Otomasyonda aracı tabanlı Linux Karma Runbook Çalışanı dağıtma

Makale
10/23/2021
Okumak için 8 dakika

runbook'ları doğrudan Azure'da veya Azure dışı makinede çalıştırmak için Azure Otomasyonu'nin Karma Runbook Çalışanı özelliğini kullanabilirsiniz. Bu, Azure Arc sunucularıyla kaydedilmiştir. Rolü barındıran makineden veya sunucudan, bu yerel kaynakları yönetmek için runbook'ları doğrudan ve ortamdaki kaynaklara karşı çalıştırabilirsiniz.

Linux Karma Runbook Çalışanı, runbook'ları yükseltmesi gereken komutları çalıştırmak için yükseltilmiş özel bir kullanıcı olarak yürütür. Azure Otomasyonu runbook'ları depolar ve yönetir ve ardından bunları seçilen bir veya daha fazla makineye teslim etmek için kullanılır. Bu makalede nasıl bir Linux makinesine Karma Runbook Çalışanı yüklensin, çalışan kaldır ve Karma Runbook Çalışanı grubu kaldır? Kullanıcı Karma Runbook Çalışanları için bkz. Otomasyonda uzantı tabanlı Windows veya Linux Kullanıcısı Karma Runbook Çalışanı dağıtma

Runbook worker'ını başarıyla dağıtın, runbook'larınızı şirket içi veri merkezi veya diğer bulut ortamınızı otomatikleştirmek üzere yapılandırmayı öğrenmek için Runbook'ları Karma Runbook Çalışanı üzerinde çalıştırma'yi gözden geçirebilirsiniz.

Önkoşullar

Başlamadan önce aşağıdakilere sahip olduğundan emin olun.

Log Analytics çalışma alanı

Karma Runbook Çalışanı rolü, rolü yüklemek ve Azure İzleyici Log Analytics çalışma alanına bağlıdır. Bunu oluşturmak için Azure Resource Manager, PowerShellaracılığıyla veya Azure portal.

Log Analytics çalışma alanınız yoksa Azure İzleyici oluşturmadan önce Azure İzleyici Günlük tasarım kılavuzu'Azure İzleyici gözden geçirebilirsiniz.

Log Analytics aracısı

Karma Runbook Çalışanı rolü, desteklenen Linux işletim sistemi için Log Analytics aracısı gerektirir. Azure'ın dışında barındırılan sunucular veya makineler için, log analytics aracıyı, Azure Arc sunucuları kullanarak yükleyebilirsiniz. Aracı, kök izinleri gerektiren komutları yürüten belirli hizmet hesaplarıyla yüklenir. Daha fazla bilgi için bkz. Hizmet hesapları.

Desteklenen Linux işletim sistemleri

Karma Runbook Çalışanı özelliği aşağıdaki dağıtımları destekler. Tüm işletim sistemlerinin x64 olduğu varsayılır. x86 hiçbir işletim sistemi için desteklenmiyor.

Amazon Linux 2012.09 - 2015.09
CentOS Linux 5, 6, 7 ve 8
Oracle Linux 6, 7 ve 8
Red Hat Enterprise Linux Server 5, 6, 7 ve 8
Debian GNU/Linux 6, 7 ve 8
Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS, 18.04 ve 20.04 LTS
SUSE Linux Enterprise Server 12, 15 ve 15.1 (SUSE 13 veya 14 numaralı sürümleri yayınlamdı)

Önemli

Sistem Karma Runbook Güncelleştirme Yönetimi bağlı olan uygulama uygulama özelliği etkinleştirilmeden önce, burada desteklediği dağıtımları onaylayın.

Minimum gereksinimler

Linux sistemi ve kullanıcı Karma Runbook Çalışanı için en düşük gereksinimler:

İki çekirdek
4 GB RAM
Bağlantı noktası 443 (giden)

Gerekli paket	Açıklama	En düşük sürüm
Glibc	GNU C Kitaplığı	2.5-12
Openssl	OpenSSL Kitaplıkları	1.0 (TLS 1.1 ve TLS 1.2 de destekler)
Curl	cURL web istemcisi	7.15.5
Python-ctypes	Python için yabancı işlev kitaplığı	Python 2.x veya Python 3.x gereklidir
PAM	Eklenebilir Kimlik Doğrulaması Modülleri

İsteğe bağlı paket	Açıklama	En düşük sürüm
PowerShell Core	PowerShell runbook'larını çalıştırmak PowerShell Core yüklü olması gerekir. Nasıl PowerShell Core için bkz. Linux'ta PowerShell Core yükleme.	6.0.0

Karma Runbook Çalışanı grubuna makine ekleme

Çalışan makinesini Otomasyon hesaplarından birinin Karma Runbook Çalışanı grubuna eklemek için kullanılabilir. Güncelleştirme Yönetimi tarafından yönetilen sistem Karma Runbook çalışanı barındıran makineler için, karma Runbook Çalışanı grubuna eklenebilirler. Ancak hem karma hem de karma runbook çalışanı Güncelleştirme Yönetimi için aynı Otomasyon hesabını kullansanız gerekir.

Not

Azure Otomasyonu Güncelleştirme Yönetimi, sistem Karma Runbook Çalışanı'nın otomatik olarak etkinleştirilmesi için etkinleştirilmiş azure veya Azure dışı bir makineye Güncelleştirme Yönetimi. Ancak, bu çalışan Otomasyon hesabınıza hiçbir Karma Runbook Çalışanı grubuyla kayıtlı değildir. Runbook'larınızı bu makinelerde çalıştırmak için bunları Karma Runbook Çalışanı grubuna eklemeniz gerekir. Bir gruba eklemek için Linux Karma Runbook Çalışanı Yükleme bölümünün altındaki 4. adımı izleyin.

Desteklenen Linux sağlamlaştırma

Aşağıdakiler henüz desteklenmiyor:

Desteklenen runbook türleri

Linux Karma Runbook Çalışanları, Azure Otomasyonu runbook türlerini destekler ve bunlar aşağıdaki tabloda açıklanmıştır.

Runbook türü	Desteklenir
Python 3 (önizleme)	Evet, yalnızca bu dağıtımlar için gereklidir: SUSE LES 15, RHEL 8 ve CentOS 8
Python 2	Evet, Python 3¹ gerektirmeyen dağıtımlar için
PowerShell	Evet²
PowerShell İş Akışı	No
Grafik	No
Grafik PowerShell İş Akışı	No

¹ Bkz. Desteklenen Linux işletim sistemleri.

² PowerShell runbook'PowerShell Core Linux makinesine yüklü olması gerekir. Nasıl PowerShell Core için bkz. Linux'ta PowerShell Core yükleme.

Ağ yapılandırması

Karma Runbook Çalışanı için ağ gereksinimleri için bkz. Ağımız yapılandırma.

Linux Karma Runbook Çalışanı Yükleme

Karma Runbook Çalışanı dağıtmak için iki yöntem vardır. Runbook'ları Azure portal Runbook Galerisi'nde içeri aktararak veya çalıştırarak bir dizi PowerShell komutu çalıştırabilirsiniz.

Runbook Galerisinden runbook'ları içeri aktarma

İçeri aktarma yordamı, runbook'ları ile GitHub içeri aktarma konusunda ayrıntılı Azure portal. İçeri aktaracak runbook'un adı Create Automation Linux HybridWorker 'dır.

Runbook aşağıdaki parametreleri kullanır.

Parametre	Durum	Açıklama
`Location`	Zorunlu	Log Analytics çalışma alanının konumu.
`ResourceGroupName`	Zorunlu	Otomasyon hesabınız için kaynak grubu.
`AccountName`	Zorunlu	Karma Çalıştırma Çalışanı'nın kaydedilene Otomasyon hesabı adı.
`CreateLA`	Zorunlu	True ise, Log Analytics çalışma `WorkspaceName` alanı oluşturmak için değerini kullanır. false ise değerinin mevcut `WorkspaceName` bir çalışma alanına başvur olması gerekir.
`LAlocation`	İsteğe Bağlı	Log Analytics çalışma alanının oluşturulacak konumu veya zaten var olduğu konum.
`WorkspaceName`	İsteğe Bağlı	Oluşturulacak veya kullanılacak Log Analytics çalışma alanının adı.
`CreateVM`	Zorunlu	True ise, değerini yeni `VMName` bir VM'nin adı olarak kullanın. False ise, mevcut `VMName` VM'yi bulmak ve kaydetmek için kullanın.
`VMName`	İsteğe Bağlı	değerine bağlı olarak oluşturulan veya kaydedilen sanal makinenin `CreateVM` adı.
`VMImage`	İsteğe Bağlı	Oluşturulacak VM görüntüsünün adı.
`VMlocation`	İsteğe Bağlı	Oluşturulan veya kaydedilen VM'nin konumu. Bu konum belirtilmezse değeri `LAlocation` kullanılır.
`RegisterHW`	Zorunlu	True ise, VM'yi karma çalışanı olarak kaydetme.
`WorkerGroupName`	Zorunlu	Karma Çalışanı Grubunun adı.

PowerShell komutlarını el ile çalıştırma

Linux Karma Runbook Çalışanı yüklemek ve yapılandırmak için aşağıdaki adımları gerçekleştirin.

Aşağıdaki Azure Otomasyonu yükseltilmiş bir PowerShell komut isteminde veya komut isteminde aşağıdaki komutu çalıştırarak Log Analytics çalışma Cloud Shell etkinleştirin Azure portal:
```
Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $true
```
Log Analytics aracıyı hedef makineye dağıtın.
- Azure VM'leri için Linux için Log Analytics aracıyı Linux için sanal makine uzantısını kullanarak yükleyin. Uzantı, Log Analytics aracılarını Azure sanal makinelerine yüklür ve sanal makineleri mevcut bir Log Analytics çalışma alanına kaydedmektedir. Linux için Log Analytics Azure Resource Manager dağıtma veya Azure İlkesi VM'lerde yerleşik ilke tanımını atamak için Windows şablonu, Azure CLI veya Windows kullanabilirsiniz. Aracı yüklendikten sonra makine Otomasyon hesabınıza Karma Runbook Çalışanı grubuna eklenebilir.
- Azure olmayan makineler için, log Analytics aracıyı etkin sunucuları kullanarak Azure Arc yükleyebilirsiniz. Azure Arc özellikli sunucular, Log Analytics aracılarının aşağıdaki yöntemleri kullanarak dağıtın:
  - VM uzantıları çerçevesini kullanma.
    
    Bu özellik Azure Arc sunucularda Log Analytics aracı VM uzantısını Azure olmayan bir sanal makineye ve/veya Linux Windows dağıtmanızı sağlar. VM uzantıları, karma makineleriniz veya sanal makine etkinleştirilmiş sunucular tarafından yönetilen sunucularda Azure Arc kullanılarak yönetilebilir:
    - Azure portal
    - Azure CLI
    - Azure PowerShell
    - Azure Resource Manager şablonları
  - Azure İlkesi.
    
    Bu yaklaşımı kullanarak, Arc özellikli sunucuda Log Analytics aracısı yüklü olup Azure İlkesi Log Analytics aracılarını denetlemeye yönelik yerleşik Windows Azure Arc makinelerde Log Analytics aracısı dağıtma veya Linux makineleri yerleşik ilke tanımını kullanırsınız. Aracı yüklü değilse, bir düzeltme görevi kullanarak aracıyı otomatik olarak dağıtır. Makineleri VM'ler için Azure İzleyici ile izlemeyi planlıyorsanız, Log Analytics aracı VM'ler için Azure İzleyici yüklemek ve yapılandırmak için Enable VM'ler için Azure İzleyici girişimini kullanın.
  Azure İlkesi kullanarak Windows veya Linux için Log Analytics aracı Azure İlkesi.
Not

Desired State Configuration (DSC) ile Karma Runbook Çalışanı rolünü destekleyen makinelerin yapılandırmasını yönetmek için makineleri DSC düğümleri olarak eklemeniz gerekir.

Not

Linux Karma Çalışanı'nın yüklenmesi sırasında ilgili sudo izinlerine sahip nxautomation hesabının mevcut olması gerekir. Çalışanı yüklemeye çalışıyorsanız ve hesap mevcut yoksa veya uygun izinlere sahip değilse yükleme başarısız olur.
Aracının çalışma alanına rapor veriyor olduğunu doğrulayın.

Linux için Log Analytics aracısı makineleri Log Analytics çalışma Azure İzleyici bağlar. Makinenize aracıyı yükp çalışma alanınıza bağ her zaman Karma Runbook Çalışanı için gereken bileşenleri otomatik olarak indirir.

Aracı birkaç dakika sonra Log Analytics çalışma alanınıza başarıyla bağlandığında, çalışma alanına sinyal verileri gönderdiğini doğrulamak için aşağıdaki sorguyu çalıştırabilirsiniz.
```
Heartbeat
| where Category == "Direct Agent"
| where TimeGenerated > ago(30m)
```
Arama sonuçlarında, makineye bağlı olduğunu ve hizmete rapor veriyor olduğunu belirten sinyal kayıtlarını görüyor olun. Varsayılan olarak, her aracı bir sinyal kaydını atanan çalışma alanına iletir.
Aşağıdaki komutu çalıştırarak makineyi Karma Runbook Çalışanı grubuna ekleyin ve , -w -k , ve parametrelerinin -g değerlerini -e belirtin.

Parametreler için gerekli bilgileri ve Otomasyon -k -e hesabınıza ilişkin Anahtarlar sayfasından edinebilirsiniz. Sayfanın sol tarafındaki Hesap ayarları bölümünün altında Anahtarlar'ı seçin.
- parametresi -e için URL değerini kopyalayın.
- parametresi -k için PRIMARY ACCESS KEY değerini kopyalayın.
- parametresi -g için, yeni Linux Karma Runbook çalışanının katılması gereken Karma Runbook Çalışanı grubunun adını belirtin. Bu grup Otomasyon hesabında zaten varsa, o gruba geçerli makine eklenir. Bu grup yoksa, bu adla oluşturulur.
- parametresi -w için Log Analytics çalışma alanı kimliğinizi belirtin.
```
sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/onboarding.py --register -w <logAnalyticsworkspaceId> -k <automationSharedKey> -g <hybridGroupName> -e <automationEndpoint>
```
Betik tamamlandıktan sonra dağıtımı doğrulayın. Otomasyon hesabınıza yönelik Karma Runbook Çalışanı Grupları sayfasındaki Kullanıcı karma runbook çalışanları grubu sekmesinde yeni veya mevcut grubu ve üye sayısını gösterir. Bu mevcut bir grupsa üye sayısı artırılır. Sayfayı listeden, sol menüden Karma Çalışanlar'ı seçerek grubu seçebilirsiniz. Karma Çalışanlar sayfasında, grubun her üyesinin listelenmiş olduğunu görebilirsiniz.

Not

Azure VM için Linux için Log Analytics sanal makine uzantısını kullanıyorsanız, otomatik yükseltme sürümleri Karma Runbook Çalışanı ile ilgili sorunlara neden olabilir olarak olarak ayarının olarak autoUpgradeMinorVersion false ayarlandırabilirsiniz. Uzantıyı el ile yükseltmeyi öğrenmek için bkz. Azure CLI dağıtımı.

İmza doğrulamayı kapatma

Varsayılan olarak, Linux Karma Runbook Çalışanları imza doğrulaması gerektirir. Bir çalışana karşı imzasız runbook çalıştırdıysanız bir Signature validation failed hatayla karşılaştısınız. İmza doğrulamasını kapatmak için aşağıdaki komutu çalıştırın. İkinci parametreyi Log Analytics çalışma alanı kimliğiyle değiştirin.

sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/require_runbook_signature.py --false <logAnalyticsworkspaceId>

Karma Runbook Çalışanı'ı kaldırma

Çalışma alanı kimliğini almak ls /var/opt/microsoft/omsagent için Karma Runbook Çalışanı'nın komutunu kullanabilirsiniz. Çalışma alanı kimliğiyle adlandırılmış bir klasör oluşturulur.

sudo python onboarding.py --deregister --endpoint="<URL>" --key="<PrimaryAccessKey>" --groupname="Example" --workspaceid="<workspaceId>"

Not

Bu betik, Linux için Log Analytics aracılarını makineden kaldırmaz. Yalnızca Karma Runbook Çalışanı rolünün işlevselliğini ve yapılandırmasını kaldırır.

Karma Çalışanı grubunu kaldırma

Linux makinelerden bir Karma Runbook Çalışanı grubunu kaldırmak için, karma çalışan grubuyla Windows adımları kullanırnız. Bkz. Karma Çalışanı grubunu kaldırma.

Sonraki adımlar

Runbook'larınızı şirket içi veri merkeziniz veya diğer bulut ortamınız üzerinde işlemleri otomatikleştirmek üzere yapılandırma hakkında bilgi edinmek için bkz. Runbook'ları Karma Runbook Çalışanı üzerinde çalıştırma.
Karma Runbook Çalışanlarınızı gidermeyi öğrenmek için bkz. Karma Runbook Çalışanı sorunlarını giderme - Linux.