Automation Hybrid Runbook Worker 개요
Important
Azure Automation 에이전트 기반 사용자 Hybrid Runbook Worker(Windows 및 Linux)는 2024년 8월 31일에 사용 중지되며 이 날짜 이후에는 지원되지 않습니다. 2024년 8월 31일 이전에 기존 에이전트 기반 사용자 Hybrid Runbook Worker를 확장 기반 작업자로 마이그레이션을 완료해야 합니다. 또한 2023년 11월 1일부터는 새로운 에이전트 기반 Hybrid Worker를 만들 수 없습니다. 자세히 알아보기.
Azure Automation의 Runbook은 Azure 클라우드 플랫폼에서 실행되므로 다른 클라우드 또는 온-프레미스 환경의 리소스에 액세스하지 못할 수도 없습니다. Azure Automation의 Hybrid Runbook Worker 기능을 사용하여 역할을 호스팅하는 컴퓨터에서 직접 그리고 환경의 리소스에 대해 Runbook을 실행하여 해당 로컬 리소스를 관리할 수 있습니다. Runbook은 Azure Automation에 저장 및 관리된 후 하나 이상의 할당된 컴퓨터에 전달됩니다.
Azure Automation은 Azure VM(Virtual Machines) 확장 프레임워크를 통해 Hybrid Runbook Worker 역할의 네이티브 통합을 제공합니다. Azure VM 에이전트는 Windows 및 Linux VM의 Azure VM과 비 Azure 컴퓨터(Azure Arc 지원 서버 및 Azure Arc 지원 VMware vSphere(미리 보기) 포함)의 Azure Connected Machine 에이전트에서 확장 관리를 담당합니다. 이제 Azure Automation에서 지원하는 두 개의 Hybrid Runbook Worker 설치 플랫폼이 있습니다.
| 플랫폼 | 설명 |
|---|---|
| 확장 기반(V2) | Azure Monitor Log Analytics 작업 영역에 보고하는 Log Analytics 에이전트에 종속되지 않고 Hybrid Runbook Worker VM 확장을 사용하여 설치됩니다. 권장 플랫폼입니다. |
| 에이전트 기반(V1) | Azure Monitor Log Analytics 작업 영역에 보고하는 Log Analytics 에이전트가 완료된 후에 설치됩니다. |
설치 후 Hybrid Runbook Worker 작업의 경우 Hybrid Runbook Worker에서 Runbook을 실행하는 프로세스는 동일합니다. 확장 기반 방식의 목적은 Hybrid Runbook Worker 역할의 설치 및 관리를 단순화하고 에이전트 기반 버전으로 작업하는 복잡성을 제거하는 것입니다. 새 확장 기반 설치는 에이전트 기반 Hybrid Runbook Worker 역할의 설치 또는 관리에 영향을 주지 않습니다. 두 Hybrid Runbook Worker 형식은 동일한 컴퓨터에 공존할 수 있습니다.
확장 기반 Hybrid Runbook Worker는 사용자 Hybrid Runbook Worker 형식만 지원하며 업데이트 관리 기능에 필요한 시스템 Hybrid Runbook Worker는 포함하지 않습니다.
확장 기반 사용자 Hybrid Worker의 이점
확장 기반 접근 방식은 사용자 Hybrid Runbook Worker의 설치 및 관리를 크게 간소화하여 에이전트 기반 접근 방식을 사용한 작업의 복잡성을 없애줍니다. 다음은 몇 가지 주요 이점입니다.
- 원활한 온보딩 – Hybrid Runbook Worker 온보딩을 위한 에이전트 기반 접근 방식은 Log Analytics 에이전트에 종속적이고, 다단계의 시간 소모적이며 오류가 발생하기 쉬운 프로세스입니다. 확장 기반 접근 방식은 더 이상 Log Analytics 에이전트에 종속적이지 않습니다.
- 관리 용이성 – Hybrid Runbook Worker용 ARM ID와의 네이티브 통합을 제공하고 정책 및 템플릿을 통해 대규모 거버넌스를 위한 유연성을 제공합니다.
- Microsoft Entra ID 기반 인증 – Microsoft Entra ID에서 제공하는 VM 시스템 할당 관리 ID를 사용합니다. 이는 ID 및 리소스 자격 증명의 제어 및 관리를 중앙 집중화합니다.
- 통합 환경 – Azure 및 Azure 외 Arc 지원 컴퓨터를 관리하는 데 동일한 환경을 제공합니다.
- 여러 온보딩 채널 – Azure Portal, PowerShell cmdlet, Bicep, ARM 템플릿, REST API 및 Azure CLI를 통해 확장 기반 작업자를 온보딩하고 관리하도록 선택할 수 있습니다. 확장 블레이드를 통해 해당 컴퓨터의 Azure Portal 환경 내에서 기존 Azure VM 또는 Arc 지원 서버에 확장을 설치할 수도 있습니다.
- 기본 자동 업그레이드 – 기본적으로 부 버전의 자동 업그레이드를 제공하므로 최신 버전으로 업데이트된 상태를 유지하는 관리 효율성이 크게 줄어듭니다. 수동 오버헤드 없이 보안 또는 기능 업데이트를 활용하려면 자동 업그레이드를 사용하도록 설정하는 것이 좋습니다. 언제든지 자동 업그레이드를 옵트아웃할 수도 있습니다. 주 버전 업그레이드는 현재 지원되지 않으며 수동으로 관리해야 합니다.
Runbook Worker 유형
Runbook Worker에는 시스템과 사용자라는 두 가지 유형이 있습니다. 다음 표에서는 두 유형의 차이점을 설명합니다.
| Type | 설명 |
|---|---|
| 시스템 | Windows 및 Linux 컴퓨터에 사용자 지정 업데이트를 설치하도록 디자인된 업데이트 관리 기능에서 사용하는 숨겨진 Runbook 집합을 지원합니다. 이 유형의 Hybrid Runbook Worker는 Hybrid Runbook Worker 그룹의 멤버가 아니므로 Runbook Worker 그룹을 대상으로 하는 Runbook을 실행하지 않습니다. |
| 사용자 | Windows 및 Linux 컴퓨터에서 직접 실행하기 위한 사용자 정의 Runbook을 지원합니다. |
에이전트 기반(V1) Hybrid Runbook Worker는 Azure Monitor Log Analytics 작업 영역에 보고하는 Log Analytics 에이전트에 따라 다릅니다. 작업 영역은 컴퓨터에서 모니터링 데이터를 수집할 뿐만 아니라 에이전트 기반 Hybrid Runbook Worker를 설치하는 데 필요한 구성 요소를 다운로드합니다.
Azure Automation 업데이트 관리를 사용하도록 설정하면 Log Analytics 작업 영역에 연결된 모든 컴퓨터가 시스템 Hybrid Runbook Worker로 자동으로 구성됩니다. 사용자 Windows Hybrid Runbook Worker로 구성하려면 Automation에서 에이전트 기반 Windows Hybrid Runbook Worker 배포를 참조하고, Linux의 경우 Automation에서 에이전트 기반 Linux Hybrid Runbook Worker 배포를 참조하세요.
Runbook Worker 한도
다음 표에는 Automation 계정의 최대 시스템 및 사용자 Hybrid Runbook Worker 수가 나와 있습니다. 관리할 컴퓨터가 4,000대 이상인 경우 또 다른 Automation 계정을 만드는 것이 좋습니다.
| 작업자 유형 | Automation 계정당 지원되는 최대 수입니다. |
|---|---|
| 시스템 | 4000 |
| 사용자 | 4000 |
작동 방식
각 사용자 Hybrid Runbook Worker는 작업자를 설치할 때 지정한 Hybrid Runbook Worker 그룹의 멤버입니다. 그룹에 단일 작업자가 포함될 수도 있지만 고가용성을 위해 그룹에 여러 작업자를 설치할 수 있습니다. 각 컴퓨터는 하나의 Automation 계정에 보고하는 Hybrid Runbook Worker 하나를 호스트할 수 있습니다. 이 하이브리드 작업자를 여러 Automation 계정에 등록할 수 없습니다. 하이브리드 작업자는 단일 Automation 계정의 작업만 수신 대기할 수 있습니다.
업데이트 관리에 의해 관리되는 시스템 Hybrid Runbook Worker를 호스트하는 머신의 경우 Hybrid Runbook Worker 그룹에 추가할 수 있습니다. 단, 업데이트 관리 및 Hybrid Runbook Worker 그룹 멤버 자격 모두에 대해 동일한 Automation 계정을 사용해야 합니다.
Hybrid Runbook Worker가 포함된 Hybrid Worker 그룹은 여러 Worker에 작업을 할당하여 고가용성 및 로드 밸런싱을 위해 설계되었습니다. Runbook을 성공적으로 실행하려면 Hybrid Worker가 정상이고 하트비트를 제공해야 합니다. 하이브리드 작업자는 작업을 선택하기 위해 폴링 메커니즘에서 작동합니다. Hybrid Worker 그룹 내의 작업자 중 지난 30분 동안 Automation 서비스를 ping하지 않은 경우 이는 그룹에 활성 작업자가 없음을 의미합니다. 이 시나리오에서는 세 번의 재시도 후에 작업이 일시 중단됩니다.
사용자 Hybrid Runbook Worker에서 Runbook을 시작할 때 Runbook이 실행되는 그룹을 지정하고 특정 작업자를 지정할 수 없습니다. 그룹의 각 활성 Hybrid Worker는 30초마다 작업을 폴링하여 사용 가능한 작업이 있는지 확인합니다. 작업자는 선착순으로 작업을 선택합니다. 작업이 푸시된 시간에 따라 Hybrid Worker 그룹 내의 Hybrid 작업자가 Automation 서비스를 ping하면 먼저 작업을 선택합니다. 작업 큐의 처리 시간도 Hybrid Worker 하드웨어 프로필 및 부하에 따라 달라집니다.
단일 하이브리드 작업자는 일반적으로 ping당(즉 30초마다) 4개의 작업을 선택할 수 있습니다. 푸시 작업 속도가 30초당 4보다 높고 다른 Worker가 작업을 선택하지 않으면 작업이 오류와 함께 일시 중단될 수 있습니다.
Hybrid Runbook Worker에는 디스크 공간, 메모리 또는 네트워크 소켓에 대한 Azure 샌드박스 리소스 한도가 별로 없습니다. 하이브리드 작업자에 대한 한도는 작업자의 자체 리소스와만 관련되며, Azure 샌드박스에 있는 공평 분배 시간 한도로 제한되지 않습니다.
Hybrid Runbook Worker에서의 Runbook 배포 및 작업이 트리거되는 시기 또는 방법을 제어하기 위해 Automation 계정 내의 다른 Hybrid Runbook Worker 그룹에 대해 하이브리드 작업자를 등록할 수 있습니다. 실행 정렬을 지원하기 위해 특정 그룹에 대해 작업을 대상으로 지정합니다.
사용자 Hybrid Runbook Worker에 대한 일반적인 시나리오
- Azure Arc 지원 서버 또는 Azure Arc 지원 VMware VM(미리 보기)으로 등록된 Azure 외 서버 및 기존 Azure VM(가상 머신)에서 게스트 내 VM을 직접 관리하기 위해 Azure Automation Runbook을 직접 실행합니다. Azure Arc 지원 서버는 Azure 외부, 회사 네트워크 또는 기타 클라우드 공급자에서 호스트되는 Windows, Linux 물리적 서버 및 가상 머신일 수 있습니다.
- Azure Automation 샌드박스 제한을 극복 - 일반적인 시나리오에는 클라우드 작업에 대한 3시간 제한을 초과하는 장기 실행 작업 실행, 리소스 집약적 자동화 작업 수행, 온-프레미스 또는 하이브리드 환경에서 실행되는 로컬 서비스와 상호 작용, 상승된 권한이 필요한 스크립트 실행이 포함됩니다.
- 거버넌스 및 보안상의 이유로 Azure에 데이터를 유지하는 데 조직의 제한을 극복 - 클라우드에서 Automation 작업을 실행할 수 없으므로 사용자 Hybrid Runbook Worker로 온보딩된 온-프레미스 컴퓨터에서 실행할 수 있습니다.
- 여러 작업 자동화 - 온-프레미스 또는 다중 클라우드 환경에서 실행되는 Azure 외 리소스. 이러한 컴퓨터 중 하나를 사용자 Hybrid Runbook Worker로 온보딩하고 로컬 환경의 나머지 컴퓨터에서 대상 자동화를 수행할 수 있습니다.
- 아웃바운드 인터넷 연결을 열지 않고도 Azure VNet(Virtual Network)에서 비공개로 다른 서비스에 액세스하려면 Azure VNet에 연결된 Hybrid Worker에서 Runbook을 실행할 수 있습니다.
Hybrid Runbook Worker 설치
사용자 Hybrid Runbook Worker를 설치하는 프로세스는 운영 체제에 따라 다릅니다. 다음 표에는 배포 유형이 정의되어 있습니다.
| 운영 체제 | 배포 유형 |
|---|---|
| Windows | 자동 수동. |
| Linux | 수동 |
| 여기서는 | 사용자 Hybrid Runbook Worker의 경우 Automation에서 확장 기반 Windows 또는 Linux 사용자 Hybrid Runbook Worker 배포를 참조하세요. 이것이 권장된 방법입니다. |
참고 항목
Hybrid Runbook Worker는 현재 VM Scale Sets에서 지원되지 않습니다.
네트워크 계획
포트, URL 및 Hybrid Runbook Worker에 필요한 기타 네트워킹 세부 정보에 대한 자세한 내용은 Azure Automation 네트워크 구성을 확인하세요.
프록시 서버 사용
Azure Automation과 Log Analytics 에이전트를 실행하는 컴퓨터 간의 통신에 프록시 서버를 사용하는 경우 적절한 리소스에 액세스할 수 있는지 확인합니다. Hybrid Runbook Worker 및 Automation 서비스의 요청 제한 시간은 30초입니다. 3회 시도 후에는 요청이 실패합니다.
방화벽 사용
방화벽을 사용하여 인터넷 액세스를 제한하는 경우 액세스를 허용하도록 방화벽을 구성해야 합니다. Log Analytics 게이트웨이를 프록시로 사용하는 경우 Hybrid Runbook Worker용으로 구성되었는지 확인합니다. Automation Hybrid Runbook Worker에 대한 Log Analytics 게이트웨이 구성을 참조하세요.
서비스 태그
Azure Automation은 GuestAndHybridManagement 서비스 태그부터 Azure 가상 네트워크 서비스 태그를 지원합니다. 서비스 태그를 사용하여 네트워크 보안 그룹 또는 Azure Firewall에서 네트워크 액세스 제어를 정의할 수 있습니다. 보안 규칙을 만들 때 특정 IP 주소 대신 서비스 태그를 사용합니다. 서비스 태그 이름 GuestAndHybridManagement를 규칙의 적절한 원본 또는 대상 필드에 지정하면 Automation 서비스에 대한 트래픽을 허용하거나 거부할 수 있습니다. 이 서비스 태그는 IP 범위를 특정 지역으로 제한하여 보다 세부적인 제어를 허용하는 기능을 지원하지 않습니다.
Azure Automation 서비스의 서비스 태그는 다음 시나리오에 사용되는 IP만 제공합니다.
- 가상 네트워크 내에서 웹후크 트리거
- VNet의 Hybrid Runbook Worker 또는 State Configuration 에이전트가 Automation 서비스와 통신할 수 있도록 허용
참고 항목
현재 서비스 태그 GuestAndHybridManagement는 Azure 샌드박스에서의 Runbook 작업 실행을 지원하지 않습니다.이 작업은 Hybrid Runbook Worker에서 직접 실행해야 합니다.
영향 수준 5(IL5) 지원
Azure Automation Hybrid Runbook Worker를 Azure Government에서 사용하여 다음 두 가지 구성의 영향 수준 5 워크로드를 지원할 수 있습니다.
격리된 가상 머신 배포되면 해당 컴퓨터의 전체 실제 호스트를 사용하여 IL5 워크로드를 지원하는 데 필요한 수준의 격리를 제공합니다.
Azure Dedicated Host는 하나의 Azure 구독 전용인 하나 이상의 가상 머신을 호스트할 수 있는 물리적 서버를 제공합니다.
참고 항목
Hybrid Runbook Worker 역할을 통한 컴퓨팅 격리는 Azure 상용 및 미국 정부 클라우드에서 사용할 수 있습니다.
Hybrid Runbook Worker의 업데이트 관리 주소
업데이트 관리에는 Hybrid Runbook Worker에 필요한 표준 주소 및 포트 외에도 네트워크 계획 섹션에 설명된 다른 네트워크 구성 요구 사항이 있습니다.
Hybrid Runbook Worker의 Azure Automation State Configuration
Hybrid Runbook Worker의 Azure Automation State Configuration을 실행할 수 있습니다. Hybrid Runbook Worker를 지원하는 서버 구성을 관리하려면 서버를 DSC 노드로 추가해야 합니다. 머신에 Azure Automation State Configuration을 통한 관리 사용을 참조하세요.
Hybrid Runbook Worker의 Runbook
로컬 컴퓨터의 리소스를 관리하거나 사용자 Hybrid Runbook Worker가 배포된 로컬 환경의 리소스에 대해 실행되는 Runbook이 있을 수 있습니다. 이 경우 Automation 계정 대신 하이브리드 작업자에서 Runbook을 실행하도록 선택할 수 있습니다. Hybrid Runbook Worker에서 실행되는 Runbook은 Automation 계정에서 실행되는 Runbook 구조와 동일합니다. Hybrid Runbook Worker에서 Runbook 실행을 참조하세요.
Hybrid Runbook Worker 작업
Hybrid Runbook Worker 작업은 Windows의 경우 로컬 시스템 계정으로 실행되고, Linux의 경우 nxautomation 계정으로 실행됩니다. Azure Automation은 Azure 샌드박스에서 실행되는 작업과 다른 방식으로 Hybrid Runbook Worker에 대한 작업을 처리합니다. Runbook 실행 환경을 참조하세요.
Hybrid Runbook Worker 호스트 머신이 다시 부팅되면, 실행 중인 모든 Runbook 작업이 처음부터 다시 시작되거나 PowerShell 워크플로 Runbook의 마지막 검사점에서 다시 시작됩니다. Runbook 작업이 4회 이상 다시 시작된 후 일시 중단됩니다.
Hybrid Runbook Worker에 대한 Runbook 권한
사용자 Hybrid Runbook Worker에서 실행하는 Runbook은 Azure에 없는 리소스에 액세스하기 때문에 일반적으로 Azure 리소스에 인증하는 Runbook에 사용되는 인증 메커니즘을 사용할 수 없습니다. Runbook은 로컬 리소스에 고유한 인증을 제공하거나 Azure 리소스에 대한 관리 ID를 사용하여 인증을 구성합니다. 실행 계정을 지정하여 모든 Runbook에 대한 사용자 컨텍스트를 제공할 수도 있습니다.
시스템 Hybrid Runbook Worker 보기
Windows 또는 Linux 컴퓨터에서 업데이트 관리 기능을 사용하도록 설정한 후 Azure Portal에서 시스템 Hybrid Runbook Worker 그룹 목록을 인벤토리에 추가할 수 있습니다. 선택한 Automation 계정 왼쪽 창의 하이브리드 작업자 그룹 옵션에서 시스템 하이브리드 작업자 그룹 탭을 선택하면 포털에서 최대 2,000개의 작업자를 볼 수 있습니다.
2,000개를 초과하는 하이브리드 작업자 전체의 목록을 가져오려면 다음 PowerShell 스크립트를 실행하면 됩니다.
"Get-AzSubscription -SubscriptionName "<subscriptionName>" | Set-AzContext
$workersList = (Get-AzAutomationHybridWorkerGroup -ResourceGroupName "<resourceGroupName>" -AutomationAccountName "<automationAccountName>").Runbookworker
$workersList | export-csv -Path "<Path>\output.csv" -NoClobber -NoTypeInformation"
다음 단계
온-프레미스 데이터 센터 또는 다른 클라우드 환경의 프로세스를 자동화하도록 Runbook을 구성하는 방법을 알아보려면 Hybrid Runbook Worker에서 Runbook 실행을 참조하세요.
Hybrid Runbook Worker 문제를 해결하는 방법을 알아보려면 Hybrid Runbook Worker 문제 해결을 참조하세요.