Automation hibrid runbook-feldolgozó áttekintése
Fontos
Az Azure Automation ügynökalapú (Windows- és Linux-) felhasználói hibrid runbook-feldolgozója 2024. augusztus 31-én megszűnik, és ezt követően nem lesz támogatott. 2024. augusztus 31. előtt be kell fejeznie a meglévő ügynökalapú felhasználói hibrid runbook-feldolgozókról bővítményalapú feldolgozókra történő migrálást. Ezenkívül 2023. november 1-től nem lenne lehetséges új ügynökalapú hibrid feldolgozók létrehozása. További információ.
Előfordulhat, hogy az Azure Automation runbookjai nem férnek hozzá az erőforrásokhoz más felhőkben vagy a helyszíni környezetben, mert az Azure-felhőplatformon futnak. Az Azure Automation hibrid runbook-feldolgozó funkciójával futtathat runbookokat közvetlenül a szerepkört üzemeltető gépen, valamint a környezetben lévő erőforrásokon a helyi erőforrások kezeléséhez. A runbookokat az Azure Automation tárolja és felügyeli, majd egy vagy több hozzárendelt gépre kézbesíti.
Az Azure Automation natív integrációt biztosít a hibrid runbook-feldolgozó szerepkörhöz az Azure-beli virtuálisgép-bővítmény keretrendszerén keresztül. Az Azure-beli virtuálisgép-ügynök felelős a bővítmény felügyeletéért a Windows- és Linux rendszerű Azure-beli virtuális gépeken, valamint az Azure Csatlakozás ed Machine Agent nem Azure-beli gépeken, beleértve az Azure Arc-kompatibilis kiszolgálókat és az Azure Arc-kompatibilis VMware vSphere-t (előzetes verzió). Most már két hibrid Runbook-feldolgozó telepítési platformot támogat az Azure Automation.
| Platform | Leírás |
|---|---|
| Bővítményalapú (V2) | A hibrid runbook-feldolgozó virtuálisgép-bővítmény használatával lett telepítve, anélkül, hogy a Log Analytics-ügynök az Azure Monitor Log Analytics-munkaterületnek jelentett függősége lett. Ez az ajánlott platform. |
| Ügynökalapú (V1) | A Log Analytics-ügynök Azure Monitor Log Analytics-munkaterületre való jelentésének befejezése után települ. |
A hibrid runbook-feldolgozók telepítés utáni műveletei esetén a runbookok hibrid runbook-feldolgozókon való végrehajtásának folyamata ugyanaz. A bővítményalapú megközelítés célja a hibrid runbook-feldolgozó szerepkör telepítésének és kezelésének egyszerűsítése, valamint az ügynökalapú verzióval végzett munka összetettségének megszüntetése. Az új bővítményalapú telepítés nem befolyásolja az ügynökalapú hibrid runbook-feldolgozói szerepkör telepítését vagy kezelését. Ugyanazon a gépen mindkét hibrid runbook-feldolgozótípus együtt létezhet.
A bővítményalapú hibrid runbook-feldolgozó csak a hibrid runbook-feldolgozó típust támogatja, és nem tartalmazza az Update Management szolgáltatáshoz szükséges hibrid runbook-feldolgozót.
A bővítményalapú felhasználói hibrid feldolgozók előnyei
A bővítményalapú megközelítés jelentősen leegyszerűsíti a hibrid felhasználói runbook-feldolgozó telepítését és kezelését, így az ügynökalapú megközelítéssel végzett munka összetettsége megszűnik. Az alábbiakban néhány fontos előnyt talál:
- Zökkenőmentes előkészítés – A hibrid runbook-feldolgozó előkészítésének ügynökalapú megközelítése a Log Analytics-ügynöktől függ, amely egy többlépéses, időigényes és hibalehetőséget okozó folyamat. A bővítményalapú megközelítés már nem függ a Log Analytics-ügynöktől.
- Könnyű kezelhetőség – Natív integrációt biztosít az ARM-identitással a hibrid runbook-feldolgozó számára, és rugalmasan szabályozható a szabályzatokon és sablonokon keresztül.
- Microsoft Entra ID-alapú hitelesítés – A Microsoft Entra ID által biztosított virtuálisgép-rendszer által hozzárendelt felügyelt identitásokat használja. Ez központosítja az identitások és az erőforrás-hitelesítő adatok ellenőrzését és kezelését.
- Egységes felület – Azonos élményt nyújt az Azure-beli és az Azure-on kívüli Arc-kompatibilis gépek kezeléséhez.
- Több előkészítési csatorna – A bővítményalapú feldolgozók előkészítését és kezelését az Azure Portalon, a PowerShell-parancsmagokon, a Bicepen, az ARM-sablonokon, a REST API-n és az Azure CLI-n keresztül végezheti el. A bővítményt egy meglévő Azure-beli virtuális gépre vagy Arc-kompatibilis kiszolgálóra is telepítheti a gép Azure Portal-felületén a Bővítmények panelen keresztül.
- Alapértelmezett automatikus frissítés – Alapértelmezés szerint automatikusan frissíti az alverziókat, ami jelentősen csökkenti a legújabb verzió frissítésének kezelhetőségét. Javasoljuk, hogy az automatikus frissítések manuális többletterhelés nélkül is kihasználhassák a biztonsági vagy funkciófrissítések előnyeit. Az automatikus frissítéseket bármikor letilthatja. A főverzió-frissítések jelenleg nem támogatottak, és manuálisan kell kezelni.
Runbook-feldolgozó típusok
A Runbook-feldolgozóknak két típusa van: a rendszer és a felhasználó. Az alábbi táblázat a köztük lévő különbséget ismerteti.
| Type | Description |
|---|---|
| Rendszer | Támogatja az Update Management szolgáltatás által használt rejtett runbookokat, amelyek a felhasználó által megadott frissítések windowsos és Linux rendszerű gépekre való telepítéséhez lettek kialakítva. Ez a hibrid runbook-feldolgozó nem tagja hibrid runbook-feldolgozó csoportnak, ezért nem futtat olyan runbookokat, amelyek runbook-feldolgozó csoportot céloznak. |
| Felhasználó | Támogatja a felhasználó által definiált runbookokat, amelyek közvetlenül a Windows és Linux rendszerű gépeken futnak. |
Az ügynökalapú (V1) hibrid runbook-feldolgozók a Log Analytics-ügynök Azure Monitor Log Analytics-munkaterületre történő jelentésére támaszkodnak. A munkaterület nem csak a monitorozási adatok gyűjtését teszi lehetővé a gépről, hanem az ügynökalapú hibrid runbook-feldolgozó telepítéséhez szükséges összetevők letöltését is.
Ha az Azure Automation Update Management engedélyezve van, a Log Analytics-munkaterülethez csatlakoztatott összes gép automatikusan hibrid runbook-feldolgozóként van konfigurálva. Ha windowsos hibrid runbook-feldolgozóként szeretné konfigurálni, olvassa el az Ügynökalapú Windows hibrid runbook-feldolgozó üzembe helyezése az Automationben és Linux esetén című témakört, amely az ügynökalapú Hibrid Runbook-feldolgozó üzembe helyezése az Automationben című témakört ismerteti.
Runbook feldolgozói korlátai
Az alábbi táblázat egy Automation-fiók rendszer- és felhasználói hibrid runbook-feldolgozóinak maximális számát mutatja. Ha több mint 4000 gépet kell kezelnie, javasoljuk, hogy hozzon létre egy másik Automation-fiókot.
| Feldolgozó típusa | Az Automation-fiókonként támogatott maximális szám. |
|---|---|
| System | 4000 |
| User | 4000 |
How does it work?
Minden felhasználó hibrid runbook-feldolgozó tagja egy hibrid runbook-feldolgozó csoportnak, amelyet a feldolgozó telepítésekor ad meg. Egy csoport tartalmazhat egyetlen feldolgozót, de a magas rendelkezésre állás érdekében több feldolgozót is felvehet egy csoportba. Minden gép egy hibrid runbook-feldolgozó jelentését üzemeltetheti egy Automation-fiókban; Nem regisztrálhatja a hibrid feldolgozót több Automation-fiókban. A hibrid feldolgozók csak egyetlen Automation-fiókból figyelhetik a feladatokat.
Az Update Management által felügyelt hibrid runbook-feldolgozót üzemeltető gépek esetében ezek hozzáadhatók egy hibrid runbook-feldolgozó csoporthoz. De ugyanazt az Automation-fiókot kell használnia az Update Managementhez és a hibrid runbook-feldolgozói csoporttagsághoz is.
A hibrid runbook-feldolgozókkal rendelkező hibrid feldolgozócsoport magas rendelkezésre állásra és terheléselosztásra lett kialakítva, mivel több feldolgozó között oszt ki feladatokat. A runbookok sikeres végrehajtásához a hibrid feldolgozóknak egészségesnek kell lenniük, és szívverést kell adniuk. A hibrid feldolgozó egy lekérdezési mechanizmuson dolgozik a feladatok felvételéhez. Ha a hibrid feldolgozó csoport egyik feldolgozója sem pingelte az Automation szolgáltatást az elmúlt 30 percben, az azt jelenti, hogy a csoport nem rendelkezik aktív feldolgozóval. Ebben a forgatókönyvben a feladatok három újrapróbálkozási kísérlet után fel lesznek függesztve.
Amikor elindít egy runbookot egy hibrid runbook-feldolgozó felhasználón, meg kell adnia azt a csoportot, amelyen fut, és nem tud megadni egy adott feldolgozót. A csoport minden aktív hibrid feldolgozója 30 másodpercenként lekérdezi a feladatokat, és ellenőrzi, hogy vannak-e elérhető feladatok. A feldolgozó első alkalommal választja ki a feladatokat. Attól függően, hogy mikor lett leküldve egy feladat, attól függően, hogy a hibrid feldolgozócsoport melyik hibrid feldolgozója pingeli az Automation szolgáltatást, először felveszi a feladatot. A feladatok várólistájának feldolgozási ideje a hibrid feldolgozó hardverprofiljától és betöltésétől is függ.
Egyetlen hibrid feldolgozó általában 4 feladatot vehet fel pingenként (azaz 30 másodpercenként). Ha a feladatok leküldési sebessége 30 másodpercenként 4-nél magasabb, és más feldolgozó nem veszi fel a feladatot, előfordulhat, hogy a feladat egy hibával fel lesz függesztve.
A hibrid runbook-feldolgozók nem rendelkeznek a lemezterületre, a memóriára vagy a hálózati szoftvercsatornákra vonatkozó Azure-tesztkörnyezeti erőforráskorlátok közül. A hibrid feldolgozókra vonatkozó korlátozások csak a feldolgozó saját erőforrásaihoz kapcsolódnak, és nem korlátozzák őket az Azure-tesztkörnyezetek méltányos megosztási időkorlátja.
A hibrid runbook-feldolgozók runbookjai elosztásának szabályozásához és a feladatok aktiválásának időpontjához és módjához regisztrálhatja a hibrid feldolgozót az Automation-fiókjában található különböző hibrid runbook-feldolgozói csoportokban. A feladatokat az adott csoportra vagy csoportokra célozhatja, hogy támogassa a végrehajtási elrendezést.
Gyakori forgatókönyvek a felhasználói hibrid runbook-feldolgozókhoz
- Azure Automation-runbookok végrehajtása vendég virtuális gépek felügyeletéhez közvetlenül egy meglévő Azure-beli virtuális gépen (virtuális gépen) és Azure Arc-kompatibilis kiszolgálóként vagy Azure Arc-kompatibilis VMware virtuális gépen (előzetes verzió) regisztrálva. Az Azure Arc-kompatibilis kiszolgálók lehetnek Windows és Linux rendszerű fizikai kiszolgálók, valamint az Azure-on kívül, a vállalati hálózaton vagy más felhőszolgáltatókon üzemeltetett virtuális gépek.
- Az Azure Automation tesztkörnyezeti korlátozásának leküzdése érdekében – a gyakori forgatókönyvek közé tartozik a felhőfeladatok háromórás korlátját meghaladó, hosszú ideig futó műveletek végrehajtása, erőforrás-igényes automatizálási műveletek végrehajtása, a helyszíni vagy hibrid környezetben futó helyi szolgáltatásokkal való interakció, emelt szintű engedélyeket igénylő szkriptek futtatása.
- Az Azure-ban szabályozási és biztonsági okokból történő adatmegőrzésre vonatkozó szervezeti korlátozások leküzdése érdekében – mivel nem hajthat végre Automation-feladatokat a felhőben, futtathatja azokat egy helyszíni gépen, amely felhasználói hibrid runbook-feldolgozóként van előkészítve.
- Több – helyszíni vagy többfelhős környezeteket futtató – Azure-on kívüli erőforráson végzett műveletek automatizálása. Ezen gépek egyikét felhasználói hibrid runbook-feldolgozóként és célautomatizálásként is előkészítheti a helyi környezet többi gépén.
- Ha az Azure-beli virtuális hálózatról (VNetről) privátan szeretne hozzáférni más szolgáltatásokhoz kimenő internetkapcsolat megnyitása nélkül, futtatásokat futtathat az Azure-beli virtuális hálózathoz csatlakoztatott hibrid feldolgozón.
Hibrid runbook-feldolgozó telepítése
A hibrid runbook-feldolgozó telepítésének folyamata az operációs rendszertől függ. Az alábbi táblázat az üzembe helyezés típusait határozza meg.
| Operating System | Üzembehelyezési típusok |
|---|---|
| Windows | Automatizált Manuális. |
| Linux | Kézi |
| Bármelyik | A felhasználói hibrid runbook-feldolgozókról a bővítményalapú Windows- vagy Linux-alapú hibrid runbook-feldolgozó üzembe helyezése az Automationben című témakörben olvashat. Ez az ajánlott módszer. |
Megjegyzés:
A hibrid runbook-feldolgozó jelenleg nem támogatott a virtuálisgép-méretezési csoportokban.
Hálózattervezés
A hibrid runbook-feldolgozóhoz szükséges portokkal, URL-címekkel és egyéb hálózatkezelési adatokkal kapcsolatos részletes információkért tekintse meg az Azure Automation hálózati konfigurációját .
Proxykiszolgáló használata
Ha proxykiszolgálót használ az Azure Automation és a Log Analytics-ügynököt futtató gépek közötti kommunikációhoz, győződjön meg arról, hogy a megfelelő erőforrások elérhetők. A hibrid runbook-feldolgozó és -automatizálási szolgáltatások kéréseinek időtúllépése 30 másodperc. Három kísérlet után a kérés meghiúsul.
Tűzfal használata
Ha tűzfallal korlátozza az internethez való hozzáférést, konfigurálnia kell a tűzfalat a hozzáférés engedélyezéséhez. Ha a Log Analytics-átjárót proxyként használja, győződjön meg arról, hogy a hibrid runbook-feldolgozókhoz van konfigurálva. Lásd: A Log Analytics-átjáró konfigurálása az Automation hibrid runbook-feldolgozóihoz.
Szolgáltatáscímkék
Az Azure Automation támogatja az Azure-beli virtuális hálózati szolgáltatáscímkéket, kezdve a GuestAndHybridManagement szolgáltatáscímkével. A szolgáltatáscímkék használatával hálózati hozzáférés-vezérlőket határozhat meg a hálózati biztonsági csoportokon vagy az Azure Firewallon. Biztonsági szabályok létrehozása során használjon szolgáltatáscímkéket az egyes IP-címek helyett. Ha egy szabály megfelelő forrás- vagy célmezőjében megadja a GuestAndHybridManagement szolgáltatáscímke-nevet, azzal engedélyezheti vagy letilthatja az Automation szolgáltatás forgalmát. Ez a szolgáltatáscímke nem támogatja a részletesebb szabályozást az IP-címtartományok egy adott régióra való korlátozásával.
Az Azure Automation szolgáltatáscímkéje csak az alábbi esetekben használt IP-címeket biztosítja:
- Webhookok aktiválása a virtuális hálózaton belülről
- Hibrid runbook-feldolgozók vagy állapotkonfigurációs ügynökök engedélyezése a virtuális hálózaton az Automation szolgáltatással való kommunikációhoz
Megjegyzés:
A GuestAndHybridManagement szolgáltatáscímke jelenleg nem támogatja a runbook-feladatok végrehajtását egy Azure-tesztkörnyezetben, csak közvetlenül egy hibrid runbook-feldolgozón.
Az 5. hatásszint (IL5) támogatása
Az Azure Automation hibrid runbook-feldolgozója az Azure Governmentben használható az 5. hatásszintű számítási feladatok támogatásához az alábbi két konfiguráció egyikében:
Izolált virtuális gép. Üzembe helyezéskor az adott gép teljes fizikai gazdagépét felhasználják, amely biztosítja az IL5 számítási feladatok támogatásához szükséges elkülönítési szintet.
Dedikált Azure-gazdagépek, amelyek olyan fizikai kiszolgálókat biztosítanak, amelyek képesek egy vagy több, egy Azure-előfizetéshez dedikált virtuális gépet üzemeltetni.
