Azure ARM - Управление обновлениями - Подключение виртуальных машин

Я подготовил шаблон для подключения виртуальных машин в систему управления обновлениями, задач, охватываемых ARM: установка агента MMA, подключение виртуальной машины к рабочей области. ARM работает нормально, но после развертывания нужно выполнить еще одну дополнительную задачу: мне нужно вручную включить виртуальную машину в консоли управления обновлениями. Я знаю, что могу включить автоматическое подключение в разделе «Управление машинами», но я хотел бы иметь контроль над виртуальными машинами и решать, какая виртуальная машина будет подключена или нет. Мой шаблон, представленный ниже, есть ли какой-либо способ полностью встроить виртуальные машины в систему управления обновлениями с использованием шаблона ARM?

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "vmName": {
            "type": "string",
            "minLength": 1,
            "metadata": {
                "description": "List of virtual machines to be Lg Analytics Joined joined, if using multiple VMs, make their names comma separate. E.g. VM01, VM02, VM03."
            },
            "defaultValue": "VM1,VM2"
        },
        "Location":{
            "type": "string",
            "metadata": {
                "description": "Location of the VM"
            },
            "defaultvalue": "WestEurope"
        },

        "OMSWorkspaceResourceGroup":{
            "type": "string",
            "metadata": {
                "description": "OMSWorkspace RESOURCE GROUP"
            },
            "defaultvalue": "yourLogAnalyticsRG"
        },
        "omsWorkspacename": {
            "type": "string",
            "metadata": {
                "description": "OMSWorkspaceName"
            },
            "defaultvalue": "YourLoganalyticsworkspacename"
        }
    },
    "variables": {

        "vmListArray": "[split(parameters('vmName'),',')]"
    },
    "resources": [
        {
            "comments": "LogAnalyticsExtention",
            "apiVersion": "2019-07-01",
            "location": "[parameters('Location')]",
            "type": "Microsoft.Compute/virtualMachines/extensions",
            "name": "[concat(trim(variables('vmListArray')[copyIndex()]),'/MicrosoftMonitoringAgent')]",
            "copy": {
                "name": "ExtentionLooptoAllVMs",
                "count": "[length(variables('vmListArray'))]"
            },
            "properties": {
                "publisher": "Microsoft.EnterpriseCloud.Monitoring",
        "type": "MicrosoftMonitoringAgent",
        "typeHandlerVersion": "1.0",
        "autoUpgradeMinorVersion": true,
                "settings": {
                    "workspaceId": "[reference(resourceId(parameters('OMSWorkspaceResourceGroup'), 'Microsoft.OperationalInsights/workspaces/', parameters('omsWorkspacename')), '2015-11-01-preview').customerId]"
                },
                "protectedSettings": {
                    "workspaceKey": "[listKeys(resourceId(parameters('OMSWorkspaceResourceGroup'),'Microsoft.OperationalInsights/workspaces/', parameters('omsWorkspacename')),'2015-11-01-preview').primarySharedKey]"
                }
            }
        }
    ]
}

azure azure-resource-manager azure-powershell azure-log-analytics azure-automation
person tester81    schedule 23.04.2020    source источник
comment
Возник тот же вопрос, вы в конце концов догадались, как это сделать?   -  person Gregory Suvalian    schedule 24.12.2020

Ответы (2)


arrow_upward
1
arrow_downward

В этом шаблоне документа указано следующее: упомянутые первые 4 шага, но в целом эквивалент того, что вам понадобится (как в портале):

  1. Создание рабочей области Log Analytics. Ссылка на ARM: https://docs.microsoft.com/azure/templates/microsoft.operationalinsights/2015-11-01-preview/workspaces.
  2. Создание учетной записи автоматизации. Ссылка на ARM: https://docs.microsoft.com/azure/templates/microsoft.automation/2015-10-31/automationaccounts
  3. Связывание учетной записи автоматизации и рабочей области Log Analytics. Ссылка на ARM: https://docs.microsoft.com/azure/templates/microsoft.operationalinsights/2015-11-01-preview/workspaces/linkedservices.
  4. Установите решение OMS / LA, например Update Management. Ссылка на ARM: https://docs.microsoft.com/azure/templates/microsoft.operationsmanagement/2015-11-01-preview/solutions.
  5. Подключение машины к решению OMS / LA через расширения виртуальной машины. Ссылка на ARM: https://docs.microsoft.com/azure/templates/microsoft.compute/2019-07-01/virtualmachines/extensions Пример использования для расширение виртуальной машины для Windows и Дополнительно доступно расширение виртуальной машины для Linux.

Возможно, мне что-то не хватает, но, исходя из предоставленной вами информации, я считаю, что вы пропустили вышеупомянутые шаги 3 и 4. Поэтому я предлагаю вам сначала выполнить шаги 3 и 4, а затем перейти к шагу 5.

Надеюсь это поможет!

person KrishnaG-MSFT    schedule 29.04.2020
comment
Привет, Спасибо за ваш ответ, но у меня уже есть шаблоны ARM для всех перечисленных пунктов 1-5, я создал учетную запись автоматизации, рабочую область Log Analytics, связал их, включил настройку управления обновлениями в учетной записи автоматизации, затем установил MMA / OMS, подключил виртуальную машину в рабочее пространство, но есть еще один шаг, который нужно сделать вручную, - подключение виртуальной машины (установка гибридного работника Runbook). Есть ли способ установить этого гибридного рабочего с помощью шаблонов ARM? - person tester81; 06.05.2020
comment
ахх, ключ здесь в том, что он связан не с управлением обновлениями, а просто с рабочей областью Log Analytics, которая затем делает ее доступной для управления обновлениями - person Fowl; 01.09.2020

arrow_upward
-1
arrow_downward

Я выполнил задание. Я использовал конфигурацию Scope по умолчанию и компьютерный запрос по умолчанию. Эти два компонента создаются во время включения решения для управления обновлениями с портала Azure. Решение работает, и если кто-то хочет узнать подробности, свяжитесь со мной.

person tester81    schedule 04.02.2021
comment
if somebody would like to know the detail please contact me Пожалуйста, включите подробности здесь в свой ответ. Спасибо. - person Eric Aya; 04.02.2021