針對已啟用 Arc 的 System Center Virtual Machine Manager 執行持續管理
在本文中,您將了解如何執行與已啟用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM) 相關的各種管理作業:
- 手動升級 Azure Arc 資源橋接器
- 更新 SCVMM 帳戶認證
- 從 Arc 資源橋接器收集記錄
這些作業都需要資源橋接器 VM 的 SSH 金鑰,或提供資源橋接器 VM 上 Kubernetes 叢集存取權的 kubeconfig 檔案。
手動升級 Arc 資源橋接器
已啟用 Azure Arc 的 SCVMM 需要 Arc 資源橋接器,才能將 SCVMM 環境與 Azure 連線。 Arc 資源橋接器的新映像會定期發行,以納入安全性和功能更新。 Arc 資源橋接器可以從 SCVMM 伺服器手動升級。 您必須先符合所有升級必要條件,才能嘗試升級。 SCVMM 伺服器必須具備儲存在本機的 kubeconfig 和設備設定檔。 如果在起始部署資源橋接器後變更 SCVMM 帳戶認證,請在嘗試手動升級之前先更新新的帳戶認證。
注意
手動升級功能適用於資源橋接器 1.0.14 版和更新版本。 低於 1.0.14 版的資源橋接器必須執行復原選項,才能升級至 1.0.15 版或更新版本。
手動升級通常需要 30-90 分鐘的時間,視網路速度而定。 升級命令會將 Arc 資源橋接器升級為下一個版本,但可能不是最新的可用版本。 若要連線支援的版本,可能需要多個升級。 檢查 Arc 資源橋接器的 Azure 資源,即可檢查資源橋接器版本。
若要手動升級 Arc 資源橋接器,請確定您已從 SCVMM 伺服器執行延伸模組升級命令來安裝最新的 az arcappliance CLI 延伸模組:
az extension add --upgrade --name arcappliance
若要手動升級資源橋接器,請使用下列命令:
az arcappliance upgrade scvmm --config-file <file path to ARBname-appliance.yaml>
更新 SCVMM 帳戶認證 (上線後使用新密碼或新的 SCVMM 帳戶)
已啟用 Azure Arc 的 SCVMM 會使用您在上線期間提供的 SCVMM 帳互認證,與您的 SCVMM 管理伺服器進行通訊。 這些認證只會保存在 Arc 資源橋接器 VM 本機上。
在安全性做法中,您可能需要輪替 SCVMM 帳戶的認證。 隨著認證輪替,您也必須更新提供給 Azure Arc 的認證,以確保已啟用 Azure Arc 的 SCVMM 正常運作。 如果您在上線後需要使用不同的 SCVMM 帳戶,也可以使用相同的步驟。 您必須確定新帳戶也具有所有必要的 SCVMM 權限。
在 Arc 資源橋接器上儲存有兩組不同的認證。 這兩者可以使用相同帳戶的認證。
- 適用於 Arc 資源橋接器的帳戶。 此帳戶用於部署 Arc 資源橋接器 VM,並會用於升級。
- SCVMM 叢集延伸模組的帳戶。 此帳戶可用來透過已啟用 Azure Arc 的 SCVMM 來探索詳細目錄並執行所有 VM 作業。
若要更新 Arc 資源橋接器帳戶的認證,請執行下列 Azure CLI 命令。 從可在本機存取 Arc 資源橋接器叢集設定 IP 位址的工作站上執行命令:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig
如需命令的詳細資訊,請參閱 az arcappliance get-credentials 和 az arcappliance update-infracredentials scvmm。
若要更新資源橋接器上 SCVMM 叢集延伸模組所使用的認證。 此命令可在安裝 connectedscvmm CLI 延伸模組的任何位置中執行。
az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region> --name <name of the SCVMM resource in Azure> --resource-group <resource group for the SCVMM resource> --username <username for the SCVMM account> --password <password to the SCVMM account>
從 Arc 資源橋接器收集記錄
如果 Azure Arc 資源橋接器遇到任何問題,您可以收集記錄以供進行進一步調查。 若要收集記錄,請使用 Azure CLI Az arcappliance log 命令。
若要將記錄儲存至目的地資料夾,請執行下列命令。 這些命令需要連線到叢集設定 IP 位址。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>
如果資源橋接器上的 Kubernetes 叢集未處於運作狀態,您可以使用下列命令。 這些命令需要透過 SSH 連線到 Azure Arc 資源橋接器 VM 的 IP 位址。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX