這裡只是把踩過的雷記下來, 主要都是因為, 這次要安裝/上架的主機, 為了資訊安全的考量, 都不能連線 Internet
如果你要安裝/上架的主機, 可自由存取 Internet, 那請略過這篇
1) 主機要先開放以下的 Internet 的連線
出處 : 已連線的機器代理程式總覽 - Azure Arc | Microsoft Docs
2) 新增主機的 script 要修改
按這裡之後, 會依據你輸入的資訊, 產生一個script
如果你選的OS = Windows 那就是 Powershell script
如果是 Linux 就是Bash script
微軟的本意是, 只要執行這些 script 就會去Internet下載相關的安裝檔案自動執行, 省時省力
但最大的雷在於, 這些 script 裡, 去下載檔案的URL, 不在上述的Internet連線清單中
所以要嘛就是去查看這些 script 的內容, 如果裡面有 wget (linux) 或是 Invoke-WebRequest (powershell), 後面接的URL也要設定開放 (建議作法)
不然就是要自行先把這些檔案下載到本機, 然後把上述 script 中的 wget/Invoke-WebRequest 指令 remark 掉再執行
另外要注意的是, 這些 script 有俄羅斯套娃的靈魂, 例如 Script A 會下載 Script B 並執行, Script B 又會下載 Script C....之類的. 你要一個一個檢查
還有, 如果你在 Windows 裡用瀏覽器下載 bash 用的 script 然後另存新檔, 記得轉換一下 bash script 中的換行字元.
Windows 和 Unix (Linux) 的換行字元不一樣
如果你能找到另一個 Linux (我是用 Win 10 的 WSL / Ubuntu) 來下載, 就不會有這個問題
3) 留意 Windows 防火牆
安裝後的Agent 執行檔會放在這裡. 上面是 agent 用, 下面是 windows service 用.
如果安裝成功但Azure Arc上架一直失敗, 可能要檢查一下, 本機的 Windows 防火牆, 有沒有開放圖中的 azmagent.exe可以連線出去
這次的心得大概就這樣了.
筆記.
留言列表
