Solución de problemas de Hybrid Runbook Worker basado en extensiones de máquina virtual en Automation
En este artículo se proporciona información sobre cómo solucionar problemas con las instancias de Hybrid Runbook Worker basadas en extensiones de Azure Automation. Para solucionar problemas de los trabajos basados en agente, consulte Solución de problemas de Hybrid Runbook Worker basado en agentes en Automation. Para obtener información general, consulte Información general sobre Hybrid Runbook Worker.
Lista de comprobación general
Para ayudar a solucionar problemas con instancias de Hybrid Runbook Worker basadas en extensiones, siga estos pasos:
Compruebe que se admite el sistema operativo y que se han cumplido los requisitos previos. Vea Requisitos previos:.
Compruebe que la identidad administrada asignada por el sistema esté habilitada en la máquina virtual. Las máquinas virtuales de Azure y las máquinas de Azure habilitadas para Arc deben tener habilitada una identidad administrada asignada por el sistema.
Compruebe que la extensión esté habilitada con la configuración correcta. El archivo de configuración debe tener el derecho
AutomationAccountURL
. Realice una comprobación cruzada con la propiedadAutomationHybridServiceUrl
de la cuenta de Automation.- Para Windows, puede encontrar el archivo de configuración aquí:
Sugerencia
Reemplace
*
en la ruta de acceso siguiente por la versión específica que esté instalada si la conoce.C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\RuntimeSettings
- Para Linux, puede encontrar el archivo de configuración aquí:
/var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/
Compruebe el mensaje de error que se muestra en el estado de extensión/estado detallado de Hybrid Worker. Contiene mensajes de error y las recomendaciones correspondientes para corregir el problema.
Ejecute la herramienta de solución de problemas en la máquina virtual y genere un archivo de salida. Abra el archivo de salida y compruebe los errores identificados por la herramienta.
- Para Windows, puede encontrar el solucionador de problemas aquí:
Sugerencia
Reemplace
*
en la ruta de acceso siguiente por la versión específica que esté instalada si la conoce.C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\bin\troubleshooter\TroubleShootWindowsExtension.ps1
- Para Linux, puede encontrar el solucionador de problemas aquí:
Sugerencia
Reemplace
*
en la ruta de acceso siguiente por la versión específica que esté instalada si la conoce./var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/Troubleshooter/LinuxTroubleshooter.py
En el caso de las máquinas Linux, la extensión de Hybrid Worker crea un usuario
hweautomation
e inicia Hybrid Worker en el usuario. Compruebe si el usuariohweautomation
está configurado con los permisos correctos. Si el runbook está intentando acceder a los recursos locales, asegúrese de quehweautomation
tiene los permisos correctos para los recursos locales.Compruebe si el proceso de Hybrid Worker se está ejecutando.
- Para Windows, compruebe el servicio
Hybrid Worker Service
(HybridWorkerService). - Para Linux, compruebe el servicio
hwd
.
- Para Windows, compruebe el servicio
Recopilación de registros:
- Para Windows, ejecute la herramienta del recopilador de registros que se encuentra aquí:
Sugerencia
Reemplace
*
en la ruta de acceso siguiente por la versión específica que esté instalada si la conoce.C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\bin\troubleshooter\PullLogs.ps1
Los registros se encontrarán aquí:
C:\HybridWorkerExtensionLogs
- Para Linux: los registros se encuentran en las carpetas siguientes:
y/var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux
/home/hweautomation
Escenario: los runbooks entran en un estado suspendido en una instancia de Hybrid Runbook Worker cuando se usa una cuenta personalizada en un servidor con control de cuentas de usuario (UAC) habilitado
Problema
Los trabajos producen un error y entran en un estado suspendido en Hybrid Runbook Worker. Los registros de eventos de Microsoft-SMA indican Win32 Process Exited with code [2148734720]
y un error correspondiente en el registro de aplicación cuando el runbook intenta ejecutarse es .NET Runtime version : 4.0.30319.0
que indica que no se pudo iniciar la aplicación.
Causa
Cuando un sistema tiene UAC/LUA en su lugar, se deben conceder permisos directamente y no a través de ninguna pertenencia a grupos y cuando el usuario tiene que elevar permisos, los trabajos comienzan a producir errores.
Solución
Para usuario personalizado en Hybrid Runbook Worker, actualice los permisos en las carpetas siguientes:
Carpeta | Permisos |
---|---|
C:\ProgramData\AzureConnectedMachineAgent\Tokens |
Lectura |
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows |
Lectura y ejecución |
Escenario: no se pudo iniciar el trabajo porque Hybrid Worker no estaba disponible cuando se inició el trabajo programado
Problema
El trabajo no se puede iniciar en una instancia de Hybrid Worker y verá el siguiente error:
No se pudo iniciar, ya que el trabajo híbrido no estaba disponible cuando se inició el trabajo programado, trabajo híbrido estaba activo por última vez en mm/dd/aaaa.
Causa
Este error puede producirse por alguno de los siguientes motivos:
- Las máquinas ya no existen.
- La máquina está desactivada y no se puede acceder a ella.
- La máquina tiene una incidencia de conectividad de red.
- La extensión de Hybrid Runbook Worker se desinstaló de la máquina.
Solución
- Asegúrese de que la máquina exista y de que la extensión de Hybrid Runbook Worker esté instalada en ella. El estado de Hybrid Worker debe ser correcto y debería emitir un latido. Solucione los problemas de red comprobando los registros de eventos de Microsoft-SMA en los trabajos del grupo Hybrid Runbook Worker que intentó ejecutar este trabajo.
- También puede supervisar la métricaHybridWorkerPing que proporciona el número de pings de Hybrid Worker y puede ayudar a comprobar las incidencias relacionados con ping.
Escenario: se suspendió el trabajo, ya que superó el límite de trabajo de Hybrid Worker
Problema
El trabajo se suspende con el siguiente mensaje de error:
El trabajo se suspendió, ya que se superó el límite de trabajos de Hybrid Worker. Agregue más instancias de Hybrid Worker al grupo de Hybrid Worker para solucionar esta incidencia.
Causa
Los trabajos podrían suspenderse por alguna de las siguientes razones:
- Cada Hybrid Worker activo del grupo sondeará los trabajos cada 30 segundos para ver si hay algún trabajo disponible. El Rol de trabajo elige los trabajos siguiendo la premisa de que el primero que llega se lo queda. En función de cuándo se insertó un trabajo, la instancia de Hybrid Worker que esté dentro del grupo de Hybrid Worker y que haga ping al servicio Automation tomará el trabajo en primer lugar. Normalmente, una sola instancia de Hybrid Worker puede seleccionar cuatro trabajos por ping (es decir, cada 30 segundos). Si la tasa de inserción de trabajos fuera superior a cuatro por cada 30 segundos y ningún otro Rol de trabajo recogiera el trabajo, es posible que el trabajo se suspenda.
- Hybrid Worker podría no sondear como se esperaba cada 30 segundos. Esto podría ocurrir si el Rol de trabajo no fuera correcto o hubiera incidencias de red.
Solución
- Si el límite de trabajos de una instancia de Hybrid Worker superase los cuatro trabajos por cada 30 segundos, podría agregar más instancias de Hybrid Worker al grupo de Hybrid Worker para lograr alta disponibilidad y equilibrio de carga. También podría programar trabajos para que no superen el límite de cuatro trabajos por cada 30 segundos. El tiempo de procesamiento de la cola de trabajos depende de la carga y del perfil de hardware de Hybrid Worker. Asegúrese de que el estado de Hybrid Worker sea correcto y de que emita un latido.
- Solucione los problemas de red comprobando los registros de eventos de Microsoft-SMA en los trabajos del grupo Hybrid Runbook Worker que intentó ejecutar este trabajo.
- También podría supervisar la métrica HybridWorkerPing, que proporciona el número de pings de una instancia de Hybrid Worker y podría ayudar a comprobar las incidencias relacionadas con ping.
Escenario: Se produce un error con Private Link en la implementación de Hybrid Worker
Problema
Está implementando una instancia de Hybrid Runbook Worker basada en extensiones en una máquina virtual y se produce un error: Error de autenticación para vínculos privados.
Causa
La red virtual de la máquina virtual es diferente del punto de conexión privado de la cuenta de Azure Automation o no están conectados.
Solución
Asegúrese de que el punto de conexión privado de la cuenta de Azure Automation esté conectado a la misma Virtual Network a la que está conectada la máquina virtual. Siga los pasos mencionados en Planeamiento basado en la red para conectarse a un punto de conexión privado. Establezca también marcas de acceso a la red pública para configurar una cuenta de Automation para denegar toda la configuración pública y permitir solo las conexiones a través de puntos de conexión privados. Para más información sobre cómo configurar las opciones de DNS para puntos de conexión privados, consulte Configuración de DNS
Escenario: se produce un error en la implementación de Hybrid Worker cuando el grupo de Hybrid Worker proporcionado no existe
Problema
Va a implementar una instancia de Hybrid Runbook Worker basada en extensiones en una máquina virtual y se produce un error: La cuenta o el grupo especificados no existen.
Causa
El grupo de Hybrid Runbook Worker en el que se va a implementar Hybrid Worker ya se ha eliminado.
Solución
Asegúrese de crear el grupo de Hybrid Runbook Worker y agregar la máquina virtual como Hybrid Worker en ese grupo. Siga los pasos mencionados en creación de un grupo de Hybrid Runbook Worker mediante Azure Portal.
Escenario: se produce un error en la implementación de Hybrid Worker cuando la identidad administrada asignada por el sistema no está habilitada en la máquina virtual
Problema
Va a implementar una instancia de Hybrid Runbook Worker basada en extensiones en una máquina virtual y se produce el error:
No se puede recuperar el punto de conexión de identidad de IMDS para máquinas virtuales que no son de Azure. Asegúrese de que el agente de máquina conectada de Azure está instalado y de que la identidad asignada por el sistema está habilitada.
Causa
Va a implementar Hybrid Worker basado en extensión en una máquina virtual que no sea de Azure que no tiene instalado el agente de máquina conectada a Arc en ella.
Solución
Las máquinas que no son de Azure deben tener instalado el agente de máquina conectada a Arc antes de implementarlo como Hybrid Runbook Worker basado en extensiones. Para instalar AzureConnectedMachineAgent
, consulte Conexión de máquinas híbridas a Azure desde Azure Portal para servidores habilitados para Arc o Administración de las máquinas virtuales VMware de Azure Arc para máquinas virtuales de VMware habilitadas para Arc.
Escenario: se produce un error en la implementación de Hybrid Worker debido a que la identidad asignada por el sistema no está habilitada
Problema
Va a implementar una instancia de Hybrid Runbook Worker basada en extensiones en una máquina virtual y se produce un error: Token de autorización no válido.
Causa
La identidad administrada asignada por el usuario de la máquina virtual está habilitada, pero la identidad administrada asignada por el sistema no está habilitada.
Solución
Siga los pasos que se enumeran a continuación:
- Habilite una identidad administrada asignada por el sistema en la máquina virtual.
- Elimine la extensión de Hybrid Worker instalada en la máquina virtual.
- Vuelva a instalar la extensión de Hybrid Worker en la máquina virtual.
Escenario: el proceso de instalación de la extensión de Hybrid Worker en máquinas virtuales Windows se bloquea
Problema
Ha instalado la extensión de Hybrid Worker en una máquina virtual Windows desde el portal, pero no recibe una notificación de que el proceso se ha completado correctamente.
Causa
A veces, es posible que el proceso de instalación se bloquee.
Solución
Siga los pasos mencionados a continuación para volver a instalar la extensión de Hybrid Worker:
Abra la consola de PowerShell.
Quite la clave de registro, si la hubiera:
HKLM:\Software\Microsoft\Azure\HybridWorker
Código de PowerShell para eliminar la clave del registro junto con cualquier subclave y valores bajo la misma:
Get-Item HKLM:\Software\Microsoft\Azure\HybridWorker | Remove-Item -Recurse
Quite la clave de registro, si la hubiera:
HKLM:\Software\Microsoft\HybridRunbookWorkerV2
Código de PowerShell para eliminar la clave del registro junto con cualquier subclave y valores bajo la misma:
Get-Item HKLM:\Software\Microsoft\HybridRunbookWorkerV2 | Remove-Item -Recurse
Navegue hasta la carpeta de instalación de la extensión de Hybrid Worker:
Sugerencia
Reemplace
*
en el comando de abajo por la versión específica que está instalada si la conoce.cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*"
Instale la extensión de Hybrid Worker:
.\bin\install.ps1
Habilite la extensión de Hybrid Worker:
.\bin\enable.ps1
Escenario: el proceso de desinstalación de la extensión de Hybrid Worker en una máquina virtual Windows se bloquea
Problema
Ha instalado una extensión de Hybrid Worker en una máquina virtual Windows desde el portal, pero no recibe una notificación de que el proceso se ha completado correctamente.
Causa
A veces, es posible que el proceso de desinstalación se bloquee.
Solución
Abra la consola de PowerShell.
Navegue hasta la carpeta de instalación de la extensión de Hybrid Worker:
Sugerencia
Reemplace
*
en el comando de abajo por la versión específica que está instalada si la conoce.cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*"
Deshabilite la extensión de Hybrid Worker:
.\bin\disable.cmd
Desinstale la extensión de Hybrid Worker:
.\bin\uninstall.ps1
Quite la clave de registro, si la hubiera:
HKLM:\Software\Microsoft\Azure\HybridWorker
Código de PowerShell para eliminar la clave del registro junto con cualquier subclave y valores bajo la misma:
Get-Item HKLM:\Software\Microsoft\Azure\HybridWorker | Remove-Item -Recurse
Quite la clave de registro, si la hubiera:
HKLM:\Software\Microsoft\HybridRunbookWorkerV2
Código de PowerShell para eliminar la clave del registro junto con cualquier subclave y valores bajo la misma:
Get-Item HKLM:\Software\Microsoft\HybridRunbookWorkerV2 | Remove-Item -Recurse
Escenario: el proceso de instalación de la extensión de Hybrid Worker en una máquina virtual Linux se bloquea
Problema
Ha instalado una extensión de Hybrid Worker en una máquina virtual Linux desde el portal, pero no recibe una notificación de que el proceso se ha completado correctamente.
Causa
A veces, es posible que el proceso de desinstalación se bloquee.
Solución
Elimine la carpeta
state
:rm -r /home/hweautomation/state
Navegue hasta la carpeta de instalación de la extensión de Hybrid Worker:
Sugerencia
Reemplace
*
en el comando de abajo por la versión específica que está instalada si la conoce.cd /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/
Elimine el archivo mrseq:
rm mrseq
Instale la extensión de Hybrid Worker:
./extension_shim.sh -c ./HWExtensionHandlers.py -i
Habilite la extensión de Hybrid Worker:
./extension_shim.sh -c ./HWExtensionHandlers.py -e
Escenario: el proceso de desinstalación de la extensión de Hybrid Worker en una máquina virtual Linux se bloquea
Problema
Ha desinstalado la extensión de Hybrid Worker en una máquina virtual Linux desde el portal, pero no recibe una notificación de que el proceso se ha completado correctamente.
Causa
A veces, es posible que el proceso de desinstalación se bloquee.
Solución
Siga los pasos mencionados a continuación para desinstalar completamente la extensión de Hybrid Worker:
- Navegue hasta la carpeta de instalación de la extensión de Hybrid Worker:
Sugerencia
Reemplace
*
en el comando de abajo por la versión específica que está instalada si la conoce.cd /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/
- Deshabilite la extensión de Hybrid Worker:
./extension_shim.sh -c ./HWExtensionHandlers.py -d
- Desinstale la extensión de Hybrid Worker:
./extension_shim.sh -c ./HWExtensionHandlers.py -u
Escenario: Error en la ejecución de un runbook
Problema
Se produce un error en la ejecución del runbook y recibe el mensaje de error siguiente:
The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.
El runbook se suspende poco después de intentar ejecutarse tres veces. Hay condiciones que pueden interrumpir la finalización del runbook. El mensaje de error relacionado podría no incluir ninguna información adicional.
Causa
Las posibles causas son las siguientes:
- Los runbooks no se pueden autenticar con recursos locales.
- Hybrid Worker está detrás de un firewall o proxy.
- El equipo configurado para ejecutar Hybrid Runbook Worker no cumple los requisitos mínimos de hardware.
Solución
Compruebe que el equipo tenga acceso de salida a *.azure-automation.net en el puerto 443.
Los equipos que ejecutan Hybrid Runbook Worker deben cumplir los requisitos mínimos de hardware antes de que el trabajo esté configurado para hospedar esta característica. Los runbooks y el proceso en segundo plano que usan pueden provocar un uso excesivo del sistema, así como tiempos de espera y retrasos del trabajo de los runbooks.
Confirme que el equipo que ejecutará la característica Hybrid Runbook Worker cumple los requisitos mínimos de hardware. Si es así, supervise el uso de la CPU y memoria para determinar las posibles correlaciones entre el rendimiento de los procesos de Hybrid Runbook Worker y Windows. Cualquier presión de CPU o memoria puede indicar la necesidad de actualizar los recursos. También puede seleccionar otro recurso de proceso que pueda admitir los requisitos mínimos y escalarse cuando las demandas de carga de trabajo indiquen que es necesario un aumento.
Compruebe el registro de eventos Microsoft-SMA en busca de un evento que corresponda a la descripción Win32 Process Exited with code [4294967295]
. La causa de este error es que no ha configurado la autenticación en sus runbooks o no ha especificado las credenciales de ejecución para el grupo de Hybrid Runbook Worker. Para confirmar que ha configurado correctamente la autenticación para sus runbooks, revise los permisos de runbook en Ejecución de runbooks en Hybrid Runbook Worker.
Escenario: no se encontró ningún certificado en el almacén de certificados de la instancia de Hybrid Runbook Worker
Problema
Se produce un error en un runbook que se ejecutan en Hybrid Runbook Worker con el mensaje de error siguiente:
Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand
Causa
Este error se produce cuando se intenta usar una cuenta de ejecución en un runbook que se ejecuta en una instancia de Hybrid Runbook Worker en la que no existe el certificado de la cuenta de ejecución. Las instancias de Hybrid Runbook Worker no tienen el recurso de certificado localmente de forma predeterminada. La cuenta de ejecución requiere que este recurso funcione correctamente.
Solución
Si su instancia de Hybrid Runbook Worker es una VM de Azure, puede usar la autenticación de runbooks con identidades administradas en su lugar. Este escenario simplifica la autenticación, lo que le permite autenticar los recursos de Azure mediante la identidad administrada de la VM de Azure en lugar de la cuenta de ejecución. Cuando la instancia de Hybrid Runbook Worker es una máquina local, deberá instalar el certificado de cuenta de ejecución en la máquina. Para obtener información sobre cómo instalar el certificado, consulte los pasos para ejecutar el runbook de PowerShell Export-RunAsCertificateToHybridWorker en Ejecución de runbooks en Hybrid Runbook Worker.
Escenario: las máquinas virtuales de Microsoft Azure se quitan automáticamente de un grupo de Hybrid Worker
Problema
No puede ver Hybrid Runbook Worker ni las máquinas virtuales cuando el equipo de trabajo ha estado apagado durante mucho tiempo.
Causa
La máquina de Hybrid Runbook Worker no ha hecho ping a Azure Automation durante más de 30 días. Como resultado, Automation ha purgado el grupo de Hybrid Runbook Worker o el grupo de trabajo del sistema.
Solución
Inicie la máquina de trabajo y vuelva a registrarla con Azure Automation. Para obtener instrucciones sobre cómo instalar el entorno de runbook y conectarse a Azure Automation, consulte Implementación de Hybrid Runbook Worker en Windows.
Pasos siguientes
Si su problema no aparece aquí o no puede resolverlo, intente obtener ayuda adicional mediante uno de los siguientes canales:
- Obtenga respuestas de expertos de Azure en los foros de Azure.
- Póngase en contacto con @AzureSupport, la cuenta oficial de Microsoft Azure para mejorar la experiencia del cliente. El Soporte técnico de Azure pone en contacto a la comunidad de Azure con respuestas, soporte técnico y expertos.
- Registrar un incidente de soporte técnico de Azure. Vaya al sitio de Soporte técnico de Azure y seleccione Obtener soporte técnico.