Ölçek
Hangi durumda ikiden az VM'ye sahip bir sanal makine ölçek kümesi oluşturabilirim?
İkiden az VM'ye sahip bir sanal makine ölçek kümesi oluşturmanın bir nedeni, sanal makine ölçek kümesi elastik özelliklerini kullanmaktır. Örneğin, vm çalıştırma maliyetleri ödemeden altyapınızı tanımlamak için sıfır VM'ye sahip bir sanal makine ölçek kümesi dağıtın. Ardından, VM'leri dağıtmaya hazırsanız, sanal makine ölçek kümesi "kapasitesini" üretim örneği sayısına artırın.
İkiden az VM'ye sahip bir sanal makine ölçek kümesi oluşturmanın bir diğer nedeni de kullanılabilirlik konusunda ayrık VM'ler kullanan bir kullanılabilirlik kümesi kullanmaktan daha az endişe ediyorsanız olabilir. Sanal makine ölçek kümeleri, farklı olmayan ve devre dışı bırakılabilir işlem birimleriyle çalışmanın bir yolunu sağlar. Bu tekdüzlük, sanal makine ölçek kümelerini ve kullanılabilirlik kümelerini temel alan bir farktıcıdır. Durum bilgisiz birçok iş yükü tek tek birimleri izlemez. İş yükü düşerse, ölçeği tek bir işlem birimine düşürebilir ve iş yükü arttıkça ölçeği çok daha fazla artır.
Nasıl yaparım? makine ölçek kümesinde VM sayısını değiştirebilir misiniz?
Azure portal'daki bir sanal makine ölçek kümesinde vm sayısını değiştirmek için, sanal makine ölçek kümesi özellikleri bölümünde "Ölçeklendirme" dikey penceresine tıklayın ve kaydırıcı çubuğunu kullanın.
Nasıl yaparım? eşiklere ulaşıldı mı?
Belirtilen eşikler için uyarıları işleme konusunda biraz esnekliğe sahipsiniz. Örneğin, özelleştirilmiş web kancaları tanımlayabilirsiniz. Aşağıdaki web kancası örneği bir Resource Manager örneğidir:
{
"type": "Microsoft.Insights/autoscaleSettings",
"apiVersion": "[variables('insightsApi')]",
"name": "autoscale",
"location": "[parameters('resourceLocation')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachineScaleSets/', parameters('vmSSName'))]"
],
"properties": {
"name": "autoscale",
"targetResourceUri": "[concat('/subscriptions/',subscription().subscriptionId, '/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Compute/virtualMachineScaleSets/', parameters('vmSSName'))]",
"enabled": true,
"notifications": [
{
"operation": "Scale",
"email": {
"sendToSubscriptionAdministrator": true,
"sendToSubscriptionCoAdministrators": true,
"customEmails": [
"youremail@address.com"
]
},
"webhooks": [
{
"serviceUri": "<service uri>",
"properties": {
"key1": "custommetric",
"key2": "scalevmss"
}
}
]
}
]
}
}
Düzeltme eki uygulama ve işlemler
Mevcut bir kaynak grubunda ölçek kümesi oluşturabilir miyim?
Evet, mevcut bir kaynak grubunda ölçek kümesi oluşturabilirsiniz.
Ölçek kümesi başka bir kaynak grubuna taşınsın mı?
Evet, ölçek kümesi kaynaklarını yeni bir aboneliğe veya kaynak grubuna taşıyabilirsiniz.
Sanal makine ölçek kümemi yeni bir görüntüye nasıl güncelleştirebilirsiniz? Nasıl yaparım? düzeltme eki uygulama hakkında bilgi mi var?
Sanal makine ölçek kümenizi yeni bir görüntüye güncelleştirmek ve düzeltme eki uygulama işlemini yönetmek için bkz. Sanal makine ölçek kümesi yükseltme.
Görüntüyü değiştirmeden vm'yi sıfırlamak için yeniden görüntü işlemi kullanabilir miyim? (Başka bir ifadeyle, vm'yi yeni bir görüntü yerine fabrika ayarlarına sıfırlamak istiyorum.)
