Virtuálisgép-bővítmények kezelése az Azure Arc-kompatibilis kiszolgálókon
A virtuálisgép-bővítmények kis alkalmazások, amelyek üzembe helyezés utáni konfigurációs és automatizálási feladatokat biztosítanak az Azure-beli virtuális gépeken. Ha például egy virtuális géphez szoftvertelepítésre, víruskereső védelemre vagy szkript futtatására van szükség, használhat virtuálisgép-bővítményt.
Az Azure Arc-kompatibilis kiszolgálókkal azure-beli virtuálisgép-bővítményeket helyezhet üzembe, távolíthat el és frissíthet nem Azure-beli Windows- és Linux rendszerű virtuális gépekre. Ez a képesség leegyszerűsíti a hibrid gépek kezelését az életciklusuk során. A virtuálisgép-bővítményeket az alábbi módszerekkel kezelheti az Azure Arc-kompatibilis kiszolgálók által felügyelt hibrid gépeken vagy kiszolgálókon:
Feljegyzés
Az Azure Arc-kompatibilis kiszolgálók nem támogatják a virtuálisgép-bővítmények üzembe helyezését és kezelését az Azure-beli virtuális gépeken. Azure-beli virtuális gépek esetén tekintse meg a virtuálisgép-bővítmény áttekintési cikkét .
Jelenleg csak az Azure Portalról vagy az Azure CLI-ről frissítheti a bővítményeket. Az Azure PowerShell-bővítmények vagy egy Azure Resource Manager-sablon frissítése jelenleg nem támogatott.
Fő előnyök
Az Azure Arc-kompatibilis kiszolgálók virtuálisgép-bővítményeinek támogatása a következő fő előnyöket nyújtja:
Az Azure Monitor-ügynök virtuálisgép-bővítményének engedélyezésével naplóadatokat gyűjthet elemzés céljából az Azure Monitor-naplókkal . Összetett elemzéseket végezhet a különböző forrásokból származó naplóadatok között.
A virtuálisgép-elemzésekkel elemezheti a Windows- és Linux rendszerű virtuális gépek teljesítményét, és figyelheti a folyamataikat és a más erőforrásoktól és külső folyamatoktól való függőségeiket. Ezeket a képességeket az Azure Monitor-ügynök és a függőségi ügynök virtuálisgép-bővítményeinek engedélyezésével érheti el.
Szkriptek letöltése és futtatása hibrid csatlakoztatott gépeken az Egyéni szkriptbővítmény használatával. Ez a bővítmény az üzembe helyezés utáni konfigurációhoz, a szoftvertelepítéshez vagy bármely más konfigurációs vagy felügyeleti feladathoz hasznos.
Az Azure Key Vaultban tárolt tanúsítványok automatikus frissítése.
Elérhetőség
A virtuálisgép-bővítmény funkciói csak a támogatott régiókban érhetők el. Ügyeljen arra, hogy a gépet ezen régiók valamelyikében végezze el.
Emellett konfigurálhatja a kiszolgálókon engedélyezni és letiltani kívánt bővítmények listáját. További információ: Bővítmények engedélyezési listája és tiltólistái.
Bővítmények
Ebben a kiadásban a következő virtuálisgép-bővítményeket támogatjuk Windows és Linux rendszerű gépeken.
Az Azure Connected Machine-ügynökcsomagról és a Bővítményügynök összetevőről az Ügynök áttekintése című témakörben olvashat.
Feljegyzés
A Desired State Configuration virtuálisgép-bővítmény már nem érhető el az Azure Arc-kompatibilis kiszolgálókhoz. Javasoljuk, hogy migráljon a gép konfigurációjába , vagy használja az egyéni szkriptbővítményt a kiszolgáló üzembe helyezés utáni konfigurációjának kezeléséhez.
