Distribuire un ruolo di lavoro ibrido per runbook di LinuxDeploy a Linux Hybrid Runbook Worker

È possibile usare la funzionalità user Hybrid Runbook Worker di automazione di Azure per eseguire manuali operativi direttamente nel computer Azure o non Azure, inclusi i server registrati con i server abilitati per Azure Arc.You can use the user Hybrid Runbook Worker feature of Azure Automation to run runbooks directly on the Azure or non-Azure machine, including servers registered with Azure Arc enabled servers. Dal computer o dal server che ospita il ruolo, è possibile eseguire manuali operativi direttamente e in base alle risorse nell'ambiente per gestire tali risorse locali.From the machine or server that's hosting the role, you can run runbooks directly it and against resources in the environment to manage those local resources.

Il ruolo di lavoro ibrido per runbook di Linux esegue i runbook come un utente speciale a cui possono essere garantiti privilegi elevati per eseguire i comandi che richiedono l'elevazione.The Linux Hybrid Runbook Worker executes runbooks as a special user that can be elevated for running commands that need elevation. Automazione di Azure archivia e gestisce manuali operativi e li recapita a uno o più computer designati.Azure Automation stores and manages runbooks and then delivers them to one or more designated machines. Questo articolo descrive come installare il ruolo di lavoro ibrido per runbook in un computer Linux, come rimuovere il ruolo di lavoro e come rimuovere un gruppo di ruoli di lavoro ibridi per runbook.This article describes how to install the Hybrid Runbook Worker on a Linux machine, how to remove the worker, and how to remove a Hybrid Runbook Worker group.

Dopo avere distribuito correttamente un ruolo di lavoro per runbook, esaminare Esecuzione dei runbook per Hybrid Runbook Worker per informazioni su come configurare i runbook per automatizzare i processi nel data center locale o un altro ambiente cloud.After you successfully deploy a runbook worker, review Run runbooks on a Hybrid Runbook Worker to learn how to configure your runbooks to automate processes in your on-premises datacenter or other cloud environment.

PrerequisitiPrerequisites

Prima di iniziare, verificare di disporre di quanto segue.Before you start, make sure that you have the following.

Area di lavoro Log AnalyticsA Log Analytics workspace

Il ruolo di lavoro ibrido per Runbook dipende da un'area di lavoro di monitoraggio di Azure Log Analytics per installare e configurare il ruolo.The Hybrid Runbook Worker role depends on an Azure Monitor Log Analytics workspace to install and configure the role. È possibile crearlo tramite Azure Resource Manager, tramite PowerShello nel portale di Azure.You can create it through Azure Resource Manager, through PowerShell, or in the Azure portal.

Se non si dispone di un'area di lavoro Log Analytics di monitoraggio di Azure, vedere le indicazioni sulla progettazione dei log di monitoraggio di Azure prima di creare l'area di lavoroIf you don't have an Azure Monitor Log Analytics workspace, review the Azure Monitor Log design guidance before you create the workspace.

Agente di Log AnalyticsLog Analytics agent

Il ruolo di lavoro ibrido per Runbook richiede l' agente di log Analytics per il sistema operativo Linux supportato.The Hybrid Runbook Worker role requires the Log Analytics agent for the supported Linux operating system. Per i server o i computer ospitati all'esterno di Azure, è possibile installare l'agente di Log Analytics usando i server abilitati per Azure Arc.For servers or machines hosted outside of Azure, you can install the Log Analytics agent using Azure Arc enabled servers.

Nota

Dopo aver installato l'agente di Log Analytics per Linux, è consigliabile non modificare le autorizzazioni della sudoers.d cartella o della relativa proprietà.After installing the Log Analytics agent for Linux, you should not change the permissions of the sudoers.d folder or its ownership. L'autorizzazione sudo è obbligatoria per l'account nxautomation , ovvero il contesto utente in cui è in esecuzione il ruolo di lavoro ibrido per Runbook.Sudo permission is required for the nxautomation account, which is the user context the Hybrid Runbook Worker runs under. Le autorizzazioni non devono essere rimosse.The permissions should not be removed. La limitazione di questo problema a determinate cartelle o comandi può comportare una modifica sostanziale.Restricting this to certain folders or commands may result in a breaking change.

Sistemi operativi Linux supportatiSupported Linux operating systems

La funzionalità Hybrid Runbook Worker supporta le distribuzioni seguenti.The Hybrid Runbook Worker feature supports the following distributions. Si presuppone che tutti i sistemi operativi siano x64.All operating systems are assumed to be x64. x86 non è supportato per alcun sistema operativo.x86 is not supported for any operating system.

  • Amazon Linux da 2012,09 a 2015,09Amazon Linux 2012.09 to 2015.09
  • CentOS Linux 5, 6, 7 e 8CentOS Linux 5, 6, 7, and 8
  • Oracle Linux 5, 6 e 7Oracle Linux 5, 6, and 7
  • Server Red Hat Enterprise Linux 5, 6, 7 e 8Red Hat Enterprise Linux Server 5, 6, 7, and 8
  • Debian GNU/Linux 6, 7 e 8Debian GNU/Linux 6, 7, and 8
  • Ubuntu 12,04 LTS, 14,04 LTS, 16,04 LTS e 18,04 LTSUbuntu 12.04 LTS, 14.04 LTS, 16.04 LTS, and 18.04 LTS
  • SUSE Linux Enterprise Server 12 e 15 (SUSE non ha rilasciato versioni numerate 13 o 14)SUSE Linux Enterprise Server 12 and 15 (SUSE did not release versions numbered 13 or 14)

Importante

Prima di abilitare la funzionalità Gestione aggiornamenti, che dipende dal ruolo di lavoro ibrido per Runbook di sistema, confermare le distribuzioni supportate.Before enabling the Update Management feature, which depends on the system Hybrid Runbook Worker role, confirm the distributions it supports here.

Requisiti minimiMinimum requirements

I requisiti minimi per un sistema Linux e un ruolo di lavoro ibrido per Runbook utente sono i seguenti:The minimum requirements for a Linux system and user Hybrid Runbook Worker are:

  • Due coreTwo cores
  • 4 GB di RAM4 GB of RAM
  • Porta 443 (in uscita)Port 443 (outbound)
Pacchetto obbligatorioRequired package DescrizioneDescription Versione minimaMinimum version
GlibcGlibc Libreria GNU CGNU C Library 2.5-122.5-12
OpensslOpenssl Librerie OpenSSLOpenSSL Libraries 1.0 (sono supportati TLS 1.1 e TLS 1.2)1.0 (TLS 1.1 and TLS 1.2 are supported)
CurlCurl Client Web cURLcURL web client 7.15.57.15.5
Python-ctypesPython-ctypes Sono necessari Python 2. x o Python 3. xPython 2.x or Python 3.x are required
PAMPAM Moduli di autenticazione modularePluggable Authentication Modules
Pacchetto facoltativoOptional package DescrizioneDescription Versione minimaMinimum version
PowerShell CorePowerShell Core Per eseguire PowerShell manuali operativi, è necessario installare PowerShell core.To run PowerShell runbooks, PowerShell Core needs to be installed. Vedere Installazione di PowerShell Core in Linux per informazioni su come installarlo.See Installing PowerShell Core on Linux to learn how to install it. 6.0.06.0.0

Aggiunta di un computer a un gruppo di ruolo di lavoro ibrido per RunbookAdding a machine to a Hybrid Runbook Worker group

È possibile aggiungere il computer di lavoro a un gruppo di ruolo di lavoro ibrido per Runbook in uno degli account di automazione.You can add the worker machine to a Hybrid Runbook Worker group in one of your Automation accounts. Per i computer che ospitano il ruolo di lavoro ibrido per Runbook di sistema gestito da Gestione aggiornamenti, possono essere aggiunti a un gruppo di lavoro ibrido per Runbook.For machines hosting the system Hybrid Runbook worker managed by Update Management, they can be added to a Hybrid Runbook Worker group. È tuttavia necessario usare lo stesso account di automazione sia per Gestione aggiornamenti che per l'appartenenza al gruppo di lavoro ibrido per Runbook.But you must use the same Automation account for both Update Management and the Hybrid Runbook Worker group membership.

Nota

Automazione di Azure Gestione aggiornamenti installa automaticamente il ruolo di lavoro ibrido per Runbook di sistema in un computer Azure o non Azure abilitato per l'gestione aggiornamenti.Azure Automation Update Management automatically installs the system Hybrid Runbook Worker on an Azure or non-Azure machine that's enabled for Update Management. Questo ruolo di lavoro, tuttavia, non è registrato con alcun gruppo di ruolo di lavoro ibrido per Runbook nell'account di automazione.However, this worker is not registered with any Hybrid Runbook Worker groups in your Automation account. Per eseguire il manuali operativi in questi computer, è necessario aggiungerli a un gruppo di lavoro ibrido per Runbook.To run your runbooks on those machines, you need to add them to a Hybrid Runbook Worker group. Seguire il passaggio 4 nella sezione installare un ruolo di lavoro ibrido per Runbook di Linux per aggiungerlo a un gruppo.Follow step 4 under the section Install a Linux Hybrid Runbook Worker to add it to a group.

Protezione avanzata Linux supportataSupported Linux hardening

Gli elementi seguenti non sono ancora supportati:The following are not yet supported:

  • CISCIS

Tipi di runbook supportatiSupported runbook types

I ruoli di lavoro ibridi per Runbook di Linux supportano un set limitato di tipi Runbook in automazione di Azure, descritti nella tabella seguente.Linux Hybrid Runbook Workers support a limited set of runbook types in Azure Automation, and they are described in the following table.

Tipo RunbookRunbook type SupportatoSupported
Python 3 (anteprima)Python 3 (preview) Sì, necessario solo per queste distribuzioni: SUSE LES 15, RHEL 8 e CentOS 8Yes, required for these distros only: SUSE LES 15, RHEL 8 and CentOS 8
Python 2Python 2 Sì, per qualsiasi distribuzione che non richiede Python 31Yes, for any distro that doesn't require Python 31
PowerShellPowerShell 2Yes2
Flusso di lavoro PowerShellPowerShell Workflow NoNo
GraficoGraphical NoNo
Grafico del flusso di lavoro di PowerShellGraphical PowerShell Workflow NoNo

1 Vedere sistemi operativi Linux supportati.1See Supported Linux operating systems.

2 PowerShell manuali operativi richiede l'installazione di PowerShell core nel computer Linux.2PowerShell runbooks require PowerShell Core to be installed on the Linux machine. Vedere Installazione di PowerShell Core in Linux per informazioni su come installarlo.See Installing PowerShell Core on Linux to learn how to install it.

Configurazione di reteNetwork configuration

Per i requisiti di rete per il ruolo di lavoro ibrido per Runbook, vedere configurazione della rete.For networking requirements for the Hybrid Runbook Worker, see Configuring your network.

Installare un ruolo di lavoro ibrido per runbook di LinuxInstall a Linux Hybrid Runbook Worker

Esistono due metodi per distribuire un ruolo di lavoro ibrido per Runbook.There are two methods to deploy a Hybrid Runbook Worker. È possibile importare ed eseguire un Runbook dalla raccolta di Runbook nel portale di Azure oppure è possibile eseguire manualmente una serie di comandi di PowerShell per eseguire la stessa attività.You can import and run a runbook from the Runbook Gallery in the Azure portal, or you can manually run a series of PowerShell commands to accomplish the same task.

La procedura di importazione è descritta in dettaglio in importare manuali operativi da GitHub con il portale di Azure.The import procedure is described in detail in Import runbooks from GitHub with the Azure portal. Il nome del Runbook da importare è creare HybridWorker di automazione Linux.The name of the runbook to import is Create Automation Linux HybridWorker.

Runbook utilizza i seguenti parametri.The runbook uses the following parameters.

ParametroParameter StatoStatus DescrizioneDescription
Location ObbligatorioMandatory Percorso per l'area di lavoro Log Analytics.The location for the Log Analytics workspace.
ResourceGroupName ObbligatorioMandatory Il gruppo di risorse per l'account di automazione.The resource group for your Automation account.
AccountName ObbligatorioMandatory Nome dell'account di automazione in cui verrà registrato il ruolo di lavoro ibrido per l'esecuzione.The Automation account name in which the Hybrid Run Worker will be registered.
CreateLA ObbligatorioMandatory Se true, usa il valore di WorkspaceName per creare un'area di lavoro log Analytics.If true, uses the value of WorkspaceName to create a Log Analytics workspace. Se false, il valore di WorkspaceName deve fare riferimento a un'area di lavoro esistente.If false, the value of WorkspaceName must refer to an existing workspace.
LAlocation FacoltativoOptional Il percorso in cui verrà creata l'area di lavoro Log Analytics o in cui è già presente.The location where the Log Analytics workspace will be created, or where it already exists.
WorkspaceName FacoltativoOptional Nome dell'area di lavoro Log Analytics da creare o utilizzare.The name of the Log Analytics workspace to be created or used.
CreateVM ObbligatorioMandatory Se true, usare il valore di VMName come nome di una nuova macchina virtuale.If true, use the value of VMName as the name of a new VM. Se false, usare VMName per trovare e registrare una macchina virtuale esistente.If false, use VMName to find and register existing VM.
VMName FacoltativoOptional Nome della macchina virtuale creata o registrata, a seconda del valore di CreateVM .The name of the virtual machine that's either created or registered, depending on the value of CreateVM.
VMImage FacoltativoOptional Nome dell'immagine di macchina virtuale da creare.The name of the VM image to be created.
VMlocation FacoltativoOptional Percorso della VM creata o registrata.Location of the VM that's either created or registered. Se questo percorso non è specificato, viene usato il valore di LAlocation .If this location is not specified, the value of LAlocation is used.
RegisterHW ObbligatorioMandatory Se true, registrare la macchina virtuale come ruolo di lavoro ibrido.If true, register the VM as a hybrid worker.
WorkerGroupName ObbligatorioMandatory Nome del gruppo di lavoro ibrido.Name of the Hybrid Worker Group.

Eseguire manualmente i comandi di PowerShellManually run PowerShell commands

Per installare e configurare un ruolo di lavoro ibrido per Runbook di Linux, seguire questa procedura.To install and configure a Linux Hybrid Runbook Worker, perform the following steps.

  1. Abilitare la soluzione automazione di Azure nell'area di lavoro di Log Analytics eseguendo il comando seguente in un prompt dei comandi di PowerShell con privilegi elevati o in Cloud Shell nel portale di Azure:Enable the Azure Automation solution in your Log Analytics workspace by running the following command in an elevated PowerShell command prompt or in Cloud Shell in the Azure portal:

    Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $true
    
  2. Distribuire l'agente di Log Analytics nel computer di destinazione.Deploy the Log Analytics agent to the target machine.

    • Per le macchine virtuali di Azure, installare l'agente Log Analytics per Linux usando l' estensione della macchina virtuale per Linux.For Azure VMs, install the Log Analytics agent for Linux using the virtual machine extension for Linux. L'estensione installa l'agente di Log Analytics in macchine virtuali di Azure e registra le macchine virtuali in un'area di lavoro Log Analytics esistente.The extension installs the Log Analytics agent on Azure virtual machines, and enrolls virtual machines into an existing Log Analytics workspace. È possibile usare un modello di Azure Resource Manager, l'interfaccia della riga di comando di Azure o criteri di Azure per assegnare il criterio di distribuzione agente log Analytics per le VM Linux o Windows .You can use an Azure Resource Manager template, the Azure CLI, or Azure Policy to assign the Deploy Log Analytics agent for Linux or Windows VMs built-in policy. Una volta installato l'agente, è possibile aggiungere il computer a un gruppo di ruolo di lavoro ibrido per Runbook nell'account di automazione.Once the agent is installed, the machine can be added to a Hybrid Runbook Worker group in your Automation account.

    • Per i computer non Azure è possibile installare l'agente di Log Analytics usando i server abilitati per Azure Arc.For non-Azure machines, you can install the Log Analytics agent using Azure Arc enabled servers. I server abilitati per Arc supportano la distribuzione dell'agente di Log Analytics usando i metodi seguenti:Arc enabled servers support deploying the Log Analytics agent using the following methods:

      Si consiglia di installare l'agente di Log Analytics per Windows o Linux usando criteri di Azure.We recommend installing the Log Analytics agent for Windows or Linux using Azure Policy.

    Nota

    Per gestire la configurazione dei computer che supportano il ruolo di lavoro ibrido per runbook con desired state Configuration (DSC), è necessario aggiungere i computer come nodi DSC.To manage the configuration of machines that support the Hybrid Runbook Worker role with Desired State Configuration (DSC), you must add the machines as DSC nodes.

    Nota

    L'account nxautomation deve essere presente con le autorizzazioni sudo corrispondenti durante l'installazione di un ruolo di lavoro ibrido per runbook di Linux.The nxautomation account with the corresponding sudo permissions must be present during installation of the Linux Hybrid Worker. Se si prova a installare il ruolo di lavoro e l'account non è presente o non ha le autorizzazioni appropriate, l'installazione non riesce.If you try to install the worker and the account is not present or doesn’t have the appropriate permissions, the installation fails.

  3. Verificare che l'agente stia segnalando l'area di lavoro.Verify agent is reporting to workspace.

    L'agente di Log Analytics per Linux connette i computer a un'area di lavoro Log Analytics di monitoraggio di Azure.The Log Analytics agent for Linux connects machines to an Azure Monitor Log Analytics workspace. Quando si installa l'agente nel computer e lo si connette all'area di lavoro, vengono scaricati automaticamente i componenti necessari per il ruolo di lavoro ibrido per Runbook.When you install the agent on your machine and connect it to your workspace, it automatically downloads the components that are required for the Hybrid Runbook Worker.

    Quando l'agente si è connesso correttamente all'area di lavoro Log Analytics dopo alcuni minuti, è possibile eseguire la query seguente per verificare che invii dati di heartbeat all'area di lavoro.When the agent has successfully connected to your Log Analytics workspace after a few minutes, you can run the following query to verify that it is sending heartbeat data to the workspace.

    Heartbeat
    | where Category == "Direct Agent"
    | where TimeGenerated > ago(30m)
    

    Nei risultati della ricerca verranno visualizzati i record heartbeat per il computer, a indicare che sono connessi e segnalati al servizio.In the search results, you should see heartbeat records for the machine, indicating that it is connected and reporting to the service. Per impostazione predefinita, ogni agente trasmette un record di heartbeat all'area di lavoro assegnata.By default, every agent forwards a heartbeat record to its assigned workspace.

  4. Eseguire il comando seguente per aggiungere il computer a un gruppo di ruolo di lavoro ibrido per Runbook, specificando i valori per i parametri -w ,, -k -g e -e .Run the following command to add the machine to a Hybrid Runbook Worker group, specifying the values for the parameters -w, -k, -g, and -e.

    È possibile ottenere le informazioni necessarie per i parametri -k e -e dalla pagina chiavi nell'account di automazione.You can get the information required for parameters -k and -e from the Keys page in your Automation account. Selezionare chiavi nella sezione Impostazioni account nella parte sinistra della pagina.Select Keys under the Account settings section from the left-hand side of the page.

    Pagina Gestisci chiavi

    • Per il -e parametro, copiare il valore di URL.For the -e parameter, copy the value for URL.

    • Per il -k parametro, copiare il valore della chiave di accesso primaria.For the -k parameter, copy the value for PRIMARY ACCESS KEY.

    • Per il -g parametro, specificare il nome del gruppo di lavoro ibrido per Runbook a cui deve essere aggiunto il nuovo ruolo di lavoro ibrido per Runbook di Linux.For the -g parameter, specify the name of the Hybrid Runbook Worker group that the new Linux Hybrid Runbook worker should join. Se questo gruppo è già presente nell'account di automazione, viene aggiunto al computer corrente.If this group already exists in the Automation account, the current machine is added to it. Se il gruppo non esiste, viene creato con tale nome.If this group doesn't exist, it is created with that name.

    • Per il -w parametro, specificare l'ID dell'area di lavoro log Analytics.For the -w parameter, specify your Log Analytics workspace ID.

    sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/onboarding.py --register -w <logAnalyticsworkspaceId> -k <automationSharedKey> -g <hybridGroupName> -e <automationEndpoint>
    
  5. Verificare la distribuzione dopo il completamento dello script.Verify the deployment after the script is completed. Dalla pagina dei gruppi di ruoli di lavoro ibridi per Runbook nell'account di automazione, nella scheda gruppo Runbook Worker ibrido utente viene visualizzato il gruppo nuovo o esistente e il numero di membri.From the Hybrid Runbook Worker Groups page in your Automation account, under the User hybrid runbook workers group tab, it shows the new or existing group and the number of members. Se si tratta di un gruppo esistente, il numero di membri viene incrementato.If it's an existing group, the number of members is incremented. È possibile selezionare il gruppo dall'elenco della pagina, dal menu a sinistra scegliere ruoli di lavoro ibridi.You can select the group from the list on the page, from the left-hand menu choose Hybrid Workers. Nella pagina ruoli di lavoro ibridi è possibile visualizzare tutti i membri del gruppo elencati.On the Hybrid Workers page, you can see each member of the group listed.

    Nota

    Se si usa l'estensione della macchina virtuale Log Analytics per Linux per una macchina virtuale di Azure, è consigliabile impostare autoUpgradeMinorVersion su false come le versioni di aggiornamento automatico possono causare problemi con il ruolo di lavoro ibrido per Runbook.If you are using the Log Analytics virtual machine extension for Linux for an Azure VM, we recommend setting autoUpgradeMinorVersion to false as auto-upgrading versions can cause issues with the Hybrid Runbook Worker. Per informazioni su come aggiornare manualmente l'estensione, vedere Distribuzione dell'interfaccia della riga di comando di Azure.To learn how to upgrade the extension manually, see Azure CLI deployment.

Disattivare la convalida della firmaTurn off signature validation

Per impostazione predefinita, i ruoli di lavoro ibridi per runbook di Linux richiedono la convalida della firma.By default, Linux Hybrid Runbook Workers require signature validation. Se si esegue un runbook senza firma in un ruolo di lavoro, viene visualizzato un errore Signature validation failed.If you run an unsigned runbook against a worker, you see a Signature validation failed error. Per disattivare la convalida della firma, eseguire il comando seguente.To turn off signature validation, run the following command. Sostituire il secondo parametro con l'ID dell'area di lavoro Log Analytics.Replace the second parameter with your Log Analytics workspace ID.

sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/require_runbook_signature.py --false <logAnalyticsworkspaceId>

Rimuovere il ruolo di lavoro ibrido per RunbookRemove the Hybrid Runbook Worker

È possibile usare il comando ls /var/opt/microsoft/omsagent nel ruolo di lavoro ibrido per runbook per ottenere l'ID dell'area di lavoro.You can use the command ls /var/opt/microsoft/omsagent on the Hybrid Runbook Worker to get the workspace ID. Viene creata una cartella denominata con l'ID dell'area di lavoro.A folder is created that is named with the workspace ID.

sudo python onboarding.py --deregister --endpoint="<URL>" --key="<PrimaryAccessKey>" --groupname="Example" --workspaceid="<workspaceId>"

Nota

Questo script non rimuove l'agente di Log Analytics per Linux dal computer.This script doesn't remove the Log Analytics agent for Linux from the machine. Rimuove solo la funzionalità e la configurazione del ruolo di lavoro ibrido per runbook.It only removes the functionality and configuration of the Hybrid Runbook Worker role.

Rimuovere un gruppo di ruoli di lavoro ibridiRemove a Hybrid Worker group

Per rimuovere un gruppo di computer Linux ibrido per Runbook, è possibile usare gli stessi passaggi di un gruppo di lavoro ibrido di Windows.To remove a Hybrid Runbook Worker group of Linux machines, you use the same steps as for a Windows hybrid worker group. Vedere Rimuovere un gruppo di ruoli di lavoro ibridi.See Remove a Hybrid Worker group.

Passaggi successiviNext steps