Nasazení aplikace založené na agentech Windows Hybrid Runbook Worker Automation

  • Článek
  • 11 min ke čtení

Pomocí uživatelské funkce Hybrid Runbook Worker služby Azure Automation runbooky spouštět přímo na počítači Azure nebo mimo Azure, včetně serverů zaregistrovaných na Azure Arc serverechs podporou . Z počítače nebo serveru, který je hostitelem role, můžete spouštět runbooky přímo proti němu a proti prostředkům v prostředí a spravovat tak tyto místní prostředky.

Azure Automation ukládá a spravuje runbooky a pak je doručuje do jednoho nebo více vybraných počítačů. Tento článek popisuje, jak nasadit uživatele Hybrid Runbook Worker na Windows počítače, jak odebrat pracovní proces a jak odebrat Hybrid Runbook Worker počítače. Informace o uživatelem hybridních pracovních procesů runbooku najdete také v tématu Nasazení uživatelského Windows nebo linuxového uživatelského Hybrid Runbook Worker ve službě Automation.

Po úspěšném nasazení pracovního procesu runbooku si přečtěte informace o spouštění runbooků v Hybrid Runbook Worker a zjistěte, jak nakonfigurovat runbooky pro automatizaci procesů v místním datacentru nebo jiném cloudovém prostředí.

Požadavky

Než začnete, ujistěte se, že máte následující.

Pracovní prostor služby Log Analytics

Při Hybrid Runbook Worker a konfiguraci role Azure Monitor role závisí na pracovním prostoru služby Log Analytics. Můžete ho vytvořit prostřednictvím Azure Resource Manager, prostřednictvím PowerShellunebo v Azure Portal.

Pokud nemáte pracovní prostor služby Log Analytics Azure Monitor, před vytvořením pracovního prostoru si Azure Monitor pokyny k návrhu protokolu protokolů.

Agent Log Analytics

Role Hybrid Runbook Worker vyžaduje agenta Log Analytics pro podporovaný Windows systému. Pro servery nebo počítače hostované mimo Azure můžete agenta Log Analytics nainstalovat pomocí Azure Arc s povolenými servery.

Podporované Windows operačního systému

Funkce Hybrid Runbook Worker podporuje následující operační systémy:

  • Windows Server 2019 (včetně jádra serveru)
  • Windows Server 2016 verze 1709 a 1803 (s výjimkou jádra serveru)
  • Windows Server 2012, 2012 R2
  • Windows Server 2008 SP2 (x64), 2008 R2
  • Windows 10 Enterprise (včetně více relací) a Pro
  • Windows 8 Enterprise a Pro
  • Windows 7 SP1

Minimální požadavky

Minimální požadavky na Windows systému a uživatele Hybrid Runbook Worker:

  • Windows PowerShell 5.1 (stáhněte WMF 5.1). PowerShell Core se nepodporuje.
  • .NET Framework 4.6.2 nebo novější
  • Dvě jádra
  • 4 GB RAM paměti
  • Port 443 (odchozí)

Konfigurace sítě

Požadavky na síť pro Hybrid Runbook Worker najdete v tématu Konfigurace sítě.

Přidání počítače do Hybrid Runbook Worker skupiny

Pracovní počítač můžete přidat do skupiny Hybrid Runbook Worker v jednom z vašich účtů Automation. U počítačů, které hostí systémový hybrid runbook worker spravovaný Update Management, je možné je přidat do Hybrid Runbook Worker skupiny. Stejný účet Automation ale musíte použít pro členství ve Update Management i Hybrid Runbook Worker skupiny.

Poznámka

Azure Automation Update Management automaticky nainstaluje systémové Hybrid Runbook Worker na počítač Azure nebo počítač mimo Azure, který má povolené Update Management. Tento pracovní proces ale není zaregistrovaný v žádné Hybrid Runbook Worker ve vašem účtu Automation. Pokud chcete na těchto počítačích spouštět runbooky, musíte je přidat do skupiny Hybrid Runbook Worker počítačů. Podle kroku 6 v části Ruční nasazení ho přidejte do skupiny.

Povolení správy pomocí Azure Automation State Configuration

Informace o povolení správy počítačů s Azure Automation State Configuration najdete v tématu Povolení správy počítačůpomocí Azure Automation State Configuration .

Poznámka

Pokud chcete spravovat konfiguraci počítačů, které podporují Hybrid Runbook Worker s Desired State Configuration (DSC), musíte je přidat jako uzly DSC.

Možnosti instalace

K instalaci a konfiguraci Windows uživatele Hybrid Runbook Worker můžete použít jednu z následujících metod.

  • Pomocí poskytnutého skriptu PowerShellu můžete zcela automatizovat proces konfigurace jednoho nebo více Windows počítačů. Jedná se o doporučenou metodu pro počítače ve vašem datacentru nebo jiném cloudovém prostředí.
  • Ručně naimportujte řešení Automation, nainstalujte agenta Log Analytics pro Windows a nakonfigurujte na počítači roli pracovního procesu.

Automatizované nasazení

Existují dvě metody, jak automaticky nasadit Hybrid Runbook Worker. Runbook můžete importovat z galerie runbooků v Azure Portal a spustit ho, nebo můžete ručně stáhnout skript z Galerie prostředí PowerShell.

Postup importu je podrobně popsaný v části Import runbooků z GitHub pomocí Azure Portal. Název runbooku, který se má importovat, je Create Automation Windows HybridWorker.

Runbook používá následující parametry.

Parametr Status Popis
Location Povinné Umístění účtu Automation, ve kterém se skript spustí.
ResourceGroupName Povinné Skupina prostředků pro váš účet Automation.
AccountName Povinné Název účtu Automation, ve kterém bude zaregistrován Hybrid Run Worker.
CreateLA Povinné Pokud je true, použije hodnotu WorkspaceName k vytvoření pracovního prostoru služby Log Analytics. Pokud je false, hodnota WorkspaceName musí odkazovat na existující pracovní prostor.
LAlocation Volitelné Umístění, ve kterém se pracovní prostor služby Log Analytics vytvoří nebo kde už existuje.
WorkspaceName Volitelné Název pracovního prostoru služby Log Analytics, který se má použít.
CreateVM Povinné Pokud je true, jako název VMName nového virtuálního počítače použijte hodnotu . Pokud je false, pomocí VMName vyhledejte a zaregistrujte existující virtuální počítač.
VMName Volitelné Název virtuálního počítače, který je buď vytvořený, nebo zaregistrovaný, v závislosti na hodnotě CreateVM .
VMImage Volitelné Název image virtuálního počítače, která se má vytvořit.
VMlocation Volitelné Umístění virtuálního počítače, který je buď vytvořený, nebo zaregistrovaný. Pokud toto umístění nezadáte, použije se LAlocation hodnota .
RegisterHW Povinné Pokud je true, zaregistrujte virtuální počítač jako hybrid worker.
WorkerGroupName Povinné Název skupiny Hybrid Worker.

Tato metoda automatizovaného nasazení používá skript PowerShellu New-OnPremiseHybridWorker.ps1 k automatizaci a konfiguraci Windows Hybrid Runbook Worker role. Provede následující akce:

  • Nainstaluje potřebné moduly.
  • Přihlásí se pomocí účtu Azure.
  • Ověří existenci zadané skupiny prostředků a účtu Automation.
  • Vytvoří odkazy na atributy účtu Automation.
  • Vytvoří pracovní Azure Monitor Log Analytics, pokud není zadaný.
  • Povolení Azure Automation v pracovním prostoru
  • Stažení a instalace agenta Log Analytics pro Windows
  • Zaregistrovat počítač jako Hybrid Runbook Worker

provedením následujících kroků nainstalujete roli na Windows počítači pomocí skriptu.

  1. Stáhněte si skript New-OnPremiseHybridWorker.ps1 z Galerie prostředí PowerShell. Po stažení skriptu ho zkopírujte nebo spusťte na cílovém počítači. Skript používá následující parametry.

    Parametr Status Popis
    AAResourceGroupName Povinné Název skupiny prostředků, která je přidružená k vašemu účtu Automation.
    AutomationAccountName Povinné Název vašeho účtu Automation.
    Credential Volitelné Přihlašovací údaje, které se mají použít při přihlašování do prostředí Azure.
    HybridGroupName Povinné Název skupiny Hybrid Runbook Worker, kterou zadáte jako cíl pro Runbooky, které podporují tento scénář.
    OMSResourceGroupName Volitelné Název skupiny prostředků pro pracovní prostor Log Analytics. Pokud tato skupina prostředků není zadaná, použije se hodnota AAResourceGroupName .
    SubscriptionID Povinné Identifikátor předplatného Azure přidruženého k vašemu účtu Automation.
    TenantID Volitelné Identifikátor organizace tenanta přidružené k vašemu účtu Automation.
    WorkspaceName Volitelné Název Log Analytics pracovního prostoru. Pokud nemáte pracovní prostor Log Analytics, skript ho vytvoří a nakonfiguruje.

  2. Otevřete příkazový řádek prostředí PowerShell se zvýšenými oprávněními 64.

  3. Z příkazového řádku PowerShellu přejděte do složky, která obsahuje skript, který jste stáhli. Změňte hodnoty parametrů AutomationAccountName ,,,, AAResourceGroupName OMSResourceGroupName HybridGroupName SubscriptionID a WorkspaceName . Potom spusťte skript.

    Po spuštění skriptu budete vyzváni k ověření pomocí Azure. Musíte se přihlásit pomocí účtu, který je členem role správců předplatného a spolusprávcem předplatného.

    $NewOnPremiseHybridWorkerParameters = @{
  AutomationAccountName = <nameOfAutomationAccount>
  AAResourceGroupName   = <nameOfResourceGroup>
  OMSResourceGroupName  = <nameOfResourceGroup>
  HybridGroupName       = <nameOfHRWGroup>
  SubscriptionID        = <subscriptionId>
  WorkspaceName         = <nameOfLogAnalyticsWorkspace>
}
.\New-OnPremiseHybridWorker.ps1 @NewOnPremiseHybridWorkerParameters

  4. budete vyzváni k vyjádření souhlasu s instalací NuGet a k ověření pomocí vašich přihlašovacích údajů Azure. pokud nemáte nejnovější verzi NuGet, můžete ji stáhnout z dostupných verzí NuGet distribuce.

  5. Ověřte nasazení po dokončení skriptu. Na stránce Hybrid Runbook Worker skupiny ve vašem účtu Automation na kartě Skupina Hybrid Runbook Worker uživatele se zobrazí nová skupina a počet členů. Pokud se jedná o existující skupinu, zvýší se počet členů. Skupinu můžete vybrat ze seznamu na stránce. v nabídce vlevo zvolte hybridní pracovní procesy . Na stránce hybridní pracovní procesy uvidíte všechny členy uvedené skupiny.

Ruční nasazení

chcete-li nainstalovat a nakonfigurovat Windows Hybrid Runbook Worker, proveďte následující kroky.

  1. Povolte řešení Azure Automation v pracovním prostoru Log Analytics spuštěním následujícího příkazu v příkazovém řádku PowerShellu se zvýšenými oprávněními nebo v Cloud Shell v Azure Portal.

    Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $true

  2. Nasaďte agenta Log Analytics do cílového počítače.

    • pro virtuální počítače Azure nainstalujte agenta Log Analytics pro Windows pomocí rozšíření virtuálního počítače pro Windows. Rozšíření nainstaluje agenta Log Analytics na virtuální počítače Azure a zaregistruje virtuální počítače do existujícího pracovního prostoru Log Analytics. pomocí šablony Azure Resource Manager, powershellu nebo Azure Policy můžete přiřadit agenta nasazení Log Analytics pro systémy Linux nebo Windows pro integrovanou definici zásad. Po instalaci agenta je možné počítač přidat do skupiny Hybrid Runbook Worker v účtu Automation.

    • U počítačů mimo Azure můžete agenta Log Analytics nainstalovat pomocí serverů s podporou ARC Azure. Servery s podporou ARC Azure podporují nasazení Log Analytics agenta pomocí následujících metod:

      • Pomocí architektury rozšíření virtuálních počítačů.

        tato funkce na serverech s podporou Arc Azure umožňuje nasadit rozšíření virtuálního počítače Log Analytics agenta do jiného než Azure Windows nebo Linux serveru. Rozšíření virtuálních počítačů je možné spravovat pomocí následujících metod na hybridních počítačích nebo serverech spravovaných servery s podporou ARC:

      • Použití Azure Policy.

      pomocí tohoto přístupu použijete Azure Policy nasadit Log Analytics agenta pro Linux nebo Windows integrovanou definici zásad pro počítače Azure arc, abyste mohli auditovat, jestli má server s podporou Arc nainstalovaného agenta Log Analytics. Pokud není agent nainstalovaný, automaticky ho nasadí pomocí úlohy nápravy. Pokud plánujete monitorovat počítače pomocí Azure Monitor pro virtuální počítače, místo toho použijte k instalaci a konfiguraci agenta Log Analytics možnost povolit Azure monitor pro virtuální počítače .

    doporučujeme nainstalovat agenta Log Analytics pro Windows nebo Linux pomocí Azure Policy.

  3. Ověřit, jestli je agent vytváření sestav do pracovního prostoru

    agent Log Analytics pro Windows připojuje počítače k pracovnímu prostoru Azure Monitor Log Analytics. Když nainstalujete agenta do vašeho počítače a připojíte ho k pracovnímu prostoru, automaticky stáhne součásti, které jsou potřebné pro Hybrid Runbook Worker.

    Jakmile se agent úspěšně připojí k pracovnímu prostoru Log Analytics po několika minutách, můžete spustit následující dotaz, který ověří, jestli odesílá data prezenčního signálu do pracovního prostoru.

    Heartbeat 
| where Category == "Direct Agent"
| where TimeGenerated > ago(30m)

    Ve výsledcích hledání byste měli vidět záznamy prezenčního signálu pro daný počítač, což znamená, že je připojený a hlásí službu. Ve výchozím nastavení každý Agent přepošle záznam prezenčního signálu do přiřazeného pracovního prostoru. Pomocí následujících kroků dokončete instalaci a instalaci agenta.

  4. Potvrďte verzi Hybrid Runbook Worker na počítači, který je hostitelem agenta Log Analytics, přejděte na C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\ podsložku verze a poznamenejte si ji. Tato složka se zobrazí na počítači několik minut poté, co je řešení povoleno v pracovním prostoru.

  5. Nainstalujte prostředí Runbooku a připojte se k Azure Automation. Když nakonfigurujete agenta tak, aby nahlásil do Log Analyticsho pracovního prostoru a importoval řešení Automatizace , řešení bude nabízet HybridRegistration modul PowerShellu. Tento modul obsahuje Add-HybridRunbookWorker rutinu. Pomocí této rutiny nainstalujete do počítače prostředí Runbooku a zaregistrujete ho do Azure Automation.

    Otevřete relaci PowerShellu v režimu správce a spuštěním následujících příkazů Importujte modul.

    cd "C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\<version>\HybridRegistration"
Import-Module .\HybridRegistration.psd1

  6. Spusťte Add-HybridRunbookWorker rutinu, která určuje hodnoty parametrů Url , Key a GroupName .

    Add-HybridRunbookWorker –GroupName <String> -Url <Url> -Key <String>

    Můžete získat informace požadované pro parametry Url a Key ze stránky klíče ve vašem účtu Automation. V části Nastavení účtu na levé straně stránky vyberte klíče .

    Stránka Správa klíčů

    • Pro Url parametr Zkopírujte hodnotu pro URL.

    • Pro Key parametr Zkopírujte hodnotu primárního přístupového klíče.

    • Pro GroupName parametr použijte název skupiny Hybrid Runbook Worker. Pokud tato skupina už v účtu Automation existuje, do ní se přidá aktuální počítač. Pokud tato skupina neexistuje, přidá se.

    • V případě potřeby nastavte Verbose parametr pro příjem podrobností o instalaci.

  7. Po dokončení příkazu ověřte nasazení. Na stránce Hybrid Runbook Worker skupiny ve vašem účtu Automation na kartě Skupina hybridních pracovních procesů Runbooku uživatele se zobrazí nová nebo existující skupina a počet členů. Pokud se jedná o existující skupinu, zvýší se počet členů. Skupinu můžete vybrat ze seznamu na stránce. v nabídce vlevo zvolte hybridní pracovní procesy. Na stránce hybridní pracovní procesy uvidíte všechny členy uvedené skupiny.

Nainstalovat moduly PowerShellu

Runbooky můžou používat jakékoli aktivity a rutiny definované v modulech nainstalovaných ve vašem Azure Automationovém prostředí. Protože tyto moduly nejsou automaticky nasazené do místních počítačů, musíte je nainstalovat ručně. Výjimkou je modul Azure. Tento modul se instaluje ve výchozím nastavení a poskytuje přístup k rutinám pro všechny služby a aktivity Azure pro Azure Automation.

Vzhledem k tomu, že primárním účelem Hybrid Runbook Worker je spravovat místní prostředky, pravděpodobně budete muset nainstalovat moduly, které tyto prostředky podporují, zejména PowerShellGet modul. informace o instalaci modulů Windows PowerShell najdete v tématu Windows PowerShell.

Moduly, které jsou nainstalovány, musí být v umístění, na PSModulePath které odkazuje proměnná prostředí, aby je hybridní pracovní proces mohl automaticky importovat. Další informace najdete v tématu Instalace modulů v PSModulePath.

Odebrat Hybrid Runbook Worker

  1. V Azure Portal přejděte ke svému účtu Automation.

  2. V části Nastavení účtu vyberte Klíče a poznamenejte si hodnoty adresy URL a primárního přístupového klíče.

  3. Otevřete relaci PowerShellu v režimu správce a spusťte následující příkaz s adresou URL a hodnotami primárního přístupového klíče. Pomocí Verbose parametru můžete zobrazit podrobný protokol procesu odebrání. Pokud chcete ze skupiny Hybrid Worker odebrat zastaralé počítače, použijte volitelný machineName parametr .

Remove-HybridRunbookWorker -Url <URL> -Key <primaryAccessKey> -MachineName <computerName>

Odebrání skupiny Hybrid Worker

Pokud chcete odebrat Hybrid Runbook Worker, musíte nejprve odebrat Hybrid Runbook Worker z každého počítače, který je členem skupiny. Pak skupinu odeberte pomocí následujících kroků:

  1. Otevřete účet Automation v Azure Portal.

  2. V části Automatizace procesů vyberte Skupiny hybrid workerů. Vyberte skupinu, kterou chcete odstranit. Zobrazí se stránka vlastností pro tuto skupinu.

    Stránka Vlastnosti

  3. Na stránce vlastností vybrané skupiny vyberte Odstranit. Zobrazí se zpráva s dotazem, jestli chcete tuto akci potvrdit. Pokud jste si jistí, že chcete pokračovat, vyberte Ano.

    Potvrzovací zpráva

    Dokončení tohoto procesu může trvat několik sekund. Průběh zpracování můžete sledovat prostřednictvím možnosti nabídky Oznámení.

Další kroky

  • Informace o tom, jak nakonfigurovat runbooky pro automatizaci procesů v místním datacentru nebo jiném cloudovém prostředí, najdete v tématu Spouštění runbookůna Hybrid Runbook Worker .

  • Informace o řešení potíží s hybridními pracovními postupy runbooku najdete v tématu Řešení Hybrid Runbook Worker potíží.