Automation でモジュラー Runbook を作成する

  • [アーティクル]

Azure Automation では、個別の関数 (つまり他の Runbook) から再利用できるモジュール式の Runbook を作成することをお勧めします。 多くの場合、必要な機能を実行する 1 つまたは複数の子 Runbook が親 Runbook によって呼び出されます。

子 Runbook を呼び出すには、インラインとコマンドレット経由という 2 つの方法があります。 次の表は、シナリオに適した方法を判断する上で役立つ違いをまとめたものです。

インライン コマンドレット
ジョブ 子 Runbook は、親と同じジョブで実行されます。 子 Runbook 用に別のジョブが作成されます。
実行 親 Runbook は、子 Runbook の完了を待ってから続行します。 親 Runbook は子 Runbook が開始されたらすぐに続行するか、"または" 親 Runbook は子ジョブが完了するまで待機します。
出力 親 Runbook は、子 Runbook から出力を直接取得できます。 親 Runbook は、子 Runbook ジョブから出力を取得する必要があるか、 または 、子 Runbook から出力を直接取得できます。
パラメーター 子 Runbook のパラメーター値は個別に指定され、任意のデータ型を使用できます。 子 Runbook のパラメーターの値は、1 つのハッシュテーブルに結合する必要があります。 このハッシュテーブルには、JSON のシリアル化が使用される、単純、配列、オブジェクトの各データ型のみを含めることができます。
Automation アカウント 親 Runbook は、同じ Automation アカウントの子 Runbook のみを使用できます。 親 Runbook は、同じ Azure サブスクリプション、および接続されている別のサブスクリプションの、任意の Automation アカウントの子 Runbook を使用できます。
公開 親 Runbook を発行する前に、子 Runbook を発行する必要があります。 子 Runbook は、親 Runbook が開始される前の任意の時点で発行されます。

インライン実行を使用して子 Runbook を呼び出す

別の Runbook からインラインで Runbook を呼び出すには、Runbook の名前を使用し、アクティビティやコマンドレットに使用するのと同じパラメーター値を指定します。 同じ Automation アカウントのすべての Runbook は、他のすべての Runbook で同じ方法で使用されます。 親 Runbook は子 Runbook が完了するのを待ってから次の行に移動します。すべての出力は親に直接返されます。

Runbook をインラインで呼び出すと、親 Runbook と同じジョブで実行されます。 子 Runbook はジョブ履歴には表示されません。 子 Runbook からのすべての例外とストリーム出力は、親に関連付けられます。 この動作により、ジョブの数が減り、追跡とトラブルシューティングが容易になります。

Runbook を発行する場合、呼び出される子 Runbook はすべて発行済みでなければなりません。 これは、Azure Automation が Runbook をコンパイルするときに子 Runbook との関連付けを行うためです。 子 Runbook がまだ発行されていない場合、親 Runbook は正常に発行されたかのように見えますが、起動時に例外が発生します。

例外が発生した場合、子 Runbook が正しく参照されるように親 Runbook を再発行できます。 子 Runbook が変更されても、関連付けは作成済みのため、親 Runbook を再発行する必要はありません。

インラインで呼び出された子 Runbook のパラメーターには、複合オブジェクトを含む任意のデータ型を使用できます。 Azure portal や Start-AzAutomationRunbook コマンドレットを使用して Runbook を起動したときのような、JSON のシリアル化は行われません。

Runbook の種類

現時点では、PowerShell 5.1 がサポートされており、次のような特定の種類の Runbook のみが相互に呼び出すことができます。

  • PowerShell Runbookグラフィカル Runbook は、どちらも PowerShell ベースであるため、相互にインラインで呼び出すことができます。
  • PowerShell ワークフロー Runbook とグラフィカル PowerShell ワークフロー Runbook は、どちらも PowerShell ワークフロー ベースであるため、相互にインラインで呼び出すことができます。
  • PowerShell の型と PowerShell ワークフローの型は、相互にインラインで呼び出すことはできません。 Start-AzAutomationRunbook を使用する必要があります。

重要

PowerShell 7.1 と PowerShell 7.2 の回避策では、.\child-runbook.ps1 を使った子スクリプトの実行はサポートされていません。親 Runbook から別の Runbook を開始するには、Start-AutomationRunbook (内部コマンドレット) または Start-AzAutomationRunbook を (Az.Automation モジュールから) 使用してください。

Runbook の発行順序は、PowerShell ワークフロー Runbook とグラフィカル PowerShell ワークフロー Runbook に対してのみ重要です。

お使いの Runbook で、インライン実行を使用してグラフィカルまたは PowerShell ワークフローの子 Runbook を呼び出すと、その Runbook の名前が使用されます。 そのスクリプトがローカル ディレクトリにあることを指定するには、名前が .\\ で始まる必要があります。

次の例では、複合オブジェクト、整数値、およびブール値を受け入れるテスト用の子 Runbook を開始します。 子 Runbook の出力は、変数に割り当てられます。 この場合は、子 Runbook は PowerShell ワークフロー Runbook です。

$vm = Get-AzVM -ResourceGroupName "LabRG" -Name "MyVM"
$output = PSWF-ChildRunbook -VM $vm -RepeatCount 2 -Restart $true