Evet, görüntüyü değiştirmeden vm'yi sıfırlamak için yeniden görüntü işlemi kullanabilirsiniz. Ancak, sanal makine ölçek kümeniz ile bir platform görüntüsüne başvurursa, çağıran VM'niz daha version = latest sonraki bir işletim sistemi görüntüsüne güncelleştirebilirsiniz. reimage
Ölçek kümelerini günlüklerle tümleştirebilirsiniz Azure İzleyici?
Evet, ölçek kümesi VM'Azure İzleyici uzantıyı yükleyerek bunu yapabilirsiniz. Azure CLI örneği şu şekildedir:
az vmss extension set --name MicrosoftMonitoringAgent --publisher Microsoft.EnterpriseCloud.Monitoring --resource-group Team-03 --vmss-name nt01 --settings "{'workspaceId': '<your workspace ID here>'}" --protected-settings "{'workspaceKey': '<your workspace key here'}"
Gerekli workspaceId ve workspaceKey'i, çalışma alanının Log Analytics çalışma Azure portal. Genel Bakış sayfasında, Genel Bakış kutucuğuna Ayarlar tıklayın. En üstte Bağlı Kaynaklar sekmesine tıklayın.
Not
Ölçek kümeniz upgradePolicy El ile olarak ayarlanırsa, bu vm'lerde yükseltmeyi çağırarak uzantıyı kümenin tüm VM'lerine uygulatabilirsiniz. CLI'de bu az vmss update-instances olabilir.
Not
Bu makale, son zamanlarda Log Analytics yerine Azure Izleyici günlükleri terimini kullanacak şekilde güncelleştirildi. Günlük verileri hala bir Log Analytics çalışma alanında depolanır ve yine de aynı Log Analytics hizmeti tarafından toplanıp çözümlenmektedir. Azure izleyici 'de günlüklerinrolünü daha iyi yansıtacak şekilde terminolojiyi güncelleştiriyoruz. Ayrıntılar için bkz. Azure izleyici terminolojisi değişiklikleri .
Sorun giderme
Nasıl yaparım? tanılamayı açıyor musunuz?
Önyükleme tanılamasını açmak için öncelikle bir depolama hesabı oluşturun. Ardından bu JSON bloğunu virtualMachineProfile sanal makine ölçek kümenize koyarak sanal makine ölçek kümenizi güncelleştirin:
"diagnosticsProfile": {
"bootDiagnostics": {
"enabled": true,
"storageUri": "http://yourstorageaccount.blob.core.windows.net"
}
}
Yeni bir VM oluşturulduğunda, sanal makinenin InstanceView özelliği, ekran görüntüsünün ayrıntılarını gösterir ve bu şekilde devam eder. Aşağıda bir örnek verilmiştir:
"bootDiagnostics": {
"consoleScreenshotBlobUri": "https://o0sz3nhtbmkg6geswarm5.blob.core.windows.net/bootdiagnostics-swarmagen-4157d838-8335-4f78-bf0e-b616a99bc8bd/swarm-agent-9574AE92vmss-0_2.4157d838-8335-4f78-bf0e-b616a99bc8bd.screenshot.bmp",
"serialConsoleLogBlobUri": "https://o0sz3nhtbmkg6geswarm5.blob.core.windows.net/bootdiagnostics-swarmagen-4157d838-8335-4f78-bf0e-b616a99bc8bd/swarm-agent-9574AE92vmss-0_2.4157d838-8335-4f78-bf0e-b616a99bc8bd.serialconsole.log"
}
Sanal makine özellikleri
Nasıl yaparım? birden çok çağrı yapmadan her VM için özellik bilgilerini almak mı istiyorsunuz? Örneğin, sanal makine ölçek kümesindeki 100 VM 'lerinin her biri için hata etki alanını nasıl alabilirim?
Birden çok çağrı yapmadan her VM için özellik bilgilerini almak için ListVMInstanceViews GET AŞAĞıDAKI Kaynak URI 'sinde bir REST API yapabilirsiniz:
/Subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.Compute/virtualMachineScaleSets/<scaleset_name>/virtualMachines? $expand = InstanceView&$select = InstanceView
Farklı uzantı bağımsız değişkenlerini bir sanal makine ölçek kümesindeki farklı VM 'lere geçirebilir miyim?
Hayır, bir sanal makine ölçek kümesindeki farklı VM 'lere farklı uzantı bağımsız değişkenleri geçiremezsiniz. Ancak, uzantılar, makine adı gibi, üzerinde çalıştığı VM 'nin benzersiz özelliklerine göre davranabilir. Uzantılar http://169.254.169.254 VM hakkında daha fazla bilgi almak için örnek meta verilerini de sorgulayabilir.
Sanal makine ölçek kümesi VM makine adları ve VM kimlikleri arasında neden boşluklar var? Örneğin: 0, 1, 3...
Sanal makine ölçek kümesi fazla sağlama özelliği varsayılan değer olan true değerine ayarlandığından, sanal makine ölçek kümesi VM makine adları ve VM kimlikleri arasında boşluklar vardır. Aşırı sağlama değeri true olarak ayarlandıysa, istenenden daha fazla sanal makine oluşturulur. Daha sonra ek VM 'Ler silinir. Bu durumda, büyük bir dağıtım güvenilirliği elde edersiniz, ancak ardışık adlandırma ve bitişik ağ adresi çevirisi (NAT) kuralları masrafına sahip olursunuz.
Bu özelliği false olarak ayarlayabilirsiniz. Küçük sanal makine ölçek kümeleri için bu, dağıtım güvenilirliğini önemli ölçüde etkilemez.
Sanal makine ölçek kümesindeki bir VM 'yi silme ve VM 'nin ayırmayı kaldırma arasındaki fark nedir? Ne zaman birini seçmem gerekir?
Sanal makine ölçek kümesindeki bir VM 'yi silme ve VM 'nin ayırmayı kaldırma arasındaki temel fark, deallocate sanal sabit diskleri (VHD 'ler) silmez. Çalıştırmaya ilişkin depolama maliyetleri var stop deallocate . Aşağıdaki nedenlerden biri için bir veya diğerini kullanabilirsiniz:
- İşlem maliyetleri ödemekten vazgeçmek istiyorsunuz, ancak VM 'lerin disk durumunu tutmak istiyorsunuz.
- Sanal makine ölçek kümesini ölçeklendirebilmeniz için bir VM kümesini daha hızlı başlatmak istiyorsunuz.
- Bu senaryoyla ilgili olarak, kendi otomatik ölçeklendirme motorinizi oluşturmuş ve uçtan uca daha hızlı bir ölçek istemeniz olabilir.
- Hata etki alanları veya güncelleştirme etki alanları arasında eşit olarak dağıtılan bir sanal makine ölçek kümesi vardır. Bunun nedeni, sanal makineleri seçmeli olarak silmiş veya aşırı sağlama sonrasında VM 'Lerin silindiğinden olabilir.
stop deallocatestartSanal makine ölçek kümesi tarafından izlenen çalıştırmak, VM 'leri hata etki alanları veya güncelleştirme etki alanları arasında eşit olarak dağıtır.
Bir sanal makine ölçek kümesi örneğinin anlık görüntüsünü almak Nasıl yaparım? mı?
Bir sanal makine ölçek kümesi örneğinden bir anlık görüntü oluşturun.
$rgname = "myResourceGroup"
$vmssname = "myVMScaleSet"
$Id = 0
$location = "East US"
$vmss1 = Get-AzVmssVM -ResourceGroupName $rgname -VMScaleSetName $vmssname -InstanceId $Id
$snapshotconfig = New-AzSnapshotConfig -Location $location -AccountType Standard_LRS -OsType Windows -CreateOption Copy -SourceUri $vmss1.StorageProfile.OsDisk.ManagedDisk.id
New-AzSnapshot -ResourceGroupName $rgname -SnapshotName 'mySnapshot' -Snapshot $snapshotconfig
Anlık görüntüden yönetilen disk oluşturun.
$snapshotName = "mySnapshot"
$snapshot = Get-AzSnapshot -ResourceGroupName $rgname -SnapshotName $snapshotName
$diskConfig = New-AzDiskConfig -AccountType Premium_LRS -Location $location -CreateOption Copy -SourceResourceId $snapshot.Id
$osDisk = New-AzDisk -Disk $diskConfig -ResourceGroupName $rgname -DiskName ($snapshotName + '_Disk')