Ügynökalapú Linux rendszerű hibrid runbook-feldolgozó üzembe helyezése az Automationben
Fontos
- 2025. április 1-től az ügynökalapú hibrid feldolgozón futó összes feladat leáll.
- Az Azure Automation Agent-alapú felhasználói hibrid runbook-feldolgozó (Windows és Linux) 2024. augusztus 31-én megszűnt, és már nem támogatott. Kövesse a meglévő ügynökalapú felhasználói hibrid runbook-feldolgozókról bővítményalapú hibrid feldolgozókra való migrálásra vonatkozó irányelveket.
Az Azure Automation felhasználói hibrid runbook-feldolgozó funkciójával futtathat runbookokat közvetlenül az Azure-on vagy nem Azure-beli gépen, beleértve az Azure Arc-kompatibilis kiszolgálókon regisztrált kiszolgálókat is. A szerepkört futtató gépről vagy kiszolgálóról futtathat runbookokat közvetlenül és a környezetben lévő erőforrásokon a helyi erőforrások kezeléséhez.
A Linux hibrid runbook-feldolgozó speciális felhasználóként hajtja végre a runbookokat, amelyek emelt szintűek lehetnek a jogosultságszint-emelt szintű parancsok futtatásához. Az Azure Automation tárolja és kezeli a runbookokat, majd egy vagy több kiválasztott gépre kézbesíti őket. Ez a cikk a hibrid runbook-feldolgozó linuxos gépen való telepítését, a feldolgozó eltávolítását és egy hibrid runbook-feldolgozócsoport eltávolítását ismerteti. A felhasználói hibrid runbook-feldolgozók esetében lásd még a bővítményalapú Windows- vagy Linux-alapú hibrid runbook-feldolgozó üzembe helyezését az Automationben
A runbook-feldolgozó sikeres üzembe helyezése után tekintse át a runbookok hibrid runbook-feldolgozón való futtatását, és ismerje meg, hogyan konfigurálhatja a runbookokat a helyszíni adatközpontban vagy más felhőkörnyezetben lévő folyamatok automatizálására.
Feljegyzés
A hibrid feldolgozó mindkét platformmal együtt létezhet: ügynökalapú (V1) és bővítményalapú (V2). Ha bővítményalapú (V2) rendszert telepít egy ügynökalapú (V1) hibrid feldolgozóra, akkor a csoport hibrid runbook-feldolgozójának két bejegyzése jelenik meg. Az egyik platformbővítmény-alapú (V2) és a másik ügynökalapú (V1). További információ.
Előfeltételek
Mielőtt hozzákezd, győződjön meg arról, hogy a következőkre van szüksége.
Log Analytics-munkaterület
A hibrid runbook-feldolgozó szerepkör egy Azure Monitor Log Analytics-munkaterülettől függ a szerepkör telepítéséhez és konfigurálásához. Létrehozhatja az Azure Resource Managerrel, a PowerShell-lel vagy az Azure Portalon.
Ha nincs Azure Monitor Log Analytics-munkaterülete, a munkaterület létrehozása előtt tekintse át az Azure Monitor naplótervezési útmutatóját .
Log Analytics-ügynök
A hibrid runbook-feldolgozó szerepkörhöz a Log Analytics-ügynök szükséges a támogatott Linux operációs rendszerhez. Az Azure-on kívül üzemeltetett kiszolgálók vagy gépek esetében a Log Analytics-ügynököt azure Arc-kompatibilis kiszolgálók használatával telepítheti. Az ügynök bizonyos szolgáltatásfiókokkal van telepítve, amelyek gyökérengedélyeket igénylő parancsokat hajtanak végre. További információ: Szolgáltatásfiókok.
Támogatott linuxos operációs rendszerek
A hibrid runbook-feldolgozó funkció a következő disztribúciókat támogatja. Minden operációs rendszernek x64-alapúnak kell lennie. Az x86 nem támogatott semmilyen operációs rendszer esetén.
Amazon Linux 2012.09–2015.09
Oracle Linux 6, 7 és 8
Red Hat Enterprise Linux Server 5, 6, 7 és 8
Debian GNU/Linux 6, 7 és 8
SUSE Linux Enterprise Server 12, 15 és 15.1 (a SUSE nem adott ki 13-as és 14-es verziót)
Ubuntu
Linux operációs rendszer Név 20.04 LTS Focal Fossa 18.04 LTS Bionic Beaver 16.04 LTS Xenial Xerus 14.04 LTS Megbízható Tahr
Feljegyzés
A hibrid feldolgozó az operációsrendszer-szállító támogatási ütemterveit követné.
Fontos
Mielőtt engedélyezi az Update Management funkciót, amely a rendszer hibrid runbook-feldolgozó szerepkörétől függ, erősítse meg az itt támogatott disztribúciókat.
Minimális követelmények
A Linux rendszerre és a felhasználói hibrid runbook-feldolgozóra vonatkozó minimális követelmények a következők:
- Két mag
- 4 GB RAM
- 443-as port (kimenő)
| Szükséges csomag | Leírás | Minimális verzió |
|---|---|---|
| Glibc | GNU C-kódtár | 2.5-12 |
| Openssl | OpenSSL-kódtárak | 1.0 (a TLS 1.1 és TLS 1.2 támogatott) |
| Curl | cURL webes ügyfél | 7.15.5 |
| Python-ctypes | Idegen függvénytár Pythonhoz | Python 2.x vagy Python 3.x szükséges |
| PAM | Csatlakoztatható hitelesítési modulok |
| Nem kötelező csomag | Leírás | Minimális verzió |
|---|---|---|
| PowerShell Core | PowerShell-forgatókönyvek futtatásához telepíteni kell a PowerShell Core-t. A Telepítés a PowerShell Core Linuxon című cikkből megtudhatja, hogyan telepítheti. | 6.0.0 |
Gép hozzáadása hibrid runbook-feldolgozói csoporthoz
A feldolgozó gépet hozzáadhatja egy hibrid Runbook feldolgozói csoporthoz az egyik Automation-fiókban. Az Update Management által felügyelt hibrid runbook-feldolgozót üzemeltető gépek esetében ezek hozzáadhatók egy hibrid runbook-feldolgozó csoporthoz. De ugyanazt az Automation-fiókot kell használnia az Update Managementhez és a hibrid runbook-feldolgozói csoporttagsághoz is.
Feljegyzés
Az Azure Automation Update Management automatikusan telepíti a hibrid runbook-feldolgozót egy Olyan Azure-beli vagy nem Azure-beli gépen, amely engedélyezve van az Update Managementhez. Ez a feldolgozó azonban nincs regisztrálva hibrid runbook-feldolgozói csoportokkal az Automation-fiókjában. A runbookok ezeken a gépeken való futtatásához hozzá kell adnia őket egy hibrid runbook-feldolgozó csoporthoz. A csoporthoz való hozzáadáshoz kövesse a 4. lépést a Linux hibrid runbook-feldolgozó telepítése című szakaszban.
Támogatott Linux-keményítés
A következők még nem támogatottak:
- FÁK
Támogatott runbooktípusok
A Linux hibrid runbook-feldolgozók korlátozott számú runbooktípust támogatnak az Azure Automationben, és ezeket az alábbi táblázatban ismertetjük.
| Forgatókönyv típusa | Támogatott |
|---|---|
| Python 3 (előzetes verzió) | Igen, csak ezekhez a disztribúciókhoz szükséges: SUSE LES 15, RHEL 8 |
| Python 2 | Igen, minden olyan disztribúció esetében, amely nem igényel Python 31-et |
| PowerShell | Igen2 |
| PowerShell-munkafolyamat | Nem |
| Grafikus | Nem |
| Grafikus PowerShell-munkafolyamat | Nem |
1Lásd: Támogatott Linux operációs rendszerek.
2A PowerShell-runbookokhoz a PowerShell Core-t telepíteni kell a Linux-gépen. A Telepítés a PowerShell Core Linuxon című cikkből megtudhatja, hogyan telepítheti.
Hálózati konfiguráció
A hibrid runbook-feldolgozó hálózati követelményeiről a hálózat konfigurálása című témakörben olvashat.
Linux hibrid runbook-feldolgozó telepítése
A hibrid runbook-feldolgozó üzembe helyezésének két módja van. Az Azure Portal Runbook-gyűjteményéből importálhat és futtathat runbookokat, vagy manuálisan is futtathat PowerShell-parancsokat.