Megjegyzés:
A hibrid runbook-feldolgozói szerepkörön keresztüli számítási elkülönítés az Azure Commercial és az USA kormányzati felhőihez érhető el.
Hibrid runbook-feldolgozó frissítéskezelési címei
A hibrid runbook-feldolgozóhoz szükséges szabványos címek és portok mellett az Update Management a hálózattervezési szakaszban leírt egyéb hálózati konfigurációs követelményekkel is rendelkezik.
Az Azure Automation állapotkonfigurációja hibrid runbook-feldolgozón
Az Azure Automation állapotkonfigurációját hibrid runbook-feldolgozón futtathatja. A hibrid runbook-feldolgozót támogató kiszolgálók konfigurációjának kezeléséhez DSC-csomópontként kell hozzáadnia a kiszolgálókat. Lásd: Gépek engedélyezése az Azure Automation State Configuration általi felügyelethez.
Runbookok hibrid runbook-feldolgozón
Előfordulhat, hogy olyan runbookokkal rendelkezik, amelyek a helyi gépen kezelik az erőforrásokat, vagy olyan helyi környezetben futtatják az erőforrásokat, ahol a felhasználó hibrid runbook-feldolgozója telepítve van. In this case, you can choose to run your runbooks on the hybrid worker instead of in an Automation account. A hibrid runbook-feldolgozón futtatott runbookok struktúrája megegyezik az Automation-fiókban futtatottakkal. Lásd: Runbookok futtatása hibrid runbook-feldolgozón.
Hibrid runbook-feldolgozói feladatok
A hibrid runbook-feldolgozói feladatok a Helyi Rendszer fiók alatt futnak Windowson vagy az nxautomation-fiókban Linuxon. Az Azure Automation másként kezeli a hibrid runbook-feldolgozók feladatait, mint az Azure-tesztkörnyezetekben futtatott feladatok. Lásd: Runbook végrehajtási környezet.
Ha a hibrid runbook-feldolgozó gazdagépe újraindul, a futó runbook-feladatok az elejétől vagy a PowerShell-munkafolyamat-runbookok utolsó ellenőrzőpontjától indulnak újra. After a runbook job is restarted more than three times, it's suspended.
Runbook-engedélyek hibrid runbook-feldolgozóhoz
Mivel nem Azure-erőforrásokhoz férnek hozzá, a felhasználó hibrid runbook-feldolgozóján futó runbookok nem használhatják az Azure-erőforrásokhoz hitelesítő runbookok által általában használt hitelesítési mechanizmust. A runbookok saját hitelesítést biztosítanak a helyi erőforrások számára, vagy konfigurálják a hitelesítést felügyelt identitásokkal az Azure-erőforrásokhoz. You can also specify a Run As account to provide a user context for all runbooks.
Rendszer hibrid runbook-feldolgozóinak megtekintése
Miután az Update Management funkció engedélyezve van Windows vagy Linux rendszerű gépeken, leltárba helyezheti a hibrid runbook-feldolgozók csoport listáját az Azure Portalon. A portálon legfeljebb 2000 feldolgozót tekinthet meg úgy, hogy a kiválasztott Automation-fiók bal oldali paneljén a Hibrid feldolgozók csoport beállításnál a Rendszer hibrid feldolgozók csoportját választja.
Ha több mint 2000 hibrid feldolgozóval rendelkezik, az összesük listájának lekéréséhez futtassa a következő PowerShell-szkriptet:
"Get-AzSubscription -SubscriptionName "<subscriptionName>" | Set-AzContext
$workersList = (Get-AzAutomationHybridWorkerGroup -ResourceGroupName "<resourceGroupName>" -AutomationAccountName "<automationAccountName>").Runbookworker
$workersList | export-csv -Path "<Path>\output.csv" -NoClobber -NoTypeInformation"
Következő lépések
Ha szeretné megtudni, hogyan konfigurálhatja a runbookokat a helyszíni adatközpontban vagy más felhőkörnyezetben lévő folyamatok automatizálására, olvassa el a runbookok hibrid runbook-feldolgozón való futtatását ismertető témakört.
A hibrid runbook-feldolgozók hibaelhárításáról a hibrid runbook-feldolgozóval kapcsolatos problémák elhárítása című témakörben olvashat.