Menyebarkan agen berdasarkan Linux Hybrid Runbook Worker dalam Automation

Anda dapat menggunakan fitur Hybrid Runbook Worker pengguna Azure Automation untuk menjalankan runbook langsung di komputer Azure atau non-Azure, termasuk server yang terdaftar dalam server dengan Azure Arc aktif. Dari mesin atau server yang meng-host peran, Anda dapat menjalankan runbook secara langsung dan terhadap sumber daya di lingkungan untuk mengelola sumber daya lokal tersebut.

Linux Hybrid Runbook Worker menjalankan runbook sebagai pengguna khusus yang dapat ditingkatkan untuk menjalankan perintah yang membutuhkan peningkatan. Azure Automation menyimpan dan mengelola runbook, kemudian mengirimkannya ke satu atau beberapa mesin yang dipilih. Artikel ini menjelaskan cara: memasang Hybrid Runbook Worker pada mesin Linux, menghapus pekerja, dan menghapus grup Hybrid Runbook Worker. Untuk User Hybrid Runbook Worker, lihat juga Menyebarkan User Hybrid Runbook Worker Windows atau Linux berbasis ekstensi dalam Automation

Setelah Anda berhasil menyebarkan pekerja runbook, ulas Jalankan runbook pada Hybrid Runbook Worker guna mempelajari cara mengonfigurasi runbook Anda untuk mengotomatiskan proses di pusat data lokal Anda atau lingkungan cloud lainnya.

Prasyarat

Sebelum memulai, pastikan Anda memiliki hal berikut ini.

Ruang kerja Analitik Log

Peran Hybrid Runbook Worker bergantung pada ruang kerja Analitik Log Azure Monitor untuk memasang dan mengonfigurasi peran. Anda dapat membuatnya melalui Azure Resource Manager, melalui PowerShell, atau di portal Microsoft Azure.

Jika Anda tidak memiliki ruang kerja Analitik Log Azure Monitor, ulas panduan desain Azure Monitor Log sebelum Anda membuat ruang kerja.

Agen Analitik Log

Peran Hybrid Runbook Worker memerlukan agen Log Analytics untuk sistem operasi Linux yang didukung. Untuk server atau komputer yang di-host di luar Azure, Anda dapat memasang agen Log Analytics menggunakan server dengan Azure Arc aktif. Agen dipasang dengan akun layanan tertentu yang menjalankan perintah yang memerlukan izin root. Untuk informasi selengkapnya, lihat Akun layanan.

Sistem operasi Linux yang didukung

Fitur Hybrid Runbook Worker mendukung distribusi berikut. Semua sistem operasi diasumsikan berupa x64. x86 tidak didukung untuk sistem operasi apa pun.

  • Amazon Linux 2012.09 hingga 2015.09
  • CentOS Linux 5, 6, 7, dan 8
  • Oracle Linux 6, 7, dan 8
  • Red Hat Enterprise Linux Server 5, 6, 7, dan 8
  • Debian GNU/Linux 6, 7, dan 8
  • Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS, 18.04, dan 20.04 LTS
  • SUSE Linux Enterprise Server 12, 15, dan 15.1 (SUSE tidak merilis versi bernomor 13 atau 14)

Penting

Sebelum mengaktifkan fitur Manajemen Pembaruan yang bergantung pada peran Hybrid Runbook Worker sistem, konfirmasi distribusi yang didukungnya di sini.

persyaratan minimum

Persyaratan minimum untuk sistem Linux dan pengguna Hybrid Runbook Worker adalah:

  • Dua core
  • RAM 4 GB
  • Port 443 (keluar)
Paket yang diperlukan Deskripsi Versi minimum
Glibc GNU C Library 2.5-12
Openssl OpenSSL Libraries 1.0 (TLS 1.1, dan TLS 1.2 yang didukung)
Curl Klien web cURL 7.15.5
Python-ctypes Pustaka fungsi asing untuk Python Python 2.x atau Python 3.x diperlukan
PAM Modul Autentikasi Pluggable
Paket opsional Deskripsi Versi minimum
PowerShell Core Untuk menjalankan runbook PowerShell, PowerShell Core perlu dipasang. Lihat Memasang PowerShell Core di Linux untuk mempelajari cara memasangnya. 6.0.0

Menambahkan komputer ke grup Hybrid Runbook Worker

Anda dapat menambahkan mesin pekerja ke grup Hybrid Runbook Worker di salah satu akun Automation Anda. Untuk mesin yang menghosting sistem Hybrid Runbook worker yang dikelola oleh Manajemen Pembaruan, mesin dapat ditambahkan ke grup Hybrid Runbook Worker. Tetapi Anda harus menggunakan akun Automation yang sama untuk Manajemen Pembaruan dan keanggotaan grup Hybrid Runbook Worker.

Catatan

Manajemen Pembaruan Azure Automation secara otomatis memasang Sistem Hybrid Runbook Worker pada mesin Azure atau non-Azure yang diaktifkan untuk Manajemen Pembaruan. Namun, pekerja ini tidak terdaftar di grup Hybrid Runbook Worker di akun Automation Anda. Untuk menjalankan runbook Anda di komputer tersebut, Anda perlu menambahkannya ke grup Hybrid Runbook Worker. Ikuti langkah 4 di bagian Pasang Linux Hybrid Runbook Worker untuk menambahkannya ke grup.

Hardening Linux yang didukung

Versi berikut masih belum didukung:

  • CIS

Jenis runbook yang didukung

Linux Hybrid Runbook Worker mendukung serangkaian jenis runbook terbatas dalam Azure Automation, dan jenis tersebut dijelaskan dalam tabel berikut.

Jenis runbook Didukung
Python 3 (pratinjau) Ya, diperlukan khusus untuk distro ini: SUSE LES 15, RHEL 8, dan CentOS 8
Python 2 Ya, untuk setiap distro yang tidak memerlukan Python 31
PowerShell Ya2
Alur Kerja PowerShell Tidak
Grafis Tidak
Alur Kerja PowerShell Grafis Tidak

1 Lihat Sistem operasi Linux yang didukung.

2Runbook PowerShell memerlukan PowerShell Core untuk dipasang di komputer Linux. Lihat Memasang PowerShell Core di Linux untuk mempelajari cara memasangnya.

Konfigurasi jaringan

Untuk persyaratan jaringan untuk Hybrid Runbook Worker, lihat Mengonfigurasi jaringan Anda.

Memasang Linux Hybrid Runbook Worker

Ada dua metode untuk menyebarkan Hybrid Runbook Worker. Anda dapat mengimpor dan menjalankan runbook dari Runbook Gallery di portal Microsoft Azure, atau Anda dapat menjalankan serangkaian perintah PowerShell secara manual.

Prosedur impor dijelaskan secara terperinci dalam Mengimpor runbook dari GitHub dengan portal Microsoft Azure. Nama runbook yang akan diimpor adalah Create Automation Linux HybridWorker.

Runbook ini menggunakan parameter berikut.

Parameter Status Deskripsi
Location Wajib Lokasi untuk ruang kerja Analitik Log.
ResourceGroupName Wajib Grup sumber daya untuk akun Automation Anda.
AccountName Wajib Nama akun Automation tempat Hybrid Run Worker akan didaftarkan.
CreateLA Wajib Jika bernilai benar (true), gunakan nilai WorkspaceName untuk membuat ruang kerja Analitik Log. Jika bernilai salah (false), nilai WorkspaceName harus merujuk ke ruang kerja yang ada.
LAlocation Opsional Lokasi tempat ruang kerja Analitik Log akan dibuat, atau lokasi ruang kerja tersebut sudah ada.
WorkspaceName Opsional Nama ruang kerja Log Analytics yang akan dibuat atau digunakan.
CreateVM Wajib Jika bernilai benar (true), gunakan VMName nilai sebagai nama komputer virtual baru. Jika bernilai salah (false), gunakan VMName untuk menemukan dan mendaftarkan komputer virtual yang ada.
VMName Opsional Nama komputer virtual yang dibuat atau didaftarkan, tergantung pada nilai CreateVM.
VMImage Opsional Nama citra komputer virtual yang akan dibuat.
VMlocation Opsional Lokasi komputer virtual yang dibuat atau didaftarkan. Jika lokasi ini tidak ditentukan, nilai LAlocation akan digunakan.
RegisterHW Wajib Jika bernilai benar (true), daftarkan komputer virtual sebagai pekerja hibrid.
WorkerGroupName Wajib Nama Grup Hybrid Worker.

Menjalankan perintah PowerShell secara manual

Untuk memasang dan mengonfigurasi Linux Hybrid Runbook Worker, lakukan langkah-langkah berikut.

  1. Aktifkan solusi Azure Automation di ruang kerja Log Analytics Anda dengan menjalankan perintah berikut ini dalam prompt perintah PowerShell yang ditingkatkan atau di Cloud Shell di portal Microsoft Azure:

    Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $true
    
  2. Sebarkan agen Log Analytics ke komputer target.

    • Untuk Azure VM, pasang agen Log Analytics untuk Linux menggunakan ekstensi komputer virtual untuk Linux. Ekstensi ini memasang agen Log Analytics di komputer virtual Azure, dan mendaftarkan komputer virtual ke ruang kerja Log Analytics yang ada. Anda dapat menggunakan template Azure Resource Manager, Azure CLI, atau Azure Policy untuk menetapkan definisi kebijakan bawaan Menyebarkan agen Log Analytics untuk Linux atau Windows VM. Setelah agen dipasang, mesin dapat ditambahkan ke grup Hybrid Runbook Worker di akun Automation Anda.

    • Untuk komputer non-Azure, Anda dapat menginstal agen Log Analytics menggunakan server yang didukung Azure Arc. Server yang diaktifkan Azure Arc mendukung penyebaran agen Log Analytics menggunakan metode berikut:

      • Menggunakan kerangka kerja ekstensi VM.

        Fitur di server yang didukung Azure Arc ini memungkinkan Anda menyebarkan ekstensi VM (mesin virtual) agen Log Analytics ke server Windows dan/atau Linux non-Azure. Ekstensi mesin virtual dapat dikelola menggunakan metode berikut pada komputer atau server hibrida yang dikelola oleh server berkemampuan Azure Arc:

      • Menggunakan Azure Policy.

        Dengan menggunakan pendekatan ini, Anda menggunakan definisi kebijakan bawaan Sebarkan agen Log Analytics ke Linux atau perangkat Windows Azure Arc Azure Policy untuk mengaudit apakah server yang didukung Arc menginstal agen Log Analytics. Jika agen tidak dipasang, agen secara otomatis menyebarkannya menggunakan tugas remediasi. Jika Anda berencana untuk memantau mesin menggunakan Azure Monitor untuk VM, gunakan inisiatif Aktifkan Azure Monitor untuk VM untuk memasang dan mengonfigurasi agen Log Analytics.

      Anda sebaiknya memasang agen Log Analytics untuk Windows atau Linux menggunakan Azure Policy.

    Catatan

    Untuk mengelola konfigurasi komputer yang mendukung peran Hybrid Runbook Worker dengan Desired State Configuration (DSC), Anda harus menambahkan komputer sebagai node DSC.

    Catatan

    Akun nxautomation dengan izin sudo yang sesuai harus ada selama pemasangan Linux Hybrid Worker. Jika Anda mencoba memasang pekerja dan akun tidak ada atau tidak memiliki izin yang sesuai, penginstalan gagal.

  3. Verifikasi agen melapor ke ruang kerja.

    Agen Log Analytics untuk Linux menyambungkan komputer ke ruang kerja Azure Monitor Log Analytics. Ketika Anda memasang agen di komputer Anda dan menyambungkannya ke ruang kerja Anda, agen secara otomatis mengunduh komponen yang diperlukan untuk Hybrid Runbook Worker.

    Saat agen berhasil tersambung ke ruang kerja Log Analytics setelah beberapa menit, Anda dapat menjalankan kueri berikut untuk memverifikasi bahwa agen tersebut mengirim data heartbeat ke ruang kerja.

    Heartbeat
    | where Category == "Direct Agent"
    | where TimeGenerated > ago(30m)
    

    Dalam hasil pencarian, Anda akan melihat rekaman heartbeat untuk mesin, yang menunjukkan bahwa mesin terhubung dan melaporkan ke layanan. Secara default, setiap agen meneruskan catatan heartbeat ke ruang kerja yang ditetapkan.

  4. Jalankan perintah berikut untuk menambahkan komputer ke grup Hybrid Runbook Worker, menentukan nilai untuk parameter -w, -k, -g, dan -e.

    Anda bisa mendapatkan informasi yang diperlukan untuk parameter -k dan -e dari halaman Key di akun Automation Anda. Pilih Key di bagian Pengaturan akun dari sisi kiri halaman.

    Mengelola halaman Kunci

    • Untuk parameter -e, salin nilai untuk URL.

    • Untuk parameter -k, salin nilai untuk PRIMARY ACCESS KEY.

    • Untuk parameter -g, tentukan nama grup Hybrid Runbook Worker yang harus digabung dengan pekerja Linux Hybrid Runbook baru. Jika grup ini sudah ada di akun Automation, komputer saat ini akan ditambahkan ke dalamnya. Jika grup ini tidak ada, grup ini dibuat dengan nama tersebut.

    • Untuk parameter -w, tentukan ID ruang kerja Log Analytics Anda.

    sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/onboarding.py --register -w <logAnalyticsworkspaceId> -k <automationSharedKey> -g <hybridGroupName> -e <automationEndpoint>
    
  5. Verifikasi penyebaran setelah skrip selesai. Dari halaman Grup Hybrid Runbook Worker di akun Automation Anda, di tab Grup pekerja runbook hibrid pengguna, halaman ini menunjukkan grup baru atau yang sudah ada dan jumlah anggota. Jika itu adalah grup yang ada, jumlah anggota akan bertambah. Anda dapat memilih grup dari daftar di halaman, dari menu sebelah kiri pilih Hybrid Workers. Di halaman Hybrid Workers, Anda dapat melihat setiap anggota grup tercantum.

    Catatan

    Jika Anda menggunakan ekstensi komputer virtual Log Analytics for Linux untuk Azure VM, sebaiknya atur autoUpgradeMinorVersion ke false karena versi peningkatan otomatis dapat menyebabkan masalah terkait Hybrid Runbook Worker. Untuk mempelajari cara meningkatkan ekstensi secara manual, lihat Penyebaran Azure CLI.

Menonaktifkan validasi tanda tangan

Secara default, Linux Hybrid Runbook Worker memerlukan validasi tanda tangan. Jika menjalankan runbook yang tidak ditandatangani terhadap pekerja, Anda akan melihat kesalahan Signature validation failed. Untuk menonaktifkan validasi tanda tangan, jalankan perintah berikut ini. Ganti parameter kedua dengan ID ruang kerja Log Analytics Anda.

sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/require_runbook_signature.py --false <logAnalyticsworkspaceId>

Hapus Hybrid Runbook Worker

Anda dapat menggunakan perintah ls /var/opt/microsoft/omsagent pada Hybrid Runbook Worker untuk mendapatkan ID ruang kerja. Sebuah folder dibuat dengan nama ID ruang kerja.

sudo python onboarding.py --deregister --endpoint="<URL>" --key="<PrimaryAccessKey>" --groupname="Example" --workspaceid="<workspaceId>"

Catatan

Skrip ini tidak menghapus agen Log Analytics for Linux dari komputer. Ini hanya menghapus fungsionalitas dan konfigurasi peran Hybrid Runbook Worker.

Menghapus grup Hybrid Worker

Untuk menghapus grup Hybrid Runbook Worker komputer Linux, Anda menggunakan langkah yang sama seperti untuk grup pekerja hibrid Windows. Lihat Menghapus grup Hybrid Worker.

Langkah berikutnya