Runbook importálása a Runbook-katalógusból
Az importálási eljárást részletesen ismerteti a Runbookok importálása a GitHubról az Azure Portallal. Az importálandó runbook neve Create Automation Linux HybridWorker.
A runbook a következő paramétereket használja.
| Paraméter | Állapot | Leírás |
|---|---|---|
Location |
Kötelező | A Log Analytics-munkaterület helye. |
ResourceGroupName |
Kötelező | Az Automation-fiók erőforráscsoportja. |
AccountName |
Kötelező | Az Automation-fiók neve, amelyben a hibrid futtatási feldolgozó regisztrálva lesz. |
CreateLA |
Kötelező | Ha igaz, akkor a Log Analytics-munkaterület létrehozása az értékével WorkspaceName történik. Ha hamis, az értéknek WorkspaceName egy meglévő munkaterületre kell hivatkoznia. |
LAlocation |
Választható | Az a hely, ahol a Log Analytics-munkaterület létrejön, vagy ahol már létezik. |
WorkspaceName |
Választható | A létrehozandó vagy használandó Log Analytics-munkaterület neve. |
CreateVM |
Kötelező | Ha igaz, használja az érték értékét VMName egy új virtuális gép neveként. Ha hamis, használja VMName a meglévő virtuális gép megkeresésére és regisztrálására. |
VMName |
Választható | A létrehozott vagy regisztrált virtuális gép neve az értéktől CreateVMfüggően. |
VMImage |
Választható | A létrehozandó virtuálisgép-rendszerkép neve. |
VMlocation |
Választható | A létrehozott vagy regisztrált virtuális gép helye. Ha nincs megadva ez a hely, a rendszer a hely értékét LAlocation használja. |
RegisterHW |
Kötelező | Ha igaz, regisztrálja a virtuális gépet hibrid feldolgozóként. |
WorkerGroupName |
Kötelező | A hibrid feldolgozócsoport neve. |
PowerShell-parancsok manuális futtatása
Linux hibrid runbook-feldolgozó telepítéséhez és konfigurálásához hajtsa végre az alábbi lépéseket.
Engedélyezze az Azure Automation-megoldást a Log Analytics-munkaterületen a következő parancs futtatásával egy emelt szintű PowerShell-parancssorban vagy az Azure Portal Cloud Shellben:
Set-AzOperationalInsightsIntelligencePack -ResourceGroupName <resourceGroupName> -WorkspaceName <workspaceName> -IntelligencePackName "AzureAutomation" -Enabled $trueHelyezze üzembe a Log Analytics-ügynököt a célgépen.
Azure-beli virtuális gépek esetén telepítse a Linuxhoz készült Log Analytics-ügynököt a Linuxhoz készült virtuálisgép-bővítmény használatával. A bővítmény telepíti a Log Analytics-ügynököt az Azure-beli virtuális gépekre, és regisztrálja a virtuális gépeket egy meglévő Log Analytics-munkaterületre. Az Azure Resource Manager-sablon, az Azure CLI vagy az Azure Policy használatával hozzárendelheti a Log Analytics-ügynök üzembe helyezését Linux vagy Windows rendszerű virtuális gépek beépített szabályzatdefinícióihoz. Az ügynök telepítése után a gép hozzáadható egy hibrid runbook-feldolgozó csoporthoz az Automation-fiókban.
Nem Azure-beli gépek esetén a Log Analytics-ügynököt Azure Arc-kompatibilis kiszolgálók használatával telepítheti. Az Azure Arc-kompatibilis kiszolgálók az alábbi módszerekkel támogatják a Log Analytics-ügynök üzembe helyezését:
A virtuálisgép-bővítmények keretrendszerének használata.
Az Azure Arc-kompatibilis kiszolgálók ezen funkciója lehetővé teszi a Log Analytics-ügynök virtuálisgép-bővítményének üzembe helyezését egy nem Azure-beli Windows- és/vagy Linux-kiszolgálón. A virtuálisgép-bővítmények a következő módszerekkel kezelhetők az Azure Arc-kompatibilis kiszolgálók által felügyelt hibrid gépeken vagy kiszolgálókon:
- Az Azure Portal
- Az Azure CLI
- Azure PowerShell
- Azure Resource Manager-sablonok
Az Azure Policy használata.
Ezzel a módszerrel az Azure Policy Deploy Log Analytics-ügynököt linuxos vagy beépített Microsoft Azure Arc-gépekre telepített szabályzatdefinícióval naplózza, ha az Arc-kompatibilis kiszolgálóra telepítve van a Log Analytics-ügynök. Ha az ügynök nincs telepítve, automatikusan üzembe helyezi egy szervizelési feladattal. Ha a gépeket a virtuális gépekhez készült Azure Monitorral szeretné monitorozni, használja az Azure Monitor engedélyezése virtuális gépekhez kezdeményezést a Log Analytics-ügynök telepítéséhez és konfigurálásához.
Javasoljuk, hogy telepítse a Log Analytics-ügynököt Windows vagy Linux rendszeren az Azure Policy használatával.
Feljegyzés
A hibrid runbook-feldolgozói szerepkört a Kívánt állapotkonfigurációval (DSC) támogató gépek konfigurációjának kezeléséhez DSC-csomópontként kell hozzáadnia a gépeket.
Feljegyzés
A Linux hibrid feldolgozó telepítése során a megfelelő sudo engedélyekkel rendelkező nxautomation fióknak jelen kell lennie. Ha megpróbálja telepíteni a feldolgozót, és a fiók nincs jelen, vagy nem rendelkezik a megfelelő engedélyekkel, a telepítés sikertelen lesz.
Ellenőrizze, hogy az ügynök jelentést készít-e a munkaterületnek.
A Linuxhoz készült Log Analytics-ügynök egy Azure Monitor Log Analytics-munkaterülethez csatlakoztatja a gépeket. Amikor telepíti az ügynököt a gépére, és csatlakoztatja a munkaterülethez, automatikusan letölti a hibrid runbook-feldolgozóhoz szükséges összetevőket.
Ha az ügynök néhány perc elteltével sikeresen csatlakozott a Log Analytics-munkaterülethez, a következő lekérdezés futtatásával ellenőrizheti, hogy szívverési adatokat küld-e a munkaterületnek.
Heartbeat | where Category == "Direct Agent" | where TimeGenerated > ago(30m)A keresési eredményekben látnia kell a gép szívverési rekordjait, jelezve, hogy az csatlakoztatva van, és jelentést küld a szolgáltatásnak. Alapértelmezés szerint minden ügynök egy szívverési rekordot továbbít a hozzárendelt munkaterületre.
Futtassa a következő parancsot a gép hibrid runbook-feldolgozócsoporthoz való hozzáadásához, megadva a paraméterek
-wértékeit ,-g-kés-e.A paraméterekhez
-k-eszükséges információkat az Automation-fiók Kulcsok lapján szerezheti be. A lap bal oldalán válassza a Fiókbeállítások szakasz Kulcsok elemét.
-eA paraméterhez másolja az URL-címet.-kA paraméterhez másolja az ELSŐDLEGES HOZZÁFÉRÉSI KULCS értékét.-gA paraméterhez adja meg annak a hibrid runbook-feldolgozócsoportnak a nevét, amelyhez az új Linux hibrid runbook-feldolgozónak csatlakoznia kell. Ha ez a csoport már létezik az Automation-fiókban, a rendszer hozzáadja az aktuális gépet. Ha ez a csoport nem létezik, azzal a névvel jön létre.A paraméterhez
-wadja meg a Log Analytics-munkaterület azonosítóját.
sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/onboarding.py --register -w <logAnalyticsworkspaceId> -k <automationSharedKey> -g <hybridGroupName> -e <automationEndpoint>Ellenőrizze az üzembe helyezést a szkript befejezése után. Az Automation-fiók Hibrid runbook feldolgozói csoportjai lapjának Felhasználói hibrid runbook-feldolgozók csoportjának lapján az új vagy meglévő csoportot és a tagok számát jeleníti meg. Ha ez egy meglévő csoport, a tagok száma növekszik. A csoportot a lap listájából, a bal oldali menüből pedig a Hibrid feldolgozók lehetőséget választhatja. A Hibrid feldolgozók lapon láthatja a csoport minden tagját.
Feljegyzés
Ha Linuxhoz készült Log Analytics virtuálisgép-bővítményt használ egy Azure-beli virtuális géphez, javasoljuk, hogy állítsa be
autoUpgradeMinorVersion, hogyfalseaz automatikus frissítési verziók problémákat okozhatnak a hibrid runbook-feldolgozóval kapcsolatban. A bővítmény manuális frissítéséről az Azure CLI üzembe helyezéséről olvashat.
Aláírás-ellenőrzés kikapcsolása
Alapértelmezés szerint a linuxos hibrid runbook-feldolgozóknak aláírás-ellenőrzést kell megkövetelniük. Ha aláíratlan runbookot futtat egy feldolgozón, hibaüzenet jelenik Signature validation failed meg. Az aláírás-ellenőrzés kikapcsolásához futtassa a következő parancsot gyökérként. Cserélje le a második paramétert a Log Analytics-munkaterület azonosítóra.
sudo python /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/DSCResources/MSFT_nxOMSAutomationWorkerResource/automationworker/scripts/require_runbook_signature.py --false <logAnalyticsworkspaceId>
A hibrid runbook-feldolgozó eltávolítása
Futtassa az alábbi parancsokat gyökérként az ügynökalapú Linux hibrid feldolgozón:
sudo bash rm -r /home/nxautomationA Folyamatautomatizálás területen válassza a hibridfeldolgozó-csoportok lehetőséget, majd a hibridfeldolgozó-csoportot, majd lépjen a Hibridfeldolgozó-csoport oldalra.
Válassza a Hibridfeldolgozó-csoport oldal Hibrid feldolgozók elemét.
Jelölje be a jelölőnégyzetet a hibrid feldolgozó csoporthoz hozzáadni kívánt gép(ek) mellett.
Válassza a Törlés lehetőséget az ügynökalapú hibrid Linux-feldolgozó eltávolításához.
Feljegyzés
- Ez a szkript nem távolítja el a Linuxhoz készült Log Analytics-ügynököt a gépről. Csak a hibrid runbook-feldolgozó szerepkör funkcióit és konfigurációját távolítja el.
- Miután letiltotta a Private Linket az Automation-fiókjában, akár 60 percet is igénybe vehet a hibrid runbook-feldolgozó eltávolítása.
- A hibrid feldolgozó eltávolítása után a hibrid feldolgozó hitelesítési tanúsítványa a gépen 45 percig érvényes.
Hibridfeldolgozó-csoport eltávolítása
A Linux rendszerű gépek hibrid runbook-feldolgozó csoportjának eltávolításához ugyanazokat a lépéseket kell végrehajtania, mint egy Hibrid Windows-feldolgozócsoport esetében. Lásd: Hibrid feldolgozócsoport eltávolítása.
Hibrid feldolgozócsoportok és hibrid feldolgozók szerepkör-engedélyeinek kezelése
Létrehozhat egyéni Azure Automation-szerepköröket, és a következő engedélyeket adhat a hibrid feldolgozócsoportoknak és a hibrid feldolgozóknak. Az Egyéni Azure Automation-szerepkörök létrehozásáról további információt az Egyéni Azure-szerepkörök című témakörben talál .
| Műveletek | Leírás |
|---|---|
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read | Hibrid futókönyv-munkavállalói csoport olvasása. |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/write | Létrehoz egy hibrid runbook-feldolgozócsoportot. |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/delete | Egy hibrid runbook-feldolgozócsoportot töröl. |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/read | Hibrid runbook-feldolgozót olvas be. |
| Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/delete | Hibrid runbook-feldolgozó törlése. |
Hibrid feldolgozó verziójának ellenőrzése
Az ügynökalapú hibrid runbook-feldolgozó verziójának ellenőrzéséhez lépjen a következő elérési útra:
sudo cat /opt/microsoft/omsconfig/modules/nxOMSAutomationWorker/VERSION
A VERZIÓ fájl a hibrid runbook-feldolgozó verziószámával rendelkezik.
Következő lépések
Ha szeretné megtudni, hogyan konfigurálhatja a runbookokat a helyszíni adatközpontban vagy más felhőkörnyezetben lévő folyamatok automatizálására, olvassa el a runbookok hibrid runbook-feldolgozón való futtatását ismertető témakört.
A hibrid runbook-feldolgozók hibaelhárításáról a hibrid runbook-feldolgozók linuxos problémáinak elhárítása című témakörben olvashat.