Distribuera en agentbaserad Linux-Hybrid Runbook Worker i Automation

  • Artikel
  • 9 minuter för att läsa

Du kan använda användarfunktionen Hybrid Runbook Worker i Azure Automation för att köra runbooks direkt på Azure- eller icke-Azure-datorn,inklusive servrar som är registrerade med Azure Arc-aktiverade servrar . Från den dator eller server som är värd för rollen kan du köra runbooks direkt mot resurser i miljön för att hantera de lokala resurserna.

Linux-Hybrid Runbook Worker kör runbooks som en särskild användare som kan höjas för att köra kommandon som behöver höjas. Azure Automation lagrar och hanterar runbooks och levererar dem sedan till en eller flera valda datorer. Den här artikeln beskriver hur du: installerar Hybrid Runbook Worker på en Linux-dator, tar bort arbetsrollen och tar bort en Hybrid Runbook Worker grupp. Information om Hybrid Runbook Workers för användare finns även i Distribuera en tilläggsbaserad Windows eller Linux-Hybrid Runbook Worker i Automation

När du har distribuerat en Runbook Worker kan du läsa Run runbooks on a Hybrid Runbook Worker (Kör runbooks på en Hybrid Runbook Worker) för att lära dig hur du konfigurerar dina runbooks för att automatisera processer i ditt lokala datacenter eller i en annan molnmiljö.

Förutsättningar

Kontrollera att du har följande innan du börjar.

En Log Analytics-arbetsyta

Vilken Hybrid Runbook Worker roll är beroende av en Azure Monitor Log Analytics-arbetsyta för att installera och konfigurera rollen. Du kan skapa den via Azure Resource Manager, via PowerShelleller i Azure Portal.

Om du inte har en Log Analytics Azure Monitor arbetsyta kan du läsa igenom Azure Monitor Log-design innan du skapar arbetsytan.

Log Analytics-agent

Den Hybrid Runbook Worker rollen kräver Log Analytics-agenten för det Linux-operativsystem som stöds. För servrar eller datorer som finns utanför Azure kan du installera Log Analytics-agenten med hjälp Azure Arc-aktiverade servrar . Agenten installeras med vissa tjänstkonton som kör kommandon som kräver rotbehörigheter. Mer information finns i Tjänstkonton.

Linux-operativsystem som stöds

Funktionen Hybrid Runbook Worker stöder följande distributioner. Alla operativsystem antas vara x64. x86 stöds inte för något operativsystem.

  • Amazon Linux 2012.09 till 2015.09
  • CentOS Linux 5, 6, 7 och 8
  • Oracle Linux 6, 7 och 8
  • Red Hat Enterprise Linux Server 5, 6, 7 och 8
  • Debian GNU/Linux 6, 7 och 8
  • Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS, 18.04 och 20.04 LTS
  • SUSE Linux Enterprise Server version 12, 15 och 15.1 (SUSE släppte inte versionerna 13 eller 14)

Viktigt

Innan du aktiverar funktionen Uppdateringshantering, som är beroende av systemrollen, Hybrid Runbook Worker du de distributioner som stöds här.

Minimikrav

Minimikraven för ett Linux-system och Hybrid Runbook Worker är:

  • Två kärnor
  • 4 GB RAM
  • Port 443 (utgående)
Nödvändigt paket Beskrivning Lägsta version
Glibc GNU C-bibliotek 2.5-12
Openssl OpenSSL-bibliotek 1.0 (TLS 1.1 och TLS 1.2 stöds)
Curl cURL-webbklient 7.15.5
Python-ctypes Bibliotek för externa funktioner för Python Python 2.x eller Python 3.x krävs
PAM Pluggable Authentication Modules
Valfritt paket Beskrivning Lägsta version
PowerShell Core Om du vill köra PowerShell-runbooks PowerShell Core måste installeras. Se Installera PowerShell Core Linux för att lära dig hur du installerar det. 6.0.0

Lägga till en dator i en Hybrid Runbook Worker grupp

Du kan lägga till arbetsdatorn i en Hybrid Runbook Worker grupp i ett av dina Automation-konton. För datorer som är värdar för systemet Hybrid Runbook Worker som hanteras Uppdateringshantering kan de läggas till i en Hybrid Runbook Worker grupp. Men du måste använda samma Automation-konto för både Uppdateringshantering och Hybrid Runbook Worker gruppmedlemskap.

Anteckning

Azure Automation Uppdateringshantering installerar automatiskt systemet Hybrid Runbook Worker på en Azure- eller icke-Azure-dator som är aktiverad för Uppdateringshantering. Den här arbetaren är dock inte registrerad med några Hybrid Runbook Worker grupper i ditt Automation-konto. Om du vill köra dina runbooks på dessa datorer måste du lägga till dem i en Hybrid Runbook Worker grupp. Följ steg 4 under avsnittet Installera en Linux-Hybrid Runbook Worker lägga till den i en grupp.

Linux-härdning som stöds

Följande stöds inte ännu:

  • CIS

Runbook-typer som stöds

Linux Hybrid Runbook Workers stöder en begränsad uppsättning runbook-typer i Azure Automation och de beskrivs i följande tabell.

Runbook-typ Stöds
Python 3 (förhandsversion) Ja, krävs endast för dessa distributioner: SUSE LES 15, RHEL 8 och CentOS 8
Python 2 Ja, för distributioner som inte kräver Python 31
PowerShell Ja2
PowerShell-arbetsflöde No
Grafisk No
Grafiskt PowerShell-arbetsflöde No

1 Se Linux-operativsystem som stöds.

2 PowerShell-runbooks PowerShell Core måste installeras på Linux-datorn. Se Installera PowerShell Core Linux för att lära dig hur du installerar det.

Konfiguration av nätverk

Nätverkskrav för Hybrid Runbook Worker finns i Konfigurera nätverket.

Installera en Linux-Hybrid Runbook Worker

Det finns två metoder för att distribuera en Hybrid Runbook Worker. Du kan importera och köra en runbook från Runbook-galleriet i Azure Portal eller köra en serie PowerShell-kommandon manuellt.

Importproceduren beskrivs i detalj i Importera runbooks från GitHub med Azure Portal. Namnet på runbooken som ska importeras är Create Automation Linux HybridWorker.

Runbooken använder följande parametrar.

Parameter Status Beskrivning
Location Obligatorisk Platsen för Log Analytics-arbetsytan.
ResourceGroupName Obligatorisk Resursgruppen för ditt Automation-konto.
AccountName Obligatorisk Automation-kontonamnet som Hybrid Run Worker ska registreras i.
CreateLA Obligatorisk Om värdet är true används värdet för för WorkspaceName för att skapa en Log Analytics-arbetsyta. Om värdet är false måste värdet WorkspaceName referera till en befintlig arbetsyta.
LAlocation Valfritt Den plats där Log Analytics-arbetsytan kommer att skapas eller där den redan finns.
WorkspaceName Valfritt Namnet på Log Analytics-arbetsytan som ska skapas eller användas.
CreateVM Obligatorisk Om värdet är true använder du värdet VMName för som namn på en ny virtuell dator. Om det är falskt använder du VMName för att hitta och registrera en befintlig virtuell dator.
VMName Valfritt Namnet på den virtuella dator som antingen skapas eller registreras, beroende på värdet för CreateVM .
VMImage Valfritt Namnet på den virtuella datoravbildning som ska skapas.
VMlocation Valfritt Platsen för den virtuella dator som antingen har skapats eller registrerats. Om den här platsen inte anges används LAlocation värdet för .
RegisterHW Obligatorisk Om det är sant registrerar du den virtuella datorn som en Hybrid Worker.
WorkerGroupName Obligatorisk Namnet på Hybrid Worker grupp.

Köra PowerShell-kommandon manuellt

Utför följande steg för att installera Hybrid Runbook Worker konfigurera en Linux-Hybrid Runbook Worker.

  1. Aktivera Azure Automation i Log Analytics-arbetsytan genom att köra följande kommando i en upphöjd PowerShell-kommandotolk eller i Cloud Shell i Azure Portal:

    Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $true

  2. Distribuera Log Analytics-agenten till måldatorn.

    • För virtuella Azure-datorer installerar du Log Analytics-agenten för Linux med hjälp av tillägget för virtuella datorer för Linux. Tillägget installerar Log Analytics-agenten på virtuella Azure-datorer och registrerar virtuella datorer i en befintlig Log Analytics-arbetsyta. Du kan använda en Azure Resource Manager mall, Azure CLI eller Azure Policy för att tilldela den inbyggda principdefinitionen Distribuera Log Analytics-agenten för Linux eller Windows virtuella datorer. När agenten har installerats kan datorn läggas till i en Hybrid Runbook Worker i ditt Automation-konto.

    • För datorer som inte är Azure-datorer kan du installera Log Analytics-agenten Azure Arc-aktiverade servrarna. Azure Arc-aktiverade servrar stöder distribution av Log Analytics-agenten med följande metoder:

      • Använda ramverket för VM-tillägg.

        Med den här funktionen Azure Arc-aktiverade servrar kan du distribuera Vm-tillägget för Log Analytics-agenten till en virtuell dator som inte är en Azure-Windows-server och/eller Linux-server. VM-tillägg kan hanteras med följande metoder på dina hybriddatorer eller servrar som hanteras av Azure Arc-aktiverade servrar:

      • Använda Azure Policy.

        Med den här metoden använder du Azure Policy Deploy Log Analytics agent to Linux (Distribuera Log Analytics-agenten till Linux) eller Windows Azure Arc machines inbyggda principdefinition för att granska om Den Arc-aktiverade servern har Log Analytics-agenten installerad. Om agenten inte är installerad distribueras den automatiskt med hjälp av en reparationsuppgift. Om du planerar att övervaka datorerna med Azure Monitor for VMs använder du i stället initiativet Aktivera Azure Monitor for VMs för att installera och konfigurera Log Analytics-agenten.

      Vi rekommenderar att du installerar Log Analytics-agenten för Windows eller Linux med Azure Policy.

    Anteckning

    Om du vill hantera konfigurationen av datorer som stöder Hybrid Runbook Worker med Desired State Configuration (DSC) måste du lägga till datorerna som DSC-noder.

    Anteckning

    Nxautomation-kontot med motsvarande sudo-behörigheter måste finnas under installationen av Linux-Hybrid Worker. Om du försöker installera arbetsrollen och kontot inte finns eller inte har rätt behörigheter misslyckas installationen.

  3. Kontrollera att agenten rapporterar till arbetsytan.

    Log Analytics-agenten för Linux ansluter datorer till en Azure Monitor Log Analytics-arbetsyta. När du installerar agenten på datorn och ansluter den till din arbetsyta hämtas automatiskt de komponenter som krävs för Hybrid Runbook Worker.

    När agenten har anslutit till Log Analytics-arbetsytan efter några minuter kan du köra följande fråga för att kontrollera att den skickar pulsslagsdata till arbetsytan.

    Heartbeat
| where Category == "Direct Agent"
| where TimeGenerated > ago(30m)

    I sökresultaten bör du se pulsslagsposter för datorn som anger att den är ansluten och rapporterar till tjänsten. Som standard vidarebefordrar varje agent en pulsslagspost till den tilldelade arbetsytan.

  4. Kör följande kommando för att lägga till datorn Hybrid Runbook Worker en grupp och ange värdena för -w parametrarna , -k , och -g -e .

    Du kan hämta den information som krävs för -k parametrar och från sidan -e Nycklar i ditt Automation-konto. Välj Nycklar under avsnittet Kontoinställningar till vänster på sidan.

    Sidan Hantera nycklar

    • För -e parametern kopierar du värdet för URL:en.

    • För -k parametern kopierar du värdet för PRIMÄR ÅTKOMSTNYCKEL.

    • För -g parametern anger du namnet på den Hybrid Runbook Worker som den nya Linux Hybrid Runbook Worker ska ansluta till. Om den här gruppen redan finns i Automation-kontot läggs den aktuella datorn till i den. Om den här gruppen inte finns skapas den med det namnet.

    • För -w parametern anger du Log Analytics-arbetsytans ID.

    sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/onboarding.py --register -w <logAnalyticsworkspaceId> -k <automationSharedKey> -g <hybridGroupName> -e <automationEndpoint>

  5. Kontrollera distributionen när skriptet har slutförts. På sidan Hybrid Runbook Worker grupper i ditt Automation-konto, under fliken Hybrid Runbook Workers-användare, visas den nya eller befintliga gruppen och antalet medlemmar. Om det är en befintlig grupp ökas antalet medlemmar. Du kan välja gruppen i listan på sidan. I den vänstra menyn väljer du Hybrid Workers. På sidan Hybrid Workers kan du se varje medlem i gruppen.

    Anteckning

    Om du använder Log Analytics-tillägget för virtuella datorer för Linux för en virtuell Azure-dator rekommenderar vi att du anger till som automatiskt uppgraderade versioner kan orsaka autoUpgradeMinorVersion false problem med Hybrid Runbook Worker. Information om hur du uppgraderar tillägget manuellt finns i Azure CLI-distribution.

Inaktivera signaturvalidering

Som standard kräver Linux Hybrid Runbook Workers signaturverifiering. Om du kör en osignerad runbook mot en arbetsroll visas ett Signature validation failed fel. Om du vill inaktivera signaturverifiering kör du följande kommando. Ersätt den andra parametern med ditt Log Analytics-arbetsyte-ID.

sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/require_runbook_signature.py --false <logAnalyticsworkspaceId>

Ta bort Hybrid Runbook Worker

Du kan använda kommandot på ls /var/opt/microsoft/omsagent den Hybrid Runbook Worker för att hämta arbetsytans ID. En mapp skapas med namnet med arbetsytans ID.

sudo python onboarding.py --deregister --endpoint="<URL>" --key="<PrimaryAccessKey>" --groupname="Example" --workspaceid="<workspaceId>"

Anteckning

Det här skriptet tar inte bort Log Analytics-agenten för Linux från datorn. Den tar bara bort funktionen och konfigurationen av Hybrid Runbook Worker rollen.

Ta bort en Hybrid Worker-grupp

Om du vill Hybrid Runbook Worker en grupp linux-datorer använder du samma steg som för en Windows Hybrid Worker-grupp. Se Ta bort Hybrid Worker grupp.

Nästa steg