針對已啟用 Azure Arc 的 System Center Virtual Machine Manager 執行進行中的管理
在本文中,您將了解如何執行與已啟用 Azure Arc 的 System Center Virtual Machine Manager (SCVMM) 相關的各種管理作業:
- 手動升級 Azure Arc 資源橋接器
- 更新 SCVMM 帳戶認證
- 從 Arc 資源橋接器收集記錄
這些作業都需要資源橋接器 VM 的 SSH 金鑰,或提供資源橋接器 VM 上 Kubernetes 叢集存取權的 kubeconfig 檔案。
手動升級 Arc 資源橋接器
已啟用 Azure Arc 的 SCVMM 需要 Arc 資源橋接器,才能將 SCVMM 環境與 Azure 連線。 Arc 資源橋接器的新映像會定期發行,以納入安全性和功能更新。 Arc 資源橋接器可以從 SCVMM 伺服器手動升級。 您必須先符合所有升級必要條件,才能嘗試升級。 SCVMM 伺服器必須具有儲存在本機的 kubeconfig 和設備組態 .yaml 檔案。 如果在 Azure Arc 資源網橋的初始部署之後變更 SCVMM 帳戶認證,請在 嘗試手動升級之前更新新的帳戶認證 。
手動升級通常需要 30-90 分鐘的時間,視網路速度而定。 升級命令會將您的 Azure Arc 資源網橋帶到立即的下一個版本,這可能不是最新的可用版本。 若要連線支援的版本,可能需要多個升級。 檢查 Arc 資源橋接器的 Azure 資源,即可檢查資源橋接器版本。
若要手動升級 Arc 資源網橋,請確定您已從 SCVMM 伺服器執行下列擴充功能升級命令來安裝最新的 az arcappliance CLI 擴充功能:
az extension add --upgrade --name arcappliance
若要手動升級資源橋接器,請使用下列命令:
az arcappliance upgrade scvmm --config-file C:\Users\admin\contosoARB01-appliance.yaml
更新 SCVMM 帳戶認證 (上線後使用新密碼或新的 SCVMM 帳戶)
已啟用 Azure Arc 的 SCVMM 會使用您在上線期間提供的 SCVMM 帳互認證,與您的 SCVMM 管理伺服器進行通訊。 這些認證只會保存在 Arc 資源橋接器 VM 本機上。
在安全性做法中,您可能需要輪替 SCVMM 帳戶的認證。 隨著認證輪替,您也必須更新提供給 Azure Arc 的認證,以確保已啟用 Azure Arc 的 SCVMM 正常運作。 如果您在上線後需要使用不同的 SCVMM 帳戶,也可以使用相同的步驟。 您必須確定新帳戶也具有所有必要的 SCVMM 權限。
在 Arc 資源橋接器上儲存有兩組不同的認證。 這兩者可以使用相同帳戶的認證。
- 適用於 Arc 資源橋接器的帳戶。 此帳戶用於部署 Arc 資源橋接器 VM,並會用於升級。
- SCVMM 叢集延伸模組的帳戶。 此帳戶可用來透過已啟用 Azure Arc 的 SCVMM 來探索詳細目錄並執行所有 VM 作業。
若要更新 Arc 資源橋接器帳戶的認證,請執行下列 Azure CLI 命令。 從可在本機存取 Arc 資源橋接器叢集設定 IP 位址的工作站上執行命令:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials scvmm --kubeconfig kubeconfig
如需命令的詳細資訊,請參閱 az arcappliance get-credentials 和 az arcappliance update-infracredentials scvmm。
若要更新資源網橋上 SCVMM 叢集擴充功能所使用的認證,請執行下列命令。 此命令可從任何位置執行,並 connectedscvmm 安裝 CLI 擴充功能。
az connectedscvmm scvmm connect --custom-location <name of the custom location> --location <Azure region> --name <name of the SCVMM resource in Azure> --resource-group <resource group for the SCVMM resource> --username <username for the SCVMM account> --password <password to the SCVMM account>
從 Arc 資源橋接器收集記錄
如果 Azure Arc 資源橋接器遇到任何問題,您可以收集記錄以供進行進一步調查。 若要收集記錄,請使用 Azure CLI Az arcappliance log 命令。
若要將記錄儲存至目的地資料夾,請執行下列命令。 這些命令需要連線到叢集設定 IP 位址。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --kubeconfig kubeconfig --out-dir <path to specified output directory>
如果 Azure Arc 資源網橋上的 Kubernetes 叢集未處於功能狀態,您可以使用下列命令。 這些命令需要透過 SSH 連線到 Azure Arc 資源橋接器 VM 的 IP 位址。
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs scvmm --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX