将混合计算机大规模连接到 Azure,azure如何部署网站-ESG跨境

将混合计算机大规模连接到 Azure,azure如何部署网站

来源网络
来源网络
2022-04-26
点赞icon 0
查看icon 644

将混合计算机大规模连接到 Azure,azure如何部署网站将混合计算机大规模连接到 Azure你可以为环境中的多个 Windows 或 Linux 计算机启用启用了 Azure Arc 的服务器,其中包含几个灵活的选项,具体取决于你的要求。 使用我们提供的模板脚本,可以自动完成每个安装步骤,包括与 Azure Arc......

将混合计算机大规模连接到 Azure,azure如何部署网站




将混合计算机大规模连接到 Azure

你可以为环境中的多个 Windows 或 Linux 计算机启用启用了 Azure Arc 的服务器,其中包含几个灵活的选项,具体取决于你的要求。 使用我们提供的模板脚本,可以自动完成每个安装步骤,包括与 Azure Arc 建立连接。但是,必须使用在目标计算机和 Azure 中拥有提升权限的帐户以交互方式执行此脚本。 若要将计算机连接到启用了 Azure Arc 的服务器,可以使用 Azure Active Directory 服务主体 ,而不是使用特权标识以 交互方式连接计算机。 服务主体是一种特殊的受限管理标识,它只被授予了使用 azcmagent 命令将计算机连接到 Azure 所需的最低权限。 这比使用较高特权的帐户(例如租户管理员)更安全,并且可以遵循我们的访问控制安全性最佳做法。 服务主体只会在加入期间使用,不会用于任何其他目的。

安装和配置 Connected Machine 代理的安装方法要求你在计算机上拥有管理员权限。 在 Linux 上,需使用 root 帐户;在 Windows 上,需要以“本地管理员组”的成员身份使用这些方法。

在开始之前,请务必查看先决条件,并验证你的订阅和资源是否符合要求。 有关支持的区域和其他相关注意事项的信息,请参阅 支持的 Azure 区域。

如果你还没有 Azure 订阅,可以在开始前创建一个免费帐户。

在此过程结束时,你将成功地将混合计算机连接到启用了 Azure Arc 的服务器。

创建服务主体以用于大规模加入

可以在 Azure PowerShell 中使用 NewAzADServicePrincipal cmdlet 创建服务主体。 或者,可以按照使用 Azure 门户创建服务主体中列出的步骤完成此任务。

备注

创建服务主体时,你的帐户必须是要用于加入的订阅中的“所有者”或“用户访问管理员”。 如果你没有足够的权限创建角色分配,则可能会创建服务主体,但它将无法加入计算机。

若要使用 PowerShell 创建服务主体,请执行以下操作。

运行以下命令。 必须在变量中存储 NewAzADServicePrincipal cmdlet 的输出,否则无法检索需要在后续步骤中使用的密码。

Azure PowerShell

$sp = NewAzADServicePrincipal DisplayName Arcforservers Role Azure Connected Machine Onboarding

$sp

输出

Secret        : System.Security.SecureString

ServicePrincipalNames : {ad9bcd79be9c45ababd880ca1654a7d1, https://Arcforservers}

ApplicationId    : ad9bcd79be9c45ababd880ca1654a7d1

ObjectType      : ServicePrincipal

DisplayName     : HybridRP

Id          : 5be92c8701c442f5badec1c10af87758

Type         :

若要检索 $sp 变量中存储的密码,请运行以下命令:

Azure PowerShell

$credential = NewObject pscredential ArgumentList temp, $sp.Secret

$credential.GetNetworkCredential().password

在输出中,找到并复制 password 字段下的密码值。 另外,还请找到并复制 ApplicationId 字段下的值。 请在安全的位置保存这些值,供稍后使用。 如果忘记或丢失了服务主体密码,可以使用 NewAzADSpCredential cmdlet 重置它。

以下属性中的值将与传递给 azcmagent 的参数配合使用:

ApplicationId 属性中的值用作 serviceprincipalid 参数值

password 属性中的值用作连接代理时所用的 serviceprincipalsecret 参数。

备注

请确保使用服务主体 ApplicationId 属性,而不是 Id 属性。

“Azure Connected Machine 加入”角色只包含加入计算机时所需的权限。 可以分配服务主体权限,以允许其范围包含资源组或订阅。 若要添加角色分配,请参阅 使用 Azure 门户添加或删除 azure 角色分配 或 使用 Azure CLI 添加或删除 azure 角色分配。

安装代理并连接到 Azure

以下步骤使用脚本模板在混合计算机上安装并配置 Connected Machine 代理,该模板执行的步骤与从 Azure 门户将混合计算机连接到 Azure 一文中所述的步骤类似。 不同之处在于,最后一步是通过 azcmagent 命令使用服务主体与 Azure Arc 建立连接。

下面是配置用于服务主体的 azcmagent 命令时需要指定的设置。

tenantid:表示 Azure AD 专用实例的唯一标识符 (GUID)。

subscriptionid:计算机要属于的 Azure 订阅的订阅 ID (GUID)。

resourcegroup:连接的计算机要属于的资源组的名称。

location:请参阅支持的 Azure 区域。 此位置可以与资源组的位置相同或不同。

resourcename:(可选)用于本地计算机的 Azure 资源表示。 如果未指定此值,将使用计算机主机名。

若要详细了解 azcmagent 命令行工具,请查看 Azcmagent 参考。

Windows 安装脚本

下面是适用于 Windows 的 Connected Machine 代理安装脚本示例,该脚本已修改为使用服务主体来支持完全自动化的非交互式代理安装。

# Download the package

function download() {$ProgressPreference=SilentlyContinue; InvokeWebRequest Uri https://aka.ms/AzureConnectedMachineAgent OutFile AzureConnectedMachineAgent.msi}

download

# Install the package

msiexec /i AzureConnectedMachineAgent.msi /l*v installationlog.txt /qn OutString

# Run connect command

$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe connect `

serviceprincipalid {serviceprincipalAppID} `

serviceprincipalsecret {serviceprincipalPassword} `

resourcegroup {ResourceGroupName} `

tenantid {tenantID} `

location {resourceLocation} `

subscriptionid {subscriptionID}

备注

此脚本仅支持在64位版本的 Windows PowerShell 中运行。

Linux 安装脚本

下面是适用于 Linux 的 Connected Machine 代理安装脚本示例,该脚本已修改为使用服务主体来支持完全自动化的非交互式代理安装。

# Download the installation package

wget https://aka.ms/azcmagent O ~/install_linux_azcmagent.sh

# Install the hybrid agent

bash ~/install_linux_azcmagent.sh

# Run connect command

azcmagent connect \

serviceprincipalid {serviceprincipalAppID} \

serviceprincipalsecret {serviceprincipalPassword} \

resourcegroup {ResourceGroupName} \

tenantid {tenantID} \

location {resourceLocation} \

subscriptionid {subscriptionID}

备注

若要运行azcmagent,必须具有 Linux 计算机上的根访问权限。

安装代理并将其配置为连接到启用了 Azure Arc 的服务器后,请转到 Azure 门户,验证是否已成功连接服务器。 在 Azure 门户中查看计算机。

服务器连接成功

后续步骤

有关疑难解答信息,请参阅 连接计算机代理疑难解答指南。

了解如何使用 Azure Policy 管理计算机,例如,进行 VM 来宾配置,验证计算机是否向预期的 Log Analytics 工作区报告,使用用于 VM 的 Azure Monitor 启用监视等。

详细了解 Log Analytics 代理。 需要收集操作系统和工作负荷监视数据、使用自动化 runbook 或功能(如更新管理)管理该数据,或使用 Azure 安全中心之类的其他 azure 服务时,需要使用适用于 Windows 和 Linux 的 Log Analytics 代理。


文章推荐
客户习惯在谷歌上这样搜索供应商,谷歌供应商名单
将Azure IoT Edge 设备配置为通过代理服务器进行通信,azure time converter
利用剪切板,利用剪切板移动的四个步骤
将 Azure 存储用于 SQL Server 备份和还原,azuresqlserver


特别声明:以上文章内容仅代表作者本人观点,不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。

搜索 放大镜
韩国平台交流群
加入
韩国平台交流群
扫码进群
欧洲多平台交流群
加入
欧洲多平台交流群
扫码进群
官网询盘
加入
官网询盘
扫码进群
美国卖家交流群
加入
美国卖家交流群
扫码进群
ESG跨境专属福利分享群
加入
ESG跨境专属福利分享群
扫码进群
拉美电商交流群
加入
拉美电商交流群
扫码进群
亚马逊跨境增长交流群
加入
亚马逊跨境增长交流群
扫码进群
亚马逊跨境增长交流群
加入
亚马逊跨境增长交流群
扫码进群
拉美电商交流群
加入
拉美电商交流群
扫码进群
《TikTok综合运营手册》
《TikTok短视频运营手册》
《TikTok直播运营手册》
《TikTok全球趋势报告》
《韩国节日营销指南》
《开店大全-全球合集》
《开店大全-主流平台篇》
《开店大全-东南亚篇》
《CD平台自注册指南》
《开店大全-俄罗斯篇》
通过ESG入驻平台,您将解锁
绿色通道,更高的入驻成功率
专业1v1客户经理服务
运营实操指导
运营提效资源福利
平台官方专属优惠

立即登记,定期获得更多资讯

订阅
联系顾问

平台顾问

平台顾问 平台顾问

微信扫一扫
马上联系在线顾问

icon icon

小程序

微信小程序

ESG跨境小程序
手机入驻更便捷

icon icon

返回顶部