Ügynökalapú Linux rendszerű hibrid runbook-feldolgozó üzembe helyezése az Automationben

  • Cikk

Figyelemfelhívás

Ez a cikk a CentOS-ra, egy olyan Linux-disztribúcióra hivatkozik, amely közel áll az élettartam (EOL) állapotához. Ennek megfelelően fontolja meg a használatot és a tervezést. További információ: CentOS End Of Life útmutató.

Fontos

Az Azure Automation ügynökalapú (Windows- és Linux-) felhasználói hibrid runbook-feldolgozója 2024. augusztus 31-én megszűnik, és ezt követően nem lesz támogatott. 2024. augusztus 31. előtt be kell fejeznie a meglévő ügynökalapú felhasználói hibrid runbook-feldolgozókról bővítményalapú feldolgozókra történő migrálást. Ezenkívül 2023. november 1-től nem lenne lehetséges új ügynökalapú hibrid feldolgozók létrehozása. További információ.

Az Azure Automation felhasználói hibrid runbook-feldolgozó funkciójával futtathat runbookokat közvetlenül az Azure-on vagy nem Azure-beli gépen, beleértve az Azure Arc-kompatibilis kiszolgálókon regisztrált kiszolgálókat is. A szerepkört futtató gépről vagy kiszolgálóról futtathat runbookokat közvetlenül és a környezetben lévő erőforrásokon a helyi erőforrások kezeléséhez.

A Linux hibrid runbook-feldolgozó speciális felhasználóként hajtja végre a runbookokat, amelyek emelt szintűek lehetnek a jogosultságszint-emelt szintű parancsok futtatásához. Az Azure Automation tárolja és kezeli a runbookokat, majd egy vagy több kiválasztott gépre kézbesíti őket. Ez a cikk a hibrid runbook-feldolgozó linuxos gépen való telepítését, a feldolgozó eltávolítását és egy hibrid runbook-feldolgozócsoport eltávolítását ismerteti. A felhasználói hibrid runbook-feldolgozók esetében lásd még a bővítményalapú Windows- vagy Linux-alapú hibrid runbook-feldolgozó üzembe helyezését az Automationben

A runbook-feldolgozó sikeres üzembe helyezése után tekintse át a runbookok hibrid runbook-feldolgozón való futtatását, és ismerje meg, hogyan konfigurálhatja a runbookokat a helyszíni adatközpontban vagy más felhőkörnyezetben lévő folyamatok automatizálására.

Feljegyzés

A hibrid feldolgozó mindkét platformmal együtt létezhet: ügynökalapú (V1) és bővítményalapú (V2). Ha bővítményalapú (V2) rendszert telepít egy ügynökalapú (V1) hibrid feldolgozóra, akkor a csoport hibrid runbook-feldolgozójának két bejegyzése jelenik meg. Az egyik platformbővítmény-alapú (V2) és a másik ügynökalapú (V1). További információ.

Előfeltételek

Mielőtt hozzákezd, győződjön meg arról, hogy a következőkre van szüksége.

Log Analytics-munkaterület

A hibrid runbook-feldolgozó szerepkör egy Azure Monitor Log Analytics-munkaterülettől függ a szerepkör telepítéséhez és konfigurálásához. Létrehozhatja az Azure Resource Managerrel, a PowerShell-lel vagy az Azure Portalon.

Ha nincs Azure Monitor Log Analytics-munkaterülete, a munkaterület létrehozása előtt tekintse át az Azure Monitor naplótervezési útmutatóját .

Log Analytics-ügynök

A hibrid runbook-feldolgozó szerepkörhöz a Log Analytics-ügynök szükséges a támogatott Linux operációs rendszerhez. Az Azure-on kívül üzemeltetett kiszolgálók vagy gépek esetében a Log Analytics-ügynököt azure Arc-kompatibilis kiszolgálók használatával telepítheti. Az ügynök bizonyos szolgáltatásfiókokkal van telepítve, amelyek gyökérengedélyeket igénylő parancsokat hajtanak végre. További információ: Szolgáltatásfiókok.

