Memecahkan masalah Hybrid Runbook Worker berbasis ekstensi VM di Azure Automation

Artikel ini menyediakan informasi tentang memecahkan masalah dan mengatasi masalah yang muncul dari Hybrid Runbook Worker berbasis ekstensi di Azure Automation. Untuk memecahkan masalah pekerja berbasis agen, lihat Memecahkan masalah Hybrid Runbook Worker berbasis agen di Azure Automation. Untuk informasi umum, lihat Gambaran umum Hybrid Runbook Worker.

Daftar periksa umum

Untuk membantu memecahkan masalah dari Hybrid Runbook Worker berbasis ekstensi:

• Periksa OS didukung dan prasyarat telah terpenuhi. Lihat Prasyarat.

• Periksa apakah identitas terkelola yang ditetapkan sistem diaktifkan pada VM. Azure VM dan Arc yang diaktifkan Azure Machines harus diaktifkan dengan identitas terkelola yang ditugaskan sistem.

• Periksa apakah ekstensi diaktifkan dengan pengaturan yang tepat. Pengaturan file harus dilakukan dengan benarAutomationAccountURL. Periksa silang URL dengan properti akun Automation - AutomationHybridServiceUrl. 

  • Untuk windows: Anda dapat menemukan file pengaturan di C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\RuntimeSettings.
  • Untuk Linux: Anda dapat menemukan file pengaturan di/var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/.

• Periksa pesan kesalahan yang ditampilkan dalam status ekstensi hybrid worker/Status Terperinci. Ini berisi pesan kesalahan dan masing-masing rekomendasi untuk memperbaiki masalah.

• Jalankan alat pemecah masalah pada VM dan menghasilkan file output. Buka file output dan verifikasi kesalahan yang diidentifikasi oleh alat pemecahan masalah.

  • Untuk windows: Anda dapat menemukan pemecah masalah di C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\TroubleShootWindowsExtension.ps1
  • Untuk Linux: Anda dapat menemukan pemecah masalah di /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/Troubleshooter/LinuxTroubleshooter.py

• Untuk komputer Linux, ekstensi Hybrid worker membuat hweautomation pengguna dan memulai hybrid worker di bawah pengguna. Periksa apakah pengguna hweautomation disiapkan dengan izin yang benar. Jika runbook Anda mencoba mengakses sumber daya lokal apa pun, pastikan bahwa memiliki izin yang hweautomation benar ke sumber daya lokal.

• Periksa apakah proses pekerja hibrid berjalan.

  • Untuk Windows: periksa Hybrid Worker Service layanan.
  • Untuk Linux: periksa hwd. layanan.

• Kumpulkan log:

  • Untuk Windows: Jalankan alat pengumpul log di
    C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\PullLogs.ps1
    Log ada di C:\HybridWorkerExtensionLogs.
  • Untuk Linux: Log berada di folder
    /var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux dan /home/hweautomation.

Tidak dapat memperbarui modul Az saat menggunakan Hybrid Worker

Masalah

Pekerjaan Hybrid Runbook Worker gagal karena tidak dapat mengimpor modul Az.

Resolusi

Sebagai solusinya, Anda dapat mengikuti langkah-langkah berikut:

1. Buka folder: C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
2. Edit file dengan nama Orchestrator.Sandbox.exe.config
3. Tambahkan baris berikut di <assemblyBinding> dalam tag:

<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Skenario: Runbook masuk ke status ditangguhkan pada Hybrid Runbook Worker saat menggunakan akun kustom di server dengan Kontrol Akun Pengguna (UAC) diaktifkan

Masalah

Pekerjaan gagal dan masuk ke status ditangguhkan pada Hybrid Runbook Worker. Log peristiwa Microsoft-SMA menunjukkan Win32 Process Exited with code [2148734720] dan kesalahan yang sesuai dalam log Aplikasi ketika runbook yang mencoba dijalankan .NET Runtime version : 4.0.30319.0 menunjukkan bahwa aplikasi tidak dapat dimulai.

Penyebab

Ketika sistem memiliki UAC/LUA, izin harus diberikan secara langsung dan bukan melalui keanggotaan grup apa pun dan ketika pengguna harus meningkatkan izin, pekerjaan mulai gagal.

Resolusi

Untuk Pengguna kustom di Hybrid Runbook Worker, perbarui izin di folder berikut:

Folder	Izin
C:\ProgramData\Azure Koneksi edMachineAgent\Tokens	Baca
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows	Baca dan Jalankan

Skenario: Pekerjaan gagal dimulai karena Hybrid Worker tidak tersedia saat pekerjaan terjadwal dimulai

Masalah

Pekerjaan gagal dimulai pada Hybrid Worker dan Anda melihat kesalahan berikut:

Gagal memulai, karena hybrid worker tidak tersedia ketika pekerjaan terjadwal dimulai, hybrid worker terakhir aktif di mm/dd/yyyy.

Penyebab

Kesalahan ini dapat terjadi karena alasan berikut:

• Mesin tidak ada lagi.
• Komputer dimatikan dan tidak dapat dijangkau.
• Komputer memiliki masalah konektivitas jaringan.
• Ekstensi Hybrid Runbook Worker telah dihapus instalannya dari komputer.

Resolusi

• Pastikan bahwa komputer ada, dan ekstensi Hybrid Runbook Worker diinstal di atasnya. Hybrid Worker harus sehat dan harus memberikan detak jantung. Pecahkan masalah jaringan dengan memeriksa log peristiwa Microsoft-SMA pada Pekerja di Grup Hybrid Runbook Worker yang mencoba menjalankan pekerjaan ini.
• Anda juga dapat memantau metrik HybridWorkerPing yang menyediakan jumlah ping dari Hybrid Worker dan dapat membantu memeriksa masalah terkait ping.

Skenario: Pekerjaan ditangguhkan karena melebihi batas pekerjaan untuk Hybrid Worker

Masalah

Pekerjaan ditangguhkan dengan pesan kesalahan berikut:

Pekerjaan ditangguhkan karena melebihi batas pekerjaan untuk Hybrid Worker. Tambahkan lebih banyak Hybrid Worker ke grup Hybrid Worker untuk mengatasi masalah ini.

Penyebab

Pekerjaan mungkin ditangguhkan karena salah satu alasan berikut:

• Setiap Hybrid Worker aktif dalam grup akan melakukan polling untuk pekerjaan setiap 30 detik untuk melihat apakah ada pekerjaan yang tersedia. Pekerja memilih pekerjaan berdasarkan first-come, first-serve. Bergantung pada kapan pekerjaan didorong, Hybrid Worker mana pun dalam Grup Hybrid Worker yang melakukan ping pada layanan Automation terlebih dahulu mengambil pekerjaan. Seorang pekerja hibrid tunggal umumnya dapat mengambil empat pekerjaan per ping (artinya, setiap 30 detik). Jika tingkat pekerjaan pendorongan Anda lebih tinggi dari empat per 30 detik dan tidak ada Pekerja lain yang mengambil pekerjaan, pekerjaan mungkin ditangguhkan.
• Hybrid Worker mungkin tidak melakukan polling seperti yang diharapkan setiap 30 detik. Ini bisa terjadi jika Pekerja tidak sehat atau ada masalah jaringan.

Resolusi

• Jika batas pekerjaan untuk Hybrid Worker melebihi empat pekerjaan per 30 detik, Anda dapat menambahkan lebih banyak Hybrid Worker ke grup Hybrid Worker untuk ketersediaan tinggi dan penyeimbangan beban. Anda juga dapat menjadwalkan pekerjaan sehingga tidak melebihi batas empat pekerjaan per 30 detik. Waktu pemrosesan antrean pekerjaan tergantung pada profil dan beban perangkat keras hybrid worker. Pastikan Hybrid Worker sehat dan memberikan detak jantung.
• Pecahkan masalah jaringan dengan memeriksa log peristiwa Microsoft-SMA pada Pekerja di Grup Hybrid Runbook Worker yang mencoba menjalankan pekerjaan ini.
• Anda juga dapat memantau metrik HybridWorkerPing yang menyediakan jumlah ping dari Hybrid Worker dan dapat membantu memeriksa masalah terkait ping.

Skenario: Penyebaran Hybrid Worker gagal dengan kesalahan Private Link

Masalah

Anda menyebarkan Hybrid Runbook Worker berbasis ekstensi pada VM dan gagal dengan kesalahan: Autentikasi gagal untuk tautan privat.

Penyebab

Jaringan virtual VM berbeda dari titik akhir privat akun Azure Automation, atau tidak tersambung.

Resolusi

Pastikan bahwa titik akhir privat akun Azure Automation terhubung ke Virtual Network yang sama, tempat VM terhubung. Ikuti langkah-langkah yang disebutkan dalam Perencanaan berdasarkan jaringan Anda untuk menyambungkan ke titik akhir privat. Atur juga bendera akses jaringan publik untuk mengonfigurasi akun Automation untuk menolak semua konfigurasi publik dan hanya mengizinkan koneksi melalui titik akhir privat. Untuk informasi selengkapnya tentang cara mengonfigurasi pengaturan DNS untuk titik akhir privat, lihat Konfigurasi DNS

Skenario: Penyebaran Hybrid Worker gagal ketika grup Hybrid Worker yang disediakan tidak ada

Masalah

Anda menyebarkan Hybrid Runbook Worker berbasis ekstensi pada VM dan gagal dengan kesalahan: Akun/Grup yang ditentukan tidak ada.

Penyebab

Grup Hybrid Runbook Worker tempat Hybrid Worker akan disebarkan sudah dihapus.

Resolusi

Pastikan Anda membuat grup Hybrid Runbook Worker dan menambahkan VM sebagai Hybrid Worker di grup tersebut. Ikuti langkah-langkah yang disebutkan dalam membuat grup Hybrid Runbook Worker menggunakan portal Azure.

Skenario: Penyebaran Hybrid Worker gagal ketika identitas terkelola yang ditetapkan sistem tidak diaktifkan pada VM

Masalah

Anda menyebarkan Hybrid Runbook Worker berbasis ekstensi pada VM dan gagal dengan kesalahan:
Tidak dapat mengambil titik akhir identitas IMDS untuk VM non-Azure. Pastikan bahwa agen komputer yang terhubung dengan Azure diinstal dan identitas yang ditetapkan sistem diaktifkan.

Penyebab

Anda menyebarkan Hybrid Worker berbasis ekstensi pada VM non-Azure yang tidak memiliki agen komputer terhubung Arc yang terinstal di atasnya.

Resolusi

Komputer non-Azure harus menginstal agen mesin yang terhubung dengan Arc, sebelum menyebarkannya sebagai pekerja Hybrid Runbook berbasis ekstensi. Untuk menginstal AzureConnectedMachineAgent, lihat menyambungkan komputer hibrid ke Azure dari portal Azure untuk server yang didukung Arc atau Mengelola komputer virtual VMware Azure Arc untuk mengaktifkan manajemen tamu untuk VMware VM dengan dukungan Arc.

Skenario: Penyebaran Hybrid Worker gagal karena Identitas yang ditetapkan sistem tidak diaktifkan

Masalah

Anda menyebarkan Hybrid Runbook Worker berbasis ekstensi pada VM, dan gagal dengan kesalahan: Token Otorisasi Tidak Valid.

Penyebab

Identitas terkelola yang ditetapkan pengguna dari VM diaktifkan, tetapi identitas terkelola yang ditetapkan sistem tidak diaktifkan.

Resolusi

Ikuti langkah-langkah yang tercantum di bawah ini:

1. Aktifkan Identitas terkelola yang ditetapkan sistem dari VM.
2. Hapus ekstensi Hybrid Worker yang diinstal pada VM.
3. Instal ulang ekstensi Hybrid Worker pada VM.

Skenario: Proses penginstalan ekstensi Hybrid Worker pada VM Windows macet

Masalah

Anda telah menginstal ekstensi Hybrid Worker pada VM Windows dari Portal, tetapi jangan mendapatkan pemberitahuan bahwa proses telah berhasil diselesaikan.

Penyebab

Terkadang proses penginstalan mungkin macet.

Resolusi

Ikuti langkah-langkah yang disebutkan di bawah ini untuk menginstal ekstensi Hybrid Worker lagi:

1. Buka konsol PowerShell
2. Hapus entri registri, jika ada: HKLM:/Software/Microsoft/Azure/HybridWorker
3. Hapus entri registri, jika ada: HKLM:/Software/Microsoft/HybridRunbookWorkerV2
4. Buka folder penginstalan ekstensi Hybrid Worker Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>"
5. Pasang ekstensi Hybrid Worker: .\bin\install.ps1
6. Aktifkan ekstensi Hybrid Worker: .\bin\enable.ps1

Skenario: Proses pencopotan ekstensi Hybrid Worker pada VM Windows macet

Masalah

Anda telah menginstal ekstensi Hybrid Worker pada VM Windows dari portal, tetapi jangan mendapatkan pemberitahuan bahwa proses telah berhasil diselesaikan.

Penyebab

Terkadang proses penghapusan instalasi mungkin macet.

Resolusi

1. Buka konsol PowerShell
2. Buka folder penginstalan ekstensi Hybrid Worker Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>"
3. Nonaktifkan ekstensi Hybrid Worker: .\bin\disable.cmd
4. Hapus instalan ekstensi Hybrid Worker: .\bin\uninstall.ps1
5. Hapus entri registri, jika ada: HKLM:/Software/Microsoft/Azure/HybridWorker
6. Hapus entri registri, jika ada: HKLM:/Software/Microsoft/HybridRunbookWorkerV2

Skenario: Proses penginstalan ekstensi Hybrid Worker di VM Linux macet

Masalah

Anda telah menginstal ekstensi Hybrid Worker pada VM Linux dari portal, tetapi jangan mendapatkan pemberitahuan bahwa proses telah berhasil diselesaikan.

Penyebab

Terkadang proses penghapusan instalasi mungkin macet.

Resolusi

1. Buka folder: rm -r /home/hweautomation/state
2. Buka folder penginstalan ekstensi Hybrid Worker /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-version<>/
3. Buka folder di atas dan jalankan perintah rm mrseq
4. Instal Ekstensi Hybrid Worker: "installCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -i"
5. Aktifkan ekstensi Hybrid Worker: "enableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -e"

Skenario: Proses pencopotan ekstensi Hybrid Worker di VM Linux macet

Masalah

Anda telah menghapus ekstensi Hybrid Worker pada VM Linux dari portal, tetapi jangan mendapatkan pemberitahuan bahwa proses telah berhasil diselesaikan.

Penyebab

Terkadang proses penghapusan instalasi mungkin macet.

Resolusi

Ikuti langkah-langkah yang disebutkan di bawah ini untuk menghapus instalan ekstensi Hybrid Worker sepenuhnya:

1. Buka folder penginstalan Ekstensi Hybrid Worker:
   /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-version<>/
2. Nonaktifkan ekstensi: "disableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -d"
3. Hapus instalan ekstensi: "uninstallCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -u"

Skenario: Eksekusi runbook gagal

Masalah

Eksekusi runbook gagal dan Anda menerima pesan kesalahan berikut:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Runbook Anda ditangguhkan segera setelah mencoba untuk dijalankan tiga kali. Ada kondisi yang dapat mengganggu penyelesaian runbook. Pesan kesalahan terkait mungkin tidak menyertakan informasi tambahan apa pun.

Penyebab

Berikut ini adalah kemungkinan penyebabnya:

• Runbook tidak dapat mengautentikasi dengan sumber daya lokal.
• Pekerja hibrid berada di belakang proksi atau firewall.
• Komputer yang dikonfigurasi untuk menjalankan Hybrid Runbook Worker tidak memenuhi persyaratan perangkat keras minimum.

Resolusi

Verifikasi bahwa komputer memiliki akses keluar ke *.azure-automation.net pada port 443.

Komputer yang menjalankan Hybrid Runbook Worker harus memenuhi persyaratan perangkat keras minimum sebelum pekerja dikonfigurasi untuk meng-hosting fitur ini. Runbook dan proses latar belakang yang mereka gunakan dapat menyebabkan sistem digunakan secara berlebihan dan menyebabkan keterlambatan pekerjaan runbook atau waktu habis.

Konfirmasikan komputer untuk menjalankan fitur Hybrid Runbook Worker memenuhi persyaratan perangkat keras minimum. Jika ya, pantau penggunaan CPU dan memori untuk menentukan korelasi apa pun antara kinerja proses Hybrid Runbook Worker dan Windows. Setiap memori atau tekanan CPU dapat menunjukkan kebutuhan untuk meningkatkan sumber daya. Anda juga dapat memilih sumber daya komputasi lain yang mendukung persyaratan dan skala minimum saat tuntutan beban kerja mengindikasikan perlunya peningkatan.

Periksa log kejadian Microsoft-SMA untuk kejadian yang sesuai dengan deskripsi Win32 Process Exited with code [4294967295]. Penyebab kesalahan ini adalah Anda belum mengonfigurasi autentikasi di runbook Anda atau menetapkan info masuk Jalankan Sebagai untuk grup Hybrid Runbook Worker. Tinjau izin runbook di Menjalankan runbook di Hybrid Runbook Worker untuk mengonfirmasi bahwa Anda telah mengonfigurasi autentikasi dengan benar untuk runbook Anda.

Skenario: Tidak ada sertifikat yang ditemukan di penyimpanan sertifikat di Hybrid Runbook Worker

Masalah

Runbook yang berjalan di Hybrid Runbook Worker gagal dengan pesan kesalahan berikut:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Penyebab

Kesalahan ini terjadi saat Anda mencoba menggunakan akun Jalankan Sebagai di runbook yang berjalan di Hybrid Runbook Worker tempat sertifikat akun Jalankan Sebagai tidak ada. Hybrid Runbook Worker tidak memiliki aset sertifikat secara lokal secara default. Akun Jalankan Sebagai membutuhkan aset ini agar dapat beroperasi dengan benar.

Resolusi

Jika Hybrid Runbook Worker adalah komputer virtual Azure, Anda dapat menggunakan autentikasi runbook dengan identitas terkelola. Skenario ini menyederhanakan autentikasi dengan memungkinkan Anda untuk mengautentikasi ke sumber daya Azure menggunakan identitas terkelola dari komputer virtual Azure, bukan dari akun Jalankan Sebagai. Ketika Hybrid Runbook Worker adalah komputer lokal, Anda perlu menginstal sertifikat akun Jalankan Sebagai di komputer. Untuk mempelajari cara menginstal sertifikat, lihat langkah-langkah untuk menjalankan runbook PowerShell Export-RunAsCertificateToHybridWorker di Menjalankan runbook di Hybrid Runbook Worker.

Skenario: Set-AzStorageBlobContent gagal pada Hybrid Runbook Worker

Masalah

Runbook gagal ketika mencoba untuk menjalankan Set-AzStorageBlobContent dan Anda menerima pesan kesalahan berikut:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Penyebab

Kesalahan ini disebabkan oleh perilaku nama file yang panjang dari panggilan ke [System.IO.Path]::GetFullPath() yang menambahkan jalur UNC.

Resolusi

Sebagai solusinya, Anda dapat membuat file konfigurasi bernama OrchestratorSandbox.exe.config dengan konten berikut:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Tempatkan file ini di folder yang sama dengan file yang dapat dieksekusi OrchestratorSandbox.exe. Contohnya,

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Skenario: Microsoft Azure VM secara otomatis dihilangkan dari grup hybrid worker

Masalah

Anda tidak dapat melihat Hybrid Runbook Worker atau komputer virtual ketika komputer pekerja telah dimatikan untuk waktu yang lama.

Penyebab

Komputer Hybrid Runbook Worker belum melakukan ping ke Azure Automation selama lebih dari 30 hari. Akibatnya, Automation telah menghapus grup Hybrid Runbook Worker atau grup System Worker.

Resolusi

Mulai mesin pekerja, lalu daftarkan ulang dengan Azure Automation. Untuk instruksi tentang cara menginstal lingkungan runbook dan menghubungkan ke Azure Automation, lihat Menyebarkan Windows Hybrid Runbook Worker.

Langkah berikutnya

Jika Anda tidak menemukan Anda masalah di sini atau tidak dapat menyelesaikan masalah, coba salah satu saluran berikut untuk mendapatkan dukungan tambahan:

• Dapatkan jawaban dari para ahli Azure melalui Forum Internet Azure.
• Sambungkan dengan @AzureSupport, akun resmi Microsoft Azure untuk meningkatkan pengalaman pelanggan. Dukungan Azure menghubungkan komunitas Azure dengan jawaban, dukungan, dan para ahli.
• Ajukan insiden dukungan Azure. Buka situs web dukungan Azure, lalu pilih Dapatkan Dukungan.