نظرة عامة على Automation Hybrid Runbook Workers
هام
سيتقاعد عامل دفتر التشغيل المختلط للمستخدم المستند إلى عامل Azure Automation (Windows وLinux) في 31 أغسطس 2024 ولن يتم دعمه بعد ذلك التاريخ. يجب إكمال ترحيل عاملي دفتر التشغيل المختلط الحاليين المستندين إلى العامل إلى العمال المستندين إلى الملحقات قبل 31 أغسطس 2024. علاوة على ذلك، اعتبارا من 1 نوفمبر 2023، لن يكون من الممكن إنشاء عمال مختلطين جدد يستندون إلى عامل. اعرف المزيد.
قد لا تتمكن أجهزة التشغيل في Azure Automation من الوصول إلى الموارد في السحابة الأخرى أو في البيئة المحلية الخاصة بك لأنها تعمل على النظام الأساسي السحابي Azure. يمكنك استخدام ميزة Hybrid Runbook Worker في Azure Automation لتشغيل كتيبات التشغيل مباشرة على الجهاز الذي يستضيف الدور وفي مقابل الموارد الموجودة في البيئة لإدارة تلك الموارد المحلية. يتم تخزين دفاتر التشغيل وإدارتها في Azure Automation ثم تسليمها إلى واحد أو أكثر من الأجهزة المعينة.
يوفر Azure Automation تكاملاً أصليًا لدور Hybrid Runbook Worker من خلال إطار عمل ملحق الجهاز الظاهري لـAzure. وكيل Azure VM مسؤول عن إدارة الملحق على أجهزة Azure الظاهرية على Windows وLinux VMs، وعامل Azure الاتصال ed Machine على الأجهزة غير Azure بما في ذلك الخوادم التي تدعم Azure Arc وVMware vSphere الممكنة في Azure Arc (معاينة). يوجد الآن نظامان أساسيان لتثبيت Hybrid Runbook Workers يدعمهما Azure Automation.
| النظام الأساسي | الوصف |
|---|---|
| مستند إلى الملحق (V2) | تم التثبيت باستخدام ملحق Hybrid Runbook Worker VM ، دون أي اعتماد على وكيل Log Analytics لإعداد تقارير لمساحة عمل Azure Monitor Log Analytics. هذا هو النظام الأساسي الموصى به. |
| مستند إلى عامل (V1) | يتم التثبيت بعد اكتمال إعداد تقارير وكيل تحليلات السجل إلى مساحة عمل تسجيل تحليلات Azure . |
لعمليات Hybrid Runbook Worker بعد التثبيت، فإن عملية تنفيذ runbooks على Hybrid Runbook Workers هي نفسها. الغرض من النهج القائم على الامتداد هو تبسيط التثبيت والإدارة لدور Hybrid Runbook Worker وإزالة التعقيد في العمل مع الإصدار المستند إلى الوكيل. لا يؤثر التثبيت الجديد المستند إلى الامتداد على تثبيت أو إدارة دور Hybrid Runbook Worker المستند إلى الوكيل. يمكن أن يتعايش كلا النوعين من Hybrid Runbook Worker على نفس الجهاز.
لا يدعم Hybrid Runbook Worker المستند إلى الامتداد سوى نوع Hybrid Runbook Worker الخاص بالمستخدم، ولا يتضمن نظام Hybrid Runbook Worker المطلوب لميزة إدارة التحديث.
فوائد المستخدمين المختلطين المستندين إلى الامتداد
يبسط النهج المستند إلى الملحق إلى حد كبير تثبيت وإدارة عامل دفتر التشغيل المختلط للمستخدم، ما يزيل تعقيد العمل مع النهج المستند إلى العامل. فيما يلي بعض الفوائد الرئيسية:
- الإعداد السلس - يعتمد النهج المستند إلى العامل لإلحاق عامل دفتر التشغيل المختلط على عامل Log Analytics، وهو عملية متعددة الخطوات وتستغرق وقتا طويلا وعرضة للخطأ. لم يعد النهج المستند إلى الملحق يعتمد على عامل Log Analytics.
- سهولة الإدارة - يوفر التكامل الأصلي مع هوية ARM ل Hybrid Runbook Worker ويوفر المرونة للحوكمة على نطاق واسع من خلال النهج والقوالب.
- المصادقة المستندة إلى معرف Microsoft Entra - تستخدم هويات مدارة يعينها نظام VM يوفرها معرف Microsoft Entra. هذا يجعل التحكم وإدارة الهويات وبيانات اعتماد الموارد مركزية.
- تجربة موحدة - توفر تجربة متطابقة لإدارة الأجهزة التي تدعم Azure وإيقاف Azure Arc.
- قنوات إلحاق متعددة - يمكنك اختيار إلحاق وإدارة العاملين المستندين إلى الملحقات من خلال مدخل Microsoft Azure وPowerShell cmdlets وBicep وقوالب ARM وواجهة برمجة تطبيقات REST وAzure CLI. يمكنك أيضا تثبيت الملحق على جهاز Azure ظاهري موجود أو خادم ممكن بواسطة Arc ضمن تجربة مدخل Azure لهذا الجهاز من خلال شفرة الملحقات.
- الترقية التلقائية الافتراضية – توفر ترقية تلقائية للإصدارات الثانوية بشكل افتراضي، ما يقلل بشكل كبير من إمكانية إدارة البقاء محدثا على أحدث إصدار. نوصي بتمكين الترقيات التلقائية للاستفادة من أي تحديثات أمان أو ميزات دون حمل يدوي. يمكنك أيضا إلغاء الاشتراك في الترقيات التلقائية في أي وقت. أي ترقيات إصدار رئيسية غير مدعومة حاليا ويجب إدارتها يدويا.
أنواع Runbook Worker
يتوافر نوعان من Runbook Workers - النظام والمستخدم. الجدول التالي يصف الفرق بينهما.
| النوع | الوصف |
|---|---|
| النظام | يدعم مجموعة من دفاتر التشغيل المخفية التي تستخدمها ميزة إدارة التحديث المصممة لتثبيت التحديثات المحددة من قبل المستخدم على أجهزة Windows وLinux. هذا النوع من Hybrid Runbook Worker ليس عضوًا في مجموعة Hybrid Runbook Worker، وبالتالي لا يقوم بتشغيل دفاتر التشغيل التي تستهدف مجموعة Runbook Worker. |
| User | يدعم دفاتر التشغيل المعرفة من قبل المستخدم والمقصود تشغيلها مباشرة على أجهزة Windows وLinux. |
يعتمد العاملون المختلطون القائمون على الوكيل (V1) على وكيل تحليلات السجل لإعداد التقارير إلى مساحة عمل تحليلات السجل في Azure Monitor. مساحة العمل ليست فقط لجمع بيانات المراقبة من الجهاز، ولكن أيضًا لتنزيل المكونات المطلوبة لتثبيت Hybrid Runbook Worker المستند إلى العميل.
عند تمكين Azure Automation Update Management ، يتم تكوين أي جهاز متصل بمساحة عمل Log Analytics تلقائيًا باعتباره عامل Hybrid Runbook Worker للنظام. لتكوينه كمستخدم Windows Hybrid Runbook Worker، راجع نشر عامل Windows Hybrid Runbook المستند إلى وكيل في Automation ولليوكس، راجع نشر عامل تشغيل Linux Hybrid Runbook المستند إلى وكيل في Automation
حدود Runbook Worker
يعرض الجدول التالي الحد الأقصى لعدد عمال دفتر التشغيل المختلط للنظام والمستخدم في حساب التنفيذ التلقائي. إذا كان لديك أكثر من 4000 جهاز لإدارتها، فإننا نوصي بإنشاء حساب Automation آخر.
| نوع العامل | العدد الأقصى المعتمد لكل حساب أتمتة. |
|---|---|
| النظام | 4000 |
| المستخدم | 4000 |
كيف تعمل هذه الوظيفة؟
كل مستخدم Hybrid Runbook Worker هو عضو في مجموعة Hybrid Runbook Worker التي تحددها عند تثبيت العامل. يمكن أن تتضمن المجموعة عاملًا واحدًا، ولكن يمكنك تضمين عدة عاملين في مجموعة للإتاحة العالية. يمكن لكل جهاز استضافة تقرير عامل Hybrid Runbook واحد لحساب أتمتة واحد؛ لا يمكنك تسجيل العامل المختلط عبر حسابات أتمتة متعددة. يمكن للعامل المختلط الاستماع فقط للوظائف من حساب أتمتة واحد.
بالنسبة للأجهزة التي تستضيف عامل Hybrid Runbook للنظام الذي يديره Update Management، يمكن إضافتها إلى مجموعة Hybrid Runbook Worker. ولكن يجب عليك استخدام نفس حساب Automation لكل من Update Management وعضوية مجموعة Hybrid Runbook Worker.
تم تصميم مجموعة Hybrid Worker مع Hybrid Runbook Workers لقابلية الوصول العالية وموازنة التحميل عن طريق تخصيص وظائف عبر عدة عمال. لتنفيذ ناجح لدفاتر التشغيل، يجب أن يكون العاملون المختلطون سليمين وأن يعطوا رسالة كشف أخطاء الاتصال. يعمل العامل المختلط على آلية استقصاء لالتقاط الوظائف. إذا لم يقم أي من العمال ضمن مجموعة Hybrid Worker ب ping automation في آخر 30 دقيقة، فهذا يعني أن المجموعة لم يكن لديها أي عمال نشطين. في هذا السيناريو، سيتم تعليق المهام بعد ثلاث محاولات لإعادة المحاولة.
عند بدء تشغيل دفتر تشغيل على مستخدم Hybrid Runbook Worker، يمكنك تحديد المجموعة التي يتم تشغيلها عليها ولا يمكنك تحديد عامل معين. سيقوم كل عامل مختلط نشط في المجموعة باستطلاع الوظائف كل 30 ثانية لمعرفة ما إذا كانت هناك أي وظائف متوفرة. يختار العامل الوظائف على أساس من يأتي أولا يخدم أولا. اعتمادا على وقت دفع وظيفة، أي عامل مختلط داخل مجموعة العامل المختلط ي pings خدمة التنفيذ التلقائي أولا يلتقط المهمة. يعتمد وقت معالجة قائمة انتظار المهام أيضا على ملف تعريف أجهزة العامل المختلط وتحميله.
يمكن للعامل المختلط الواحد بشكل عام التقاط 4 وظائف لكل اختبار اتصال (أي كل 30 ثانية). إذا كان معدل دفع الوظائف أعلى من 4 لكل 30 ثانية ولم يستلم أي عامل آخر المهمة، فقد يتم تعليق الوظيفة مع وجود خطأ.
لا يمتلك عامل Hybrid Runbook العديد من حدود موارد وضع الحماية Azure على مساحة القرص أو الذاكرة أو مآخذ الشبكة. ترتبط القيود المفروضة على العامل المختلط بالموارد الخاصة بالعمال فقط، وهي غير مقيدة بالحد الزمني للمشاركة العادلة الذي تتمتع به صناديق حماية Azure.
للتحكم في توزيع كتيبات التشغيل على Hybrid Runbook Workers ومتى أو كيف يتم تشغيل الوظائف، يمكنك تسجيل العامل المختلط ضد مجموعات Hybrid Runbook Worker المختلفة داخل حساب الأتمتة الخاص بك. استهدف الوظائف ضد مجموعة أو مجموعات معينة من أجل دعم ترتيبات التنفيذ الخاصة بك.
السيناريوهات الشائعة لعمال دفتر التشغيل المختلط للمستخدم
- لتنفيذ دفاتر تشغيل Azure Automation لإدارة الجهاز الظاهري داخل الضيف مباشرة على جهاز Azure ظاهري موجود (VM) وخادم خارج Azure مسجل كخادم ممكن ل Azure Arc أو VMware VM ممكن ل Azure Arc (معاينة). يمكن أن تكون الخوادم التي تدعم Azure Arc خوادم Windows وLinux الفعلية والأجهزة الظاهرية المستضافة خارج Azure أو على شبكة شركتك أو موفري السحابة الآخرين.
- للتغلب على قيود بيئة الاختبار المعزولة ل Azure Automation - تتضمن السيناريوهات الشائعة تنفيذ عمليات طويلة الأمد تتجاوز حد ثلاث ساعات للوظائف السحابية، وتنفيذ عمليات أتمتة كثيفة الموارد، والتفاعل مع الخدمات المحلية التي تعمل محليا أو في بيئة مختلطة، وتشغيل البرامج النصية التي تتطلب أذونات مرتفعة.
- للتغلب على قيود المؤسسة للاحتفاظ بالبيانات في Azure لأسباب تتعلق بالحوكمة والأمان - حيث لا يمكنك تنفيذ مهام التنفيذ التلقائي على السحابة، يمكنك تشغيلها على جهاز محلي تم إعداده كعامل دفتر تشغيل مختلط للمستخدم.
- لأتمتة العمليات على موارد متعددة — خارج Azure تعمل في بيئات محلية أو بيئات متعددة السحابة. يمكنك إلحاق أحد هذه الأجهزة كعامل دفتر تشغيل مختلط للمستخدم واستهداف الأتمتة على الأجهزة المتبقية في البيئة المحلية.
- للوصول إلى الخدمات الأخرى بشكل خاص من شبكة Azure الظاهرية (VNet) دون فتح اتصال إنترنت صادر، يمكنك تنفيذ دفاتر التشغيل على عامل مختلط متصل بشبكة Azure الظاهرية.
تثبيت Hybrid Runbook Worker
تعتمد عملية تثبيت مستخدم Hybrid Runbook Worker على نظام التشغيل. يحدد الجدول أدناه أنواع التوزيع.
| نظام تشغيل | أنواع التوزيع |
|---|---|
| Windows | تم التنفيذ تلقائيًا يدوي. |
| Linux | يدوي |
| أي واحد | بالنسبة لمستخدمي Hybrid Runbook Workers، راجع نشر عامل Hybrid Runbook Worker المستند إلى ملحق في نظام التشغيل Windows أو Linux في Automation . هذا هو الأسلوب الموصى بها. |
إشعار
عامل دفتر التشغيل المختلط غير مدعوم حاليا على مجموعات مقياس الجهاز الظاهري.
تخطيط الشبكة
تحقق من تكوين شبكة Azure Automation للحصول على معلومات مفصلة عن المنافذ وعناوين URL وتفاصيل الشبكات الأخرى المطلوبة لعامل Hybrid Runbook.
استخدام خادم الوكيل
إذا كنت تستخدم خادمًا وكيلًا للاتصال بين Azure Automation والأجهزة التي تقوم بتشغيل وكيل Log Analytics، فتأكد من إمكانية الوصول إلى الموارد المناسبة. مهلة الطلبات من خدمات الأتمتة وعامل التشغيل الهجين هي 30 ثانية. بعد ثلاث محاولات، فشل الطلب.
استعمال جدار الحماية
إذا كنت تستخدم جدار حماية لتقييد الوصول إلى الإنترنت، فيجب عليك تكوين جدار الحماية للسماح بالوصول. إذا كنت تستخدم بوابة Log Analytics كوكيل، فتأكد من تكوينها لعمال Hybrid Runbook. راجع تكوين بوابة تحليلات السجل لـAutomation Hybrid Runbook Workers.
علامات الخدمة
يدعم Azure Automation علامات خدمة الشبكة الظاهرية لـAzure، بدءًا من علامة الخدمة GuestAndHybridManagement. يمكنك استخدام علامات الخدمة لتعريف عناصر التحكم في الوصول إلى الشبكة على مجموعات أمان الشبكة أو Azure Firewall. يمكن استخدام علامات الخدمة بدلا من عناوين IP معينة عند إنشاء قواعد الأمان. من خلال تحديد اسم علامة الخدمة GuestAndHybridManagement في المصدر المناسب أو حقل الوجهة لقاعدة ما، يمكنك السماح أو رفض حركة المرور لخدمة Automation. لا تدعم علامة الخدمة هذه السماح بمزيد من التحكم الدقيق عن طريق تقييد نطاقات IP بمنطقة معينة.
توفر علامة الخدمة لخدمة Azure Automation فقط عناوين IP المستخدمة للسيناريوهات التالية:
- قم بتشغيل خطافات الويب من داخل شبكتك الظاهرية
- اسمح لـAutomation Hybrid Runbook Workers أو وكلاء تكوين الحالة على VNet الخاص بك بالاتصال بخدمة الأتمتة
إشعار
لا تدعم علامة الخدمة GuestAndHybridManagement حاليًا تنفيذ مهمة دفتر التشغيل في وضع حماية Azure، فقط مباشرة على Hybrid Runbook Worker.
تقديم الدعم لمستوى التأثير 5 (IL5)
يمكن استخدام Azure Automation Hybrid Runbook Worker في Azure Government لدعم أحمال عمل مستوى التأثير 5 في أي من التكوينات التالية:
جهاز ظاهري معزول. عند التوزيع، فإنها تستهلك المضيف الفعلي بالكامل لذلك الجهاز مما يوفر المستوى الضروري من العزل المطلوب لدعم أحمال عمل IL5.
مضيفات Azure المخصصة ، والتي توفر خوادم فعلية قادرة على استضافة جهاز ظاهري واحد أو أكثر، مخصصة لاشتراك Azure واحد.
إشعار
عزل الحساب من خلال دور Hybrid Runbook Worker متاح لـAzure Commercial وحكومة الولايات المتحدة.
تحديث عناوين الإدارة لـHybrid Runbook Worker
بالإضافة إلى المنافذ والعناوين القياسية المطلوبة لـHybrid Runbook Worker، فإن Update Management لها متطلبات تكوين شبكة أخرى موصوفة في قسم تخطيط الشبكة .
تكوين حالة Azure Automation على عامل Hybrid Runbook
يمكنك تشغيل تكوين حالة Azure Automation على عامل Hybrid Runbook. لإدارة تكوين الخوادم التي تدعم Hybrid Runbook Worker، يجب إضافة الخوادم كعقد DSC. راجع تمكين الأجهزة للإدارة بواسطة تكوين حالة أتمتة Azure .
Runbooks على Hybrid Runbook Worker
قد يكون لديك كتيبات تشغيل تدير الموارد على الجهاز المحلي أو تعمل مقابل الموارد الموجودة في البيئة المحلية حيث يتم نشر مستخدم Hybrid Runbook Worker. في هذه الحالة، يمكنك اختيار تشغيل كتيبات التشغيل الخاصة بك على العامل المختلط بدلًا من حساب Automation. Runbooks التي يتم تشغيلها على Hybrid Runbook Worker متطابقة في هيكلها مع تلك التي تقوم بتشغيلها في حساب Automation. راجع تشغيل كتيبات التشغيل على Hybrid Runbook Worker .
وظائف Hybrid Runbook Worker
تعمل وظائف Hybrid Runbook Worker ضمن حساب النظام المحلي على Windows أو حساب nxautomation على Linux. تعالج Azure Automation المهام على Hybrid Runbook Workers بشكل مختلف عن المهام التي يتم تشغيلها في صناديق حماية Azure. راجع بيئة تنفيذ Runbook .
إذا تمت إعادة تمهيد الجهاز المضيف Hybrid Runbook Worker، فسيتم إعادة تشغيل أي مهمة قيد التشغيل من البداية، أو من آخر نقطة اختبار لسجلات تشغيل PowerShell Workflow. بعد إعادة تشغيل وظيفة دفتر التشغيل أكثر من ثلاث مرات، يتم تعليقها.
أذونات Runbook لعامل Hybrid Runbook
نظرًا لأنهم يصلون إلى موارد غير Azure، فإن كتيبات التشغيل التي تعمل على مستخدم Hybrid Runbook Worker لا يمكنها استخدام آلية المصادقة المستخدمة عادةً بواسطة دفاتر التشغيل التي تصادق على موارد Azure. يوفر دفتر التشغيل إما المصادقة الخاصة به للموارد المحلية، أو يقوم بتكوين المصادقة باستخدام الهويات المدارة لموارد Azure . يمكنك أيضًا تحديد حساب "تشغيل باسم" لتوفير سياق مستخدم لجميع كتيبات التشغيل.
عرض نظام Hybrid Runbook Workers
بعد تمكين ميزة إدارة التحديث على أجهزة Windows أو Linux، يمكنك جرد قائمة مجموعة Hybrid Runbook Workers الخاصة بالنظام في مدخل Microsoft Azure. يمكنك عرض ما يصل إلى 2000 عامل في البوابة الإلكترونية عن طريق تحديد علامة التبويب مجموعة عمال النظام المختلط من الخيار مجموعة العمال المختلطون من الجزء الأيمن لحساب Automation المحدد.
إذا كان لديك أكثر من 2000 عامل هجين، للحصول على قائمة بهم جميعًا، يمكنك تشغيل برنامج PowerShell النصي التالي:
"Get-AzSubscription -SubscriptionName "<subscriptionName>" | Set-AzContext
$workersList = (Get-AzAutomationHybridWorkerGroup -ResourceGroupName "<resourceGroupName>" -AutomationAccountName "<automationAccountName>").Runbookworker
$workersList | export-csv -Path "<Path>\output.csv" -NoClobber -NoTypeInformation"
الخطوات التالية
لمعرفة كيفية تكوين كتيبات التشغيل الخاصة بك لأتمتة العمليات في مركز البيانات المحلي أو بيئة سحابية أخرى، راجع تشغيل كتيبات التشغيل على "عامل دفتر التشغيل المختلط".
لمعرفة كيفية استكشاف أخطاء عمال Hybrid Runbook وإصلاحها، راجع استكشاف مشكلات عامل Hybrid Runbook وإصلاحها .