Támogatott linuxos operációs rendszerek

A hibrid runbook-feldolgozó funkció a következő disztribúciókat támogatja. Minden operációs rendszernek x64-alapúnak kell lennie. Az x86 nem támogatott semmilyen operációs rendszer esetén.

  • Amazon Linux 2012.09–2015.09

  • CentOS Linux 5, 6, 7 és 8

  • Oracle Linux 6, 7 és 8

  • Red Hat Enterprise Linux Server 5, 6, 7 és 8

  • Debian GNU/Linux 6, 7 és 8

  • SUSE Linux Enterprise Server 12, 15 és 15.1 (a SUSE nem adott ki 13-as és 14-es verziót)

  • Ubuntu

    Linux operációs rendszer Név
    20.04 LTS Focal Fossa
    18.04 LTS Bionic Beaver
    16.04 LTS Xenial Xerus
    14.04 LTS Megbízható Tahr

Feljegyzés

A hibrid feldolgozó az operációsrendszer-szállító támogatási ütemterveit követné.

Fontos

Mielőtt engedélyezi az Update Management funkciót, amely a rendszer hibrid runbook-feldolgozó szerepkörétől függ, erősítse meg az itt támogatott disztribúciókat.

Minimális követelmények

A Linux rendszerre és a felhasználói hibrid runbook-feldolgozóra vonatkozó minimális követelmények a következők:

  • Két mag
  • 4 GB RAM
  • 443-as port (kimenő)
Szükséges csomag Leírás Minimális verzió
Glibc GNU C-kódtár 2.5-12
Openssl OpenSSL-kódtárak 1.0 (a TLS 1.1 és TLS 1.2 támogatott)
Curl cURL webes ügyfél 7.15.5
Python-ctypes Idegen függvénytár Pythonhoz Python 2.x vagy Python 3.x szükséges
PAM Csatlakoztatható hitelesítési modulok
Nem kötelező csomag Leírás Minimális verzió
PowerShell Core PowerShell-forgatókönyvek futtatásához telepíteni kell a PowerShell Core-t. A Telepítés a PowerShell Core Linuxon című cikkből megtudhatja, hogyan telepítheti. 6.0.0

Gép hozzáadása hibrid runbook-feldolgozói csoporthoz

A feldolgozó gépet hozzáadhatja egy hibrid Runbook feldolgozói csoporthoz az egyik Automation-fiókban. Az Update Management által felügyelt hibrid runbook-feldolgozót üzemeltető gépek esetében ezek hozzáadhatók egy hibrid runbook-feldolgozó csoporthoz. De ugyanazt az Automation-fiókot kell használnia az Update Managementhez és a hibrid runbook-feldolgozói csoporttagsághoz is.

Feljegyzés

Az Azure Automation Update Management automatikusan telepíti a hibrid runbook-feldolgozót egy Olyan Azure-beli vagy nem Azure-beli gépen, amely engedélyezve van az Update Managementhez. Ez a feldolgozó azonban nincs regisztrálva hibrid runbook-feldolgozói csoportokkal az Automation-fiókjában. A runbookok ezeken a gépeken való futtatásához hozzá kell adnia őket egy hibrid runbook-feldolgozó csoporthoz. A csoporthoz való hozzáadáshoz kövesse a 4. lépést a Linux hibrid runbook-feldolgozó telepítése című szakaszban.

Támogatott Linux-keményítés

A következők még nem támogatottak:

  • CIS

Támogatott runbooktípusok

A Linux hibrid runbook-feldolgozók korlátozott számú runbooktípust támogatnak az Azure Automationben, és ezeket az alábbi táblázatban ismertetjük.

Forgatókönyv típusa Támogatott
Python 3 (előzetes verzió) Igen, csak ezekhez a disztribúciókhoz szükséges: SU Standard kiadás LES 15, RHEL 8 és CentOS 8
Python 2 Igen, minden olyan disztribúció esetében, amely nem igényel Python 31-et
PowerShell Igen2
PowerShell-munkafolyamat Nem
Grafikus Nem
Grafikus PowerShell-munkafolyamat Nem

1Lásd: Támogatott Linux operációs rendszerek.

2A PowerShell-runbookokhoz a PowerShell Core-t telepíteni kell a Linux-gépen. A Telepítés a PowerShell Core Linuxon című cikkből megtudhatja, hogyan telepítheti.

Hálózati konfiguráció

A hibrid runbook-feldolgozó hálózati követelményeiről a hálózat konfigurálása című témakörben olvashat.

Linux hibrid runbook-feldolgozó telepítése

A hibrid runbook-feldolgozó üzembe helyezésének két módja van. Az Azure Portal Runbook-gyűjteményéből importálhat és futtathat runbookokat, vagy manuálisan is futtathat PowerShell-parancsokat.

Az importálási eljárást részletesen ismerteti a Runbookok importálása a GitHubról az Azure Portallal. Az importálandó runbook neve Create Automation Linux HybridWorker.

A runbook a következő paramétereket használja.

Paraméter Állapot Leírás
Location Kötelező A Log Analytics-munkaterület helye.
ResourceGroupName Kötelező Az Automation-fiók erőforráscsoportja.
AccountName Kötelező Az Automation-fiók neve, amelyben a hibrid futtatási feldolgozó regisztrálva lesz.
CreateLA Kötelező Ha igaz, akkor a Log Analytics-munkaterület létrehozása az értékével WorkspaceName történik. Ha hamis, az értéknek WorkspaceName egy meglévő munkaterületre kell hivatkoznia.
LAlocation Választható Az a hely, ahol a Log Analytics-munkaterület létrejön, vagy ahol már létezik.
WorkspaceName Választható A létrehozandó vagy használandó Log Analytics-munkaterület neve.
CreateVM Kötelező Ha igaz, használja az érték értékét VMName egy új virtuális gép neveként. Ha hamis, használja VMName a meglévő virtuális gép megkeresésére és regisztrálására.
VMName Választható A létrehozott vagy regisztrált virtuális gép neve az értéktől CreateVMfüggően.
VMImage Választható A létrehozandó virtuálisgép-rendszerkép neve.
VMlocation Választható A létrehozott vagy regisztrált virtuális gép helye. Ha nincs megadva ez a hely, a rendszer a hely értékét LAlocation használja.
RegisterHW Kötelező Ha igaz, regisztrálja a virtuális gépet hibrid feldolgozóként.
WorkerGroupName Kötelező A hibrid feldolgozócsoport neve.

PowerShell-parancsok manuális futtatása

Linux hibrid runbook-feldolgozó telepítéséhez és konfigurálásához hajtsa végre az alábbi lépéseket.

  1. Engedélyezze az Azure Automation-megoldást a Log Analytics-munkaterületen a következő parancs futtatásával egy emelt szintű PowerShell-parancssorban vagy az Azure Portal Cloud Shellben:

    Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $true

  2. Helyezze üzembe a Log Analytics-ügynököt a célgépen.

    • Azure-beli virtuális gépek esetén telepítse a Linuxhoz készült Log Analytics-ügynököt a Linuxhoz készült virtuálisgép-bővítmény használatával. A bővítmény telepíti a Log Analytics-ügynököt az Azure-beli virtuális gépekre, és regisztrálja a virtuális gépeket egy meglévő Log Analytics-munkaterületre. Az Azure Resource Manager-sablon, az Azure CLI vagy az Azure Policy használatával hozzárendelheti a Log Analytics-ügynök üzembe helyezését Linux vagy Windows rendszerű virtuális gépek beépített szabályzatdefinícióihoz. Az ügynök telepítése után a gép hozzáadható egy hibrid runbook-feldolgozó csoporthoz az Automation-fiókban.

    • Nem Azure-beli gépek esetén a Log Analytics-ügynököt Azure Arc-kompatibilis kiszolgálók használatával telepítheti. Az Azure Arc-kompatibilis kiszolgálók az alábbi módszerekkel támogatják a Log Analytics-ügynök üzembe helyezését:

      • A virtuálisgép-bővítmények keretrendszerének használata.

        Az Azure Arc-kompatibilis kiszolgálók ezen funkciója lehetővé teszi a Log Analytics-ügynök virtuálisgép-bővítményének üzembe helyezését egy nem Azure-beli Windows- és/vagy Linux-kiszolgálón. A virtuálisgép-bővítmények a következő módszerekkel kezelhetők az Azure Arc-kompatibilis kiszolgálók által felügyelt hibrid gépeken vagy kiszolgálókon:

      • Az Azure Policy használata.

        Ezzel a módszerrel az Azure Policy Deploy Log Analytics-ügynököt linuxos vagy beépített Microsoft Azure Arc-gépekre telepített szabályzatdefinícióval naplózza, ha az Arc-kompatibilis kiszolgálóra telepítve van a Log Analytics-ügynök. Ha az ügynök nincs telepítve, automatikusan üzembe helyezi egy szervizelési feladattal. Ha a gépeket a virtuális gépekhez készült Azure Monitorral szeretné monitorozni, használja az Azure Monitor engedélyezése virtuális gépekhez kezdeményezést a Log Analytics-ügynök telepítéséhez és konfigurálásához.

      Javasoljuk, hogy telepítse a Log Analytics-ügynököt Windows vagy Linux rendszeren az Azure Policy használatával.

    Feljegyzés

    A hibrid runbook-feldolgozói szerepkört a Kívánt állapotkonfigurációval (DSC) támogató gépek konfigurációjának kezeléséhez DSC-csomópontként kell hozzáadnia a gépeket.

    Feljegyzés

    A Linux hibrid feldolgozó telepítése során a megfelelő sudo engedélyekkel rendelkező nxautomation fióknak jelen kell lennie. Ha megpróbálja telepíteni a feldolgozót, és a fiók nincs jelen, vagy nem rendelkezik a megfelelő engedélyekkel, a telepítés sikertelen lesz.

  3. Ellenőrizze, hogy az ügynök jelentést készít-e a munkaterületnek.

    A Linuxhoz készült Log Analytics-ügynök egy Azure Monitor Log Analytics-munkaterülethez csatlakoztatja a gépeket. Amikor telepíti az ügynököt a gépére, és csatlakoztatja a munkaterülethez, automatikusan letölti a hibrid runbook-feldolgozóhoz szükséges összetevőket.

    Ha az ügynök néhány perc elteltével sikeresen csatlakozott a Log Analytics-munkaterülethez, a következő lekérdezés futtatásával ellenőrizheti, hogy szívverési adatokat küld-e a munkaterületnek.

    Heartbeat
| where Category == "Direct Agent"
| where TimeGenerated > ago(30m)

    A keresési eredményekben látnia kell a gép szívverési rekordjait, jelezve, hogy az csatlakoztatva van, és jelentést küld a szolgáltatásnak. Alapértelmezés szerint minden ügynök egy szívverési rekordot továbbít a hozzárendelt munkaterületre.

  4. Futtassa a következő parancsot a gép hibrid runbook-feldolgozócsoporthoz való hozzáadásához, megadva a paraméterek -wértékeit , -g-kés -e.

    A paraméterekhez -k-e szükséges információkat az Automation-fiók Kulcsok lapján szerezheti be. A lap bal oldalán válassza a Fiókbeállítások szakasz Kulcsok elemét.

    Kulcsok kezelése lap

    • -e A paraméterhez másolja az URL-címet.

    • -k A paraméterhez másolja az ELSŐDLEGES HOZZÁFÉRÉSI KULCS értékét.

    • -g A paraméterhez adja meg annak a hibrid runbook-feldolgozócsoportnak a nevét, amelyhez az új Linux hibrid runbook-feldolgozónak csatlakoznia kell. Ha ez a csoport már létezik az Automation-fiókban, a rendszer hozzáadja az aktuális gépet. Ha ez a csoport nem létezik, azzal a névvel jön létre.

    • A paraméterhez -w adja meg a Log Analytics-munkaterület azonosítóját.

    sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/onboarding.py --register -w <logAnalyticsworkspaceId> -k <automationSharedKey> -g <hybridGroupName> -e <automationEndpoint>

  5. Ellenőrizze az üzembe helyezést a szkript befejezése után. Az Automation-fiók Hibrid runbook feldolgozói csoportjai lapjának Felhasználói hibrid runbook-feldolgozók csoportjának lapján az új vagy meglévő csoportot és a tagok számát jeleníti meg. Ha ez egy meglévő csoport, a tagok száma növekszik. A csoportot a lap listájából, a bal oldali menüből pedig a Hibrid feldolgozók lehetőséget választhatja. A Hibrid feldolgozók lapon láthatja a csoport minden tagját.

    Feljegyzés

    Ha Linuxhoz készült Log Analytics virtuálisgép-bővítményt használ egy Azure-beli virtuális géphez, javasoljuk, hogy állítsa be autoUpgradeMinorVersion , hogy false az automatikus frissítési verziók problémákat okozhatnak a hibrid runbook-feldolgozóval kapcsolatban. A bővítmény manuális frissítéséről az Azure CLI üzembe helyezéséről olvashat.

Aláírás-ellenőrzés kikapcsolása

Alapértelmezés szerint a linuxos hibrid runbook-feldolgozóknak aláírás-ellenőrzést kell megkövetelniük. Ha aláíratlan runbookot futtat egy feldolgozón, hibaüzenet jelenik Signature validation failed meg. Az aláírás-ellenőrzés kikapcsolásához futtassa a következő parancsot gyökérként. Cserélje le a második paramétert a Log Analytics-munkaterület azonosítóra.

sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/require_runbook_signature.py --false <logAnalyticsworkspaceId>

A hibrid runbook-feldolgozó eltávolítása

Futtassa az alábbi parancsokat gyökérként az ügynökalapú Linux hibrid feldolgozón:

  1.    sudo bash

  2.    rm -r /home/nxautomation

  3. A Folyamatautomatizálás területen válassza a hibridfeldolgozó-csoportok lehetőséget, majd a hibridfeldolgozó-csoportot, majd lépjen a Hibridfeldolgozó-csoport oldalra.

  4. Válassza a Hibridfeldolgozó-csoport oldal Hibrid feldolgozók elemét.

  5. Jelölje be a jelölőnégyzetet a hibrid feldolgozó csoporthoz hozzáadni kívánt gép(ek) mellett.

  6. Válassza a Törlés lehetőséget az ügynökalapú hibrid Linux-feldolgozó eltávolításához.

    Feljegyzés

    • Ez a szkript nem távolítja el a Linuxhoz készült Log Analytics-ügynököt a gépről. Csak a hibrid runbook-feldolgozó szerepkör funkcióit és konfigurációját távolítja el.
    • Miután letiltotta a Private Linket az Automation-fiókjában, akár 60 percet is igénybe vehet a hibrid runbook-feldolgozó eltávolítása.
    • A hibrid feldolgozó eltávolítása után a hibrid feldolgozó hitelesítési tanúsítványa a gépen 45 percig érvényes.

Hibridfeldolgozó-csoport eltávolítása

A Linux rendszerű gépek hibrid runbook-feldolgozó csoportjának eltávolításához ugyanazokat a lépéseket kell végrehajtania, mint egy Hibrid Windows-feldolgozócsoport esetében. Lásd: Hibrid feldolgozócsoport eltávolítása.

Hibrid feldolgozócsoportok és hibrid feldolgozók szerepkör-engedélyeinek kezelése

Létrehozhat egyéni Azure Automation-szerepköröket, és a következő engedélyeket adhat a hibrid feldolgozócsoportoknak és a hibrid feldolgozóknak. Az Egyéni Azure Automation-szerepkörök létrehozásáról további információt az Egyéni Azure-szerepkörök című témakörben talál .

Műveletek Leírás
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Hibrid futókönyv-munkavállalói csoport olvasása.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/write Létrehoz egy hibrid runbook-feldolgozócsoportot.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/delete Egy hibrid runbook-feldolgozócsoportot töröl.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/read Hibrid runbook-feldolgozót olvas be.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/delete Hibrid runbook-feldolgozó törlése.

Hibrid feldolgozó verziójának ellenőrzése

Az ügynökalapú hibrid runbook-feldolgozó verziójának ellenőrzéséhez lépjen a következő elérési útra:

   sudo cat /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/VERSION

A VERZIÓ fájl a hibrid runbook-feldolgozó verziószámával rendelkezik.

Következő lépések