你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
对已启用 Arc 的 VMware vSphere 执行持续管理
在本文中,你将学习如何执行与启用了 Azure Arc 的 VMware vSphere 相关的各种管理操作:
- 升级 Azure Arc 资源网桥
- 更新凭据
- 从 Arc 资源网桥收集日志
所有这些操作都需要资源网桥接 VM 的 SSH 密钥,或者需要 kubeconfig(用于提供对资源网桥接 VM 上的 Kubernetes 群集的访问权限)。
手动升级 Arc 资源桥
启用了 Azure Arc 的 VMware vSphere 需要 Arc 资源网桥将 vSphere 环境与 Azure 连接起来。 Arc 资源网桥的新映像将定期发布,以包括安全更新和功能更新。 可以从 vCenter 服务器手动升级 Arc 资源网桥。 在尝试升级之前,必须满足所有升级先决条件。 vCenter 服务器必须在本地存储 kubeconfig 和设备配置文件。 如果在资源网桥的初始部署后更改了 vSphere 帐户凭据,请在尝试手动升级之前更新新的帐户凭据。
手动升级通常需要 30-90 分钟,具体取决于网络速度。 升级命令会将 Arc 资源网桥升级到紧邻的下一个版本,该版本可能不是最新的可用版本。 可能需要多次升级才能达到受支持的版本。 可以通过检查 Arc 资源网桥的 Azure 资源来检查资源网桥版本。
若要手动升级 Arc 资源网桥,请确保已通过从 vCenter 服务器运行扩展升级命令安装了最新的 az arcappliance CLI 扩展:
az extension add --upgrade --name arcappliance
若要手动升级资源网桥,请使用以下命令:
az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml>
更新 vSphere 帐户凭据(在加入后使用新密码或新 vSphere 帐户)
已启用 Azure Arc 的 VMware vSphere 使用你在载入期间提供的 vSphere 帐户凭据与你的 vCenter 服务器通信。 这些凭据仅在 Arc 资源网桥 VM 上本地保留。
作为安全做法的一部分,可能需要轮换 vCenter 帐户的凭据。 轮换凭据时,还必须更新提供给 Azure Arc 的凭据,以确保 Azure Arc VMware 服务正常运行。 如果在加入后需要使用其他 vSphere 帐户,也可以使用相同的步骤。 必须确保新帐户也具有所有必需的 vSphere 权限。
Arc 资源网桥上存储了两组不同的凭据。 可以对两者使用相同的帐户凭据。
- 考虑 Arc 资源网桥。 此帐户用于部署 Arc 资源网桥 VM,并将用于升级。
- VMware 群集扩展名的帐户。 此帐户用于通过启用 Azure Arc 的 VMware vSphere 发现清单并执行所有虚拟机操作
若要更新 Arc 资源网桥帐户的凭据,请运行以下 Azure CLI 命令。 从可在本地访问 Arc 资源网桥的群集配置 IP 地址的工作站运行以下命令:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
有关命令的更多详细信息,请参阅 az arcappliance get-credentials 和 az arcappliance update-infracredentials vmware。
更新资源网桥上的 VMware 群集扩展使用的凭据。 此命令可以从安装了 connectedvmware CLI 扩展的任何位置运行。
az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
从 Arc 资源网桥收集日志
对于遇到的任何与 Azure Arc 资源网桥相关的问题,可以收集日志以进一步调查。 若要收集日志,请使用 Azure CLI Az arcappliance log 命令。
若要将日志保存到目标文件夹,请运行以下命令。 这些命令需要连接到群集配置 IP 地址。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
如果资源网桥上的 Kubernetes 群集未处于正常功能状态,则可以使用以下命令。 这些命令要求通过 SSH 连接到 Azure Arc 资源网桥接 VM 的 IP 地址
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX