Memigrasikan pekerja hibrid berbasis agen yang ada ke pekerja hibrid berbasis ekstensi

Artikel
03/21/2024

Penting

Pekerja Runbook Hibrida Pengguna berbasis Agen Azure Automation (Windows dan Linux) akan dihentikan pada 31 Agustus 2024 dan tidak akan didukung setelah tanggal tersebut. Anda perlu menyelesaikan migrasi Pekerja Runbook Hibrida Pengguna berbasis Agen yang sudah ada ke Pekerja berbasis Ekstensi sebelum 31 Agustus 2024. Selain itu, mulai 1 November 2023, membuat Hybrid Worker berbasis Agen baru tidak akan mungkin dilakukan. Pelajari selengkapnya.

Artikel ini menjelaskan manfaat User Hybrid Runbook Worker berbasis Ekstensi dan cara memigrasikan Hybrid Runbook Worker Pengguna berbasis Agen yang ada ke Hybrid Worker berbasis Ekstensi.

Ada dua platform penginstalan Hybrid Runbook Workers yang didukung oleh Azure Automation:

Pekerja runbook hibrid berbasis agen (V1) - Pekerja runbook hibrid berbasis Agen bergantung pada Agen Analitik Log.
Pekerja runbook hibrid berbasis ekstensi (V2) - Pekerja runbook hibrid berbasis Ekstensi menyediakan integrasi asli peran pekerja runbook hibrid melalui kerangka kerja ekstensi Komputer virtual (VM).

Proses menjalankan runbook pada Hybrid Runbook Workers tetap sama untuk keduanya.

Manfaat Pekerja Runbook Hibrid Pengguna berbasis Ekstensi daripada pekerja berbasis Agen

Tujuan dari pendekatan berbasis Ekstensi adalah untuk menyederhanakan penginstalan dan pengelolaan Pekerja Hibrid dan menghilangkan kompleksitas saat bekerja dengan versi berbasis Agen. Berikut adalah beberapa manfaat utama:

Onboarding tanpa hambatan – Pendekatan berbasis Agen untuk onboarding hybrid Runbook worker tergantung pada Agen Analitik Log, yang merupakan proses multi-langkah, memakan waktu, dan rawan kesalahan. Pendekatan berbasis Ekstensi menawarkan lebih banyak keamanan dan tidak lagi bergantung pada Agen Analitik Log.
Kemudahan Pengelolaan – Ini menawarkan integrasi asli dengan identitas Azure Resource Manager (ARM) untuk Hybrid Runbook Worker dan memberikan fleksibilitas untuk tata kelola dalam skala besar melalui kebijakan dan templat.
Autentikasi berbasis ID Microsoft Entra – Menggunakan identitas terkelola yang ditetapkan sistem VM yang disediakan oleh ID Microsoft Entra. Sistem ini memusatkan kontrol dan pengelolaan identitas dan kredensial sumber daya.
Pengalaman terpadu - Ini menawarkan pengalaman yang identik untuk mengelola mesin yang didukung Azure dan off-Azure Arc.
Beberapa saluran onboarding – Anda dapat memilih untuk onboarding dan mengelola pekerja berbasis Ekstensi melalui portal Azure, cmdlet PowerShell, Bicep, templat ARM, REST API, dan Azure CLI.
Peningkatan Otomatis Default - Ini menawarkan Peningkatan otomatis versi minor secara default, secara signifikan mengurangi pengelolaan tetap diperbarui pada versi terbaru. Sebaiknya aktifkan Peningkatan otomatis untuk memanfaatkan pembaruan keamanan atau fitur apa pun tanpa overhead manual. Anda juga dapat menolak peningkatan otomatis kapan saja. Setiap peningkatan versi utama saat ini tidak didukung dan harus dikelola secara manual.

Catatan

Hybrid Runbook Worker berbasis Ekstensi hanya mendukung jenis User Hybrid Runbook Worker, dan tidak menyertakan System Hybrid Runbook Worker yang diperlukan untuk fitur Manajemen Pembaruan.

Prasyarat

Persyaratan minimum komputer

Dua core
RAM 4 GB
Komputer non-Azure harus menginstal agen Azure Koneksi ed Machine. Untuk menginstal AzureConnectedMachineAgent, lihat Koneksi komputer hibrid ke Azure dari portal Azure untuk server yang didukung Arc atau lihat Mengelola komputer virtual VMware Azure Arc untuk mengaktifkan manajemen tamu untuk VMware vSphere VM dengan dukungan Arc.
Identitas terkelola yang ditetapkan sistem harus diaktifkan pada komputer virtual Azure, server berkemampuan Arc, atau VMware vSphere VM berkemampuan Arc. Jika identitas terkelola yang ditetapkan sistem tidak diaktifkan, identitas tersebut akan diaktifkan sebagai bagian dari proses penginstalan melalui portal Azure.

Sistem operasi yang didukung

Windows (x64)	Linux (x64)
● Windows Server 2022 (termasuk Server Core) ● Windows Server 2019 (termasuk Server Core) ● Windows Server 2016, versi 1709 dan 1803 (tidak termasuk Server Core) ● Windows Server 2012, 2012 R2 (tidak termasuk Server Core) ● Windows 10 Enterprise (termasuk multi-sesi) dan Pro	● Debian GNU/Linux 8,9,10, dan 11 ● Ubuntu 18.04 LTS, 20.04 LTS, dan 22.04 LTS ● SUSE Linux Enterprise Server 15.2, dan 15.3 ● Red Hat Enterprise Linux Server 7, 8, dan 9 ● CentOS Linux 7 dan 8 ● SUSE Linux Enterprise Server (SLES) 15 ● Rocky Linux 9 ● Oracle Linux 7 dan 8 Ekstensi Hybrid Worker akan mengikuti garis waktu dukungan vendor OS.

Persyaratan Lainnya

Windows (x64)	Linux (x64)
Windows PowerShell 5.1(unduh WMF 5.1). PowerShell Core tidak didukung.	Pengerasan Linux tidak boleh diaktifkan.
.NET Framework 4.6.2 atau yang lebih baru.

Persyaratan paket untuk Linux

Paket yang diperlukan	Deskripsi	Versi minimum
Glibc	GNU C Library	2.5-12
Openssl	Pustaka OpenSSL	1.0 (TLS 1.1, dan TLS 1.2 yang didukung)
Curl	Klien web cURL	7.15.5
Python-ctypes	Pustaka fungsi asing untuk Python	Python 2.x atau Python 3.x diperlukan
PAM	Modul Autentikasi Pluggable

Paket opsional	Deskripsi	Versi minimum
PowerShell Core	Untuk menjalankan runbook PowerShell, PowerShell Core perlu dipasang. Untuk petunjuk, lihat Memasang PowerShell Core di Linux	6.0.0

Izin untuk kredensial Hybrid Worker

Jika Hybrid Worker berbasis agen menggunakan kredensial Hybrid Worker kustom, pastikan bahwa izin berikut ditetapkan ke pengguna kustom untuk menghindari pekerjaan ditangguhkan pada Hybrid Worker berbasis ekstensi.

Jenis Sumber Daya	Izin folder
Azure VM	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (baca dan jalankan)
Server yang didukung Arc	C:\ProgramData\Azure Koneksi edMachineAgent\Tokens (baca) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (baca dan jalankan)

Catatan

Untuk server berkemampuan Arc, pastikan untuk menetapkan ulang izin saat dihapus setiap kali agen ARC diperbarui.
Hybrid Runbook Worker saat ini tidak didukung untuk Virtual Machine Scale Sets (VMSS).

Memigrasikan Hybrid Worker berbasis Agen yang ada ke Hybrid Worker berbasis Ekstensi

Untuk memanfaatkan manfaat Hybrid Worker berbasis ekstensi, Anda harus memigrasikan semua Pekerja Hibrid Pengguna berbasis agen yang ada ke Pekerja berbasis ekstensi. Mesin hybrid worker dapat berdampingan pada platform berbasis Agen (V1) dan Berbasis ekstensi (V2 ). Penginstalan berbasis ekstensi tidak memengaruhi penginstalan atau manajemen Pekerja berbasis agen.

Untuk menginstal ekstensi Hybrid worker pada hybrid worker berbasis agen yang ada, ikuti langkah-langkah berikut:

Di bawah Otomatisasi Proses, pilih Grup hybrid worker, lalu pilih grup hybrid worker yang ada untuk masuk ke halaman grup Hybrid worker.
Di bawah Grup hybrid worker, pilih Hybrid Workers>+ Tambahkan untuk masuk ke halaman Tambahkan mesin sebagai hybrid worker.
Pilih kotak centang di samping pekerja Hibrid berbasis Agen (V1) yang ada. Jika Anda tidak melihat Hybrid Worker berbasis agen Anda tercantum, pastikan agen Azure Arc Koneksi ed Machine diinstal pada komputer. Untuk menginstal AzureConnectedMachineAgent, lihat Koneksi komputer hibrid ke Azure dari portal Azure untuk server yang didukung Arc, atau lihat Mengelola komputer virtual VMware Azure Arc untuk mengaktifkan manajemen tamu untuk VMware vSphere VM dengan dukungan Arc.
Pilih Tambahkan untuk menambahkan komputer ke grup.

Kolom Platform menunjukkan pekerja Hibrid yang sama dengan berbasis Agen (V1) dan Berbasis ekstensi (V2). Setelah yakin dengan pengalaman dan penggunaan Hybrid Worker berbasis ekstensi, Anda dapat menghapus Pekerja berbasis agen.

Untuk migrasi berskala beberapa Hybrid Worker berbasis Agen, Anda juga dapat menggunakan saluran lain seperti - Bicep, templat ARM, cmdlet PowerShell, REST API, dan Azure CLI.

Mengelola ekstensi Hybrid Worker menggunakan templat Bicep & ARM, REST API, Azure CLI, dan PowerShell

Anda dapat menggunakan templat Bicep untuk membuat grup Hybrid Worker baru, membuat Azure Windows VM baru dan menambahkannya ke Grup Hybrid Worker yang sudah ada. Pelajari Bicep lebih lanjut.

Ikuti langkah-langkah yang disebutkan di bawah ini sebagai contoh:

Membuat Grup Hybrid Worker.
Buat server dengan dukungan Azure VM atau Arc. Atau, Anda juga dapat menggunakan server yang mendukung Azure VM atau Arc yang ada.
Koneksi server dengan dukungan Azure VM atau Arc ke Grup Hybrid Worker yang dibuat di atas.
Buat GUID baru dan teruskan sebagai nama Hybrid Worker.
Aktifkan Identitas terkelola yang ditetapkan sistem pada VM.
Instal Ekstensi Hybrid Worker pada VM.
Untuk mengonfirmasi apakah ekstensi telah berhasil diinstal pada VM, di portal Azure, buka tab Ekstensi VM >dan periksa status ekstensi Hybrid Worker yang diinstal pada VM.

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

Anda dapat menggunakan templat Azure Resource Manager (ARM) untuk membuat VM Azure Windows baru serta menyambungkannya ke akun Azure Automation yang ada dan Grup Hybrid Worker. Untuk mempelajari lebih lanjut tentang templat ARM, lihat Apa itu templat ARM?

Ikuti langkah-langkah yang disebutkan di bawah ini sebagai contoh:

Membuat Grup Hybrid Worker.
Buat server dengan dukungan Azure VM atau Arc. Atau, Anda juga dapat menggunakan server yang mendukung Azure VM atau Arc yang ada.
Koneksi server dengan dukungan Azure VM atau Arc ke Grup Hybrid Worker yang dibuat di atas.
Buat GUID baru dan teruskan sebagai nama Hybrid Worker.
Aktifkan Identitas terkelola yang ditetapkan sistem pada VM.
Instal Ekstensi Hybrid Worker pada VM.
Untuk mengonfirmasi apakah ekstensi telah berhasil diinstal pada VM, di portal Azure, buka tab Ekstensi VM >dan periksa status ekstensi Hybrid Worker yang diinstal pada VM.

Meninjau templat

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

Sumber daya Azure berikut didefinisikan dalam templat:

Meninjau parameter

Tinjau parameter yang digunakan dalam templat ini.

Properti	Deskripsi
automationAccount	Nama akun Azure Automation yang ada.
automationAccountLocation	Wilayah akun Azure Automation yang ada.
workerGroupName	Nama Grup Hybrid Worker yang ada.
virtualMachineName	Nama VM yang akan dibuat. Nilai defaultnya adalah `simple-vm`.
adminUsername	Nama pengguna admin VM.
adminPassword	Kata sandi admin VM.
vmLocation	Wilayah untuk VM baru. Nilai defaultnya adalah `North Central US`.
vmSize	Ukuran untuk VM baru. Nilai defaultnya adalah `Standard_DS1_v2`.
osVersion	OS untuk VM Windows yang baru. Nilai defaultnya adalah `2019-Datacenter`.
dnsNameForPublicIP	Nama DNS untuk IP Publik.

Prasyarat

Anda akan memerlukan server dengan dukungan Azure VM atau Arc. Anda dapat mengikuti langkah-langkah di sini untuk membuat komputer yang terhubung dengan Arc.

Menginstal dan menggunakan ekstensi Hybrid Worker

Untuk menginstal dan menggunakan ekstensi Hybrid Worker menggunakan REST API, ikuti langkah-langkah berikut. Wilayah US Tengah Barat dipertimbangkan dalam contoh ini.

Buat Grup Hybrid Worker dengan melakukan panggilan API ini.

PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22

Isi permintaan harus berisi informasi berikut:

{
}

Respons PUT mengonfirmasi apakah grup Hybrid worker dibuat atau tidak. Untuk mengonfirmasi ulang, Anda harus melakukan panggilan GET lain di grup Hybrid worker sebagai berikut:

GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22

Koneksi VM ke Grup Hybrid Worker yang dibuat di atas dengan melakukan panggilan API di bawah ini. Sebelum melakukan panggilan, buat GUID baru untuk digunakan sebagai hybridRunbookWorkerId.

PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22

Isi permintaan harus berisi informasi berikut:

{
"properties": {"vmResourceId": "{VmResourceId}"}
}

Respons panggilan PUT mengonfirmasi apakah hybrid worker dibuat atau tidak. Untuk mengonfirmasi ulang, Anda harus melakukan panggilan GET lain pada hybrid worker sebagai berikut.

GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22

Ikuti langkah-langkah di sini untuk mengaktifkan identitas terkelola yang ditetapkan sistem pada VM.

Dapatkan detail akun otomatisasi menggunakan panggilan API ini.

GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22

Panggilan API akan memberikan nilai dengan kunci: AutomationHybridServiceUrl. Gunakan URL di langkah berikutnya untuk mengaktifkan ekstensi pada VM.

Instal Ekstensi Hybrid Worker di Azure VM dengan menggunakan panggilan API berikut.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01

Isi permintaan harus berisi informasi berikut:

{
"location": "<VMLocation>",
"properties": {
"publisher": "Microsoft.Azure.Automation.HybridWorker",
"type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
"typeHandlerVersion": <version>,
"settings": {
  "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
  }
 }
}

Untuk VM ARC, gunakan panggilan API di bawah ini untuk mengaktifkan ekstensi:

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20

Isi permintaan harus berisi informasi berikut:

{
"location": "<VMLocation>",
"properties": {
"publisher": "Microsoft.Azure.Automation.HybridWorker",
"type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
"typeHandlerVersion": <version>,
"settings": {
  "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
  }
 }
}

Respons panggilan PUT akan mengonfirmasi apakah ekstensi berhasil diinstal atau tidak pada VM yang ditargetkan. Anda juga dapat membuka VM di portal Azure, dan memeriksa status ekstensi yang diinstal pada VM target di bawah tab Ekstensi.

Anda dapat menggunakan Azure CLI untuk membuat grup Hybrid Worker baru, membuat Azure VM baru, menambahkannya ke Grup Hybrid Worker yang sudah ada dan menginstal ekstensi Hybrid Worker. Pelajari selengkapnya tentang Azure CLI.

Ikuti langkah-langkah yang disebutkan di bawah ini sebagai contoh:

Membuat Grup Hybrid Worker.

   az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName

Buat server dengan dukungan Azure VM atau Arc dan tambahkan ke Grup Hybrid Worker yang dibuat di atas. Gunakan perintah di bawah ini untuk menambahkan Azure VM atau Server dengan dukungan Arc yang ada ke Grup Hybrid Worker. Buat GUID baru dan teruskan sebagai hybridRunbookWorkerGroupName. Untuk mengambil vmResourceId, buka tab Properti VM di portal Azure.
```
 az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
```
Ikuti langkah-langkah di sini untuk mengaktifkan identitas terkelola yang ditetapkan sistem pada VM.

Menginstal Ekstensi Hybrid Worker pada VM

    az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \
   --settings '{"AutomationAccountURL" = "<registration-url>";}' --enable-auto-upgrade true

Untuk mengonfirmasi apakah ekstensi telah berhasil diinstal pada VM, di portal Azure, buka tab Ekstensi VM >dan periksa status ekstensi Hybrid Worker yang diinstal pada VM.

Mengelola Ekstensi Hybrid Worker

Untuk membuat, menghapus, dan mengelola grup Hybrid Runbook Worker berbasis ekstensi, lihat az automation hrwg | Microsoft Docs
Untuk membuat, menghapus, dan mengelola Hybrid Runbook Worker berbasis ekstensi, lihat az automation hrwg hrww | Microsoft Docs

Setelah membuat Hybrid Runbook Worker baru, Anda harus menginstal ekstensi pada Hybrid Worker menggunakan set ekstensi az vm.

Anda dapat menggunakan cmdlet PowerShell untuk membuat grup Hybrid Worker baru, membuat Azure VM baru, menambahkannya ke Grup Hybrid Worker yang sudah ada dan menginstal ekstensi Hybrid Worker.

Ikuti langkah-langkah yang disebutkan di bawah ini sebagai contoh:

Membuat Grup Hybrid Worker.

    New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01"

Buat server dengan dukungan Azure VM atau Arc dan tambahkan ke Grup Hybrid Worker yang dibuat di atas. Gunakan perintah di bawah ini untuk menambahkan Azure VM atau Server dengan dukungan Arc yang ada ke Grup Hybrid Worker. Buat GUID baru dan teruskan sebagai hybridRunbookWorkerGroupName. Untuk mengambil vmResourceId, buka tab Properti VM di portal Azure.
```
  New-AzAutomationHybridRunbookWorker -AutomationAccountName "Contoso17" -Name "RunbookWorkerName" -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" -VmResourceId "VmResourceId" -ResourceGroupName "ResourceGroup01"
```
Ikuti langkah-langkah di sini untuk mengaktifkan identitas terkelola yang ditetapkan sistem pada VM.

Instal Ekstensi Hybrid Worker pada VM.

Pengaturan ekstensi Hybrid Worker

  $settings = @{
"AutomationAccountURL"  = "<registrationurl>";
};

Azure VM

 Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

VM dengan dukungan Azure Arc

  New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Untuk mengonfirmasi apakah ekstensi telah berhasil diinstal pada VM, Di portal Azure, buka tab Ekstensi VM >dan periksa status ekstensi Hybrid Worker yang diinstal pada VM.

Mengelola Ekstensi Hybrid Worker

Anda dapat menggunakan cmdlet PowerShell berikut untuk mengelola grup Hybrid Runbook Worker dan Hybrid Runbook Worker:

PowerShell cmdlet	Deskripsi
`Get-AzAutomationHybridRunbookWorkerGroup`	Mendapatkan grup Hybrid Runbook Worker
`Remove-AzAutomationHybridRunbookWorkerGroup`	Menghapus grup Hybrid Runbook Worker
`Set-AzAutomationHybridRunbookWorkerGroup`	Memperbarui grup Hybrid Worker dengan kredensial Hybrid Worker
`New-AzAutomationHybridRunbookWorkerGroup`	Membuat grup Hybrid Runbook Worker baru
`Get-AzAutomationHybridRunbookWorker`	Mendapatkan Hybrid Runbook Worker
`Move-AzAutomationHybridRunbookWorker`	Memindahkan Hybrid Worker dari satu grup ke grup lainnya
`New-AzAutomationHybridRunbookWorker`	Membuat Hybrid Runbook Worker baru
`Remove-AzAutomationHybridRunbookWorker`	Menghapus Hybrid Runbook Worker

Setelah membuat Hybrid Runbook Worker baru, Anda harus menginstal ekstensi pada Hybrid Worker.

Azure VM

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

VM dengan dukungan Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Buka sesi PowerShell dalam mode Administrator dan jalankan perintah berikut:

 Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\HybridRunbookWorker\<AutomationAccountID>\<HybridWorkerGroupName>" -Force -Verbose

Di bagian Azure Automation Proses, pilih Grup hybrid worker lalu grup hybrid worker Anda untuk membuka halaman Grup Hybrid Worker.
Di bagian Grup hybrid worker, pilih Hybrid Worker.
Pilih kotak centang di samping komputer yang ingin Anda hapus dari grup hybrid worker.
Pilih Hapus untuk menghapus Windows Hybrid Worker berbasis agen.
Catatan
- Setelah Anda menonaktifkan Private Link di akun Automation Anda, mungkin perlu waktu hingga 60 menit untuk menghapus pekerja Hybrid Runbook.
- Setelah Anda menghapus Hybrid Worker, sertifikat autentikasi Hybrid Worker pada komputer berlaku selama 45 menit.

Jalankan perintah berikut pada Linux Hybrid Worker berbasis agen:

```
   sudo bash
```
```
   rm -r /home/nxautomation
```
Di bagian Azure Automation Proses, pilih Grup hybrid worker lalu grup hybrid worker Anda untuk membuka halaman Grup Hybrid Worker.
Di bagian Grup hybrid worker, pilih Hybrid Worker.
Pilih kotak centang di samping komputer yang ingin Anda hapus dari grup hybrid worker.
Pilih Hapus untuk menghapus Linux Hybrid Worker berbasis agen.
Catatan
- Skrip ini tidak menghapus agen Log Analytics for Linux dari komputer. Ini hanya menghapus fungsionalitas dan konfigurasi peran Hybrid Runbook Worker.
- Setelah Anda menonaktifkan Private Link di akun Automation Anda, mungkin perlu waktu hingga 60 menit untuk menghapus pekerja Hybrid Runbook.
- Setelah Anda menghapus Hybrid Worker, sertifikat autentikasi Hybrid Worker pada komputer berlaku selama 45 menit.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang Hybrid Runbook Worker, lihat Gambaran umum Automation Hybrid Runbook Worker.
Untuk menyebarkan Hybrid Worker berbasis Ekstensi, lihat Menyebarkan Windows atau Linux User Hybrid Runbook Worker berbasis ekstensi di Azure Automation.
Untuk mempelajari tentang ekstensi Azure VM, lihat Ekstensi dan fitur Azure VM untuk ekstensi dan fitur Windows dan Azure VM untuk Linux.

Memigrasikan pekerja hibrid berbasis agen yang ada ke pekerja hibrid berbasis ekstensi

Manfaat Pekerja Runbook Hibrid Pengguna berbasis Ekstensi daripada pekerja berbasis Agen

Prasyarat

Persyaratan minimum komputer

Sistem operasi yang didukung

Persyaratan Lainnya

Persyaratan paket untuk Linux

Izin untuk kredensial Hybrid Worker

Memigrasikan Hybrid Worker berbasis Agen yang ada ke Hybrid Worker berbasis Ekstensi

Mengelola ekstensi Hybrid Worker menggunakan templat Bicep & ARM, REST API, Azure CLI, dan PowerShell

Menghapus Hybrid Worker berbasis agen

Langkah berikutnya

Sumber Daya Tambahan: