Partager via


Effectuer une administration continue pour VMware vSphere avec Arc

Dans cet article, vous allez découvrir comment effectuer diverses opérations d’administration sur VMware vSphere avec Azure Arc :

  • Mise à niveau du pont de ressources Azure Arc
  • Mise à jour des informations d’identification
  • Collecte des journaux à partir du pont de ressources Arc

Chacune de ces opérations nécessite une clé SSH pour la machine virtuelle du pont de ressources ou le kubeconfig qui fournit l’accès au cluster Kubernetes sur la machine virtuelle du pont de ressources.

Mettre à niveau manuellement le pont de ressources Arc

VMware vSphere avec Azure Arc exige que le pont de ressource Arc connecte votre environnement VMware vSphere à Azure. Régulièrement, de nouvelles images de pont de ressources Arc sont publiées pour inclure les mises à jour de sécurité et des fonctionnalités. Le pont de ressources Arc peut être mis à niveau manuellement à partir du serveur vCenter. Vous devez respecter tous les prérequis de la mise à niveau avant de procéder à celle-ci. Le serveur vCenter doit disposer des fichiers de configuration kubeconfig et appliance stockés localement. Si les informations d’identification du compte vSphere ont changé après le déploiement initial du pont de ressources, mettez à jour les nouvelles informations d’identification du compte avant de procéder à la mise à niveau manuelle.

La mise à niveau manuelle prend généralement entre 30 et 90 minutes, en fonction du débit du réseau. La commande de mise à niveau fait passer votre pont de ressources Arc à la version suivante immédiate, qui peut ne pas être la dernière version disponible. Plusieurs mises à niveau peuvent être nécessaires pour parvenir à une version prise en charge. Vous pouvez vérifier la version de votre pont de ressources en vérifiant la ressource Azure de votre pont de ressources Arc.

Pour mettre à niveau manuellement votre pont de ressources Arc, vérifiez que vous avez installé la dernière extension CLI az arcappliance en exécutant la commande de mise à niveau de l’extension à partir du serveur vCenter :

az extension add --upgrade --name arcappliance 

Pour mettre à niveau manuellement votre pont de ressources, utilisez la commande suivante :

az arcappliance upgrade vmware --config-file <file path to ARBname-appliance.yaml> 

Mise à jour des informations d’identification du compte vSphere (à l’aide d’un nouveau mot de passe ou d’un nouveau compte vSphere après l’intégration)

VMware vSphere avec Azure Arc utilise les informations d’identification du compte vSphere que vous avez fournies lors de l’intégration pour communiquer avec votre serveur vCenter. Ces informations d’identification sont conservées uniquement localement sur la machine virtuelle du pont de ressources Arc.

Dans le cadre de vos pratiques de sécurité, vous devrez peut-être faire pivoter les informations d’identification de vos comptes vCenter. Lorsque les informations d’identification sont pivotées, vous devez également mettre à jour les informations d’identification fournies à Azure Arc pour garantir le fonctionnement des services VMware avec Azure Arc. Vous pouvez également utiliser les mêmes étapes si vous devez utiliser un autre compte vSphere après l’intégration. Vous devez vous assurer que le nouveau compte dispose également de toutes les autorisations vSphere requises.

Il existe deux ensembles d’informations d’identification différents stockés sur le pont de ressources Arc. Vous pouvez utiliser les mêmes informations d’identification de compte pour les deux.

  • Compte du pont de ressources Arc. Ce compte est utilisé pour le déploiement de la machine virtuelle du pont de ressources Arc et sera utilisé pour la mise à niveau.
  • Compte de l’extension de cluster VMware. Ce compte permet de découvrir l’inventaire et d’effectuer toutes les opérations de machine virtuelle via VMware vSphere avec Azure Arc

Pour mettre à jour les informations d’identification du compte pour le pont de ressources Arc, exécutez les commandes Azure CLI suivantes. Exécutez les commandes depuis une station de travail qui peut accéder localement à l’adresse IP de configuration du cluster du pont de ressources Arc :

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig

Pour plus d’informations sur les commandes, consultez az arcappliance get-credentials et az arcappliance update-infracredentials vmware.

Pour mettre à jour les informations d’identification utilisées par l’extension de cluster VMware sur le pont de ressources. Cette commande peut être exécutée à partir de n’importe quel emplacement avec l’extension CLI connectedvmware installée.

az connectedvmware vcenter connect --custom-location <name of the custom location> --location <Azure region>  --name <name of the vCenter resource in Azure>       --resource-group <resource group for the vCenter resource>  --username   <username for the vSphere account>  --password  <password to the vSphere account>

Collecte des journaux à partir du pont de ressources Arc

En cas de problème avec le pont de ressources Azure Arc, vous devez collecter les journaux pour mener une investigation plus approfondie. Pour collecter les journaux, utilisez la commande Azure CLI Az arcappliance log.

Pour enregistrer les journaux dans un dossier de destination, exécutez les commandes suivantes. Ces commandes nécessitent une connectivité à l’adresse IP de configuration du cluster.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Si le cluster Kubernetes sur le pont de ressources n’est pas dans un état fonctionnel, vous pouvez utiliser les commandes suivantes. Ces commandes nécessitent une connectivité à l’adresse IP de la machine virtuelle du pont de ressources Azure Arc via SSH.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX

Étapes suivantes