No se pueden eliminar extensiones de Azure VM ni convertir de disco administrado a disco no administrado
45841
Created On 07/10/20 18:06 PM - Last Modified 03/26/21 18:29 PM
Symptom
- No se puede convertir administrado a disco no administrado en Azure para VM- firewalls de serie.
- Extensiones de Microsoft Azure de terceros instaladas en VM- serie.
- Notó el estado "No listo" en Linux waagent.
- No se puede desinstalar la extensión de Azure en el portal.
- Puede intentar ejecutar el CLI comando azure force delete extension de powershell. Consulte: https://docs.microsoft.com/en-us/powershell/module/azurerm.compute/remove-azurermvmextension?view=azurermps-6.13.0
- Sin embargo, forzar la eliminación de extensión de Azure CLI , puede fallar con el error:
ErrorCode: VMAgentStatusCommunicationError
ErrorMessage: VM 'GabstaWGA' has not reported status for VM agent or extensions. Verify the VM has a
running VM agent and that it can establish outbound connections to Azure storage. Please refer to
https://aka.ms/vmextensionwindowstroubleshoot for additional VM agent troubleshooting information.RegistrosEn pan_vm_agent.log:
2020/03/07 22:55:26.875098 ERROR Reporting NotReady failed: [000008] [Wireserver Exception] [000009] None
2020/03/07 22:55:26.876673 ERROR Event: name=WALinuxAgent, op=Provision, message=[000008]
[Wireserver Exception] [000009] None, duration=0
2020/03/07 22:55:26.878322 ERROR Event: name=WALinuxAgent, op=Provision, message=[000008] [CopyOvfEnv] Error
mounting dvd: [000007] Failed to get dvd device from /devEnvironment
- Plataforma: VM- Serie en Microsoft Azure
- PAN-OS / Versión del plugin: Cualquier
- Implementación: Existente
Cause
- Palo Alto VM no admite ninguna extensión de Azure que se instale en y servicios como PA-VM waagent no se pueden instalar en la VM- serie.
- la versión waagent está vinculada a PAN-OS la versión y no se puede actualizar ni degradar.
- Además, la versión waagent no se puede reiniciar en PAN-OS :
[root@vmseries-active ~]# service waagent start
waagent: unrecognized service
[root@vmseries-active ~]# service walinuxagent start
walinuxagent: unrecognized service
- la versión waagent se puede encontrar en pan_vm_agent.log:
pan_vm_agent.log <omitted> INFO Installed Agent WALinuxAgent-2.2.16 is the most current agent
pan_vm_agent.log <omitted> INFO Agent WALinuxAgent-2.2.16 is running as the goal state agent
Resolution
Vuelva a implementar VM- series en Azure siguiendo los pasos que se indican a firewall continuación.
- Implemente PANW VM- series en el mismo entorno que source/old PA-VM . Por ejemplo, tamaño, región, PAN-OS liberación, etc.
- Registre este VM archivo .
- Agréguelo Panorama y agréguelo PA-VM a la misma DG /Template que VM original, si es necesario.
- Exportar el estado del dispositivo o ejecutar la configuración desde el origen/antiguo VM
- Adjunte un nuevo 'maniquí' NIC a la fuente/viejo VM
- Desasignar fuente/antigua VM
- Eliminar todos NIC 's de la fuente / viejo VM
- Adjunte todas NIC las 's a la nueva VM misma que la original.
- Quite el NIC que se crea con el archivo VM .
- Restaure la configuración a la VM
También puede hacer referencia PANW a repositorios de Github para implementar firewalls mediante ARM Plantillas o Terraform.
Additional Information
Artículos de Microsoft para solucionar problemas de VM extensiones:
- https://docs.microsoft.com/en-us/azure/virtual-machines/extensions/features-windows#troubleshoot-vm-extensions
- https://docs.microsoft.com/en-us/azure/backup/backup-azure-troubleshoot-vm-backup-fails-snapshot-timeout
- https://docs.microsoft.com/en-us/powershell/module/azurerm.compute/remove-azurermvmextension?view=azurermps-6.13.0