Scenario di Automazione di Azure - Integrazione del controllo del codice sorgente di Automazione con GitHub EnterpriseAzure Automation scenario - Automation source control integration with GitHub Enterprise

Automazione supporta attualmente l'integrazione del controllo del codice sorgente che consente di associare i runbook dell'account di Automazione a un repository di controllo del codice sorgente su GitHub.Automation currently supports source control integration, which allows you to associate runbooks in your Automation account to a GitHub source control repository. Tuttavia, i clienti che hanno distribuito GitHub Enterprise per supportare le procedure DevOps vogliono anche usarlo per gestire il ciclo di vita dei runbook sviluppati per automatizzare i processi aziendali e le operazioni di gestione dei servizi.However, customers who have deployed GitHub Enterprise to support their DevOps practices, also want to use it to manage the lifecycle of runbooks that are developed to automate business processes and service management operations.

In questo scenario è necessario un computer Windows nel data center configurato come un ruolo di lavoro ibrido per runbook con i moduli di Azure Resource Manager e gli strumenti Git installati.In this scenario, you have a Windows computer in your data center configured as a Hybrid Runbook Worker with the Azure Resource Manager modules and Git tools installed. Il computer con ruolo di lavoro ibrido avrà un clone del repository Git locale.The Hybrid worker machine has a clone of the local Git repository. Quando il runbook viene eseguito nel ruolo di lavoro ibrido, la directory Git viene sincronizzata e il contenuto del file runbook viene importato nell'account di Automazione.When the runbook is run on the hybrid worker, the Git directory is synchronized and the runbook file contents are imported into the Automation account.

Questo articolo descrive come eseguire questa configurazione nell'ambiente di Automazione di Azure.This article describes how to set up this configuration in your Azure Automation environment. Si inizierà configurando Automazione con le credenziali di sicurezza, i runbook necessari per supportare questo scenario e la distribuzione di un ruolo di lavoro ibrido per runbook nel data center per eseguire i runbook e accedere al repository GitHub Enterprise al fine di sincronizzare i runbook con l'account di Automazione.We start by configuring Automation with the security credentials, runbooks required to support this scenario, and deployment of a Hybrid Runbook Worker in your data center to run the runbooks and access your GitHub Enterprise repository to synchronize runbooks with your Automation account.

Come ottenere lo scenarioGetting the scenario

Questo scenario è costituito da due runbook di PowerShell che è possibile importare direttamente dalla raccolta di runbook nel portale di Azure o scaricare da PowerShell Gallery.This scenario consists of two PowerShell runbooks that you can import directly from the Runbook Gallery in the Azure portal or download from the PowerShell Gallery.

RunbookRunbooks

RunbookRunbook DescrizioneDescription
Export-RunAsCertificateToHybridWorkerExport-RunAsCertificateToHybridWorker Runbook esporta un certificato RunAs da un account di Automazione in un ruolo di lavoro ibrido, in modo che i runbook nel ruolo di lavoro possano eseguire l'autenticazione con Azure per importare i runbook nell'account di Automazione.Runbook exports a RunAs certificate from an Automation account to a hybrid worker so that runbooks on the worker can authenticate with Azure in order to import runbooks into the Automation account.
Sync-LocalGitFolderToAutomationAccountSync-LocalGitFolderToAutomationAccount Runbook sincronizza la cartella Git locale nel computer ibrido e quindi importa i file runbook (con estensione ps1) nell'account di Automazione.Runbook syncs the local Git folder on the hybrid machine and then import the runbook files (*.ps1) into the Automation account.

CredenzialiCredentials

CredenzialiCredential DescrizioneDescription
GitHRWCredentialGitHRWCredential Asset credenziali che viene creato per contenere il nome utente e la password per un utente dotato delle autorizzazioni per il ruolo di lavoro ibrido.Credential asset you create to contain the username and password for a user with permissions to the hybrid worker.

Installazione e configurazione dello scenarioInstalling and configuring this scenario

PrerequisitiPrerequisites

  1. Il runbook Sync-LocalGitFolderToAutomationAccount esegue l'autenticazione usando l'account RunAs di Azure.The Sync-LocalGitFolderToAutomationAccount runbook authenticates using the Azure Run As account.

  2. È inoltre necessaria un'area di lavoro di Microsoft Operations Management Suite (OMS) in cui sia abilitata e configurata la soluzione Automazione di Azure.A Microsoft Operations Management Suite (OMS) workspace with the Azure Automation solution enabled and configured is also required. Se non si ha un'area di lavoro associata all'account di Automazione usato per installare e configurare questo scenario, viene creata e configurata automaticamente quando si esegue lo script New-OnPremiseHybridWorker.ps1 dal ruolo di lavoro ibrido per runbook.If you do not have one that is associated with the Automation account used to install and configure this scenario, it is created and configured for you when you execute the New-OnPremiseHybridWorker.ps1 script from the hybrid runbook worker.

    Nota

    Attualmente, l'integrazione di Automazione con OMS è supportata solo nelle aree seguenti: Australia sud-orientale, Stati Uniti orientali 2, Asia sud-orientale ed Europa occidentale.Currently the following regions only support Automation integration with OMS - Australia Southeast, East US 2, Southeast Asia, and West Europe.

  3. Un computer che può essere usato come ruolo di lavoro ibrido per runbook dedicato che ospiterà anche il software GitHub e manterrà i file runbook (runbook.ps1) in una directory di origine nel file system per la sincronizzazione tra GitHub e l'account di Automazione.A computer that can serve as a dedicated Hybrid Runbook Worker that will also host the GitHub software and maintain the runbook files (runbook.ps1) in a source directory on the file system to synchronize between GitHub and your Automation account.

Importare e pubblicare i runbookImport and publish the runbooks

Per importare i runbook Export-RunAsCertificateToHybridWorker e Sync-LocalGitFolderToAutomationAccount dalla raccolta di runbook dell'account di Automazione nel portale di Azure, seguire le procedure descritte in Importare un runbook dalla raccolta di runbook.To import the Export-RunAsCertificateToHybridWorker and Sync-LocalGitFolderToAutomationAccount runbooks from the Runbook Gallery from your Automation account in the Azure portal, follow the procedures in Import Runbook from the Runbook Gallery. Pubblicare i runbook dopo che sono stati importati correttamente nell'account di Automazione.Publish the runbooks after they have been successfully imported into your Automation account.

Distribuire e configurare un ruolo di lavoro ibrido per runbookDeploy and Configure Hybrid Runbook Worker

Se un ruolo di lavoro ibrido per runbook non è già stato distribuito nel data center, è necessario esaminare i requisiti e seguire i passaggi di installazione automatica utilizzando la procedura descritta in Funzionalità Hybrid Runbook Workers di Automazione di Azure.If you do not have a Hybrid Runbook Worker already deployed in your data center, you should review the requirements and follow the automated installation steps using the procedure in Azure Automation Hybrid Runbook Workers - Automate Install and Configuration. Dopo aver installato il ruolo di lavoro ibrido nel computer, eseguire i passaggi seguenti per completare la configurazione in modo da supportare questo scenario.Once you have successfully installed the hybrid worker on a computer, perform the following steps to complete its configuration to support this scenario.

  1. Accedere al computer che ospita il ruolo di lavoro ibrido per runbook con un account dotato di diritti amministrativi locali e creare una directory in cui inserire i file runbook di Git.Sign on to the computer hosting the Hybrid Runbook Worker role with an account that has local administrative rights and create a directory to hold the Git runbook files. Clonare il repository Git interno nella directory.Clone the internal Git repository to the directory.
  2. Se non si dispone di un account RunAs o si vuole crearne uno nuovo dedicato a questo scopo, dal portale di Azure passare agli account di Automazione, selezionare l'account di Automazione e creare un asset credenziali contenente il nome utente e la password per un utente dotato delle autorizzazioni per il ruolo di lavoro ibrido.If you do not already have a RunAs account created or you want to create a new one dedicated for this purpose, from the Azure portal navigate to Automation accounts, select your Automation account and create a credential asset that contains the username and password for a user with permissions to the hybrid worker.
  3. Dall'account di Automazione modificare il runbook Export-RunAsCertificateToHybridWorker e cambiare il valore della variabile $Password con una password complessa.From your Automation account, edit the runbook Export-RunAsCertificateToHybridWorker and modify the value for the variable $Password with a strong password. Dopo aver modificato il valore, fare clic su Pubblica per pubblicare la versione bozza del runbook.After you modify the value, click Publish to have the draft version of the runbook published.
  4. Avviare il runbook Export-RunAsCertificateToHybridWorker e, nel pannello Avvia runbook, in Impostazioni di esecuzione, selezionare l'opzione Ruolo di lavoro ibrido quindi, nell'elenco a discesa, selezionare il gruppo ruolo di lavoro ibrido creato in precedenza per questo scenario.Start the runbook Export-RunAsCertificateToHybridWorker, and in the Start Runbook blade, under the option Run settings select the option Hybrid Worker and in the drop-down list select the Hybrid worker group you created earlier for this scenario.

    Viene così esportato un certificato nel ruolo di lavoro ibrido, in modo che i runbook del ruolo di lavoro possano eseguire l'autenticazione con Azure usando la connessione RunAs per gestire le risorse di Azure (in particolare, per questo scenario, importare i runbook nell'account di Automazione).This exports a certificate to the hybrid worker so that runbooks on the worker can authenticate with Azure using the Run As connection in order to manage Azure resources (in particular for this scenario - import runbooks to the Automation account).

  5. Dall'account di Automazione selezionare il gruppo ruolo di lavoro ibrido creato in precedenza, specificare un account RunAs per il gruppo e scegliere l'asset credenziali creato.From your Automation account, select the Hybrid worker group created earlier and specify a RunAs account for the Hybrid worker group, and chose the credential asset you just or already have created. Questo assicura che il runbook Sync possa eseguire i comandi Git.This assures that the Sync runbook can run Git commands.

  6. Avviare il runbook Sync-LocalGitFolderToAutomationAccount, fornire i seguenti valori richiesti per i parametri di input e, nel pannello Avvia runbook, in Impostazioni di esecuzione, selezionare l'opzione Ruolo di lavoro ibrido quindi, nell'elenco a discesa, selezionare il gruppo ruolo di lavoro ibrido creato in precedenza per questo scenario:Start the runbook Sync-LocalGitFolderToAutomationAccount, provide the following required input parameter values and in the Start Runbook blade, under the option Run settings select the option Hybrid Worker and in the drop-down list select the Hybrid worker group you created earlier for this scenario:

    • ResourceGroupName: nome del gruppo di risorse associato all'account di AutomazioneResourceGroup - the name of your resource group associated with your Automation account
    • AutomationAccountName : nome dell'account di Automazione.AutomationAccountName - the name of your Automation account
    • GitPath: cartella o file locale del ruolo di lavoro ibrido per runbook configurato per ricevere le ultime modifiche da GitGitPath - The local folder or file on the Hybrid Runbook Worker where Git is set up to pull latest changes into

      In questo modo la cartella Git locale nel computer con ruolo di lavoro ibrido verrà sincronizzata e quindi i file con estensione .ps1 saranno importati dalla directory di origine all'account di Automazione.This will sync the local Git folder on the hybrid worker computer and then import the .ps1 files from the source directory to the Automation account.

      Avviare Sync-LocalGitFolderToAutomationAccount Runbook

  7. Visualizzare i dettagli di riepilogo dei processi per il runbook nel pannello Runbook nel proprio account di Automazione e, successivamente, selezionare il riquadro Processi.View job summary details for the runbook by selecting it from the Runbooks blade in your Automation account, and then select the Jobs tile. Verificare che la procedura è stata completata con successo selezionando il riquadro Tutti i log ed esaminando il flusso di registrazione dettagliato.Confirm it completed successfully by selecting the All logs tile and reviewing the detailed log stream.

Passaggi successiviNext steps