Een op een agent gebaseerde Linux-Hybrid Runbook Worker implementeren in Automation

Artikel
10/23/2021
10 minuten om te lezen

U kunt de user Hybrid Runbook Worker-functie van Azure Automation gebruiken om runbooks rechtstreeks op de Azure- of niet-Azure-machine uit te voeren, inclusief servers die zijn geregistreerd bij Azure Arc-servers. Vanaf de computer of server die als host voor de rol wordt gebruikt, kunt u runbooks rechtstreeks uitvoeren en uitvoeren op resources in de omgeving om deze lokale resources te beheren.

De Linux Hybrid Runbook Worker voert runbooks uit als een speciale gebruiker die kan worden verhoogd voor het uitvoeren van opdrachten die verhoogde bevoegdheden nodig hebben. Azure Automation runbooks op en beheert ze en levert ze vervolgens aan een of meer gekozen machines. In dit artikel wordt beschreven hoe u de Hybrid Runbook Worker op een Linux-computer installeert, de werkmedewerker verwijdert en een Hybrid Runbook Worker verwijdert. Zie ook Deploy an extension-based Windows or Linux User Hybrid Runbook Worker in Automation (Een op extensie gebaseerde Windows of Linux User Hybrid Runbook Worker implementeren in Automation) voor informatie over Hybrid Runbook Workers.

Nadat u een runbook worker hebt geïmplementeerd, bekijkt u Runbooks uitvoeren op een Hybrid Runbook Worker voor meer informatie over het configureren van uw runbooks voor het automatiseren van processen in uw on-premises datacenter of andere cloudomgeving.

Vereisten

Voordat u begint, moet u ervoor zorgen dat u het volgende hebt.

Een Log Analytics-werkruimte

De Hybrid Runbook Worker is afhankelijk van een Azure Monitor Log Analytics-werkruimte om de rol te installeren en te configureren. U kunt deze maken via Azure Resource Manager, via PowerShellof in Azure Portal.

Als u geen log analytics Azure Monitor werkruimte hebt, bekijkt u de Azure Monitor logontwerp voordat u de werkruimte maakt.

Log Analytics-agent

De Hybrid Runbook Worker-rol vereist de Log Analytics-agent voor het ondersteunde Linux-besturingssysteem. Voor servers of machines die buiten Azure worden gehost, kunt u de Log Analytics-agentinstalleren met behulp Azure Arc servers met ingeschakelde . De agent wordt geïnstalleerd met bepaalde serviceaccounts die opdrachten uitvoeren waarvoor hoofdmachtigingen zijn vereist. Zie Serviceaccounts voor meer informatie.

Ondersteunde Linux-besturingssystemen

De Hybrid Runbook Worker ondersteunt de volgende distributies. Alle besturingssystemen worden verondersteld x64 te zijn. x86 wordt niet ondersteund voor een besturingssysteem.

Amazon Linux 2012.09 tot 2015.09
CentOS Linux 5, 6, 7 en 8
Oracle Linux 6, 7 en 8
Red Hat Enterprise Linux Server 5, 6, 7 en 8
Debian GNU/Linux 6, 7 en 8
Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS, 18.04 en 20.04 LTS
SUSE Linux Enterprise Server 12, 15 en 15.1 (SUSE heeft geen versie 13 of 14 uitgebracht)

Belangrijk

Voordat u de Updatebeheer inschakelen, die afhankelijk is van de systeemrol Hybrid Runbook Worker, controleert u de distributies die hier worden ondersteund.

Minimale vereisten

De minimale vereisten voor een Linux-systeem en gebruikersaccounts Hybrid Runbook Worker zijn:

Twee kernen
4 GB aan RAM-geheugen
Poort 443 (uitgaand)

Vereist pakket	Beschrijving	Minimumversie
Glibc	GNU C-bibliotheek	2.5-12
Openssl	OpenSSL-bibliotheken	1.0 (TLS 1.1 en TLS 1.2 worden ondersteund)
Curl	cURL-webclient	7.15.5
Python-ctypes	Foreign Function Library voor Python	Python 2.x of Python 3.x zijn vereist
PAM	Pluggable Authentication Modules

Optioneel pakket	Beschrijving	Minimumversie
PowerShell Core	Als u PowerShell-runbooks wilt uitvoeren, moet PowerShell Core worden geïnstalleerd. Zie Installing PowerShell Core on Linux (Een apparaat installeren in Linux) voor meer informatie over het installeren ervan.	6.0.0

Een machine toevoegen aan een Hybrid Runbook Worker groep

U kunt de werkmachine toevoegen aan een Hybrid Runbook Worker in een van uw Automation-accounts. Voor computers die als host voor de Hybrid Runbook Worker van het systeem worden Updatebeheer, kunnen ze worden toegevoegd aan een Hybrid Runbook Worker groep. Maar u moet hetzelfde Automation-account gebruiken voor zowel Updatebeheer als Hybrid Runbook Worker groepslidmaatschap.

Notitie

Azure Automation Updatebeheer installeert automatisch de systeem-Hybrid Runbook Worker op een Azure- of niet-Azure-machine die is ingeschakeld voor Updatebeheer. Deze werkmedewerker is echter niet geregistreerd bij een Hybrid Runbook Worker in uw Automation-account. Als u uw runbooks op deze machines wilt uitvoeren, moet u ze toevoegen aan een Hybrid Runbook Worker groep. Volg stap 4 in de sectie Een Linux-Hybrid Runbook Worker toevoegen aan een groep.

Ondersteunde Linux-hardening

Het volgende wordt nog niet ondersteund:

Ondersteunde runbooktypen

Linux Hybrid Runbook Workers ondersteunt een beperkte set runbooktypen in Azure Automation en worden beschreven in de volgende tabel.

Runbooktype	Ondersteund
Python 3 (preview)	Ja, alleen vereist voor deze distributies: SUSE LES 15, RHEL 8 en CentOS 8
Python 2	Ja, voor elke distributie waarvoor Python 3¹ niet is vereist
PowerShell	Ja²
PowerShell-werkstroom	Nee
Grafisch	Nee
Grafische PowerShell-werkstroom	Nee

¹ Zie Ondersteunde Linux-besturingssystemen.

² PowerShell-runbooks moeten PowerShell Core worden geïnstalleerd op de Linux-computer. Zie Installing PowerShell Core on Linux (Een apparaat installeren in Linux) voor meer informatie over het installeren ervan.

Netwerkconfiguratie

Zie Uw netwerk configureren Hybrid Runbook Worker voor netwerkvereisten voor de Hybrid Runbook Worker.

Een Linux-Hybrid Runbook Worker

Er zijn twee methoden om een Hybrid Runbook Worker. U kunt een runbook importeren en uitvoeren vanuit de runbookgalerie in de Azure Portal of u kunt handmatig een reeks PowerShell-opdrachten uitvoeren.

Een runbook importeren uit de runbookgalerie

De importprocedure wordt gedetailleerd beschreven in Runbooks importerenvan GitHub met de Azure Portal . De naam van het te importeren runbook is Create Automation Linux HybridWorker.

Het runbook maakt gebruik van de volgende parameters.

Parameter	Status	Beschrijving
`Location`	Verplicht	De locatie voor de Log Analytics-werkruimte.
`ResourceGroupName`	Verplicht	De resourcegroep voor uw Automation-account.
`AccountName`	Verplicht	De Automation-accountnaam waarin de Hybrid Run Worker wordt geregistreerd.
`CreateLA`	Verplicht	Indien waar, gebruikt de waarde van om `WorkspaceName` een Log Analytics-werkruimte te maken. Indien onwaar, moet de `WorkspaceName` waarde van verwijzen naar een bestaande werkruimte.
`LAlocation`	Optioneel	De locatie waar de Log Analytics-werkruimte wordt gemaakt of waar deze al bestaat.
`WorkspaceName`	Optioneel	De naam van de Log Analytics-werkruimte die moet worden gemaakt of gebruikt.
`CreateVM`	Verplicht	Indien waar, gebruikt u de waarde `VMName` van als de naam van een nieuwe VM. Als dit niet waar is, `VMName` gebruikt u om de bestaande VM te zoeken en te registreren.
`VMName`	Optioneel	De naam van de virtuele machine die is gemaakt of geregistreerd, afhankelijk van de waarde van `CreateVM` .
`VMImage`	Optioneel	De naam van de VM-afbeelding die moet worden gemaakt.
`VMlocation`	Optioneel	Locatie van de VM die is gemaakt of geregistreerd. Als deze locatie niet is opgegeven, wordt de waarde `LAlocation` van gebruikt.
`RegisterHW`	Verplicht	Indien waar, registreert u de VM als hybrid worker.
`WorkerGroupName`	Verplicht	Naam van de Hybrid Worker groep.

PowerShell-opdrachten handmatig uitvoeren

Voer de volgende stappen uit om een Linux-Hybrid Runbook Worker te installeren en te configureren.

Schakel de Azure Automation in uw Log Analytics-werkruimte in door de volgende opdracht uit te voeren in een PowerShell-opdrachtprompt met verhoogde bevoegdheid of in Cloud Shell in Azure Portal:
```
Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $true
```
Implementeer de Log Analytics-agent op de doelmachine.
- Voor Azure-VM's installeert u de Log Analytics-agent voor Linux met behulp van de extensie voor virtuele machines voor Linux. Met de extensie wordt de Log Analytics-agent geïnstalleerd op virtuele Azure-machines en worden virtuele machines ingeschreven bij een bestaande Log Analytics-werkruimte. U kunt een Azure Resource Manager-sjabloon, de Azure CLI of Azure Policy gebruiken om de ingebouwde beleidsdefinitie Log Analytics-agent implementeren voor Linux of Windows-VM's toe te wijzen. Zodra de agent is geïnstalleerd, kan de machine worden toegevoegd aan een Hybrid Runbook Worker in uw Automation-account.
- Voor niet-Azure-machines kunt u de Log Analytics-agentinstalleren met behulp Azure Arc servers met ingeschakelde . Azure Arc-servers ondersteunen het implementeren van de Log Analytics-agent met behulp van de volgende methoden:
  - Het framework voor VM-extensies gebruiken.
    
    Met deze functie op Azure Arc servers kunt u de VM-extensie van de Log Analytics-agent implementeren op een niet-Azure Windows- en/of Linux-server. VM-extensies kunnen worden beheerd met behulp van de volgende methoden op uw hybride machines of servers die worden beheerd door Azure Arc-servers:
    - De Azure Portal
    - De Azure CLI
    - Azure PowerShell
    - Azure Resource Manager sjablonen
  - Met Azure Policy.
    
    Met deze methode gebruikt u de ingebouwde beleidsdefinitie Azure Policy Log Analytics-agent implementeren naar Linux of Windows Azure Arc-machines om te controleren of de Log Analytics-agent op de Arc-server is geïnstalleerd. Als de agent niet is geïnstalleerd, wordt deze automatisch geïmplementeerd met behulp van een hersteltaak. Als u van plan bent om de machines te bewaken met Azure Monitor voor VM's, gebruikt u in plaats daarvan het initiatief Azure Monitor voor VM's inschakelen om de Log Analytics-agent te installeren en te configureren.
  U wordt aangeraden de Log Analytics-agent voor Windows of Linux te installeren met behulp van Azure Policy.
Notitie

Voor het beheren van de configuratie van machines die ondersteuning bieden voor de Hybrid Runbook Worker-rol met Desired State Configuration (DSC), moet u de machines toevoegen als DSC-knooppunten.

Notitie

Het nxautomation-account met de bijbehorende sudo-machtigingen moet aanwezig zijn tijdens de installatie van de Linux-Hybrid Worker. Als u de werkmedewerker probeert te installeren en het account niet aanwezig is of niet de juiste machtigingen heeft, mislukt de installatie.
Controleer of de agent rapporteert aan de werkruimte.

De Log Analytics-agent voor Linux verbindt machines met een Azure Monitor Log Analytics-werkruimte. Wanneer u de agent op uw computer installeert en deze verbindt met uw werkruimte, worden automatisch de onderdelen gedownload die vereist zijn voor de Hybrid Runbook Worker.

Wanneer de agent na enkele minuten verbinding heeft met uw Log Analytics-werkruimte, kunt u de volgende query uitvoeren om te controleren of deze heartbeatgegevens naar de werkruimte stuurt.
```
Heartbeat
| where Category == "Direct Agent"
| where TimeGenerated > ago(30m)
```
In de zoekresultaten ziet u heartbeatrecords voor de machine, waarmee wordt aangegeven dat deze is verbonden en rapporteert aan de service. Standaard wordt door elke agent een heartbeat-record doorgestuurd naar de toegewezen werkruimte.
Voer de volgende opdracht uit om de machine toe te voegen aan Hybrid Runbook Worker groep, met de waarden voor de parameters -w , -k , en -g -e .

U kunt de vereiste gegevens voor parameters en op de pagina -k -e Sleutels in uw Automation-account ophalen. Selecteer Sleutels in de sectie Accountinstellingen aan de linkerkant van de pagina.
- Kopieer voor -e de parameter de waarde voor URL.
- Kopieer voor -k de parameter de waarde voor PRIMARY ACCESS KEY.
- Geef voor de parameter de naam op van de Hybrid Runbook Worker de nieuwe Hybrid Runbook Worker van -g Linux moet worden lid. Als deze groep al in het Automation-account bestaat, wordt de huidige computer eraan toegevoegd. Als deze groep niet bestaat, wordt deze gemaakt met die naam.
- Geef voor -w de parameter uw Log Analytics-werkruimte-id op.
```
sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/onboarding.py --register -w <logAnalyticsworkspaceId> -k <automationSharedKey> -g <hybridGroupName> -e <automationEndpoint>
```
Controleer de implementatie nadat het script is voltooid. Op de pagina Hybrid Runbook Worker groepen in uw Automation-account, onder het tabblad Gebruikers van de groep Hybrid Runbook Workers, ziet u de nieuwe of bestaande groep en het aantal leden. Als het een bestaande groep is, wordt het aantal leden verhoogd. U kunt de groep selecteren in de lijst op de pagina. Kies in het linkermenu Hybrid Workers. Op de pagina Hybrid Workers ziet u elk lid van de groep.

Notitie

Als u de Log Analytics-extensie voor virtuele machines voor Linux gebruikt voor een azure-VM, wordt u aangeraden deze in te stellen op omdat versies voor automatisch bijwerken problemen kunnen veroorzaken met de autoUpgradeMinorVersion false Hybrid Runbook Worker. Zie Azure CLI-implementatie voor meer informatie over het handmatig bijwerken van de extensie.

Handtekeningvalidatie uitschakelen

Hybrid Runbook Workers van Linux vereisen standaard handtekeningvalidatie. Als u een niet-ondertekend runbook op een werker hebt uitgevoerd, wordt er een Signature validation failed foutbericht weergegeven. Voer de volgende opdracht uit om handtekeningvalidatie uit te schakelen. Vervang de tweede parameter door de id van uw Log Analytics-werkruimte.

sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/require_runbook_signature.py --false <logAnalyticsworkspaceId>

De Hybrid Runbook Worker

U kunt de opdracht op de ls /var/opt/microsoft/omsagent Hybrid Runbook Worker om de werkruimte-id op te halen. Er wordt een map gemaakt met de naam met de werkruimte-id.

sudo python onboarding.py --deregister --endpoint="<URL>" --key="<PrimaryAccessKey>" --groupname="Example" --workspaceid="<workspaceId>"