你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
对已启用 Arc 的 System Center Virtual Machine Manager 执行持续管理
在本文中,你会学习如何执行与已启用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM) 相关的各种管理操作:
- 手动升级 Azure Arc 资源网桥
- 更新 SCVMM 帐户凭据
- 从 Arc 资源网桥收集日志
所有这些操作都需要资源网桥接 VM 的 SSH 密钥,或者需要 kubeconfig 文件(用于提供对资源网桥接 VM 上的 Kubernetes 群集的访问权限)。
手动升级 Arc 资源网桥
启用了 Azure Arc 的 SCVMM 需要 Arc 资源网桥将 SCVMM 环境与 Azure 连接起来。 Arc 资源网桥的新映像将定期发布,以包括安全更新和功能更新。 可以从 SCVMM 服务器手动升级 Arc 资源网桥。 在尝试升级之前,必须满足所有升级先决条件。 SCVMM 服务器必须在本地存储 kubeconfig 和设备配置文件。 如果在资源网桥的初始部署后更改了 SCVMM 帐户凭据,请在尝试手动升级之前更新新的帐户凭据。
注意
手动升级功能适用于资源网桥版本 1.0.14 及更高版本。 低于版本 1.0.14 的资源网桥必须执行恢复选项以升级到版本 1.0.15 或更高版本。
手动升级通常需要 30-90 分钟,具体取决于网络速度。 升级命令会将 Arc 资源网桥升级到紧邻的下一个版本,该版本可能不是最新的可用版本。 可能需要多次升级才能达到受支持的版本。 可以通过检查 Arc 资源网桥的 Azure 资源来检查资源网桥版本。
要手动升级 Arc 资源网桥,请确保已通过从 SCVMM 服务器运行扩展升级命令安装最新的 az arcappliance CLI 扩展:
az extension add --upgrade --name arcappliance
若要手动升级资源网桥,请使用以下命令:
az arcappliance upgrade scvmm --config-file <file path to ARBname-appliance.yaml>
更新 SCVMM 帐户凭据(在加入后使用新密码或新 SCVMM 帐户)
已启用 Azure Arc 的 SCVMM 使用你在载入期间提供的 SCVMM 帐户凭据与你的 SCVMM 管理服务器通信。 这些凭据仅在 Arc 资源网桥 VM 上本地保留。
作为安全做法的一部分,可能需要轮换 SCVMM 帐户的凭据。 轮换凭据时,还必须更新提供给 Azure Arc 的凭据,以确保 Azure Arc SCVMM 正常运行。 如果在加入后需要使用其他 SCVMM 帐户,也可以使用相同的步骤。 必须确保新帐户也具有所有必需的 SCVMM 权限。
Arc 资源网桥上存储了两组不同的凭据。 可以对两者使用相同的帐户凭据。
- 考虑 Arc 资源网桥。 此帐户用于部署 Arc 资源网桥 VM,并将用于升级。
- SCVMM 群集扩展的帐户。 此帐户用于通过已启用 Azure Arc 的 SCVMM 发现清单并执行所有虚拟机操作。
若要更新 Arc 资源网桥帐户的凭据,请运行以下 Azure CLI 命令。 从可在本地访问 Arc 资源网桥的群集配置 IP 地址的工作站运行以下命令:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig
有关命令的详细信息,请参阅az arcappliance get-credentials和az arcappliance update-infracredentials scvmm。
更新资源网桥上的 SCVMM 群集扩展使用的凭据。 此命令可以从安装了 connectedscvmm CLI 扩展的任何位置运行。
az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region> --name <name of the SCVMM resource in Azure> --resource-group <resource group for the SCVMM resource> --username <username for the SCVMM account> --password <password to the SCVMM account>
从 Arc 资源网桥收集日志
对于遇到的任何与 Azure Arc 资源网桥相关的问题,可以收集日志以进一步调查。 若要收集日志,请使用 Azure CLI Az arcappliance log 命令。
若要将日志保存到目标文件夹,请运行以下命令。 这些命令需要连接到群集配置 IP 地址。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>
如果资源网桥上的 Kubernetes 群集未处于正常功能状态,则可以使用以下命令。 这些命令要求通过 SSH 连接到 Azure Arc 资源网桥接 VM 的 IP 地址。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX