Пошаговое руководство. Настройка гибридной рабочей роли службы автоматизации Azure
Автоматизация Azure — это облачное решение, которое помогает организациям соответствовать требованиям к инфраструктуре и безопасности, автоматизируя задачи, предоставляя желаемую конфигурацию состояния для ваших серверов и управляя конфигурацией. По умолчанию при создании службы автоматизации Azure разрешается выполнение сценариев в Azure. Но некоторые организации хотят иметь возможность автоматизировать задачи в других облачных и локальных средах, и инструмент Hybrid Worker является ключом к предоставлению такого решения.
— это набор из одной или нескольких виртуальных машин, настроенных для работы в качестве гибридной рабочей роли Runbook. Серверы, настроенные с этой ролью, запрашивают облачную службу автоматизации Azure через порт 443, чтобы проверить наличие доступных заданий. Если есть задание, гибридная рабочая роль выполнит модуль Runbook.
При использовании гибридной рабочей роли сценарии будут выполняться на этих виртуальных машинах, и мы должны убедиться, что в будущих модулях Runbook есть все доступные части программного обеспечения, включая модули Azure. Если у нас более одного сервера, мы должны убедиться, что они настроены последовательно.
Создание учетной записи службы автоматизации Azure
Первым шагом в этой статье является создание учетной записи службы автоматизации Azure, и эта учетная запись будет отвечать за выполнение нашего скрипта через определенные промежутки времени. Войдите на портал Microsoft Azure, нажмите «Создать ресурс», введите и выберите «Автоматизация». В новой колонке нажмите Create.
Обязательно выберите Да в поле . По сути, это создаст субъект-службу в Azure Active Directory.
Примечание. Если вы хотите узнать имя субъекта-службы, созданного во время этого процесса, после процесса создания нажмите на , а затем щелкните элемент «Запуск от имени учетных записей» в левой части блейда. Нажмите на нужную учетную запись запуска от имени. В новой колонке поле «Приложение Azure Active Directory» будет иметь имя, под которым была зарегистрирована эта учетная запись.
Следующим шагом является создание нового ресурса Log Analytics. По сути, нам нужно определить уникальное имя, группу ресурсов и местоположение.
После создания новой рабочей области откройте портал OMS, выбрав элемент Log Analytics в группе ресурсов, которую вы определили во время создания ресурса. На главной странице (рабочая область OMS) щелкните Портал OMS, и отобразится новая страница с главной страницей OMS. Щелкните значок «Магазин», затем нажмите «Автоматизация и управление», а затем нажмите «Настроить рабочую область».
На новой странице выберите только что созданную учетную запись автоматизации и нажмите OK.
Примечание. Чтобы проверить, есть ли у какой-либо OMS учетная запись службы автоматизации, нажмите «Настройки », «Учетные записи», а затем «Учетная запись службы автоматизации».
Создание и настройка гибридной рабочей роли
Гибридная рабочая роль — это обычная виртуальная машина Windows Server 2016, которую мы подготовили с помощью портала Azure со значениями по умолчанию, и все сценарии службы автоматизации Azure, настроенные для работы в режиме гибридной рабочей роли, будут выполняться на этой виртуальной машине.
После подготовки сервера наш первый шаг — установить сценарий, который создает интеграцию между виртуальной машиной и учетной записью службы автоматизации Azure. Чтобы установить его, запустите следующий командлет PowerShell. В ходе этого процесса текущий сервер будет настроен так, чтобы он поддерживал все требования для загрузки и установки нужного скрипта.
Install-Script -Name New-OnPremiseHybridWorker
Следующим шагом является запуск приведенного ниже сценария PowerShell. Как видите, есть некоторая информация, которую нам нужно предоставить. Перед запуском сценария для установки гибридной рабочей роли мы должны запустить следующие командлеты, чтобы получить всю необходимую информацию:
Get-AzureRMOperationalInsightsWorkspace
Приведенный выше командлет предоставляет значения для следующих параметров: и
Get-AzureRMAutomationAccount
Приведенный выше командлет предоставляет значения для и
Get-AzureRMSubscription
Приведенный выше командлет предоставляет значение для параметра
Наличие всех этих значений помогает при запуске командлета ниже. Единственный отсутствующий параметр — HybridGroupName, и мы определим его во время выполнения командлета. В нашей статье мы будем использовать HybGroup01. Выполнение скрипта займет некоторое время и потребует аутентификации. Модули будут установлены и загружены, а также будет установлен Microsoft Monitoring Agent.
New-OnPremiseHybridWorker.ps1 -AutomationAccountName <NameofAutomationAccount> -AAResourceGroupName <NameofResourceGroup> -OMSResourceGroupName <NameofOResourceGroup> -HybridGroupName <NameofHRWGroup> -SubscriptionId <AzureSubscriptionId> -WorkspaceName <NameOfLogAnalyticsWorkspace>
Результат успешного выполнения будет похож на изображение выше, где последним шагом является регистрация гибридной рабочей роли Runbook в Microsoft Azure. Мы можем проверить на стороне Azure, чтобы увидеть изменения, выполненные сценарием. Нажмите на учетную запись автоматизации, а затем нажмите на группы гибридных рабочих, и в группах гибридных рабочих групп пользователей у нас будет новая запись, как показано на изображении ниже.
Выполнение модулей Runbook
Теперь, когда у нас есть группы гибридных рабочих ролей, мы можем выбрать, где мы хотим запустить нужный Runbook. Мы можем выбрать Azure или Hybrid Worker.
Войдите на портал Azure, выберите учетную запись службы автоматизации, а затем нажмите Runbooks, выберите Runbook из списка или создайте новую. После того, как нужный Runbook появится в списке справа, нажмите Start. В новой колонке выберите Hybrid Worker и выберите группу. В нашей статье у нас есть только тот, который мы только что создали.
Это основные шаги по настройке гибридной рабочей роли. В будущих статьях здесь, в TechGenix, мы рассмотрим дополнительные функции, доступные в службе автоматизации Azure. Следите за обновлениями!