Verziókövetés-integrálás használata
Az Azure Automation verziókövetési integrációja támogatja az egyirányú szinkronizációt a verziókövetési adattárból. A verziókövetés lehetővé teszi a runbookok naprakészen tartását az Ön Automation-fiókjában a GitHubon vagy az Azure DevOps verziókövetési adattárban található szkriptekkel. Ezzel a jellemzővel egyszerűen előresorolhatja a fejlesztői környezetben tesztelt kódot az éles Automation-fiókba.
A forrásvezérlési integrációval egyszerűen együttműködhet a csapatával, nyomon követheti a módosításokat, és visszaállíthatja a runbookok korábbi verzióit. A forrásvezérlés lehetővé teszi például a forrásvezérlés különböző ágainak szinkronizálását a fejlesztési, tesztelési és éles Automation-fiókokkal.
Feljegyzés
A forrásvezérlés szinkronizálási feladatai a felhasználó Automation-fiókja alatt futnak, és a számlázásuk a többi Automation-feladatéval azonos mértékben történik. Emellett az Azure Automation-feladatok nem támogatják az MFA-t (Multi-Factor Authentication).
Forrásvezérlő típusok
Az Azure Automation háromféle forrásvezérlést támogat:
- GitHub
- Azure DevOps (Git)
- Azure DevOps (TFVC)
Előfeltételek
- Egy verziókövetési adattár (GitHub vagy Azure DevOps)
- Az Automation-fiókhoz legalább egy rendszer vagy felhasználó által hozzárendelt felügyelt identitásra van szükség. Ha nem konfigurált felügyelt identitást az Automation-fiókkal, a létrehozásához lásd: Rendszer által hozzárendelt felügyelt identitás engedélyezése vagy Felhasználó által hozzárendelt felügyelt identitás engedélyezése.
- Rendelje hozzá a felhasználó vagy a rendszer által hozzárendelt felügyelt identitást az Automation-fiók Közreműködő szerepköréhez.
Feljegyzés
Az Azure Automation mind a rendszer által hozzárendelt, mind a felhasználó által hozzárendelt felügyelt identitást támogatja a forrásvezérlési integrációval. Felhasználó által hozzárendelt felügyelt identitás használatához hozzon létre egy automatizálási változót AUTOMATION_SC_USER_ASSIGNED_IDENTITY_ID a felhasználó által hozzárendelt identitás ügyfélazonosítójaként. A felhasználó által hozzárendelt Managed Identity fióknak engedélyezve kell lennie, és közreműködői hozzáféréssel kell rendelkeznie az automation-fiókhoz. Ha ez a változó nincs létrehozva, alapértelmezés szerint a rendszer által hozzárendelt identitást használjuk.
Ha a futtató fiók és a felügyelt identitás is engedélyezve van, akkor a rendszer a felügyelt identitást részesíti előnyben.
Fontos
Az Azure Automation futtató fiókja 2023. szeptember 30-án megszűnt. Javasoljuk, hogy felügyelt identitásokat használjon.
Feljegyzés
Az Azure DevOps dokumentációja szerint az OAuth-szabályzaton keresztüli külső alkalmazáshozzáférés alapértelmezés szerint ki van kapcsolva az összes új szervezet számára. Ha tehát az Azure Automationben az Azure DevOps (Git) használatával próbálja meg a forrásvezérlést forrásvezérlési típusként konfigurálni anélkül, hogy engedélyezné az OAuthon keresztüli külső alkalmazáshozzáférést az Azure DevOps szervezeti beállításainak Szabályzatok csempéjén, akkor előfordulhat, hogy a SourceControl securityToken érvénytelen hiba. A hiba elkerülése érdekében győződjön meg arról, hogy először engedélyezi a harmadik féltől származó alkalmazáshozzáférést az OAuthon keresztül az Azure DevOps szervezeti beállításainak Szabályzatok csempéjén.
Forrásvezérlő konfigurálása
Ez a szakasz bemutatja, hogyan konfigurálhatja a forrásvezérlést az Automation-fiókhoz. Használhatja az Azure Portalt vagy a PowerShellt.
Felügyelt identitás hozzárendelése közreműködői szerepkörhöz
Ez a példa az Azure PowerShell használatával mutatja be, hogyan rendelheti hozzá az előfizetés közreműködői szerepkörét az Azure Automation-fiók erőforrásához.
Nyisson meg egy Emelt szintű jogosultságokkal rendelkező PowerShell-konzolt.
Jelentkezzen be az Azure-ba a parancs futtatásával
Connect-AzAccount.A felügyelt identitás közreműködői szerepkörhöz való hozzárendeléséhez futtassa a következő parancsot.
New-AzRoleAssignment ` -ObjectId <automation-Identity-Object(Principal)-Id> ` -Scope "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}" ` -RoleDefinitionName "Contributor"
Forrásvezérlés konfigurálása az Azure Portalon
Ezzel az eljárással konfigurálhatja a forrásvezérlést az Azure Portal használatával.
Az Automation-fiókban válassza a Forrásvezérlő lehetőséget, majd kattintson a Hozzáadás gombra.
Válassza a Forrásvezérlő típusa lehetőséget, majd kattintson a Hitelesítés gombra.
Megnyílik egy böngészőablak, és kéri, hogy jelentkezzen be. Kövesse az utasításokat a hitelesítés befejezéséhez.
A Forrásvezérlő összegzése lapon a mezőkkel töltse ki az alább definiált forrásvezérlő-tulajdonságokat. Ha végzett, kattintson a Mentés gombra.
Tulajdonság Leírás Forrásvezérlő neve A forrásvezérlő rövid neve. Ennek a névnek csak betűket és számokat kell tartalmaznia. Forrásvezérlő típusa A forrásvezérlő mechanizmus típusa. Elérhető lehetőségek:
* GitHub
* Azure DevOps (Git)
* Azure DevOps (TFVC)Adattár Az adattár vagy projekt neve. Az első 200 adattár beolvasva. Adattár kereséséhez írja be a nevet a mezőbe, és kattintson a Keresés a GitHubon elemre. Branch Ág, amelyről le szeretné húzni a forrásfájlokat. Az ágcélzás nem érhető el a TFVC-forrásvezérlő típusához. Mappa elérési útja A szinkronizálandó runbookokat tartalmazó mappa, például a /Runbookok. A rendszer csak a megadott mappában lévő runbookokat szinkronizálja. A rekurzió nem támogatott. Automatikus szinkronizálás1 Az automatikus szinkronizálást be- vagy kikapcsoló beállítás, ha véglegesítés történik a forrásvezérlő-adattárban vagy a GitHub-adattárban. Runbook közzététele A Be beállítás, ha a runbookok automatikusan megjelennek a forrásvezérlőből való szinkronizálás után, máskülönben kikapcsolva. Leírás A forrásvezérlő további részleteit megadó szöveg. 1 Az Automatikus szinkronizálás engedélyezéséhez a forrásvezérlés Azure DevOps-integrációjának konfigurálásakor a Projektadminisztrátornak vagy a GitHub-adattár tulajdonosának kell lennie. A közreműködők csak automatikus szinkronizálás nélkül konfigurálhatják a forrásvezérlőt.
Az automatikus szinkronizálás nem működik az Automation Private Link szolgáltatással. Ha engedélyezi a privát kapcsolatot, a forrásvezérlő webhook-hívásai meghiúsulnak, mivel az a hálózaton kívül van.
Feljegyzés
- Előfordulhat, hogy a forrásvezérlő-adattár bejelentkezési adatai eltérnek az Azure Portalon való bejelentkezéstől. A forrásvezérlés konfigurálásakor győződjön meg arról, hogy a megfelelő fiókkal van bejelentkezve a forrásvezérlő-adattárhoz. Ha kétség merül fel, nyisson meg egy új lapot a böngészőben, jelentkezzen ki dev.azure.com, visualstudio.com vagy github.com, és próbáljon meg újra csatlakozni a forrásvezérlőhöz.
- A bérlők közötti hitelesítés nem támogatott.
Forrásvezérlő konfigurálása a PowerShellben
A PowerShell használatával is konfigurálhatja a forrásvezérlést az Azure Automationben. A műveletHez a PowerShell-parancsmagok használatához személyes hozzáférési jogkivonatra (PAT) van szükség. A Forrásvezérlő kapcsolat létrehozásához használja a New-AzAutomationSourceControl parancsmagot. Ez a parancsmag biztonságos sztringet igényel a PAT számára. A biztonságos sztringek létrehozásáról a ConvertTo-SecureString című témakörben olvashat.
Az alábbi alszakaszok a GitHub, az Azure DevOps (Git) és az Azure DevOps (TFVC) forrásvezérlési kapcsolatának PowerShell-létrehozását szemléltetik.
Forrásvezérlési kapcsolat létrehozása a GitHubhoz
New-AzAutomationSourceControl -Name SCGitHub -RepoUrl https://github.com/<accountname>/<reponame>.git -SourceType GitHub -FolderPath "/MyRunbooks" -Branch main -AccessToken <secureStringofPAT> -ResourceGroupName <ResourceGroupName> -AutomationAccountName <AutomationAccountName>
Forrásvezérlési kapcsolat létrehozása az Azure DevOpshoz (Git)
Feljegyzés
Az Azure DevOps (Git) a korábbi formátumokban használt visualstudio.com helyett dev.azure.com elérő URL-címet használ. A régebbi URL-formátum https://<accountname>.visualstudio.com/<projectname>/_git/<repositoryname> elavult, de továbbra is támogatott. Javasoljuk az új formátum használatát.
New-AzAutomationSourceControl -Name SCReposGit -RepoUrl https://dev.azure.com/<accountname>/<adoprojectname>/_git/<repositoryname> -SourceType VsoGit -AccessToken <secureStringofPAT> -Branch main -ResourceGroupName <ResourceGroupName> -AutomationAccountName <AutomationAccountName> -FolderPath "/Runbooks"
Forrásvezérlési kapcsolat létrehozása az Azure DevOpshoz (TFVC)
Feljegyzés
Az Azure DevOps (TFVC) olyan URL-címet használ, amely a korábbi formátumokban használt visualstudio.com helyett dev.azure.com fér hozzá. A régebbi URL-formátum https://<accountname>.visualstudio.com/<projectname>/_versionControl elavult, de továbbra is támogatott. Javasoljuk az új formátum használatát.
New-AzAutomationSourceControl -Name SCReposTFVC -RepoUrl https://dev.azure.com/<accountname>/<adoprojectname>/_git/<repositoryname> -SourceType VsoTfvc -AccessToken <secureStringofPAT> -ResourceGroupName <ResourceGroupName> -AutomationAccountName <AutomationAccountName> -FolderPath "/Runbooks"
Személyes hozzáférési jogkivonat (PAT) engedélyei
A forrásvezérléshez minimális engedélyekre van szükség a PAT-khoz. Az alábbi alszakaszok tartalmazzák a GitHubhoz és az Azure DevOpshoz szükséges minimális engedélyeket.
Minimális PAT-engedélyek a GitHubhoz
Az alábbi táblázat a GitHubhoz szükséges minimális PAT-engedélyeket határozza meg. A PAT GitHubon való létrehozásáról további információt a parancssorhoz tartozó személyes hozzáférési jogkivonat létrehozása című témakörben talál.
| Hatókör | Leírás |
|---|---|
repo |
|
repo:status |
Hozzáférés véglegesítési állapota |
repo_deployment |
Hozzáférés az üzembe helyezés állapotához |
public_repo |
Nyilvános adattárak elérése |
repo:invite |
Access-adattármeghívók |
security_events |
Biztonsági események olvasása és írása |
admin:repo_hook |
|
write:repo_hook |
Adattárhookok írása |
read:repo_hook |
Az adattár horogainak olvasása |
Minimális PAT-engedélyek az Azure DevOpshoz
Az alábbi lista az Azure DevOpshoz szükséges minimális PAT-engedélyeket határozza meg. További információ a PAT Azure DevOpsban való létrehozásáról: Hozzáférés hitelesítése személyes hozzáférési jogkivonatokkal.
| Hatókör | Hozzáférési típus |
|---|---|
Code |
Olvasás |
Project and team |
Olvasás |
Identity |
Olvasás |
User profile |
Olvasás |
Work items |
Olvasás |
Service connections |
Olvasás, lekérdezés, kezelés1 |
1 Az Service connections engedély csak akkor szükséges, ha engedélyezte az automatikus szinkronizálást.
Szinkronizálás a forrásvezérlővel
Kövesse az alábbi lépéseket a forrásvezérlővel való szinkronizáláshoz.
Válassza ki a forrást a Forrás vezérlőlap táblázatából.
Kattintson a Szinkronizálás indítása gombra a szinkronizálási folyamat elindításához.
Az aktuális szinkronizálási feladat vagy az előzőek állapotát a Szinkronizálási feladatok fülre kattintva tekintheti meg.
A Forrásvezérlés legördülő menüben válasszon egy forrásvezérlő mechanizmust.
A feladatra kattintva megtekintheti a feladat kimenetét. Az alábbi példa egy forrásvezérlő szinkronizálási feladatának kimenete.
=================================================================== Azure Automation Source Control. Supported runbooks to sync: PowerShell Workflow, PowerShell Scripts, DSC Configurations, Graphical, and Python 2. Setting AzEnvironment. Getting AzureRunAsConnection. Logging in to Azure... Source control information for syncing: [Url = https://ContosoExample.visualstudio.com/ContosoFinanceTFVCExample/_versionControl] [FolderPath = /Runbooks] Verifying url: https://ContosoExample.visualstudio.com/ContosoFinanceTFVCExample/_versionControl Connecting to VSTS... Source Control Sync Summary: 2 files synced: - ExampleRunbook1.ps1 - ExampleRunbook2.ps1 ==================================================================További naplózás érhető el a Forrásvezérlő szinkronizálási feladat összegzési lapján található Összes napló lehetőség kiválasztásával. Ezek a további naplóbejegyzések segíthetnek a forrásvezérlő használatakor felmerülő problémák elhárításában.
Verziókövetés lecsatlakoztatása
Verziókövetési adattárról való lecsatlakozáshoz:
Nyissa meg a Verziókövetés elemet az Automation-fiókban a Fiókbeállítások között.
Válassza ki az eltávolítani kívánt verziókövetési mechanizmust.
A Verziókövetés Összegzés lapján kattintson a Törlés gombra.
Kódolási problémák kezelése
Ha többen szerkesztenek runbookokat a forrásvezérlő adattárában különböző szerkesztőkkel, kódolási problémák léphetnek fel. Ha többet szeretne megtudni erről a helyzetről, tekintse meg a kódolási problémák gyakori okait.
A PAT frissítése
Jelenleg nem használhatja az Azure Portalt a PAT frissítésére a forrásvezérlőben. Ha lejárt vagy visszavonta a PAT-t, az alábbi módok egyikével frissítheti a forrásvezérlőt egy új hozzáférési jogkivonattal:
- Használja a REST API-t.
- Használja az Update-AzAutomationSourceControl parancsmagot.
Következő lépések
- A runbook-forrásvezérlés Visual Studio Codespace-ekkel való integrálásáról az Azure Automation: Runbook Source Control integrálása a Visual Studio Codespaces használatával című témakörben olvashat.