Azure Automation-fiók létrehozása Resource Manager-sablonnal
Az Azure Automation egy felhőalapú automatizálási és konfigurációs szolgáltatást nyújt, amely támogatja a konzisztens felügyeletet az Azure-beli és nem Azure-beli környezetekben. Ez a cikk bemutatja, hogyan helyezhet üzembe egy Automation-fiókot létrehozó Azure Resource Manager-sablont (ARM-sablont). Az ARM-sablon használata kevesebb lépést tesz meg a többi üzembe helyezési módszerhez képest. A JSON-sablon olyan paraméterek alapértelmezett értékeit határozza meg, amelyeket valószínűleg szabványos konfigurációként használna a környezetben. A sablont egy Azure Storage-fiókban tárolhatja a szervezet megosztott hozzáféréséhez. A sablonok használatával kapcsolatos további információkért lásd : Erőforrások üzembe helyezése ARM-sablonokkal és az Azure CLI-vel.
Az Azure Resource Manager-sablon egy JavaScript Object Notation (JSON) fájl, amely meghatározza a projekt infrastruktúráját és konfigurációját. A sablon deklaratív szintaxist használ. Az üzembe helyezés létrehozásához szükséges programozási parancsok sorozatának megírása nélkül írhatja le a tervezett üzembe helyezést.
A mintasablon az alábbi lépéseket hajtja végre:
- Automatizálja az Azure Monitor Log Analytics-munkaterület létrehozását.
- Automatizálja az Azure Automation-fiók létrehozását.
- Összekapcsolja az Automation-fiókot a Log Analytics-munkaterülettel.
- Hozzáad minta Automation-runbookokat a fiókhoz.
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Előfeltételek
Ha még nem ismeri az Azure Automationt és az Azure Monitort, fontos, hogy megértse a konfiguráció részleteit. A megértés segíthet elkerülni a hibákat, amikor az új Automation-fiókhoz társított Log Analytics-munkaterületet próbál létrehozni, konfigurálni és használni.
További részletekért tekintse át a munkaterület konfigurációs beállításait, például a hozzáférés-vezérlési módot, a tarifacsomagot, a megőrzést és a kapacitásfoglalás szintjét.
Tekintse át a munkaterület-leképezéseket a támogatott régiók beágyazott vagy paraméterfájlban való megadásához. Csak bizonyos régiókban lehet összekapcsolni egy Log Analytics-munkaterületet és egy Automation-fiókot az előfizetésben.
Ha most ismerkedik az Azure Monitor-naplókkal, és még nem telepített munkaterületet, tekintse át a munkaterület tervezési útmutatóját. Ez a dokumentum segítséget nyújt a hozzáférés-vezérlés megismerésében, valamint a szervezet által javasolt tervezési implementálási stratégiák megismerésében.
A sablon áttekintése
A cikkben használt sablon az Azure rövid útmutatósablonjaiból származik.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"workspaceName": {
"type": "string",
"metadata": {
"description": "Workspace name"
}
},
"sku": {
"type": "string",
"defaultValue": "pergb2018",
"allowedValues": [
"pergb2018",
"Free",
"Standalone",
"PerNode",
"Standard",
"Premium"
],
"metadata": {
"description": "Pricing tier: perGB2018 or legacy tiers (Free, Standalone, PerNode, Standard or Premium), which are not available to all customers."
}
},
"dataRetention": {
"type": "int",
"defaultValue": 30,
"minValue": 7,
"maxValue": 730,
"metadata": {
"description": "Number of days to retain data."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Specifies the location in which to create the workspace."
}
},
"automationAccountName": {
"type": "string",
"metadata": {
"description": "Automation account name"
}
},
"sampleGraphicalRunbookName": {
"type": "String",
"defaultValue": "AzureAutomationTutorial"
},
"sampleGraphicalRunbookDescription": {
"type": "String",
"defaultValue": "An example runbook that gets all the Resource Manager resources by using the Run As account (service principal)."
},
"samplePowerShellRunbookName": {
"type": "String",
"defaultValue": "AzureAutomationTutorialScript"
},
"samplePowerShellRunbookDescription": {
"type": "String",
"defaultValue": "An example runbook that gets all the Resource Manager resources by using the Run As account (service principal)."
},
"samplePython2RunbookName": {
"type": "String",
"defaultValue": "AzureAutomationTutorialPython2"
},
"samplePython2RunbookDescription": {
"type": "String",
"defaultValue": "An example runbook that gets all the Resource Manager resources by using the Run As account (service principal)."
},
"_artifactsLocation": {
"type": "string",
"defaultValue": "[deployment().properties.templateLink.uri]",
"metadata": {
"description": "URI to artifacts location"
}
},
"_artifactsLocationSasToken": {
"type": "securestring",
"defaultValue": "",
"metadata": {
"description": "The sasToken required to access _artifactsLocation. When the template is deployed using the accompanying scripts, a sasToken will be automatically generated"
}
}
},
"resources": [
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2020-08-01",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"properties": {
"sku": {
"name": "[parameters('sku')]"
},
"retentionInDays": "[parameters('dataRetention')]",
"features": {
"searchVersion": 1,
"legacy": 0
}
}
},
{
"type": "Microsoft.Automation/automationAccounts",
"apiVersion": "2020-01-13-preview",
"name": "[parameters('automationAccountName')]",
"location": "[parameters('location')]",
"dependsOn": [
"[parameters('workspaceName')]"
],
"identity": {
"type": "SystemAssigned"
},
"properties": {
"sku": {
"name": "Basic"
}
},
"resources": [
{
"type": "runbooks",
"apiVersion": "2020-01-13-preview",
"name": "[parameters('sampleGraphicalRunbookName')]",
"location": "[parameters('location')]",
"dependsOn": [
"[parameters('automationAccountName')]"
],
"properties": {
"runbookType": "GraphPowerShell",
"logProgress": "false",
"logVerbose": "false",
"description": "[parameters('sampleGraphicalRunbookDescription')]",
"publishContentLink": {
"uri": "[uri(parameters('_artifactsLocation'), concat('scripts/AzureAutomationTutorial.graphrunbook', parameters('_artifactsLocationSasToken')))]",
"version": "1.0.0.0"
}
}
},
{
"type": "runbooks",
"apiVersion": "2020-01-13-preview",
"name": "[parameters('samplePowerShellRunbookName')]",
"location": "[parameters('location')]",
"dependsOn": [
"[parameters('automationAccountName')]"
],
"properties": {
"runbookType": "PowerShell",
"logProgress": "false",
"logVerbose": "false",
"description": "[parameters('samplePowerShellRunbookDescription')]",
"publishContentLink": {
"uri": "[uri(parameters('_artifactsLocation'), concat('scripts/AzureAutomationTutorial.ps1', parameters('_artifactsLocationSasToken')))]",
"version": "1.0.0.0"
}
}
},
{
"type": "runbooks",
"apiVersion": "2020-01-13-preview",
"name": "[parameters('samplePython2RunbookName')]",
"location": "[parameters('location')]",
"dependsOn": [
"[parameters('automationAccountName')]"
],
"properties": {
"runbookType": "Python2",
"logProgress": "false",
"logVerbose": "false",
"description": "[parameters('samplePython2RunbookDescription')]",
"publishContentLink": {
"uri": "[uri(parameters('_artifactsLocation'), concat('scripts/AzureAutomationTutorialPython2.py', parameters('_artifactsLocationSasToken')))]",
"version": "1.0.0.0"
}
}
}
]
},
{
"type": "Microsoft.OperationalInsights/workspaces/linkedServices",
"apiVersion": "2020-08-01",
"name": "[concat(parameters('workspaceName'), '/' , 'Automation')]",
"location": "[parameters('location')]",
"dependsOn": [
"[parameters('workspaceName')]",
"[parameters('automationAccountName')]"
],
"properties": {
"resourceId": "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccountName'))]"
}
}
]
}
A sablonban definiált Azure-erőforrások:
- Microsoft.OperationalInsights/workspaces: Létrehoz egy Azure Log Analytics-munkaterületet.
- Microsoft.Automation/automationAccounts: létrehoz egy Azure Automation-fiókot.
- Microsoft.Automation/automationAccounts/runbooks: létrehoz egy Azure Automation-fiók runbookot.
A sablon üzembe helyezése
Az alábbi Üzembe helyezés az Azure-ban gomb kiválasztásával jelentkezzen be az Azure-ba, és nyissa meg az ARM-sablont.
Adja meg vagy válassza ki a következő értékeket:
Tulajdonság Leírás Előfizetés A legördülő listából válassza ki a saját Azure-előfizetését. Erőforráscsoport A legördülő listából válassza ki a meglévő erőforráscsoportot, vagy válassza az Új létrehozása lehetőséget. Régió Ezt az értéket rendszer automatikusan kitölti. Munkaterület neve Adja meg az új Log Analytics-munkaterület nevét. SKU A 2018. áprilisi díjszabási modellben kiadott GB-onkénti tarifacsomag alapértelmezett értéke. Ha olyan Előfizetésben szeretne létrehozni vagy konfigurálni egy Log Analytics-munkaterületet, amely a 2018. áprilisi díjszabási modellt választotta, az egyetlen érvényes Log Analytics-tarifacsomag a PerGB2018.Adatmegőrzés Az alapértelmezett érték 30 nap. Hely Ezt az értéket a rendszer automatikusan kitölti az erőforráscsoporthoz használt hellyel. Automation-fiók neve Adja meg az új Automation-fiók nevét. Minta grafikusrunbook-név Hagyja változatlanul. Minta grafikusrunbook-leírás Hagyja változatlanul. Minta PowerShell-alapú runbooknév Hagyja változatlanul. Minta PowerShell-alapú runbookleírás Hagyja változatlanul. Minta Python2Runbook-név Hagyja változatlanul. Minta Python2Runbook-leírás Hagyja változatlanul. _artifacts hely Hagyd el, ahogy van.* URI az összetevők helyéhez. _artifacts Hely sas jogkivonata Hagyja üresen. A sasToken szükséges a hozzáféréshez _artifactsLocation. Amikor a sablont a kapcsolódó szkriptek használatával helyezi üzembe,sasTokena rendszer automatikusan létrehozza a sablont.* Ha megkísérli futtatni az ARM-sablont a PowerShellből, a parancssori felületről vagy a portál Sablonok funkciójából, ha a
_artifactsLocationparaméter nincs megfelelően beállítva, a következőhöz hasonló hibaüzenet jelenik meg:"message": "Deployment template validation failed: 'The template resource '_artifactsLocation' at line '96' and column '31' is not valid: The language expression property 'templateLink' doesn't exist, available properties are 'template, templateHash, parameters, mode, debugSetting, provisioningState'.. Please see https://aka.ms/arm-template-expressions for usage details.'."A hiba elkerülése érdekében, ha a portál Sablonok funkciójából fut, adja meg a következő értéket a
_artifactsLocationparaméterhez :https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.automation/101-automation/azuredeploy.json.PowerShell-lel történő futtatáskor adja meg a következő paramétert és annak értékét:
-TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.automation/101-automation/azuredeploy.json.Azure CLI-vel történő futtatáskor adja meg a következő paramétert és annak értékét:
--template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.automation/101-automation/azuredeploy.json.A PowerShellről/CLI-ről a következő – Azure Automation-fiók létrehozása (microsoft.com) a Sablon használata szakaszban talál további információt.
Válassza az Áttekintés és létrehozás, majd a Létrehozás lehetőséget. Az üzembe helyezés eltarthat néhány percig. Ha elkészült, a kimenet a következő képhez hasonló:
Üzembe helyezett erőforrások áttekintése
Az üzembe helyezés befejeződése után egy sikeres üzembe helyezési értesítést fog kapni egy Ugrás az erőforrásra hivatkozással. Az Erőforráscsoport lap felsorolja az új erőforrásokat. A listából válassza ki az új Automation-fiókot.
A bal oldalon, a Folyamatautomatizálás területen válassza a Runbookok lehetőséget. A Runbookok lap felsorolja az Automation-fiókkal létrehozott három minta runbookot.
A bal oldalon, a Kapcsolódó erőforrások területen válassza a Csatolt munkaterület lehetőséget. A Csatolt munkaterület lapon látható a korábban megadott Log Analytics-munkaterület, amely az Automation-fiókhoz van csatolva.
Következő lépések
Az Automation-fiók diagnosztikai beállításainak konfigurálása runbook-feladatok állapotának és feladatstreamjeinek a csatolt Log Analytics-munkaterületre való küldéséhez.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: