Condividi tramite

Eseguire manutenzione e amministrazione in corso per System Center Virtual Machine Manager abilitato per Azure Arc

  • Articolo

Questo articolo illustra come eseguire varie operazioni di manutenzione e amministrative correlate a System Center Virtual Machine Manager (SCVMM) abilitate per Azure Arc, ad esempio:

  • Gestire manualmente il bridge di risorse di Azure Arc seguendo le procedure consigliate
  • Aggiornare le credenziali dell'account SCVMM
  • Raccogliere log dal bridge di risorse di Azure Arc

Procedure consigliate per gestire le risorse SCVMM abilitate per Azure Arc

Il bridge di risorse di Azure Arc stabilisce la linea di vista tra il server di gestione SCVMM locale e Azure. I componenti del bridge di risorse consentono di portare la bontà di Azure alle macchine virtuali gestite SCVMM locali. Di seguito sono riportate alcune procedure consigliate che è possibile seguire in base alle esigenze dell'organizzazione:

  • Gestire in modo sicuro i .yaml file ekubeconfig: dopo la corretta distribuzione del bridge di risorse di Azure Arc, vengono creati tre file di configurazione: \<resource-bridge-name\>-resource.yamle \<resource-bridge-name\>-appliance.yaml \<resource-bridge-name\>-infra.yaml. La macchina virtuale del bridge di risorse ospita un cluster Kubernetes di gestione. Per impostazione predefinita, un kubeconfig file che verrà usato per gestire la macchina virtuale del bridge di risorse viene generato nella directory dell'interfaccia della riga di comando corrente durante il processo di distribuzione del bridge di risorse. È obbligatorio archiviare e gestire questi file in modo sicuro perché sono necessari per la gestione e l'aggiornamento del bridge di risorse.

  • Blocco del bridge di risorse: considerando la natura critica del bridge di risorse, l'utente, come amministratore, può bloccare la risorsa di Azure del bridge di risorse per proteggerla dall'eliminazione accidentale e quindi impedire la perdita di connettività al server SCVMM da Azure. Per inserire un blocco delle risorse nel bridge di risorse, passare alla relativa risorsa di Azure e selezionare Blocchi nel pannello Impostazioni . È possibile aggiungere un blocco Di eliminazione da qui che impedisce agli utenti self-service di eliminare accidentalmente il bridge di risorse.

    Importante

    Sia i blocchi delle risorse di sola lettura che di eliminazione disabilitano l'aggiornamento del bridge di risorse ed è necessario rimuovere i blocchi prima di attivare un aggiornamento.

  • Avviso di integrità del bridge di risorse: il bridge di risorse di Azure Arc deve essere mantenuto online e integro con lo stato In esecuzione per garantire il funzionamento continuo dell'offerta SCVMM abilitata per Azure Arc. Il bridge di risorse può entrare periodicamente in uno stato offline a causa della rotazione delle credenziali come parte delle normali procedure di sicurezza o di qualsiasi modifica nella rete. Per ricevere una notifica di eventuali tempi di inattività imprevisti del bridge di risorse, è possibile configurare gli avvisi di integrità nella risorsa di Azure del bridge di risorse seguendo questa procedura:

    1. Nella portale di Azure cercare e passare a Integrità dei servizi.
    2. Nel riquadro sinistro selezionare Integrità risorse> Integrità risorse.
    3. Nell'elenco a discesa Sottoscrizione scegliere la sottoscrizione in cui si trova il bridge di risorse. Nell'elenco a discesa Tipo di risorsa selezionare Azure Arc Resource Bridge. Dopo aver popolato l'elenco del bridge di risorse, scegliere il bridge di risorse per il quale si vuole configurare l'avviso e selezionare Aggiungi avviso di integrità risorse. Per configurare gli avvisi per tutti i bridge di risorse nella sottoscrizione, è possibile selezionare Aggiungi avviso di integrità delle risorse senza scegliere alcun bridge di risorse. Screenshot dell'integrità dei servizi.
    4. Configurare le condizioni nella regola di avviso a seconda che si desideri ricevere notifiche continue sullo stato di integrità o se vuoi ricevere notifiche solo quando il bridge di risorse diventa non integro.
    5. Configurare il gruppo di azioni con il tipo di notifica e il destinatario dell'avviso.
    6. Completare la creazione della regola di avviso compilando i dettagli del percorso, degli identificatori e dei tag facoltativi della regola di avviso.

Aggiornare le credenziali dell'account SCVMM (usando una nuova password o un nuovo account SCVMM dopo l'onboarding)

SCVMM abilitato per Azure Arc usa le credenziali dell'account SCVMM fornite durante l'onboarding per comunicare con il server di gestione SCVMM. Queste credenziali vengono archiviate localmente nella macchina virtuale arc resource bridge.

Come parte delle procedure di sicurezza, potrebbe essere necessario ruotare le credenziali per gli account SCVMM. Quando le credenziali vengono ruotate, è necessario aggiornare anche le credenziali fornite ad Azure Arc per garantire il funzionamento dei servizi SCVMM abilitati per Azure Arc. È anche possibile usare gli stessi passaggi nel caso in cui sia necessario utilizzare un account SCVMM diverso dopo l'onboarding. È necessario assicurarsi che anche il nuovo account disponga di tutte le autorizzazioni di SCVMM necessarie.

Esistono due diversi set di credenziali archiviati nel bridge di risorse di Arc. È possibile usare le stesse credenziali dell'account per entrambi.

  • Account per il bridge di risorse di Arc. Questo account viene usato per distribuire la macchina virtuale del bridge di risorse di Arc e verrà utilizzato per l'aggiornamento.
  • Account per l'estensione del cluster SCVMM. Questo account viene usato per individuare l'inventario ed eseguire tutte le operazioni delle macchine virtuali tramite SCVMM abilitato per Azure Arc.

Per aggiornare le credenziali dell'account per il bridge di risorse di Arc, eseguire i comandi dell'interfaccia della riga di comando di Azure seguenti. Eseguire i comandi da una workstation che possa accedere all'indirizzo IP di configurazione del cluster del bridge di risorse di Arc in locale:

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig

Per altre informazioni sui comandi, vedere az arcappliance get-credentials e az arcappliance update-infracredentials scvmm.

Per aggiornare le credenziali usate dall'estensione cluster SCVMM nel bridge di risorse, eseguire il comando seguente. Questo comando può essere eseguito da qualsiasi posizione con l'estensione dell'interfaccia della connectedscvmm riga di comando installata.

az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region>  --name <name of the SCVMM resource in Azure>       --resource-group <resource group for the SCVMM resource>  --username   <username for the SCVMM account>  --password  <password to the SCVMM account>

Raccogliere i log dal bridge di risorse di Arc

In caso di problemi con il bridge di risorse di Azure Arc, è possibile raccogliere i log per un'analisi più approfondita. Per raccogliere i log, usare il comando Az arcappliance log dell'interfaccia della riga di comando di Azure.

Per salvare i log in una cartella di destinazione, eseguire i comandi seguenti. Questi comandi richiedono la connettività all'indirizzo IP di configurazione del cluster.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>

Se il cluster Kubernetes nel bridge di risorse di Azure Arc non è in stato funzionale, è possibile usare i comandi seguenti. Questi comandi richiedono la connettività all'indirizzo IP della macchina virtuale del bridge di risorse di Azure Arc tramite SSH.

az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name> 
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX

Passaggi successivi