次に示すのは、子として PowerShell Runbook を使用する場合の例です。

$vm = Get-AzVM -ResourceGroupName "LabRG" -Name "MyVM"
$output = .\PS-ChildRunbook.ps1 -VM $vm -RepeatCount 2 -Restart $true

コマンドレットを使用して子 Runbook を開始する

重要

Runbook で、Wait パラメーターを指定した Start-AzAutomationRunbook コマンドレットを使用して子 Runbook を呼び出し、子 Runbook がオブジェクト結果を生成する場合、操作でエラーが発生することがあります。 このエラーを回避するには、子 Runbook とオブジェクトの出力に関するセクションを参照してください。 その記事では、Get-AzAutomationJobOutputRecord コマンドレットを使用して、結果をポーリングするロジックを実装する方法が説明されています。

Windows PowerShell での Runbook の開始に関する記事で説明されているように、Start-AzAutomationRunbook を使用して Runbook を開始できます。 このコマンドレットの使用には 2 つのモードがあります。

  • 子 Runbook のジョブが作成されると、コマンドレットからジョブ ID が返されます。
  • 子ジョブが完了し、子 Runbook から出力が返されるまでコマンドレットは待機します。 スクリプトに Wait パラメーターを指定することで、このモードを有効にします。

コマンドレットによって開始された子 Runbook のジョブは、親 Runbook ジョブとは別で実行されます。 この動作により、インラインで Runbook を開始する場合よりも多くのジョブが実行されるため、ジョブの追跡がより困難になります。親は、それぞれの完了を待たずに、複数の子 Runbook を非同期に開始できます。 複数の子 Runbook をインラインで呼び出すこの並列実行では、親 Runbook で parallel キーワードを使用する必要があります。

子 Runbook の出力は、タイミングが原因で親 Runbook に確実に返されません。 また、$VerbosePreference$WarningPreference などの変数は、子 runbook に反映されない場合があります。 これらの問題を回避するために、Start-AzAutomationRunbookWait パラメーターと共に使用して、子 Runbook を個別の Automation ジョブとして開始することができます。 この手法では、子 Runbook が完了するまで親 Runbook がブロックされます。

親 Runbook が待機中にブロックされないようにしたい場合は、Start-AzAutomationRunbookWait パラメーターなしで使用して子 Runbook を開始することができます。 この場合、Runbook は Get-AzAutomationJob を使用してジョブの完了を待機する必要があります。 結果を取得するには、Get-AzAutomationJobOutput および Get-AzAutomationJobOutputRecord も使用する必要があります。

コマンドレットで開始した子 Runbook のパラメーターは、「 Runbook のパラメーター」で説明されているように、ハッシュテーブルとして提供されます。 単純なデータ型のみを使用できます。 Runbook に複雑なデータ型のパラメーターが使用されている場合は、インラインで呼び出す必要があります。

子 Runbook を別のジョブとして開始するときにサブスクリプションのコンテキストが失われることがあります。 子 Runbook で特定の Azure サブスクリプションに対して Az モジュール コマンドレットを実行するには、そのサブスクリプションに対する子の認証が、親 Runbook とは独立して行われる必要があります。

同じ Automation アカウント内のジョブを複数のサブスクリプションで使用する場合、あるジョブのサブスクリプションを選択すると、他のジョブ用に現在選択されているサブスクリプションのコンテキストも変わる可能性があります。 この状況を回避するには、各 Runbook の先頭で Disable-AzContextAutosave -Scope Process を使用します。 このアクションだけで、コンテキストがその Runbook の実行に保存されます。

次の例では、Wait パラメーターを指定した Start-AzAutomationRunbook コマンドレットを使用し、パラメーターを指定して子 Runbook を開始し、完了まで待機します。 この例では、子 Runbook が完了すると、子 Runbook からのコマンドレットの出力が収集されます。 Start-AzAutomationRunbook を使用するには、スクリプトで Azure サブスクリプションに対して認証を行う必要があります。

# Ensure that the runbook does not inherit an AzContext
Disable-AzContextAutosave -Scope Process

# Connect to Azure with system-assigned managed identity
$AzureContext = (Connect-AzAccount -Identity).context

# set and store context
$AzureContext = Set-AzContext -SubscriptionName $AzureContext.Subscription -DefaultProfile $AzureContext

$params = @{"VMName"="MyVM";"RepeatCount"=2;"Restart"=$true}

Start-AzAutomationRunbook `
    -AutomationAccountName 'MyAutomationAccount' `
    -Name 'Test-ChildRunbook' `
    -ResourceGroupName 'LabRG' `
    -DefaultProfile $AzureContext `
    -Parameters $params -Wait

Runbook をシステム割り当てマネージド ID で実行する場合は、コードをそのままにしておきます。 ユーザー割り当てマネージド ID を使用する場合は、次のようにします。

  1. 5 行目から、$AzureContext = (Connect-AzAccount -Identity).context を削除し、
  2. それを $AzureContext = (Connect-AzAccount -Identity -AccountId <ClientId>).context に置き換えた後、
  3. クライアント ID を入力します。

次のステップ