Řešení potíží s hybridním pracovním procesem runbooku založeným na rozšíření virtuálního počítače ve službě Automation

  • Článek

Tento článek obsahuje informace o řešení potíží a řešení problémů s hybridními pracovními procesy runbooků založených na rozšíření Azure Automation. Informace o řešení potíží s pracovními procesy založenými na agentech najdete v tématu Řešení potíží s funkcí Hybrid Runbook Worker založenou na agentech ve službě Automation. Obecné informace najdete v tématu Přehled funkce Hybrid Runbook Worker.

Obecný kontrolní seznam

Pomoc s řešením potíží s hybridními pracovními procesy runbooků založenými na rozšířeních:

  • Zkontrolujte, jestli je operační systém podporovaný a splněné požadavky. Viz Požadavky.

  • Zkontrolujte, jestli je na virtuálním počítači povolená spravovaná identita přiřazená systémem. Virtuální počítače Azure a počítače Azure s podporou Arc by měly být povolené se spravovanou identitou přiřazenou systémem.

  • Zkontrolujte, jestli je rozšíření povolené se správným nastavením. Nastavení souboru by mělo mít právo AutomationAccountURL. Křížová kontrola adresy URL s vlastností účtu Automation – AutomationHybridServiceUrl. 

    • Pro okna: soubor nastavení najdete na adrese C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\RuntimeSettings.
    • Pro Linux: soubor nastavení najdete na adrese /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/.

  • Zkontrolujte chybovou zprávu zobrazenou ve stavu rozšíření Hybrid Worker nebo podrobném stavu. Obsahuje chybové zprávy a příslušná doporučení k vyřešení problému.

  • Na virtuálním počítači spusťte nástroj poradce při potížích a vygenerujte výstupní soubor. Otevřete výstupní soubor a ověřte chyby zjištěné nástrojem poradce při potížích.

    • Pro okna: Poradce při potížích najdete na adrese C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\TroubleShootWindowsExtension.ps1
    • Pro Linux: Poradce při potížích najdete na adrese /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/Troubleshooter/LinuxTroubleshooter.py

  • V případě počítačů s Linuxem hweautomation vytvoří rozšíření Hybrid Worker uživatele a spustí hybrid worker pod uživatelem. Zkontrolujte, jestli je uživatel hweautomation nastavený se správnými oprávněními. Pokud se váš runbook pokouší o přístup k místním prostředkům, ujistěte se, že hweautomation má správná oprávnění k místním prostředkům.

  • Zkontrolujte, jestli je spuštěný hybridní pracovní proces.

    • Pro Windows: Zkontrolujte Hybrid Worker Service službu.
    • V Případě Linuxu hwd. zkontrolujte službu.

  • Shromažďování protokolů:

    • Pro Windows: Spusťte nástroj kolektoru protokolů v
      C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\PullLogs.ps1
      protokolech jsou v .C:\HybridWorkerExtensionLogs
    • Pro Linux: Protokoly jsou ve složkách
      /var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux a /home/hweautomation.

Nejde aktualizovat moduly Az při použití hybrid Workeru

Problém

Úlohy Hybrid Runbook Worker selhaly, protože nemohly importovat moduly Az.

Rozlišení

Jako alternativní řešení můžete postupovat takto:

  1. Přejděte do složky: C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
  2. Upravte soubor s názvem Orchestrator.Sandbox.exe.config.
  3. Do značek přidejte následující řádky <assemblyBinding> :
<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Scénář: Runbooky při použití vlastního účtu na serveru s povolenou funkcí Řízení uživatelských účtů (UAC) přejdou do pozastaveného stavu funkce Hybrid Runbook Worker.

Problém

Úlohy selžou a přejdou do pozastaveného stavu funkce Hybrid Runbook Worker. Protokoly událostí Microsoft-SMA označují Win32 Process Exited with code [2148734720] a odpovídající chybu v protokolu aplikací, když se runbook pokusí spustit, .NET Runtime version : 4.0.30319.0 znamená to, že aplikaci nebylo možné spustit.

Příčina

Pokud má systém zavedený řízení uživatelských účtů nebo LUA, musí být oprávnění udělena přímo, a ne prostřednictvím členství ve skupině a v případě, že uživatel musí zvýšit oprávnění, úlohy začnou selhat.

Rozlišení

Pro vlastního uživatele hybrid Runbook Worker aktualizujte oprávnění v následujících složkách:

Složka Oprávnění
C:\ProgramData\Azure Připojení edMachineAgent\Tokens Přečíst
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows Čtení a spuštění

Scénář: Nepodařilo se spustit úlohu, protože hybrid Worker nebyl při spuštění naplánované úlohy k dispozici.

Problém

Úloha se nespustí v hybrid Workeru a zobrazí se následující chyba:

Spuštění se nezdařilo, protože hybrid worker nebyl při spuštění naplánované úlohy dostupný, hybrid worker byl naposledy aktivní v mm/dd/yyyy.

Příčina

K této chybě může dojít z následujících důvodů:

  • Počítače už neexistují.
  • Počítač je vypnutý a je nedostupný.
  • Počítač má problém s připojením k síti.
  • Rozšíření Hybrid Runbook Worker bylo z počítače odinstalováno.

Rozlišení

  • Ujistěte se, že počítač existuje, a na něm je nainstalované rozšíření Hybrid Runbook Worker. Hybrid Worker by měl být v pořádku a měl by dát prezenční signál. Při řešení potíží se sítí zkontrolujte protokoly událostí Microsoft-SMA u pracovních procesů ve skupině Hybrid Runbook Worker, která se pokusila tuto úlohu spustit.
  • Můžete také monitorovat metriku HybridWorkerPing , která poskytuje počet příkazů ping z hybrid Workeru a může vám pomoct zkontrolovat problémy související s příkazem ping.

Scénář: Úloha byla pozastavena, protože překročila limit úlohy pro Hybrid Worker

Problém

Úloha se pozastaví s následující chybovou zprávou:

Úloha byla pozastavena, protože překročila limit úlohy hybrid Workeru. Přidejte do skupiny Hybrid Worker další hybrid workery, abyste tento problém vyřešili.

Příčina

Úlohy se můžou pozastavit z některého z následujících důvodů:

  • Každý aktivní hybridní pracovní proces ve skupině se bude každých 30 sekund dotazovat na úlohy, aby zjistil, jestli jsou nějaké úlohy dostupné. Pracovní proces vybírá pracovní pozice jako první. V závislosti na tom, kdy byla úloha vložena, podle toho, jakou funkci Hybrid Worker ve skupině Hybrid Worker odešle příkaz ping, služba Automation nejprve převezme úlohu. Jeden hybrid worker může obecně vyzvednout čtyři úlohy na příkaz ping (to znamená každých 30 sekund). Pokud je míra nabízení úloh vyšší než čtyři za 30 sekund a žádný jiný pracovník tuto úlohu nezvolí, může se úloha pozastavit.
  • Hybrid Worker se nemusí dotazovat podle očekávání každých 30 sekund. K tomu může dojít v případě, že pracovní proces není v pořádku nebo dochází k problémům se sítí.

Rozlišení

  • Pokud limit úlohy pro Hybrid Worker překročí čtyři úlohy za 30 sekund, můžete do skupiny Hybrid Worker přidat další hybrid workery pro zajištění vysoké dostupnosti a vyrovnávání zatížení. Můžete také naplánovat úlohy tak, aby nepřekročily limit čtyř úloh za 30 sekund. Doba zpracování fronty úloh závisí na hardwarovém profilu a zatížení hybrid workeru. Ujistěte se, že hybrid Worker je v pořádku a že poskytuje prezenčních signálů.
  • Při řešení potíží se sítí zkontrolujte protokoly událostí Microsoft-SMA u pracovních procesů ve skupině Hybrid Runbook Worker, která se pokusila tuto úlohu spustit.
  • Můžete také monitorovat metriku HybridWorkerPing , která poskytuje počet příkazů ping z hybrid Workeru a může vám pomoct zkontrolovat problémy související s příkazem ping.

Problém

Nasazujete funkci Hybrid Runbook Worker založenou na rozšíření na virtuální počítač a selže s chybou: Ověřování privátních propojení se nezdařilo.

Příčina

Virtuální síť virtuálního počítače se liší od privátního koncového bodu účtu Azure Automation nebo nejsou připojené.

Rozlišení

Ujistěte se, že privátní koncový bod účtu Azure Automation je připojený ke stejné virtuální síti, ke které je virtuální počítač připojený. Postupujte podle kroků uvedených v části Plánování podle vaší sítě a připojte se k privátnímu koncovému bodu. Nastavte také příznaky přístupu k veřejné síti tak, aby konfigurovali účet Automation tak, aby odepřel veškerou veřejnou konfiguraci a umožňoval pouze připojení prostřednictvím privátních koncových bodů. Další informace o konfiguraci nastavení DNS pro privátní koncové body najdete v tématu Konfigurace DNS.

Scénář: Nasazení Hybrid Worker selže, pokud zadanou skupinu Hybrid Worker neexistuje

Problém

Nasazujete funkci Hybrid Runbook Worker založenou na rozšíření na virtuální počítač a dojde k chybě: Zadaný účet nebo skupina neexistuje.

Příčina

Skupina Hybrid Runbook Worker, do které se má hybrid Worker nasadit, je již odstraněna.

Rozlišení

Ujistěte se, že vytvoříte skupinu Hybrid Runbook Worker a do této skupiny přidáte virtuální počítač jako Hybrid Worker. Postupujte podle kroků uvedených v vytvoření skupiny Hybrid Runbook Worker pomocí webu Azure Portal.

Scénář: Nasazení Hybrid Worker selže, když není na virtuálním počítači povolená spravovaná identita přiřazená systémem

Problém

Nasazujete funkci Hybrid Runbook Worker založenou na rozšíření na virtuální počítač a selže s chybou:
Nejde načíst koncový bod identity IMDS pro virtuální počítač mimo Azure. Ujistěte se, že je nainstalovaný agent připojených počítačů Azure a že je povolená identita přiřazená systémem.

Příčina

Hybrid Worker založený na rozšíření nasazujete na virtuální počítač mimo Azure, který nemá nainstalovaného agenta počítače připojeného k Arc.

Rozlišení

Počítače mimo Azure musí mít před nasazením agenta hybridního runbooku založeného na rozšíření nainstalovaném agenta počítače připojeného k Arc. Informace o instalaci najdete v AzureConnectedMachineAgenttématu Připojení hybridních počítačů k Azure z webu Azure Portal pro servery s podporou Arc nebo správa virtuálních počítačů VMware Azure Arc , abyste povolili správu hostů pro virtuální počítač VMware s podporou Arc.

Scénář: Nasazení Hybrid Worker selže kvůli nepovolené identitě přiřazené systémem

Problém

Nasazujete funkci Hybrid Runbook Worker založenou na rozšíření na virtuální počítač a selže s chybou: Neplatný autorizační token.

Příčina

Je povolená spravovaná identita přiřazená uživatelem virtuálního počítače, ale spravovaná identita přiřazená systémem není povolená.

Rozlišení

Postupujte podle následujících kroků:

  1. Povolte spravovanou identitu přiřazenou systémem virtuálního počítače.
  2. Odstraňte rozšíření Hybrid Worker nainstalované na virtuálním počítači.
  3. Přeinstalujte rozšíření Hybrid Worker na virtuálním počítači.

Scénář: Proces instalace rozšíření Hybrid Worker na virtuálním počítači s Windows se zasekne

Problém

Na virtuální počítač s Windows jste nainstalovali rozšíření Hybrid Worker z portálu, ale nedostanete oznámení, že se proces úspěšně dokončil.

Příčina

Někdy se proces instalace může zaseknout.

Rozlišení

Pokud chcete rozšíření Hybrid Worker nainstalovat znovu, postupujte podle níže uvedených kroků:

  1. Otevření konzoly PowerShellu
  2. Odeberte položku registru, pokud existuje: HKLM:/Software/Microsoft/Azure/HybridWorker
  3. Odeberte položku registru, pokud existuje: HKLM:/Software/Microsoft/HybridRunbookWorkerV2
  4. Přejděte do instalační složky rozšíření Hybrid Worker Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<verze>"
  5. Instalace rozšíření Hybrid Worker: .\bin\install.ps1
  6. Povolení rozšíření Hybrid Worker: .\bin\enable.ps1

Scénář: Proces odinstalace rozšíření Hybrid Worker na virtuálním počítači s Windows se zasekne

Problém

Na virtuální počítač s Windows jste nainstalovali rozšíření Hybrid Worker z portálu, ale nezískute oznámení, že se proces úspěšně dokončil.

Příčina

Někdy se proces odinstalace může zaseknout.

Rozlišení

  1. Otevření konzoly PowerShellu
  2. Přejděte do instalační složky rozšíření Hybrid Worker Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<verze>"
  3. Zakázání rozšíření Hybrid Worker: .\bin\disable.cmd
  4. Odinstalace rozšíření Hybrid Worker: .\bin\uninstall.ps1
  5. Odeberte položku registru, pokud existuje: HKLM:/Software/Microsoft/Azure/HybridWorker
  6. Odeberte položku registru, pokud existuje: HKLM:/Software/Microsoft/HybridRunbookWorkerV2

Scénář: Proces instalace rozšíření Hybrid Worker na virtuálním počítači s Linuxem se zasekne

Problém

Na virtuální počítač s Linuxem jste nainstalovali rozšíření Hybrid Worker z portálu, ale nedostanete oznámení, že se proces úspěšně dokončil.

Příčina

Někdy se proces odinstalace může zaseknout.

Rozlišení

  1. Přejít do složky: rm -r /home/hweautomation/state
  2. Přejděte do instalační složky rozšíření Hybrid Worker /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-version<>/
  3. Přechod na výše uvedenou složku a spuštění příkazu rm mrseq
  4. Instalace rozšíření Hybrid Worker: installCommand: "./extension_shim.sh -c ./HWExtensionHandlers.py -i"
  5. Povolení rozšíření Hybrid Worker: enableCommand: "./extension_shim.sh -c ./HWExtensionHandlers.py -e"

Scénář: Proces odinstalace rozšíření Hybrid Worker na virtuálním počítači s Linuxem se zasekne

Problém

Z portálu jste odinstalovali rozšíření Hybrid Worker na virtuálním počítači s Linuxem, ale nezískute oznámení, že se proces úspěšně dokončil.

Příčina

Někdy se proces odinstalace může zaseknout.

Rozlišení

Pokud chcete rozšíření Hybrid Worker úplně odinstalovat, postupujte podle níže uvedených kroků:

  1. Přejděte do instalační složky rozšíření Hybrid Worker:
    /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-version<>/
  2. Zakažte rozšíření: "disableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -d"
  3. Odinstalujte rozšíření: "uninstallCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -u"

Scénář: Selhání spuštění runbooku

Problém

Spuštění runbooku selže a zobrazí se následující chybová zpráva:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Runbook se krátce po pokusu o provedení třikrát pozastaví. Existují podmínky, které můžou přerušit dokončení runbooku. Související chybová zpráva nemusí obsahovat žádné další informace.

Příčina

Níže jsou uvedené možné příčiny:

  • Runbooky se nedají ověřit pomocí místních prostředků.
  • Hybrid Worker je za proxy serverem nebo bránou firewall.
  • Počítač nakonfigurovaný pro spuštění funkce Hybrid Runbook Worker nesplňuje minimální hardwarové požadavky.

Rozlišení

Ověřte, že počítač má odchozí přístup k *.azure-automation.net na portu 443.

Počítače s funkcí Hybrid Runbook Worker by měly splňovat minimální hardwarové požadavky, než je pracovní proces nakonfigurován pro hostování této funkce. Runbooky a proces na pozadí, který používají, můžou způsobit nadměrné využití systému a způsobit zpoždění úloh runbooku nebo vypršení časových limitů.

Ověřte, že počítač, na který se má spustit funkce Hybrid Runbook Worker, splňuje minimální hardwarové požadavky. Pokud ano, monitorujte využití procesoru a paměti k určení jakékoli korelace mezi výkonem procesů Hybrid Runbook Worker a Windows. Jakýkoli tlak na paměť nebo procesor může znamenat potřebu upgradu prostředků. Můžete také vybrat jiný výpočetní prostředek, který podporuje minimální požadavky a škálování, pokud požadavky na úlohy naznačují, že je potřeba zvýšit.

Zkontrolujte v protokolu událostí Microsoft-SMA odpovídající událost s popisem Win32 Process Exited with code [4294967295]. Příčinou této chyby je, že jste ve svých runboocích nenakonfigurovali ověřování nebo jste zadali přihlašovací údaje Spustit jako pro skupinu Hybrid Runbook Worker. Zkontrolujte oprávnění runbooku ve spuštěných runboocích v procesu Hybrid Runbook Worker a ověřte, že jste pro runbooky správně nakonfigurovali ověřování.

Scénář: V úložišti certifikátů v procesu Hybrid Runbook Worker nebyl nalezen žádný certifikát.

Problém

Runbook spuštěný v procesu Hybrid Runbook Worker selže s následující chybovou zprávou:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Příčina

K této chybě dochází, když se pokusíte použít účet Spustit jako v runbooku, který běží v procesu Hybrid Runbook Worker, kde není k dispozici certifikát účtu Spustit jako. Funkce Hybrid Runbook Worker ve výchozím nastavení neobsahuje prostředek certifikátu místně. Účet Spustit jako vyžaduje, aby tento prostředek fungoval správně.

Rozlišení

Pokud je hybrid Runbook Worker virtuálním počítačem Azure, můžete místo toho použít ověřování runbooků se spravovanými identitami . Tento scénář zjednodušuje ověřování tím, že umožňuje ověřování prostředků Azure pomocí spravované identity virtuálního počítače Azure místo účtu Spustit jako. Pokud je Hybrid Runbook Worker místním počítačem, musíte na počítač nainstalovat certifikát účtu Spustit jako. Informace o instalaci certifikátu najdete v krocích spuštění runbooku PowerShellu Export-RunAsCertificateToHybridWorker v runboocích v hybrid Runbook Worker.

Scénář: Selhání set-AzStorageBlobContent v procesu Hybrid Runbook Worker

Problém

Runbook selže, když se pokusí spustit Set-AzStorageBlobContent, a zobrazí se následující chybová zpráva:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Příčina

Příčinou této chyby je dlouhé chování názvu souboru volání [System.IO.Path]::GetFullPath(), která přidává cesty UNC.

Rozlišení

Jako alternativní řešení můžete vytvořit konfigurační soubor s názvem OrchestratorSandbox.exe.config s následujícím obsahem:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Umístěte tento soubor do stejné složky jako spustitelný soubor OrchestratorSandbox.exe. Příklad:

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Scénář: Virtuální počítače Microsoft Azure se automaticky vynechaly ze skupiny Hybrid Worker

Problém

Hybridní pracovní proces runbooku ani virtuální počítače se nezobrazují, když je pracovní počítač dlouho vypnutý.

Příčina

Počítač Hybrid Runbook Worker po dobu více než 30 dnů neskončí příkazem Ping ke službě Azure Automation. V důsledku toho služba Automation vymazal skupinu hybridního pracovního procesu runbooku nebo skupinu systémového pracovního procesu.

Rozlišení

Spusťte pracovní počítač a pak ho znovu zaregistrujte ve službě Azure Automation. Pokyny k instalaci prostředí runbooku a připojení ke službě Azure Automation najdete v tématu Nasazení funkce Hybrid Runbook Worker systému Windows.

Další kroky

Pokud se tady váš problém nezobrazuje nebo nemůžete problém vyřešit, zkuste získat další podporu jedním z následujících kanálů:

  • Získejte odpovědi od odborníků na Azure prostřednictvím fór Azure.
  • Připojení s @AzureSupport, oficiální účet Microsoft Azure pro zlepšení zkušeností zákazníků. Podpora Azure propojuje komunitu Azure s odpověďmi, podporou a odborníky.
  • Vytvořte podpora Azure incident. Přejděte na web podpora Azure a vyberte Získat podporu.