Azure Connected Machine 代理的新增功能

Azure Connected Machine 代理不断地获得改进。 为了让大家随时了解最新的开发成果，本文将提供以下方面的信息：

• 最新版本

• 已知问题

• Bug 修复

  注意

  以下发布版本、日期和内容仅对应于 Microsoft Azure 云的实际部署。

  大多数情况下，它提供 Azure 公有云上已启用 Azure Arc 的服务器服务的演变历史记录。 请注意，某些情况可能与世纪互联运营的 Azure 的实际部署不一致。

本页面每月更新，请不时回来查看。 若要查找 6 个月之前的项，可在 Azure Connected Machine 代理的新增功能存档中找到它们。

版本 1.39 - 2024 年 3 月

下载 Windows 版或 Linux 版

新功能

• 使用新的 azcmagent extension 命令组检查安装了哪些扩展并手动移除它们。 这些命令在本地运行，即使计算机失去了与 Azure 的连接它也能正常工作。

• 现在可以自定义应用于扩展管理器和机器配置策略评估引擎的 CPU 限制。 对于小型或性能不足的 VM，如果默认资源治理限制可能导致扩展操作超时，那么此功能可能很有用。

固定

• 改进了长时间运行命令的运行命令功能的可靠性
• 通过 Azure Arc 资源网桥加入计算机时，从网络连接检查中移除了不必要的终结点
• 提高了检测信号可靠性
• 移除了不必要的依赖项

版本 1.38 - 2024 年 2 月

下载 Windows 版或 Linux 版

已知问题

尝试通过 Microsoft 更新升级到版本 1.38 但遇到错误的 Windows 计算机可能无法回滚到以前安装的版本。 因此，计算机将显示“已断开连接”，并且无法从 Azure 进行管理。 在 Azure 调查此行为时，更新已从 Microsoft 更新目录中删除。 新计算机和现有计算机上的代理手动安装不会受到影响。

如果计算机受此问题影响，可以通过重新下载并安装代理来修复代理。 代理会自动发现现有配置，并还原与 Azure 的连接。 无需运行 azcmagent connect。

新功能

• AlmaLinux 9 现在是受支持的操作系统

固定

• 混合实例元数据服务 (HIMDS) 现在侦听 IPv6 本地环回地址 (::1)
• 改进了扩展管理器和策略引擎中的日志记录
• 改进了提取最新操作系统元数据时的可靠性
• 降低了扩展管理器的 CPU 使用率

版本 1.37 - 2023 年 12 月

下载 Windows 版或 Linux 版

新增功能

• Rocky Linux 9 现在是受支持的操作系统
• 添加了 Oracle Cloud Infrastructure 显示名称作为检测到的属性

固定

• 恢复了在 Azure 中通过 Windows Admin Center 访问服务器
• 改进了 Microsoft SQL Server 的检测逻辑
• 连接到主权云的代理现在应该会在 azcmagent 显示中看到正确的云和门户 URL
• 适用于 Linux 的安装脚本现在可自动批准导入 packages.microsoft.com signing 密钥的请求，以确保无提示安装体验
• 代理安装和升级在 Windows 上对代理的数据目录应用更严格的权限
• 改进了将 Azure Stack HCI 检测为云提供商时的可靠性
• 删除了在版本 1.37 中为扩展管理器和机器配置代理日志引入的日志压缩功能。 日志文件仍然自动轮换。
• 移除了自动代理升级的计划任务（在代理版本 1.30 中引入）。 当自动升级机制可用时，我们将重新引入此功能。
• 解决了 Azure Connected Machine Agent 特权提升漏洞

版本 1.36 - 2023 年 11 月

下载 Windows 版或 Linux 版

已知问题

Azure 中的 Windows Admin Center 功能与 Azure Connected Machine 代理版本 1.36 不兼容。 升级到版本 1.37 或更高版本才能使用此功能。

新增功能

• azcmagent show 现在会报告 Windows Server 2012 服务器计算机上的扩展安全许可证状态。
• 引入了新的代理旁路选项 ArcData，该选项涵盖 Azure Arc 终结点启用的 SQL Server。 这使你能够将已启用 Azure Arc 的服务器的专用终结点与 Azure Arc 启用的 SQL Server 的公共终结点结合使用。
• Linux 上的扩展操作的 CPU 限制现在为 30%。 此提升有助于提高扩展安装、升级和卸载操作的可靠性。
• 较旧的扩展管理器和计算机配置代理日志会自动压缩，以减少磁盘空间需求。
• Windows 上的扩展管理器 (gc_extension_service) 和计算机配置 (gc_arc_service) 代理的新的可执行文件名称可帮助你区分这两种服务。 有关详细信息，请参阅 Windows 代理安装详细信息。

缺陷修复

• azcmagent connect 现在在创建已启用 Azure Arc 的服务器资源时使用最新的 API 版本，以确保针对新属性的 Azure 策略能够生效。
• 升级了代理附带的 OpenSSL 库和 PowerShell 运行时，以包括最新的安全修补程序。
• 修复了可能阻止代理在 Windows 计算机上报告正确产品类型的问题。
• 改进了在以前安装的扩展版本未处于成功状态时对升级的处理。

版本 1.35 - 2023 年 10 月

下载 Windows 版或 Linux 版

已知问题

Azure 中的 Windows Admin Center 功能与 Azure Connected Machine 代理版本 1.35 不兼容。 升级到版本 1.37 或更高版本才能使用此功能。

新增功能

• Linux 安装脚本现在使用 wget 或 curl 下载支持资产，具体取决于系统上可用的工具
• azcmagent connect 和 azcmagent disconnect 现在接受 --user-tenant-id 参数，使 Lighthouse 用户能够使用租户中的凭据并将服务器加入到其他租户。
• 可以通过将允许列表配置为 Allow/None，将扩展管理器配置为运行，而无需安装任何扩展。 这支持 Windows Server 2012 ESU 方案，其中扩展管理器需要用于计费目的，但不需要允许安装任何扩展。 详细了解本地安全控制。

固定

• 通过增加可用的系统资源和延长超时，提高了在 Linux 上安装 Microsoft Defender for Endpoint 时的可靠性
• 当用户为 azcmagent connect 指定无效的位置名称时，可以更好地处理错误
• 修复了清除incomingconnections.enabled配置设置将 <nil> 显示为上一个值的 bug
• 扩展允许列表和阻止列表功能的安全修补程序，以解决无效扩展名称可能会影响列表强制实施的问题。

后续步骤

• 在多台混合计算机中评估或启用已启用了 Azure Arc 的服务器之前，请先查看连接的计算机代理概述，以了解要求、有关代理的技术详细信息以及部署方法。
• 查看规划和部署指南，以便对按任意规模部署启用了 Azure Arc 的服务器进行规划，并实现集中管理和监视。