Az Azure Arc-kompatibilis kiszolgálók támogatják az erőforráscsoportok vagy egy másik Azure-előfizetés között telepített egy vagy több virtuálisgép-bővítményt tartalmazó gépek áthelyezését anélkül, hogy bármilyen hatással lenne a konfigurációjukra. A forrás- és a célelőfizetéseknek ugyanazon a Microsoft Entra bérlőn belül kell létezniük. Ez a támogatás a Csatlakoztatott gép ügynök 1.8.21197.005-ös verziójától kezdve engedélyezve van. További információ az erőforrások és szempontok áthelyezéséről a folytatás előtt: Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe.
Windows-bővítmények
| Mellék | Publisher | Típus | További információk |
|---|---|---|---|
| Felhőhöz készült Microsoft Defender integrált biztonságirés-ellenőrző | Qualys | WindowsAgent.AzureSecurityCenter | Felhőhöz készült Microsoft Defender azure-beli és hibrid gépek integrált sebezhetőségi felmérési megoldása |
| Microsoft Antimalware bővítmény | Microsoft.Azure.Security | IaaSAntimalware | Microsoft Antimalware bővítmény Windowshoz |
| Egyéni szkriptbővítmény | Microsoft.Compute | CustomScriptExtension | Egyéni Windows-szkriptbővítmény |
| Azure Monitor virtuális gépekhez (elemzések) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentWindows | Függőségi ügynök virtuálisgép-bővítmény a Windowshoz |
| Azure Key Vault virtuálisgép-bővítmény Windowshoz | Microsoft.Azure.Key.Vault | KeyVaultForWindows | Key Vault virtuálisgép-bővítmény Windowshoz |
| Azure Monitor-ügynök | Microsoft.Azure.Monitor | AzureMonitorWindowsAgent | Az Azure Monitor-ügynök telepítése |
| Az Azure Automation hibrid runbook-feldolgozó bővítménye | Microsoft.Compute | HybridWorkerForWindows | Bővítményalapú felhasználó hibrid runbook-feldolgozó üzembe helyezése (runbookok helyi végrehajtásához) |
| Azure-bővítmény AZ SQL Serverhez | Microsoft.AzureData | WindowsAgent.SqlServer | Az Azure Extension telepítése AZ SQL Serverhez (SQL Server-kapcsolat kezdeményezése az Azure-hoz) |
| Windows Felügyeleti központ (előzetes verzió) | Microsoft.AdminCenter | AdminCenter | Azure Arc-kompatibilis kiszolgálók kezelése a Windows Felügyeleti központ használatával az Azure-ban |
| Windows operációsrendszer-frissítés bővítmény | Microsoft.SoftwareUpdateManagement | WindowsOsUpdateExtension | Az Azure Update Manager áttekintése |
| Windows Patch bővítmény | Microsoft.CPlat.Core | WindowsPatchExtension | Azure-beli virtuális gépek és méretezési csoportok automatikus vendégjavítása |
Linux-bővítmények
| Mellék | Publisher | Típus | További információk |
|---|---|---|---|
| Felhőhöz készült Microsoft Defender integrált biztonságirés-ellenőrző | Qualys | LinuxAgent.AzureSecurityCenter | Felhőhöz készült Microsoft Defender azure-beli és hibrid gépek integrált sebezhetőségi felmérési megoldása |
| Egyéni szkriptbővítmény | Microsoft.Azure.Extensions | CustomScript | Linux egyéni szkriptbővítmény 2-es verziója |
| Azure Monitor virtuális gépekhez (elemzések) | Microsoft.Azure.Monitoring.DependencyAgent | DependencyAgentLinux | Függőségi ügynök virtuálisgép-bővítmény Linuxhoz |
| Azure Key Vault virtuálisgép-bővítmény Linuxhoz | Microsoft.Azure.Key.Vault | KeyVaultForLinux | Key Vault virtuálisgép-bővítmény Linuxhoz |
| Azure Monitor-ügynök | Microsoft.Azure.Monitor | AzureMonitorLinuxAgent | Az Azure Monitor-ügynök telepítése |
| Az Azure Automation hibrid runbook-feldolgozó bővítménye | Microsoft.Compute | HybridWorkerForLinux | Bővítményalapú felhasználó hibrid runbook-feldolgozó üzembe helyezése (runbookok helyi végrehajtásához) |
| Linux operációsrendszer-frissítési bővítmény | Microsoft.SoftwareUpdateManagement | LinuxOsUpdateExtension | Az Azure Update Manager áttekintése |
| Linux patch bővítmény | Microsoft.CPlat.Core | LinuxPatchExtension | Azure-beli virtuális gépek és méretezési csoportok automatikus vendégjavítása |
Előfeltételek
Ez a funkció az előfizetés alábbi Azure-erőforrás-szolgáltatóitól függ:
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
Ha még nincs regisztrálva, kövesse az Azure-erőforrás-szolgáltatók regisztrálása című témakörben leírt lépéseket.
Tekintse át az előző táblákban hivatkozott egyes virtuálisgép-bővítmények dokumentációját, hogy megtudhassa, rendelkezik-e hálózati vagy rendszerkövetelményekkel. Ez a munka segíthet megelőzni az adott virtuálisgép-bővítményre támaszkodó Azure-szolgáltatással vagy szolgáltatással kapcsolatos csatlakozási problémákat.
Szükséges engedélyek
Ha bővítményt szeretne üzembe helyezni az Azure Arc-kompatibilis kiszolgálókon, a felhasználónak a következő engedélyekkel kell rendelkeznie:
microsoft.hybridcompute/machines/readmicrosoft.hybridcompute/machines/extensions/readmicrosoft.hybridcompute/machines/extensions/write
Az Azure Connected Machine Resource Administrator szerepkör tartalmazza a bővítmények üzembe helyezéséhez szükséges engedélyeket. Emellett az Azure Arc-kompatibilis kiszolgálói erőforrások törlésére vonatkozó engedélyt is tartalmaz.
Azure Monitor-ügynök virtuálisgép-bővítmény
A bővítmény telepítése előtt javasoljuk, hogy tekintse át az Azure Monitor-ügynök üzembehelyezési lehetőségeit, hogy megismerje a rendelkezésre álló módszereket, és hogy melyik felel meg az igényeinek.
Key Vault virtuálisgép-bővítmény
A Key Vault virtuálisgép-bővítmény nem támogatja a következő Linux operációs rendszereket:
- Red Hat Enterprise Linux (RHEL) 7 (x64)
- Amazon Linux 2 (x64)
A Key Vault virtuálisgép-bővítmény üzembe helyezése csak a következő esetekben támogatott:
- Azure CLI
- Azure PowerShell
- Azure Resource Manager-sablon
A bővítmény üzembe helyezése előtt el kell végeznie a következő lépéseket:
Hozzon létre egy tárolót és egy tanúsítványt (önaláírt vagy importált).
Adjon hozzáférést az Azure Arc-kompatibilis kiszolgálónak a tanúsítványtitkokhoz. Ha az Azure szerepköralapú hozzáférés-vezérlési (RBAC) előzetes verzióját használja, keresse meg az Azure Arc-erőforrás nevét, és rendelje hozzá a Key Vault titkos kulcsfelhasználói (előzetes verzió) szerepkörét. Ha Key Vault hozzáférési szabályzatot használ, rendeljen hozzá titkos lekérési engedélyeket az Azure Arc-erőforrás rendszer által hozzárendelt identitásához.
Csatlakoztatott gép ügynöke
Ellenőrizze, hogy a gép megfelel-e az Azure Connected Machine-ügynökhöz készült Windows és Linux operációs rendszerek támogatott verzióinak .
Az 1.0-s kiadás a Windows és Linux rendszeren támogatott csatlakoztatottgép-ügynök minimális verziója.
Ha frissíteni szeretné a gépet az ügynök szükséges verziójára, olvassa el az ügynök frissítése című témakört.
Operációsrendszer-bővítmények rendelkezésre állása
A következő bővítmények windowsos és linuxos gépeken érhetők el.
A Windows-bővítmények rendelkezésre állása
| Operációs rendszer | Azure Monitor-ügynök | Függőségi virtuálisgép-elemzések | Qualys | Egyéni szkript | Key Vault | Hibrid runbook | Kártevőirtó bővítmény | Windows Admin Center |
|---|---|---|---|---|---|---|---|---|
| Windows Server 2022 | X | X | X | X | X | X | ||
| Windows Server 2019 | X | X | X | X | X | X | ||
| Windows Server 2016 | X | X | X | X | X | X | Beépített | X |
| Windows Server 2012 R2 | X | X | X | X | X | X | ||
| Windows Server 2012 | X | X | X | X | X | X | X | |
| Windows Server 2008 R2 SP1 | X | X | X | X | X | X | ||
| Windows Server 2008 R2 | X | X | X | X | ||||
| Windows Server 2008 SP2 | X | X | X | |||||
| Windows 11-ügyfél operációs rendszere | X | X | ||||||
| Windows 10 1803 (RS4) és újabb verziók | X | X | X | |||||
| Windows 10 Enterprise (több munkamenetet is beleértve) és Pro (csak kiszolgálói forgatókönyvek) | X | X | X | X | X | |||
| Windows 8 Enterprise és Pro (csak kiszolgálói forgatókönyvek) | X | X | X | |||||
| Windows 7 SP1 (csak kiszolgálói forgatókönyvek) | X | X | X | |||||
| Azure Local (csak kiszolgálói forgatókönyvek) | X | X |
Linux-bővítmények rendelkezésre állása
| Operációs rendszer | Azure Monitor-ügynök | Függőségi virtuálisgép-elemzések | Qualys | Egyéni szkript | Key Vault | Hibrid runbook | Kártevőirtó bővítmény | Csatlakoztatott gép ügynöke |
|---|---|---|---|---|---|---|---|---|
| Amazon Linux 2 | X | X | X | X | ||||
| Debian 10 | X | X | X | X | X | |||
| Debian 9 | X | X | X | X | X | |||
| Debian 8 | X | X | X | X | ||||
| Debian 7 | X | X | X | |||||
| OpenSUSE 13.1+ | X | X | X | |||||
| Oracle Linux 8 | X | X | X | X | X | X | ||
| Oracle Linux 7 | X | X | X | X | X | X | ||
| Oracle Linux 6 | X | X | X | X | X | |||
| Red Hat Enterprise Linux Server 8 | X | X | X | X | X | X | ||
| Red Hat Enterprise Linux Server 7 | X | X | X | X | X | X | X | |
| Red Hat Enterprise Linux Server 6 | X | X | X | X | ||||
| SUSE Linux Enterprise Server 15.2 | X | X | X | X | X | X | ||
| SUSE Linux Enterprise Server 15.1 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 15 SP1 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 | X | X | X | X | X | X | X | X |
| SUSE Linux Enterprise Server 15 SP5 | X | X | X | X | X | X | X | |
| SUSE Linux Enterprise Server 12 SP5 | X | X | X | X | X | X | X | |
| Ubuntu 24.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 22.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 20.04 LTS | X | X | X | X | X | X | X | |
| Ubuntu 18.04 LTS | X | X | X | X | X | X | X | X |
| Ubuntu 16.04 LTS | X | X | X | X | X | X | ||
| Ubuntu 14.04 LTS | X | X | X |
Az Azure Arc-kompatibilis kiszolgálókhoz elérhető Azure-szolgáltatások és virtuálisgép-bővítmények regionális elérhetőségéről az Azure globális termék rendelkezésre állási ütemtervében tájékozódhat.
Kapcsolódó tartalom
- A virtuálisgép-bővítményeket az Azure CLI, az Azure PowerShell, az Azure Portal vagy az Azure Resource Manager sablonjaival helyezheti üzembe, kezelheti és távolíthatja el.