Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie verschiedene administrative Vorgänge im Zusammenhang mit Azure Arc-fähigen VMware vSphere ausführen, z. B.:
- Verwalten Sie die Azure Arc-Ressourcenbrücke manuell, indem Sie die bewährten Methoden ausführen.
- Aktualisieren der vSphere-Kontoanmeldeinformationen
- Sammeln von Protokollen von der Arc-Ressourcenbrücke
Jeder dieser Vorgänge erfordert entweder einen SSH-Schlüssel für die Ressourcenbrücken-VM oder die kubeconfig, die Zugriff auf den Kubernetes-Cluster auf der Ressourcenbrücken-VM bietet.
Bewährte Methoden zum Verwalten der Azure Arc-fähigen VMware vSphere-Ressourcen
Die Azure Arc-Ressourcenbrücke richtet eine Sichtlinie zwischen dem lokalen vCenter-Server und Azure ein. Die Komponenten der Ressourcenbrücke ermöglichen es, die Güte von Azure auf Ihre lokalen vCenter verwalteten virtuellen Computer zu übertragen.
Im Folgenden finden Sie einige bewährte Methoden, die Sie befolgen können, da sie für Ihre Organisation geeignet sind:
Sichere Verwaltung der YAML- und Kubeconfig-Dateien: Nach der erfolgreichen Bereitstellung der Azure Arc-Ressourcenbrücke werden drei Konfigurationsdateien erstellt: <resource-bridge-name-resource.yaml>, <resource-bridge-name-appliance.yaml> und <resource-bridge-name-infra.yaml>. Die VM der Ressourcenbrücke hosten einen Kubernetes-Verwaltungscluster. Standardmäßig wird eine Kubeconfig-Datei, die zum Verwalten der VM der Ressourcenbrücke verwendet wird, während des Bereitstellungsprozesses der Ressourcenbrücke im aktuellen CLI-Verzeichnis generiert. Es ist obligatorisch, diese Dateien sicher zu speichern und zu verwalten, da sie für die Verwaltung und das Upgrade der Ressourcenbrücke erforderlich sind.
Ressourcenbrückensperre: Angesichts der kritischen Natur der Ressourcenbrücke können Sie als Administrator die Azure-Ressource der Ressourcenbrücke sperren, um sie vor versehentlichem Löschen zu schützen und damit den Verlust der Konnektivität mit dem vCenter-Server von Azure zu verhindern. Um eine Ressourcensperre auf Ihrer Ressourcenbrücke zu platzieren, navigieren Sie zu ihrer Azure-Ressource, und wählen Sie " Sperren " unter dem Blatt "Einstellungen" aus. Sie können hier eine Sperre vom Typ Löschen hinzufügen, die verhindert, dass Self-Service-Benutzende versehentlich die Ressourcenbrücke löschen.
Ressourcenbrücken-Integritätswarnung: Die Azure Arc-Ressourcenbrücke muss online und fehlerfrei mit dem Status Ausgeführt verwaltet werden, um die kontinuierliche Funktionalität des VMware vSphere-Angebots mit Azure Arc-Unterstützung sicherzustellen. Die Ressourcenbrücke kann aufgrund der Rotation der Anmeldeinformationen im Rahmen Ihrer regulären Sicherheitspraktiken oder Änderungen im Netzwerk regelmäßig den Status Offline aufweisen. Um über ungeplante Ausfallzeiten der Ressourcenbrücke benachrichtigt zu werden, können Sie Warnmeldungen in der Azure-Ressource Ihrer Ressourcenbrücke einrichten, indem Sie die folgenden Schritte ausführen:
Melden Sie sich beim Azure-Portal an, suchen Und navigieren Sie zu Service Health.
Klicken Sie im linken Bereich auf Ressourcengesundheit>Ressourcengesundheit.
Wählen Sie im Dropdownmenü Abonnement das Abonnement aus, in dem sich Ihre Ressourcenbrücke befindet. Wählen Sie im Dropdownmenü Ressourcentyp die Option Azure Arc-Ressourcenbrücke aus. Nachdem die Liste der Ressourcenbrücke aufgefüllt wurde, wählen Sie die Ressourcenbrücke aus, für die Sie die Warnung einrichten möchten, und wählen Sie Warnung zu Ressourcenintegrität hinzufügen aus. Wenn Sie Warnungen für alle Ressourcenbrücken in Ihrem Abonnement einrichten möchten, können Sie auf Warnung zu Ressourcenintegrität hinzufügen klicken, ohne Ressourcenbrücken auszuwählen. Dadurch werden Gesundheitswarnungen für alle Ressourcenbrücken hinzugefügt, die Sie in Zukunft möglicherweise bereitstellen.
Konfigurieren Sie die Bedingungen in der Warnregel, je nachdem, ob Sie kontinuierliche Benachrichtigungen über den Gesundheitsstatus erhalten möchten oder nur dann Benachrichtigungen, wenn die Ressourcenbrücke nicht gesund ist. Um Benachrichtigungen nur zu erhalten, wenn die Ressourcenbrücke fehlerhaft wird, legen Sie die folgenden Bedingungen auf der Registerkarte "Bedingung" fest.
- Ereignisstatus: Aktiv
- Aktueller Ressourcenstatus: Nicht verfügbar
- Vorheriger Ressourcenstatus: Verfügbar
Konfigurieren Sie auf der Registerkarte Aktionen die Aktionsgruppe mit dem Typ der Benachrichtigung und den Empfängern der Warnung.
Vervollständigen Sie die Erstellung der Warnungsregel, indem Sie die Details zum Standort der Warnungsregel, Identifizierer und optionale Tags ausfüllen.
Alternativ können Sie eine Gesundheitswarnung aus der Azure-Ressource Ihrer Ressourcenbrücke erstellen.
Vermeiden Sie Vorgänge auf der VM der Azure Arc-Ressourcenbrücke, die nicht unterstützt werden: Die Sicherung und Wiederherstellung der Ressourcenbrücke wird nicht unterstützt und kann zu Beeinträchtigungen der Konnektivität zwischen vCenter und Azure führen, falls sie versucht werden. Die Netzwerkmigration der Ressourcenbrücke wird nicht unterstützt, da dabei möglicherweise das virtuelle Netzwerk oder Subnetz der VM der Ressourcenbrücke geändert werden muss, wobei die IP-Adresse oder die Netzwerkschnittstellen der VM neu zugewiesen werden.
Aktualisieren der vSphere-Kontoanmeldeinformationen (mithilfe eines neuen Kennworts oder eines neuen vSphere-Kontos nach dem Onboarding)
VMware vSphere mit Azure Arc-Unterstützung verwendet die Anmeldeinformationen des vSphere-Kontos, die Sie während des Onboardings angegeben haben, um mit Ihrem vCenter-Server zu kommunizieren. Diese Anmeldeinformationen werden nur lokal auf der Arc-Ressourcenbrücken-VM gespeichert.
Je nach Ihren Sicherheitsmaßnahmen müssen Sie die Anmeldeinformationen für Ihre vCenter-Konten möglicherweise rotieren. Wenn Anmeldeinformationen rotiert werden, müssen Sie auch die Anmeldeinformationen aktualisieren, die für Azure Arc bereitgestellt werden, um sicherzustellen, dass Azure Arc-fähige VMware vSphere-Dienste funktionieren. Sie können ebenfalls dieselben Schritte ausführen, falls Sie nach dem Onboarding ein anderes vSphere-Konto verwenden müssen. Sie müssen sicherstellen, dass das neue Konto auch über alle erforderlichen vSphere-Berechtigungen verfügt.
Es gibt zwei verschiedene Sätze von Anmeldeinformationen, die auf der Arc-Ressourcenbrücke gespeichert werden. Sie können jedoch für beide die gleichen Kontoanmeldeinformationen verwenden.
- Konto für die Arc-Ressourcenbrücke. Dieses Konto wird für die Bereitstellung der Arc-Ressourcenbrücken-VM und für das Upgrade verwendet.
- Konto für die VMware-Clustererweiterung: Dieses Konto wird verwendet, um Inventar zu ermitteln und alle VM-Vorgänge über Azure Arc-fähige VMware vSphere auszuführen.
Führen Sie die folgenden Azure CLI-Befehle aus, um die Anmeldeinformationen des Kontos für die Arc-Ressourcenbrücke zu aktualisieren. Führen Sie die Befehle von einer Arbeitsstation aus, die lokal auf die IP-Adresse der Arc-Ressourcenbrücke für die Clusterkonfiguration zugreifen kann:
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance update-infracredentials vmware --kubeconfig kubeconfig
Weitere Informationen zu den Befehlen finden Sie unter az arcappliance get-credentials und az arcappliance update-infracredentials vmware.
So aktualisieren Sie die Anmeldeinformationen, die von der VMware-Clustererweiterung auf der Ressourcenbrücke verwendet werden. Dieser Befehl kann von überall aus mit installierter CLI-Erweiterung connectedvmware ausgeführt werden.
az connectedvmware vcenter connect --custom-___location <name of the custom ___location> --___location <Azure region> --name <name of the vCenter resource in Azure> --resource-group <resource group for the vCenter resource> --username <username for the vSphere account> --password <password to the vSphere account>
Sammeln von Protokollen von der Arc-Ressourcenbrücke
Bei Problemen mit der Azure Arc-Ressourcenbrücke können Sie Protokolle erfassen, damit Sie die weitere Untersuchung durchführen können. Verwenden Sie den Azure CLI-Befehl Az arcappliance log, um die Protokolle zu erfassen.
Führen Sie den folgenden Befehl aus, um die Protokolle in einem Zielordner zu speichern. Für diese Befehle ist eine Verbindung zur IP-Adresse der Clusterkonfiguration erforderlich.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
Wenn der Kubernetes-Cluster auf der Ressourcenbrücke nicht funktionsfähig ist, können Sie die folgenden Befehle verwenden. Für diese Befehle wird eine Verbindung mit der IP-Adresse der Azure Arc-Ressourcenbrücken-VM über SSH benötigt.
az account set -s <subscription id>
az arcappliance get-credentials -n <name of the appliance> -g <resource group name>
az arcappliance logs vmware --out-dir <path to specified output directory> --ip XXX.XXX.XXX.XXX