Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo explica como implantar, atualizar, atualizar e desinstalar extensões de máquina virtual (VM) em servidores habilitados para Azure Arc usando a CLI do Azure (Windows e Linux).
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Introdução ao Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.
Instalar a extensão Connected Machine na CLI do Azure
Os ConnectedMachine comandos não são enviados como parte da CLI do Azure. Antes de usar a CLI do Azure para se conectar ao Azure e gerenciar extensões de VM em seu servidor híbrido gerenciado por servidores habilitados para Azure Arc, você precisa carregar a ConnectedMachine extensão.
Você pode executar essas operações de gerenciamento em sua estação de trabalho, em vez de no servidor habilitado para Azure Arc.
Execute o seguinte comando para instalar a extensão CLI ConnectedMachine do Azure:
az extension add --name connectedmachine
Ativar uma extensão
Para habilitar uma extensão de VM no seu servidor habilitado para Azure Arc, use az connectedmachine extension create com os parâmetros --machine-name, --extension-name, --location, --type, settings e --publisher.
Este exemplo habilita a Extensão de Script Personalizada em um servidor habilitado para Azure Arc:
az connectedmachine extension create --machine-name "myMachineName" --name "CustomScriptExtension" --location "regionName" --type "CustomScriptExtension" --publisher "Microsoft.Compute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -gt 10000 }\\\"\"}" --type-handler-version "1.10" --resource-group "myResourceGroup"
Este exemplo habilita a extensão de VM do Azure Key Vault em um servidor habilitado para Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.KeyVault" --type "KeyVaultForLinux or KeyVaultForWindows" --name "KeyVaultForLinux or KeyVaultForWindows" --settings '{"secretsManagementSettings": { "pollingIntervalInS": "60", "observedCertificates": ["observedCert1"] }, "authenticationSettings": { "msiEndpoint": "http://localhost:40342/metadata/identity" }}'
Este exemplo habilita a extensão Microsoft Antimalware em um servidor Windows habilitado para Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Microsoft.Azure.Security" --type "IaaSAntimalware" --name "IaaSAntimalware" --settings '"{\"AntimalwareEnabled\": \"true\"}"'
Este exemplo habilita a extensão Datadog em um servidor Windows habilitado para Azure Arc:
az connectedmachine extension create --resource-group "resourceGroupName" --machine-name "myMachineName" --location "regionName" --publisher "Datadog.Agent" --type "DatadogWindowsAgent" --settings '{"site": "us3.datadoghq.com"}' --protected-settings '{"api_key": "YourDatadogAPIKey" }'
Sugestão
Muitas outras extensões são suportadas em servidores habilitados para Arc. Para obter detalhes, consulte Gerenciamento de extensão de máquina virtual com servidores habilitados para Azure Arc.
Listar extensões instaladas
Para obter uma lista de extensões de VM no seu servidor habilitado para o Azure Arc, use az connectedmachine extension list com os parâmetros --machine-name e --resource-group.
az connectedmachine extension list --machine-name "myMachineName" --resource-group "myResourceGroup"
Por padrão, a saída dos comandos da CLI do Azure está em JSON (JavaScript Object Notation). Para alterar a saída padrão para uma lista ou tabela, por exemplo, use az config set core.output=table. Você também pode adicionar --output a qualquer comando para uma alteração única no formato de saída.
O exemplo a seguir mostra a saída JSON parcial do az connectedmachine extension -list comando:
[
{
"autoUpgradingMinorVersion": "false",
"forceUpdateTag": null,
"id": "/subscriptions/subscriptionId/resourceGroups/resourceGroupName/providers/Microsoft.HybridCompute/machines/SVR01/extensions/DependencyAgentWindows",
"location": "regionName",
"name": "DependencyAgentWindows",
"namePropertiesInstanceViewName": "DependencyAgentWindows",
Atualizar uma configuração de extensão
Algumas extensões de VM exigem definições de configuração para que você possa instalá-las em um servidor habilitado para Azure Arc (como a Extensão de Script Personalizado). Para atualizar a configuração de uma extensão, use az connectedmachine extension update.
O exemplo a seguir mostra como configurar a extensão de script personalizado:
az connectedmachine extension update --name "CustomScriptExtension" --type "CustomScriptExtension" --publisher "Microsoft.HybridCompute" --settings "{\"commandToExecute\":\"powershell.exe -c \\\"Get-Process | Where-Object { $_.CPU -lt 100 }\\\"\"}" --type-handler-version "1.10" --machine-name "myMachine" --resource-group "myResourceGroup"
Extensões de atualização
Quando uma nova versão de uma extensão de VM suportada é lançada, você pode atualizá-la para essa versão mais recente. Para atualizar uma extensão de VM, utilize az connectedmachine upgrade-extension com os parâmetros --machine-name, --resource-group e --extension-targets.
Para o --extension-targets parâmetro, você precisa especificar a extensão e a versão mais recente disponível. Para determinar a versão mais recente disponível para uma extensão, vá para a página Extensões do servidor habilitado para Azure Arc selecionado no portal do Azure ou execute a lista de imagens de extensão az vm. Você pode especificar várias extensões em uma única solicitação de atualização fornecendo ambas:
- Uma lista de extensões separadas por vírgula, definidas pelo seu publicador e tipo (separadas por um ponto)
- A versão de destino para cada extensão
Você pode revisar a versão das extensões de VM instaladas a qualquer momento executando o comando az connectedmachine extension list. O typeHandlerVersion valor da propriedade representa a versão da extensão.
Sugestão
Muitas extensões de VM podem ser configuradas para atualizações automáticas.
Remover extensões
Para remover uma extensão de VM instalada do seu servidor habilitado para Azure Arc, use az connectedmachine extension delete com os --extension-name, --machine-name e --resource-group parâmetros.
Conteúdos relacionados
- Implante, gerencie e remova extensões de VM usando o Azure PowerShell, o portal do Azure ou modelos do Azure Resource Manager.
- Encontre informações de solução de problemas no guia para solucionar problemas de extensões de VM.
- Para obter mais informações sobre os comandos, revise a visão geral da extensão de VM da CLI do Azure.