Compartilhar via


Visão geral do Agente de VM do Linux do Azure

O Agente de VM do Linux do Microsoft Azure (waagent) gerencia o provisionamento de Linux e FreeBSD, junto com a interação de VM (máquina virtual) com os recursos de infraestrutura do Azure. Além do agente do Linux fornecendo a funcionalidade de provisionamento, o Azure fornece a opção de usar cloud-init para alguns sistemas operacionais do Linux.

O agente Linux fornece a seguinte funcionalidade para implantações do Linux e do FreeBSD em Máquinas Virtuais do Azure. Para obter mais informações, consulte o leiame do Agente de VM do Linux do Azure no GitHub.

Provisionamento de imagem

  • Cria uma conta de usuário
  • Configurar tipos de autenticação do SSH
  • Implantar chaves públicas do SSH e pares de chaves
  • Define o nome do host
  • Publica o nome do host para a plataforma de DNS
  • Relata impressão digital da chave host SSH para a plataforma
  • Gerencia o disco do recurso
  • Formata e monta o disco do recurso
  • Configura o espaço de permuta

Rede

  • Gerencia as rotas para melhorar a compatibilidade com os servidores DHCP de plataforma
  • Garante a estabilidade do nome da interface de rede

Kernel

  • Configura NUMA virtual (desabilitado para kernel 2.6.37)
  • Consome entropia de Hyper-V para /dev/random
  • Configura os tempos limite de SCSI para o dispositivo raiz, o qual pode ser remoto

Diagnósticos

  • Fornece redirecionamento de console de porta serial

Implantações do System Center Virtual Machine Manager

  • Detecta e inicializa o agente do Virtual Machine Manager para Linux quando executado em um ambiente de System Center Virtual Machine Manager 2012 R2

Extensão de VM

  • Injeta componentes criados pela Microsoft e seus parceiros nas VMs do Linux para habilitar o software e a automação da configuração

Você pode encontrar uma implementação de referência de Extensão de VM no GitHub.

Comunicação

Fluxo de informações da plataforma para o agente ocorre por meio de dois canais:

  • Um DVD anexado ao tempo de inicialização para as implantações da máquina virtual. O DVD inclui um arquivo de configuração em conformidade com OVF (Open Virtualization Format) que contêm todas as informações de provisionamento que não sejam os pares de chaves SSH.
  • Um ponto de extremidade TCP que expõe um REST API que é usado para obter implantação e configuração de topologia.

Requisitos

O teste confirmou que os sistemas a seguir funcionam com o Agente de VM do Linux do Azure.

Observação

Essa lista pode ser diferente das distribuições endossadas do Linux no Azure.

Distribuição x64 ARM64
Alma Linux 9.x+ 9.x+
Debian Mais de 10 11.x+
Flatcar Linux 3374.2.x+ 3374.2.x+
Azure Linux 2. x 2. x
openSUSE 12.3+ Sem suporte
Oracle Linux 6.4+, 7.x+, 8.x+ Sem suporte
Red Hat Enterprise Linux 6.7+, 7.x+, 8.x+, 9.x+ 8.6+, 9.0+
Rocky Linux 9.x+ 9.x+
SLES 12.x+, 15.x+ 15.x SP4+
Ubuntu (versões LTS) 18.04+, 20.04+, 22.04+, 24.04+ 20.04+, 22.04+, 24.04+

Importante

Não há suporte para FIPS 140-3 Imposto no RHEL/Ubuntu com extensões que usam 'protectedSettings'. A previsão de suporte é meados de 2025.

Outros sistemas com suporte:

  • O Agente funciona em mais sistemas do que aqueles listados na documentação. No entanto, não testamos nem fornecemos suporte para distribuições que não estão na lista endossada. Em particular, FreeBSD não é endossado. O cliente pode experimentar o FreeBSD 8 e, se tiver problemas, poderá abrir um problema em nosso repositório do GitHub e poderemos ajudar.

O agente do Linux depende desses pacotes de sistema para funcionar corretamente:

  • Python 2.6+
  • OpenSSL 1.0+
  • OpenSSH 5.3+
  • Utilitários de sistema de arquivos: sfdisk, fdisk, mkfs, parted
  • Ferramentas de senha: chpasswd, sudo
  • Ferramentas de processamento de texto: sed, grep
  • Ferramentas de rede: roteamento ip
  • Suporte a kernel para montar sistemas de arquivos UDF

Verifique se a VM tem acesso ao endereço IP 168.63.129.16. Para obter mais informações, consulte O que é o endereço IP 168.63.129.16?.

Instalação

O método compatível de instalação e atualização do Agente de VM do Linux do Azure usa um RPM ou um pacote DEB do seu repositório de pacote de distribuição. Todos os provedores de distribuição aprovados integram o pacote do Agente de VM do Linux do Azure em suas imagens e repositórios. Algumas distribuições do Linux podem desabilitar o recurso de Atualização Automática do Agente de VM do Linux do Azure, e alguns dos repositórios também podem conter versões mais antigas, que podem ter problemas com extensões modernas. Portanto, é recomendável ter a versão estável mais recente instalada. Para garantir que o Agente de VM do Linux do Azure esteja sendo atualizado corretamente, é recomendável ter a opção AutoUpdate.Enabled=Y no arquivo /etc/waagent.conf ou simplesmente comentar essa opção também resultará em seus padrões. Ter AutoUpdate.Enabled=N não permitirá que o Agente de VM do Linux do Azure seja atualizado corretamente.

Para obter opções avançadas de instalação, como instalar de uma origem ou para locais ou prefixos personalizados, consulte Agente de VM do Linux do Microsoft Azure. Além desses cenários, não há suporte nem recomendamos atualizar ou reinstalar o Agente de VM do Linux do Azure da origem.

Opções de linha de comando

Flags

  • verbose: Aumenta o detalhamento do comando especificado.
  • force: Ignora a confirmação interativa para alguns comandos.

Comandos

  • help: Lista os comandos com suporte e sinalizadores.

  • deprovision: Tenta limpar o sistema e torná-lo adequado para o reprovisionamento. A operação exclui:

    • Todas as chaves de host SSH, se Provisioning.RegenerateSshHostKeyPair está y no arquivo de configuração.
    • Configuração Nameserver em /etc/resolv.conf.
    • A senha raiz de /etc/shadow, se Provisioning.DeleteRootPassword está y no arquivo de configuração.
    • Concessões de cliente DHCP em cache.

    O cliente redefine o nome do host para localhost.localdomain.

    Aviso

    O desprovisionamento não garante que a imagem estará livre de todas as informações confidenciais e adequadas para redistribuição.

  • deprovision+user: Executa tudo em deprovision exclui a última conta de usuário provisionado (obtida em /var/lib/waagent) e dados associados. Use esse parâmetro quando você desprovisionar uma imagem que foi provisionada anteriormente no Azure para que ela possa ser capturada e reutilizada.

  • version: exibe a versão do waagent.

  • serialconsole: configura GRUB para marcar ttyS0, a primeira porta serial como o console de inicialização. Essa opção garante que os logs de inicialização do kernel são enviados para a porta serial e disponibilizados para depuração.

  • daemon: Executa waagent como um daemon para gerenciar a interação com a plataforma. Esse argumento é especificado para waagent no script de inicializaçãodo waagent.

  • start: Executar waagent como um processo em segundo plano.

Configuração

Um arquivo de configuração / etc/waagent.conf controla as ações de waagent. Aqui está um exemplo de um arquivo de configuração:

Provisioning.Enabled=y
Provisioning.DeleteRootPassword=n
Provisioning.RegenerateSshHostKeyPair=y
Provisioning.SshHostKeyPairType=rsa
Provisioning.MonitorHostName=y
Provisioning.DecodeCustomData=n
Provisioning.ExecuteCustomData=n
Provisioning.AllowResetSysUser=n
Provisioning.PasswordCryptId=6
Provisioning.PasswordCryptSaltLength=10
ResourceDisk.Format=y
ResourceDisk.Filesystem=ext4
ResourceDisk.MountPoint=/mnt/resource
ResourceDisk.MountOptions=None
ResourceDisk.EnableSwap=n
ResourceDisk.SwapSizeMB=0
LBProbeResponder=y
Logs.Verbose=n
OS.RootDeviceScsiTimeout=300
OS.OpensslPath=None
HttpProxy.Host=None
HttpProxy.Port=None
AutoUpdate.Enabled=y

As opções de configuração são de três tipos: Boolean, Stringou Integer. Você pode especificar as opções de configuração de Boolean como y ou n. A palavra-chave None pode ser usada para entradas de configuração de tipo cadeia de caracteres.

Provisioning.Enabled

Type: Boolean
Default: y

Isso permite que o usuário habilite ou desabilite a funcionalidade de provisionamento no agente. Os valores válidos são y e n. Se o provisionamento for desabilitado, as chaves SSH de host e usuário na imagem serão preservadas e a configuração na API de provisionamento do Azure será ignorada.

Observação

O parâmetro Provisioning.Enabled segue o padrão n do Ubuntu Cloud Images, que usa o cloud-init para provisionamento.

Provisioning.DeleteRootPassword

Type: Boolean
Default: n

Se o valor for y, o agente apaga a senha raiz no arquivo /etc/shadow durante o processo de provisionamento.

Provisioning.RegenerateSshHostKeyPair

Type: Boolean
Default: y

Se o valor for y, o agente exclui todos os pares de chaves de host SSH de /etc/ssh/ durante o processo de provisionamento, incluindo ECDSA, DSA e RSA. O agente gera um único par de chaves frescas.

Configura o tipo de criptografia para o par de chaves frescas usando a entradaProvisioning.SshHostKeyPairType. Algumas distribuições novamente criam pares de chaves SSH para todos os tipos de criptografia está faltando quando é reiniciado o daemon do SSH--por exemplo, após uma reinicialização.

Provisioning.SshHostKeyPairType

Type: String
Default: rsa

Você pode definir essa opção como um tipo de algoritmo de criptografia que o SSH daemon dá suporte na máquina virtual. Os valores normalmente compatíveis são rsa, dsae ecdsa. O arquivo putty.exe no Windows não dá suporte a ecdsa. Se você pretende usar o putty.exe no Windows para conectar-se a uma implantação do Linux, use rsa ou dsa.

Provisioning.MonitorHostName

Type: Boolean
Default: y

Se o valor for y, o waagent monitorará a VM do Linux para uma alteração de nome de host, conforme retornado pelo comando hostname. Em seguida, o waagent atualiza automaticamente a configuração de rede na imagem para refletir a alteração. Para enviar a alteração do nome para os servidores DNS, a rede reinicia na VM. Esse reiniciar resulta em uma perda de conectividade com a Internet.

Provisioning.DecodeCustomData

Type: Boolean
Default: n

Se o valor for y, o waagent decodifica CustomData de Base64.

Provisioning.ExecuteCustomData

Type: Boolean
Default: n

Se o valor for y, o waagent executa CustomData após o provisionamento.

Provisioning.AllowResetSysUser

Type: Boolean
Default: n

Essa opção permite que a senha do usuário do sistema seja redefinida. Isso está desabilitado por padrão.

Provisioning.PasswordCryptId

Type: String
Default: 6

Essa opção especifica o algoritmo que crypt usa quando está gerando um hash de senha. Os valores válidos são:

  • 1: MD5
  • 2a: Blowfish
  • 5: SHA-256
  • 6: SHA-512

Provisioning.PasswordCryptSaltLength

Type: String
Default: 10

Essa opção especifica o comprimento do sal aleatório usado ao gerar um hash de senha.

ResourceDisk.Format

Type: Boolean
Default: y

Se o valor for y, o waagent formata e monta o disco de recurso que a plataforma fornece, a menos que o tipo de sistema de arquivo que o usuário solicitou em ResourceDisk.Filesystem seja ntfs. O agente disponibiliza uma única partição do Linux (ID 83) no disco. Esta partição não é formatada se ela pode ser montada com sucesso.

ResourceDisk.Filesystem

Type: String
Default: ext4

Essa opção especifica o tipo de sistema de arquivos para o disco do recurso. Valores aceitos variam de acordo com a distribuição do Linux. Se a cadeia de caracteres for X, em seguida,mkfs.X deve estar presente na imagem do Linux.

ResourceDisk.MountPoint

Type: String
Default: /mnt/resource

Essa opção especifica o caminho em que o disco do recurso é montado. O disco de recurso é um disco temporário e pode ser esvaziado quando a VM é desprovisionada.

ResourceDisk.MountOptions

Type: String
Default: None

Essa opção especifica opções de montagem de disco a serem passadas ao comando mount -o. O valor é uma lista separada por vírgulas de valores, por exemplo, nodev,nosuid. Para obter mais informações, consulte a página de manual mount(8).

ResourceDisk.EnableSwap

Type: Boolean
Default: n

Se você definir essa opção, o agente cria um arquivo de permuta (/swapfile) no disco de recurso e o adiciona ao espaço de troca do sistema.

ResourceDisk.SwapSizeMB

Type: Integer
Default: 0

Essa opção especifica o tamanho do arquivo de permuta em megabytes.

Logs.Verbose

Type: Boolean
Default: n

Se você definir essa opção, a verbosidade do log será aumentada. Waagent faz logs para var/log/waagent.log e usa a funcionalidade do sistema logrotate para girar os logs.

OS.EnableRDMA

Type: Boolean
Default: n

Se você definir essa opção, o agente tenta instalar e, em seguida, carregar um driver de kernel RDMA que corresponde à versão do firmware do hardware subjacente.

OS.RootDeviceScsiTimeout

Type: Integer
Default: 300

Essa opção configura o tempo limite de SCSI em segundos nos drives de disco e os dados de SO. Se não for definida, os padrões do sistema são usados.

OS.OpensslPath

Type: String
Default: None

Você pode usar essa opção para especificar um caminho alternativo para o openssl binário a ser usado para operações de criptografia.

HttpProxy.Host, HttpProxy.Port

Type: String
Default: None

Se você definir essa opção, o agente usa este servidor proxy para acessar a internet.

AutoUpdate.Enabled

Type: Boolean
Default: y

Habilitar ou desabilitar o preenchimento automático para processamento de estado de meta. O valor padrão é y.

Coleta automática de logs no Agente Convidado do Linux do Azure

A partir da versão 2.7+, o Agente Convidado do Linux do Azure tem um recurso para coletar automaticamente alguns logs e carregá-los. Atualmente, esse recurso requer systemd. Ela usa uma nova fatia systemd chamada azure-walinuxagent-logcollector.slice para administrar os recursos enquanto realiza a coleta.

A finalidade é facilitar a análise offline. O agente produz um arquivo .zip de alguns logs de diagnóstico antes de carregá-los no host da VM. Equipes de engenharia e profissionais de suporte podem recuperar o arquivo para investigar problemas do proprietário da VM. Para informações técnicas sobre os arquivos que o Agente Convidado do Linux do Azure coleta, consulte o arquivo azurelinuxagent/common/logcollector_manifests.py no repositório do GitHub do agente.

Você pode desabilitar essa opção editando /etc/waagent.conf. Atualize Logs.Collect para n.

Imagens de nuvem do Ubuntu

As Imagens de Nuvem do Ubuntu usam cloud-init para realizar muitas tarefas de configuração que o Agente de VM do Linux do Azure gerenciaria de outra forma. As seguintes diferenças aplicam:

  • Provisioning.Enabled segue o padrão n nas Imagens de Nuvem do Ubuntu que usam cloud-init para executar tarefas de provisionamento.

  • Os seguintes parâmetros de configuração não têm efeito nas Imagens de Nuvem do Ubuntu que usam cloud-init para gerenciar o disco de recurso e o espaço de troca:

    • ResourceDisk.Format
    • ResourceDisk.Filesystem
    • ResourceDisk.MountPoint
    • ResourceDisk.EnableSwap
    • ResourceDisk.SwapSizeMB

Para configurar o ponto de montagem do disco de recurso e o espaço de troca nas Imagens de Nuvem do Ubuntu durante o provisionamento, consulte os seguintes recursos: