Otomasyon Karma Runbook Çalışanına genel bakış
Azure Otomasyonu'daki runbook'lar, Azure bulut platformunda çalıştırdığı için diğer bulutlarda veya şirket içi ortamınıza erişime sahip olmayabilir. Runbook'ları rolü barındıran makinede doğrudan çalıştırmak ve bu yerel kaynakları yönetmek için ortamdaki kaynaklara karşı runbook'ları çalıştırmak için Azure Otomasyonu'nin Karma Runbook Çalışanı özelliğini kullanabilirsiniz. Runbook'lar bir Azure Otomasyonu ve ardından bir veya daha fazla atanan makineye teslim edilir.
Azure Otomasyonu, Azure sanal makine (VM) uzantı çerçevesi aracılığıyla Karma Runbook Çalışanı rolünün yerel tümleştirmesini sağlar. Azure VM aracısı, uzantının Windows ve Linux VM'lerde ve Azure dışı makinelerde Arc özellikli sunucular Connected Machine aracısı aracılığıyla yönetiminden sorumludur. Artık uygulama tarafından desteklenen iki Karma Runbook Çalışan yükleme platformu Azure Otomasyonu.
| Platform | Açıklama |
|---|---|
| Aracı tabanlı (V1) | Log Analytics aracısı log analytics çalışma alanına Azure İzleyici tamamlandıktan sonra yüklenir. |
| Uzantı tabanlı (V2) | Karma Runbook Çalışanı VMuzantısı kullanılarak, Log Analytics aracısı log analytics çalışma alanına raporlama bağımlılığı olmadan Azure İzleyici yüklenir. Bu, önerilen platformdur. |
Uzantı tabanlı Karma Runbook Çalışanı rolüyle kullanılabilen avantajların listesi:
| Avantaj | Description |
|---|---|
| Sorunsuz ekleme | Çok adımlı bir işlem olan Karma Runbook Çalışanlarını eklemeye, zaman alan ve hataya neden olan Log Analytics çözümü bağımlılığını kaldırır. |
| Birleşik ekleme deneyimi | Yükleme, Azure ve Azure dışı makineler için aynı desteklenen yöntemler kullanılarak yönetilir. |
| Yönetilebilirlik Kolaylığı | Karma Runbook Çalışanı için ARM kimliğiyle yerel tümleştirme ve ilkeler ve şablonlar aracılığıyla büyük ölçekte idare esnekliği sağlar. |
| Azure AD tabanlı kimlik doğrulaması | Azure AD tarafından sağlanan VM sistem tarafından atanan kimlikleri kullanır. Bu, kimliklerin ve kaynak kimlik bilgilerinin denetim ve yönetimini merkezi hale gösterir. |
Yüklemeden sonra Karma Runbook Çalışanı işlemleri için, Karma Runbook Çalışanları üzerinde runbook yürütme işlemi aynıdır. Uzantı tabanlı yaklaşımın amacı, Karma Runbook Çalışanı rolünün yükleme ve yönetimini basitleştirmek ve aracı tabanlı sürümle çalışma karmaşıklığını ortadan kaldırmaktır. Yeni uzantı tabanlı yükleme, aracı tabanlı bir Karma Runbook Çalışanı rolünün yüklemesini veya yönetimini etkilemez. Her iki Karma Runbook Çalışanı türü de aynı makinede birlikte var olabilir.
Uzantı tabanlı Karma Runbook Çalışanı yalnızca kullanıcının Karma Runbook Çalışanı türünü destekler ve bu özellik için gereken sistem Karma Runbook Çalışanı'Güncelleştirme Yönetimi dahil değildir.
Not
Uzantı tabanlı Karma Runbook Çalışanı'nın yüklemesi için PowerShell desteği şu anda desteklenmiyor.
Runbook Çalışanı türleri
İki tür Runbook Çalışan vardır: sistem ve kullanıcı. Aşağıdaki tabloda bu iki tablo arasındaki fark açık bir şekilde açık almaktadır.
| Tür | Description |
|---|---|
| Sistem | Güncelleştirme Yönetimi ve Linux makinelerine kullanıcı tarafından belirtilen güncelleştirmeleri yüklemek için tasarlanmış, Windows runbook'ları destekler. Bu tür Karma Runbook Çalışanı bir Karma Runbook Çalışanı grubunun üyesi değildir ve bu nedenle runbook Worker grubunu hedef alan runbook'ları çalıştırmaz. |
| Kullanıcı | Doğrudan bir veya daha fazla Runbook Çalışanı Windows Linux makinesi üzerinde çalışması amaçlanan kullanıcı tanımlı runbook'ları destekler. |
Aracı tabanlı (V1) Karma Runbook Çalışanları, Log Analytics çalışma alanında bir Azure İzleyici Log Analytics aracı raporlaması kullanır. Çalışma alanı yalnızca makineden izleme verilerini toplamak değil, aracı tabanlı Karma Runbook Çalışanı'nın yüklemesi için gereken bileşenleri indirmek için de kullanılır.
Bu Azure Otomasyonu Güncelleştirme Yönetimi, Log Analytics çalışma alanınıza bağlı tüm makine otomatik olarak sistem Karma Runbook Çalışanı olarak yapılandırılır. Bunu Karma Runbook Çalışanı Windows olarak yapılandırmak için bkz. Otomasyon'da aracı tabanlı Windows Karma Runbook Çalışanı dağıtma ve Linux için bkz. Otomasyon'da aracı tabanlı Linux Karma Runbook Çalışanı dağıtma.
Runbook Çalışanı sınırları
Aşağıdaki tabloda, bir Otomasyon hesabında sistem ve kullanıcı Karma Runbook Çalışanlarının en fazla sayısı gösterir. Yönetilecek 4.000'den fazla makineniz varsa, başka bir Otomasyon hesabı oluşturmanız önerilir.
| Çalışan türü | Otomasyon Hesabı başına desteklenen maksimum sayı. |
|---|---|
| Sistem | 4000 |
| Kullanıcı | 4000 |
Nasıl çalışır?
Her kullanıcı Karma Runbook Çalışanı, çalışanı yükleyseniz belirttiğiniz Karma Runbook Çalışanı grubunun bir üyesidir. Bir grup tek bir çalışan içerebilir, ancak yüksek kullanılabilirlik için bir gruba birden çok çalışan dahil edilebilir. Her makine bir Otomasyon hesabına tek bir Karma Runbook Çalışanı raporlaması barındırabilirsiniz; Karma çalışanı birden çok Otomasyon hesabına kaydedesiniz. Karma çalışanı yalnızca tek bir Otomasyon hesabından işleri dinler.
Güncelleştirme Yönetimi tarafından yönetilen sistem Karma Runbook çalışanı barındıran makineler için, karma Runbook Çalışanı grubuna eklenebilirler. Ancak hem karma hem de karma runbook çalışanı Güncelleştirme Yönetimi için aynı Otomasyon hesabını kullansanız gerekir.
Bir kullanıcı Karma Runbook Çalışanı üzerinde runbook'ları başlatarak üzerinde çalıştıracak grubu belirtirsiniz. Gruptaki her çalışan, kullanılabilir Azure Otomasyonu görmek için yoklar. Bir iş varsa, işi alan ilk çalışan bunu alır. İş kuyruğu işleme süresi, karma çalışanı donanım profiline ve yüküne bağlıdır. Belirli bir çalışan belirtemezseniz. Karma çalışanı bir yoklama mekanizması (30 sn'de bir) üzerinde çalışır ve ilk gelen ilk hizmet sırasına göre çalışır. Bir işin ne zaman ertelenip ne zaman ertelenip ne zaman ertelenip ne zaman işlen bir karma çalışanın ping attırma durumuna bağlı olarak, otomasyon hizmeti işi seçer. Tek bir karma çalışan genellikle ping başına dört iş (yani 30 saniyede bir) alır. İşleri itme hızınız 30 saniyede dörtten yüksekse, Karma Runbook Çalışanı grubunda başka bir karma çalışanının işi almış olma olasılığı yüksektir.
Karma Runbook Çalışanının disk alanı, bellek veya ağ yuvaları üzerinde Azure korumalı alan kaynak sınırlarının çoğu yoktur. Karma çalışanın sınırları yalnızca çalışanın kendi kaynaklarıyla ilgilidir ve Azure korumalı alanlarla sınırlı değildir.
Karma Runbook Çalışanlarında runbook dağıtımını ve işlerin ne zaman veya nasıl tetiklendiğinden emin olmak için Otomasyon hesabınız içindeki farklı Karma Runbook Çalışanı gruplarına karşı karma çalışanı kaydedebilirsiniz. Yürütme düzenlemenizi desteklemek için işleri belirli bir gruba veya gruplara hedefle.
Karma Runbook Çalışanı yüklemesi
Karma Runbook Çalışanı kullanıcı yükleme işlemi işletim sistemine bağlıdır. Aşağıdaki tabloda dağıtım türleri tanımlanmıştır.
| Operating System | Dağıtım Türleri |
|---|---|
| Windows | Otomatik El ile. |
| Linux | El ile |
| Herhangi biri | Karma Runbook Çalışanları için bkz. Otomasyonda uzantı tabanlı Windows veya Linux kullanıcısı Karma Runbook Çalışanı dağıtma. Bu önerilen yöntemdir. |
Ağ planlaması
Karma Runbook Azure Otomasyonu gereken bağlantı noktaları, URL'ler ve diğer ağ ayrıntıları hakkında ayrıntılı bilgi için Ağ Yapılandırması'Azure Otomasyonu'i kontrol edin.
Ara sunucu kullanımı
Log Analytics aracısı çalıştıran makineler ve Azure Otomasyonu için bir ara sunucu kullanıyorsanız, uygun kaynakların erişilebilir olduğundan emin olun. Karma Runbook Çalışanı ve Otomasyon hizmetlerinden gelen istekler için zaman aşımı 30 saniyedir. Üç denemeden sonra istek başarısız olur.
Güvenlik duvarı kullanımı
Internet 'e erişimi kısıtlamak için güvenlik duvarı kullanıyorsanız, güvenlik duvarını erişime izin verecek şekilde yapılandırmanız gerekir. Log Analytics ağ geçidini ara sunucu olarak kullanıyorsanız, karma runbook çalışanları için yapılandırıldığından emin olun. Bkz. Otomasyon karma runbook çalışanları için Log Analytics ağ geçidini yapılandırma.
Hizmet etiketleri
Azure Otomasyonu, Azure sanal ağ hizmeti etiketlerini destekleyerek Guestandhybridmanagementhizmet etiketiyle başlar. Ağ güvenlik gruplarında veya Azure Güvenlik duvarındaağ erişim denetimleri tanımlamak için hizmet etiketlerini kullanabilirsiniz. Hizmet etiketleri, güvenlik kuralları oluştururken belirli IP adreslerinin yerine kullanılabilir. Bir kuralın uygun kaynak veya hedef alanında hizmet etiketi adı Guestandhybridmanagement ' i belirterek, Otomasyon Hizmeti için trafiğe izin verebilir veya bu trafiği reddedebilirsiniz. Bu hizmet etiketi, IP aralıklarını belirli bir bölgeye kısıtlayarak daha ayrıntılı denetim yapılmasına izin vermeyi desteklemez.
Azure Otomasyonu hizmetinin hizmet etiketi yalnızca aşağıdaki senaryolar için kullanılan IP 'Leri sağlar:
- Sanal ağınızın içinden Web kancalarını tetikleme
- VNet 'teki karma runbook çalışanları veya durum yapılandırması aracılarının otomasyon hizmetiyle iletişim kurmasına izin verin
Not
Guestandhybridmanagement hizmet etiketi şu anda yalnızca bir karma runbook çalışanında bulunan bir Azure korumalı alanında runbook işi yürütmeyi desteklememektedir.
Etki düzeyi 5 için destek (IL5)
Azure Otomasyonu karma Runbook Worker, Azure Kamu 'da aşağıdaki iki yapılandırmanın herhangi birindeki 5 iş yüklerini etkileyebilir:
Yalıtılmış sanal makine. Dağıtıldığında, IL5 iş yüklerini desteklemek için gereken yalıtım düzeyini sağlayan bu makine için tüm fiziksel ana bilgisayarı tüketir.
Tek bir Azure aboneliğine ayrılmış bir veya daha fazla sanal makineyi barındırabilen fiziksel sunucular sağlayan Azure ayrılmış Konakları.
Not
Karma runbook çalışanı rolü aracılığıyla işlem yalıtımı, Azure ticari ve ABD kamu bulutları için kullanılabilir.
Karma Runbook Worker için Güncelleştirme Yönetimi adresleri
Karma Runbook Worker için gereken standart adreslere ve bağlantı noktalarına ek olarak, Güncelleştirme Yönetimi ağ planlama bölümünde açıklanan diğer ağ yapılandırma gereksinimleri vardır.
Karma Runbook Worker üzerinde Azure Otomasyonu durum yapılandırması
Azure Otomasyonu durum yapılandırmasını karma Runbook Worker üzerinde çalıştırabilirsiniz. Karma runbook çalışanını destekleyen sunucuların yapılandırmasını yönetmek için sunucuları DSC düğümleri olarak eklemeniz gerekir. Bkz. Azure Otomasyonu durum yapılandırması ile yönetimi için makineleri etkinleştirme.
Karma Runbook Worker 'daki runbook 'lar
Yerel makinedeki kaynakları yöneten veya bir Kullanıcı karma Runbook Worker 'ın dağıtıldığı Yerel ortamdaki kaynaklara karşı çalışan runbook 'larınız olabilir. Bu durumda, runbook 'larınızı bir Otomasyon hesabı yerine karma çalışan üzerinde çalıştırmayı seçebilirsiniz. Karma Runbook Worker üzerinde çalışan runbook 'lar, Otomasyon hesabında çalıştıranlarla aynı yapıyla aynıdır. Bkz. bir karma runbook çalışanında runbook 'Ları çalıştırma.
Karma Runbook Worker işleri
karma Runbook Worker işleri, Windows veya Linux üzerinde nxautomation hesabında yerel sistem hesabı altında çalışır. Azure Otomasyonu, karma runbook çalışanları üzerindeki işleri, Azure korumalı alanında çalıştırılan işlerden farklı işler. Bkz. runbook yürütme ortamı.
Karma Runbook Worker konak makinesi yeniden başlatılırsa, çalışan runbook işi başlangıçtan itibaren veya PowerShell Iş akışı runbook 'ları için son denetim noktasından başlatılır. Bir runbook işi üç kez yeniden başlatıldıktan sonra askıya alınır.
Karma Runbook Worker için Runbook izinleri
Azure dışı kaynaklara erişirken, bir Kullanıcı karma runbook çalışanı üzerinde çalışan runbook 'lar, genellikle Azure kaynaklarında kimlik doğrulaması yapan runbook 'lar tarafından kullanılan kimlik doğrulama mekanizmasını kullanamaz. Bir runbook yerel kaynaklara kendi kimlik doğrulamasını sağlar veya Azure kaynakları için yönetilen kimliklerikullanarak kimlik doğrulamasını yapılandırır. Ayrıca, tüm runbook 'lar için bir kullanıcı bağlamı sağlamak üzere bir farklı çalıştır hesabı belirtebilirsiniz.
Sistem karma runbook çalışanlarını görüntüleme
Güncelleştirme Yönetimi özelliği Windows veya Linux makinelerde etkinleştirildikten sonra, Azure portal sistem karma Runbook çalışanları grubunun listesini envantere kaydedebilirsiniz. Seçilen Otomasyon hesabı için sol bölmeden karma çalışanlar grubu seçeneğini belirleyerek, portalda en fazla 2.000 çalışanı görüntüleyebilirsiniz ve ardından,
2.000 ' den fazla karma çalışanı varsa, tümünün listesini almak için aşağıdaki PowerShell betiğini çalıştırabilirsiniz:
"Get-AzSubscription -SubscriptionName "<subscriptionName>" | Set-AzContext
$workersList = (Get-AzAutomationHybridWorkerGroup -ResourceGroupName "<resourceGroupName>" -AutomationAccountName "<automationAccountName>").Runbookworker
$workersList | export-csv -Path "<Path>\output.csv" -NoClobber -NoTypeInformation"
Sonraki adımlar
Runbook 'larınızı şirket içi veri merkezinizde veya diğer bulut ortamınızda otomatik hale getirmek üzere nasıl yapılandıracağınızı öğrenmek için bkz. runbook 'Ları karma Runbook Worker üzerinde çalıştırma.
Karma runbook çalışanlarınızın sorunlarını giderme hakkında bilgi edinmek için bkz. karma Runbook Worker sorunlarını giderme.