Otomasyon Karma Runbook Çalışanına genel bakış
Önemli
Aracı tabanlı Azure Otomasyonu Kullanıcı Hibrit Runbook Çalışanı (Windows ve Linux) 31 Ağustos 2024’te kullanımdan kaldırılacak ve bu tarihten sonra desteklenmeyecektir. Mevcut Aracı Tabanlı Kullanıcı Karma Runbook Çalışanlarının Uzantı Tabanlı Çalışanlara geçişini 31 Ağustos 2024’e kadar tamamlamanız gerekir. Ayrıca, 1 Kasım 2023'den itibaren yeni Aracı tabanlı Karma Çalışanlar oluşturmak mümkün olmayacaktır. Daha fazla bilgi edinin.
Azure Otomasyonu'daki runbook'lar Azure bulut platformunda çalıştırıldığından diğer bulutlardaki veya şirket içi ortamınızdaki kaynaklara erişemeyebilir. Azure Otomasyonu Karma Runbook Çalışanı özelliğini kullanarak runbook'ları doğrudan rolü barındıran makinede ve ortamdaki kaynaklarda çalıştırarak bu yerel kaynakları yönetebilirsiniz. Runbook'lar Azure Otomasyonu depolanıp yönetilir ve ardından atanmış bir veya daha fazla makineye teslim edilir.
Azure Otomasyonu, Azure sanal makinesi (VM) uzantısı çerçevesi aracılığıyla Karma Runbook Çalışanı rolünün yerel tümleştirmesini sağlar. Azure VM aracısı, Windows ve Linux VM'lerindeki Azure VM'lerinde uzantının ve Azure Arc özellikli Sunucularve Azure Arc özellikli VMware vSphere (önizleme) dahil Azure olmayan makinelerde Azure Bağlan ed Machine aracısının yönetiminden sorumludur. Artık Azure Otomasyonu tarafından desteklenen iki Karma Runbook Çalışanı yükleme platformu vardır.
| Platform | Tanım |
|---|---|
| Uzantı tabanlı (V2) | Azure İzleyici Log Analytics çalışma alanına raporlama yapan Log Analytics aracısına herhangi bir bağımlılık olmadan Karma Runbook Çalışanı VM uzantısı kullanılarak yüklenir. Bu önerilen platformdur. |
| Aracı tabanlı (V1) | Log Analytics aracısının bir Azure İzleyici Log Analytics çalışma alanına raporlaması tamamlandıktan sonra yüklenir. |
Yüklemeden sonra Karma Runbook Çalışanı işlemleri için, Karma Runbook Çalışanlarında runbook'ları yürütme işlemi aynıdır. Uzantı tabanlı yaklaşımın amacı, Karma Runbook Çalışanı rolünün yüklenmesini ve yönetimini basitleştirmek ve aracı tabanlı sürümle çalışmanın karmaşıklığını kaldırmaktır. Yeni uzantı tabanlı yükleme aracı tabanlı Karma Runbook Çalışanı rolünün yüklenmesini veya yönetimini etkilemez. Her iki Karma Runbook Çalışanı türü de aynı makinede birlikte bulunabilir.
Uzantı tabanlı Karma Runbook Çalışanı yalnızca kullanıcı Karma Runbook Çalışanı türünü destekler ve Güncelleştirme Yönetimi özelliği için gereken sistem Karma Runbook Çalışanı'nı içermez.
Uzantı tabanlı Kullanıcı Karma Çalışanlarının avantajları
Uzantı tabanlı yaklaşım, Kullanıcı Karma Runbook Çalışanı'nın yüklenmesini ve yönetimini büyük ölçüde basitleştirerek aracı tabanlı yaklaşımla çalışmanın karmaşıklığını ortadan kaldırır. Bazı önemli avantajlar şunlardır:
- Sorunsuz ekleme – Karma Runbook çalışanı eklemeye yönelik Aracı tabanlı yaklaşım, çok adımlı, zaman alan ve hataya açık bir işlem olan Log Analytics aracısını temel alır. Uzantı tabanlı yaklaşım artık Log Analytics aracıya bağımlı değildir.
- Yönetilebilirlik Kolaylığı – Karma Runbook Çalışanı için ARM kimliğiyle yerel tümleştirme sunar ve ilkeler ve şablonlar aracılığıyla büyük ölçekte idare esnekliği sağlar.
- Microsoft Entra Id tabanlı kimlik doğrulaması – Microsoft Entra Id tarafından sağlanan VM sistem tarafından atanan yönetilen kimlikleri kullanır. Bu, kimliklerin ve kaynak kimlik bilgilerinin denetimini ve yönetimini merkezileştirir.
- Birleşik deneyim : Azure'ı ve Azure Arc özellikli olmayan makineleri yönetmek için aynı deneyimi sunar.
- Birden çok ekleme kanalı : Azure portalı, PowerShell cmdlet'leri , Bicep, ARM şablonları, REST API ve Azure CLI aracılığıyla uzantı tabanlı çalışanları eklemeyi ve yönetmeyi seçebilirsiniz. Uzantıyı, uzantılar dikey penceresi aracılığıyla bu makinenin Azure portalı deneyiminde mevcut bir Azure VM'sine veya Arc özellikli sunucuya da yükleyebilirsiniz.
- Varsayılan Otomatik yükseltme – Alt sürümlerin varsayılan olarak otomatik olarak yükseltilmesi, en son sürümde güncel kalmanın yönetilebilirliğini önemli ölçüde azaltır. El ile ek yük olmadan tüm güvenlik veya özellik güncelleştirmelerinden yararlanmak için Otomatik yükseltmeleri etkinleştirmenizi öneririz. Ayrıca, otomatik yükseltmeleri istediğiniz zaman geri çevirebilirsiniz. Ana sürüm yükseltmeleri şu anda desteklenmemektedir ve el ile yönetilmelidir.
Runbook Çalışanı türleri
İki tür Runbook Çalışanı vardır: sistem ve kullanıcı. Aşağıdaki tabloda aralarındaki fark açıklanmaktadır.
| Türü | Tanım |
|---|---|
| Sistem | Windows ve Linux makinelerine kullanıcı tarafından belirtilen güncelleştirmeleri yüklemek için tasarlanmış Güncelleştirme Yönetimi özelliği tarafından kullanılan bir dizi gizli runbook'u destekler. Bu tür Karma Runbook Çalışanı, Karma Runbook Çalışanı grubunun üyesi değildir ve bu nedenle bir Runbook Çalışanı grubunu hedefleyen runbook'ları çalıştırmaz. |
| Kullanıcı | Doğrudan Windows ve Linux makinelerinde çalıştırılması amaçlanan kullanıcı tanımlı runbook'ları destekler. |
Aracı tabanlı (V1) Karma Runbook Çalışanları, Bir Azure İzleyici Log Analytics çalışma alanına rapor eden Log Analytics aracısını kullanır. Çalışma alanı yalnızca makineden izleme verileri toplamakla kalmaz, aynı zamanda aracı tabanlı Karma Runbook Çalışanı'nı yüklemek için gereken bileşenleri indirmek için de kullanılır.
Azure Otomasyonu Güncelleştirme Yönetimi etkinleştirildiğinde Log Analytics çalışma alanınıza bağlı tüm makineler otomatik olarak sistem Karma Runbook Çalışanı olarak yapılandırılır. Bunu bir kullanıcı Windows Karma Runbook Çalışanı olarak yapılandırmak için bkz . Otomasyon ve Linux için aracı tabanlı Windows Karma Runbook Çalışanı dağıtma. Bkz . Otomasyonda aracı tabanlı Linux Karma Runbook Çalışanı dağıtma.
Runbook Çalışanı sınırları
Aşağıdaki tabloda, otomasyon hesabındaki en fazla sistem ve kullanıcı Karma Runbook Çalışanı sayısı gösterilmektedir. Yönetecek 4.000'den fazla makineniz varsa başka bir Otomasyon hesabı oluşturmanızı öneririz.
| Çalışan türü | Otomasyon Hesabı başına desteklenen maksimum sayı. |
|---|---|
| Sistem | 4000 |
| User | 4000 |
Nasıl çalışır?
Her kullanıcı Karma Runbook Çalışanı, çalışanı yüklediğinizde belirttiğiniz Karma Runbook Çalışanı grubunun bir üyesidir. Bir grup tek bir çalışan içerebilir, ancak yüksek kullanılabilirlik için bir gruba birden çok çalışan ekleyebilirsiniz. Her makine tek bir Otomasyon hesabına bir Karma Runbook Çalışanı raporlaması barındırabilir; karma çalışanı birden çok Otomasyon hesabına kaydedemezsiniz. Karma çalışan yalnızca tek bir Otomasyon hesabından işleri dinleyebilir.
Güncelleştirme Yönetimi tarafından yönetilen sistem Karma Runbook çalışanını barındıran makineler, Karma Runbook Çalışanı grubuna eklenebilir. Ancak hem Güncelleştirme Yönetimi hem de Karma Runbook Çalışanı grup üyeliği için aynı Otomasyon hesabını kullanmanız gerekir.
Karma Runbook Çalışanları olan Karma Çalışanı grubu, birden çok Çalışan arasında iş ayırarak yüksek kullanılabilirlik ve yük dengeleme için tasarlanmıştır. Runbook'ların başarıyla yürütülmesi için Karma Çalışanların iyi durumda olması ve bir sinyal vermesi gerekir. Karma çalışanı, işleri almak için bir yoklama mekanizması üzerinde çalışır. Karma Çalışanı grubundaki çalışanlardan hiçbiri son 30 dakika içinde Otomasyon hizmetine ping atmazsa, grupta etkin çalışan olmadığı anlamına gelir. Bu senaryoda, üç yeniden deneme girişiminin ardından işler askıya alınır.
Bir kullanıcı Karma Runbook Çalışanı üzerinde bir runbook başlattığınızda, üzerinde çalıştığı grubu belirtirsiniz ve belirli bir çalışan belirtemezsiniz. Gruptaki her etkin Karma Çalışanı, kullanılabilir iş olup olmadığını görmek için her 30 saniyede bir işleri yoklar. Çalışan, işleri ilk gelen ilk hizmet temelinde seçer. Bir işin ne zaman gönderildiğine bağlı olarak, Karma Çalışan Grubu içindeki karma çalışanın ilk olarak Otomasyon hizmetine ping atıp işi alması gerekir. İş kuyruğunun işlenme süresi, Karma çalışanı donanım profiline ve yüküne de bağlıdır.
Tek bir karma çalışanı genellikle ping başına 4 iş (her 30 saniyede bir) alabilir. İşleri gönderme hızınız 30 saniyede 4'ten yüksekse ve başka bir Çalışan işi almazsa, iş bir hatayla askıya alınabilir.
Karma Runbook Çalışanı disk alanı, bellek veya ağ yuvalarında Azure korumalı alan kaynak sınırlarının çoğuna sahip değildir. Karma çalışanın sınırları yalnızca çalışanın kendi kaynaklarıyla ilgilidir ve Azure korumalı alanlarının sahip olduğu eşit paylaşım süresi sınırıyla kısıtlanmamıştır.
Karma Runbook Çalışanlarında runbook'ların dağıtımını ve işlerin ne zaman veya nasıl tetiklendiğini denetlemek için, karma çalışanını Otomasyon hesabınızdaki farklı Karma Runbook Çalışanı gruplarına kaydedebilirsiniz. Yürütme düzenlemenizi desteklemek için işleri belirli gruba veya gruplara hedefleyin.
Kullanıcı Karma Runbook Çalışanları için Yaygın Senaryolar
- Konuk içi VM yönetimi için Azure Otomasyonu runbook'ları doğrudan mevcut bir Azure sanal makinesinde (VM) ve Azure Arc özellikli sunucu veya Azure Arc özellikli VMware VM (önizleme) olarak kayıtlı Azure dışında bir sunucuda yürütmek için. Azure Arc özellikli sunucular, Azure dışında, şirket ağınızda veya diğer bulut sağlayıcılarınızda barındırılan Windows ve Linux fiziksel sunucuları ve sanal makineler olabilir.
- Azure Otomasyonu korumalı alan sınırlamasını aşmak için yaygın senaryolar arasında bulut işleri için üç saatlik sınırı aşan uzun süre çalışan işlemleri yürütme, yoğun kaynak kullanan otomasyon işlemleri gerçekleştirme, şirket içinde veya karma ortamda çalışan yerel hizmetlerle etkileşim kurma, yükseltilmiş izinler gerektiren betikler çalıştırma sayılabilir.
- Yönetim ve güvenlik nedenleriyle verileri Azure'da tutmaya yönelik kuruluş kısıtlamalarının üstesinden gelmek için, bulutta Otomasyon işlerini yürütemediğiniz için, bunu Kullanıcı Karma Runbook Çalışanı olarak eklenen bir şirket içi makinede çalıştırabilirsiniz.
- Birden çok (şirket içinde veya çoklu bulut ortamlarında çalışan Azure dışı kaynaklar) üzerindeki işlemleri otomatikleştirmek için. Bu makinelerden birini Kullanıcı Karma Runbook Çalışanı olarak ekleyebilir ve yerel ortamda kalan makinelere otomasyon hedefleyebilirsiniz.
- Giden İnternet bağlantısı açmadan Azure Sanal Ağ (VNet) üzerinden diğer hizmetlere özel olarak erişmek için Runbook'ları Azure VNet'e bağlı bir Karma Çalışanı üzerinde yürütebilirsiniz.
Karma Runbook Çalışanı yüklemesi
Kullanıcı Karma Runbook Çalışanı yükleme işlemi işletim sistemine bağlıdır. Aşağıdaki tablo dağıtım türlerini tanımlar.
| İşletim Sistemi | Dağıtım Türleri |
|---|---|
| Windows | Otomatik El ile. |
| Linux | El ile |
| Herhangi biri | Kullanıcı Karma Runbook Çalışanları için bkz . Otomasyonda uzantı tabanlı Windows veya Linux kullanıcısı Karma Runbook Çalışanı dağıtma. Önerilen yöntem budur. |
Dekont
Karma Runbook Çalışanı şu anda VM Ölçek Kümelerinde desteklenmemektedir.
Ağ planlama
Karma Runbook Çalışanı için gereken bağlantı noktaları, URL'ler ve diğer ağ ayrıntıları hakkında ayrıntılı bilgi için Azure Otomasyonu Ağ Yapılandırması'na bakın.
Ara sunucu kullanımı
Azure Otomasyonu ile Log Analytics aracısını çalıştıran makineler arasında iletişim için ara sunucu kullanıyorsanız, uygun kaynakların erişilebilir olduğundan emin olun. Karma Runbook Çalışanı ve Otomasyon hizmetlerinden gelen istekler için zaman aşımı 30 saniyedir. Üç denemeden sonra istek başarısız olur.
Güvenlik duvarı kullanımı
İnternet erişimini kısıtlamak için güvenlik duvarı kullanıyorsanız, güvenlik duvarını erişime izin vermek üzere yapılandırmanız gerekir. Log Analytics ağ geçidini ara sunucu olarak kullanıyorsanız Karma Runbook Çalışanları için yapılandırıldığından emin olun. Bkz. Otomasyon Karma Runbook Çalışanları için Log Analytics ağ geçidini yapılandırma.
Hizmet etiketleri
Azure Otomasyonu, GuestAndHybridManagement hizmet etiketi ile başlayan Azure sanal ağ hizmet etiketlerini destekler. Hizmet etiketlerini kullanarak ağ güvenlik gruplarında veya Azure Güvenlik Duvarı ağ erişim denetimlerini tanımlayabilirsiniz. Güvenlik kuralları oluştururken belirli IP adreslerinin yerine hizmet etiketleri kullanılabilir. Bir kuralın uygun kaynak veya hedef alanında, GuestAndHybridManagement hizmet etiketi adını belirterek Otomasyon hizmeti için trafiğe izin verebilir veya trafiği reddedebilirsiniz. Bu hizmet etiketi, IP aralıklarını belirli bir bölgeyle kısıtlayarak daha ayrıntılı denetime izin vermenizi desteklemez.
Azure Otomasyonu hizmetinin hizmet etiketi, yalnızca aşağıdaki senaryolar için kullanılan IP'leri sağlar:
- Sanal ağınızın içinden web kancalarını tetikleme
- Sanal ağınızdaki Karma Runbook Çalışanlarının veya Durum Yapılandırma aracılarının Otomasyon hizmetiyle iletişim kurmasına izin verme
Dekont
GuestAndHybridManagement hizmet etiketi şu anda bir Azure korumalı alanında yalnızca doğrudan Karma Runbook Çalışanı üzerinde runbook işi yürütmeyi desteklemez.
Etki Düzeyi 5 (IL5) desteği
Azure Otomasyonu Karma Runbook Çalışanı, aşağıdaki iki yapılandırmadan birinde Etki Düzeyi 5 iş yüklerini desteklemek için Azure Kamu kullanılabilir:
Yalıtılmış sanal makine. Dağıtıldığında, IL5 iş yüklerini desteklemek için gereken yalıtım düzeyini sağlayarak söz konusu makine için fiziksel konağın tamamını kullanır.
Dekont
Hibrit Runbook Çalışanı rolü aracılığıyla işlem yalıtımı, Azure Ticari ve ABD Kamu bulutlarında kullanılabilir.
Karma Runbook Çalışanı için Güncelleştirme Yönetimi adresleri
Güncelleştirme Yönetimi, Karma Runbook Çalışanı için gereken standart adreslere ve bağlantı noktalarına ek olarak, ağ planlama bölümünde açıklanan diğer ağ yapılandırma gereksinimlerine sahiptir.
Karma Runbook Çalışanı üzerinde Azure Otomasyonu Durum Yapılandırması
Karma Runbook Çalışanı üzerinde Azure Otomasyonu Durum Yapılandırmasını çalıştırabilirsiniz. Karma Runbook Çalışanı'nı destekleyen sunucuların yapılandırmasını yönetmek için sunucuları DSC düğümleri olarak eklemeniz gerekir. Bkz. Azure Otomasyonu Durum Yapılandırmasına göre makineleri yönetim için etkinleştirme.
Karma Runbook Çalışanı üzerinde Runbook'lar
Yerel makinedeki kaynakları yöneten veya kullanıcının Karma Runbook Çalışanı'nın dağıtıldığı yerel ortamdaki kaynaklarla çalıştırılan runbook'larınız olabilir. Bu durumda runbook'larınızı bir Otomasyon hesabı yerine karma çalışan üzerinde çalıştırmayı seçebilirsiniz. Karma Runbook Çalışanı üzerinde çalıştırılacak runbook'lar, Otomasyon hesabında çalıştırdığınızlarla aynı yapıdadır. Bkz . Karma Runbook Çalışanı üzerinde runbook'ları çalıştırma.
Karma Runbook Çalışanı işleri
Karma Runbook Çalışanı işleri, Windows'ta yerel Sistem hesabı veya Linux'ta nxautomation hesabı altında çalışır. Azure Otomasyonu, Karma Runbook Çalışanlarındaki işleri Azure korumalı alanlarında çalıştırılacak işlerden farklı işler. Bkz. Runbook yürütme ortamı.
Karma Runbook Çalışanı konak makinesi yeniden başlatılırsa, çalışan tüm runbook işleri baştan veya PowerShell İş Akışı runbook'larının son denetim noktasından yeniden başlatılır. Bir runbook işi üç defadan fazla yeniden başlatıldıktan sonra askıya alınır.
Karma Runbook Çalışanı için Runbook izinleri
Azure dışı kaynaklara eriştiğinden, bir kullanıcı Karma Runbook Çalışanı üzerinde çalışan runbook'lar genellikle Azure kaynaklarında kimlik doğrulaması yapan runbook'lar tarafından kullanılan kimlik doğrulama mekanizmasını kullanamaz. Runbook yerel kaynaklara kendi kimlik doğrulamasını sağlar veya Azure kaynakları için yönetilen kimlikleri kullanarak kimlik doğrulamasını yapılandırabilir. Tüm runbook'lar için bir kullanıcı bağlamı sağlamak üzere bir Farklı Çalıştır hesabı da belirtebilirsiniz.
Sistem Karma Runbook Çalışanlarını görüntüleme
Güncelleştirme Yönetimi özelliği Windows veya Linux makinelerinde etkinleştirildikten sonra, Azure portalında sistem Karma Runbook Çalışanları grubunun listesinin envanterini oluşturabilirsiniz. Seçilen Otomasyon hesabının sol bölmesinden Karma çalışanlar grubu seçeneğinden Sistem karma çalışanlar grubu sekmesini seçerek portalda en fazla 2.000 çalışanı görüntüleyebilirsiniz.
2.000'den fazla karma çalışanınız varsa, bunların tümünün listesini almak için aşağıdaki PowerShell betiğini çalıştırabilirsiniz:
"Get-AzSubscription -SubscriptionName "<subscriptionName>" | Set-AzContext
$workersList = (Get-AzAutomationHybridWorkerGroup -ResourceGroupName "<resourceGroupName>" -AutomationAccountName "<automationAccountName>").Runbookworker
$workersList | export-csv -Path "<Path>\output.csv" -NoClobber -NoTypeInformation"
Sonraki adımlar
Runbook'larınızı şirket içi veri merkezinizdeki veya diğer bulut ortamınızdaki işlemleri otomatikleştirmek üzere yapılandırmayı öğrenmek için bkz . Karma Runbook Çalışanı üzerinde runbook'ları çalıştırma.
Karma Runbook Çalışanlarınızın sorunlarını gidermeyi öğrenmek için bkz . Karma Runbook Çalışanı sorunlarını giderme.