Solucionar problemas de Hybrid Runbook Worker baseados em extensão da VM na Automação

  • Artigo

Este artigo fornece informações sobre como solucionar problemas com os Hybrid Runbook Workers baseados em extensão da Automação do Azure. Para solucionar problemas de trabalhos baseados em agente, confira Solucionar problemas de Hybrid Runbook Worker baseados em agente na Automação. Para obter informações gerais, consulte Visão geral do Hybrid Runbook Worker.

Lista de verificações gerais

Para ajudar a solucionar problemas com os Hybrid Runbook Workers baseados em extensão:

  • Verifique se há suporte para o sistema operacional, e se os pré-requisitos foram atendidos. Consulte Pré-requisitos.

  • Verifique se a identidade gerenciada atribuída pelo sistema está habilitada na VM. As VMs do Azure e os computadores do Azure habilitados para Arc devem estar habilitados com uma identidade gerenciada atribuída pelo sistema.

  • Verifique se a extensão está habilitada com as configurações corretas. O arquivo de configuração deve ter AutomationAccountURL correto. Faça a verificação cruzada da URL com a propriedade da conta de automação – AutomationHybridServiceUrl. 

    • Para o Windows: você pode encontrar o arquivo de configurações em C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\RuntimeSettings.
    • Para o Linux: você pode encontrar o arquivo de configurações em /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/.

  • Verifique a mensagem de erro mostrada no status/Status detalhado da extensão do Hybrid Worker. Ele contém mensagens de erro e suas respectivas recomendações para corrigir o problema.

  • Execute a ferramenta de solução de problemas na VM e ela gera um arquivo de saída. Abra o arquivo de saída e verifique os erros identificados pela ferramenta de solução de problemas.

    • Para o Windows: você pode encontrar a solução de problemas em C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\TroubleShootWindowsExtension.ps1
    • Para o Linux: você pode encontrar a solução de problemas em /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/Troubleshooter/LinuxTroubleshooter.py

  • Para computadores Linux, a extensão do Hybrid Worker cria um usuário hweautomation e inicia o Hybrid Worker sob o usuário. Verifique se o usuário hweautomation está configurado com as permissões corretas. Se o runbook estiver tentando acessar qualquer recurso local, verifique se o hweautomation tem as permissões corretas para os recursos locais.

  • Verifique se o processo do Hybrid Worker está em execução.

    • Para Windows: verifique o serviço Hybrid Worker Service.
    • Para Linux: verifique o serviço hwd..

  • Coletar logs:

    • Para Windows: execute a ferramenta coletor de logs em
      C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\PullLogs.ps1
      . Os logs estão em C:\HybridWorkerExtensionLogs.
    • Para Linux: os logs estão nas pastas
      /var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux e /home/hweautomation.

Não é possível atualizar módulos Az ao usar o Hybrid Worker

Problema

Os trabalhos do Hybrid Runbook Worker falharam, pois não foi possível importar módulos Az.

Resolução

Como alternativa, você pode seguir estas etapas:

  1. Vá para a pasta: C:\Arquivos de Programas\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
  2. Edite o arquivo com o nome Orchestrator.Sandbox.exe.config
  3. Adicione as seguintes linhas dentro das marcas <assemblyBinding>:
<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Cenário: os runbooks entram em um estado suspenso em um Runbook Worker híbrido ao usar uma conta personalizada em um servidor com o UAC (Controle de Conta de Usuário) habilitado

Problema

Os trabalhos falham e entram em um estado suspenso no Trabalhador Runbook Híbrido. Os logs de eventos do Microsoft-SMA indicam Win32 Process Exited with code [2148734720] e um erro correspondente no log do aplicativo quando o runbook tenta executar está .NET Runtime version : 4.0.30319.0 indicando que o aplicativo não pôde ser iniciado.

Causa

Quando um sistema tem UAC/LUA em vigor, as permissões devem ser concedidas diretamente e não por meio de qualquer associação de grupo e quando o usuário precisa elevar as permissões, os trabalhos começam a falhar.

Resolução

Para usuário personalizado no Runbook Worker híbrido, atualize as permissões nas seguintes pastas:

Pasta Permissões
C:\ProgramData\AzureConnectedMachineAgent\Tokens Ler
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows Ler e Executar

Cenário: Falha ao iniciar o trabalho porque o Trabalhador Híbrido não estava disponível quando o trabalho agendado foi iniciado

Problema

O trabalho falha ao iniciar em um Hybrid Worker e você vê o seguinte erro:

Falha ao iniciar, como o trabalhador híbrido não estava disponível quando o trabalho agendado foi iniciado, o trabalhador híbrido estava ativo pela última vez em mm/dd/aaaa.

Causa

Esse erro pode ocorrer devido aos seguintes motivos:

  • Os computadores não existem mais.
  • O computador está desligado e inacessível.
  • O computador tem um problema de conectividade de rede.
  • A extensão do Hybrid Runbook Worker foi desinstalada do computador.

Resolução

  • Verifique se o computador existe e se a extensão do Hybrid Runbook Worker está instalada nele. O Hybrid Worker deve estar íntegro e emitir uma pulsação. Solucione problemas de rede verificando os logs de evento Microsoft-SMA nas funções de trabalho no Grupo do Hybrid Runbook Worker que tentou executar esse trabalho.
  • Você também pode monitorar a métrica HybridWorkerPing que fornece o número de pings de um Hybrid Worker e pode ajudar a verificar problemas relacionados ao ping.

Cenário: o trabalho foi suspenso porque excedeu o limite de trabalho de um Hybrid Worker

Problema

O trabalho é suspenso com a seguinte mensagem de erro:

O trabalho foi suspenso porque excedeu o limite de trabalho de um Hybrid Worker. Adicione mais Hybrid Workers ao grupo do Hybrid Worker para solucionar esse problema.

Causa

Os trabalhos podem ser suspensos devido a qualquer um dos seguintes motivos:

  • Cada Hybrid Worker ativo no grupo sondará trabalhos a cada 30 segundos para ver se há trabalhos disponíveis. A função de trabalho escolhe trabalhos por ordem de chegada. Dependendo de quando um trabalho foi enviado por push, o Hybrid Worker dentro do grupo do Hybrid Worker que executa ping no serviço da Automação pega o trabalho primeiro. Um único trabalho híbrido pode, em geral, pegar quatro trabalhos por ping (ou seja, a cada 30 segundos). Se a taxa de trabalhos por push for maior que quatro por 30 segundos e nenhuma outra função de trabalho pegar o trabalho, ele poderá ser suspenso.
  • O Hybrid Worker pode não estar sondando conforme o esperado, a cada 30 segundos. Isso pode acontecer se o Trabalhador não estiver íntegro ou se houver problemas de rede.

Resolução

  • Se o limite de trabalho de um Hybrid Worker exceder quatro trabalhos por 30 segundos, você poderá adicionar mais Hybrid Workers ao grupo do Hybrid Worker para alta disponibilidade e balanceamento de carga. Você também pode agendar trabalhos para que eles não excedam o limite de quatro trabalhos por 30 segundos. O tempo de processamento da fila de trabalhos depende do perfil de hardware do Hybrid worker e a carga. Certifique-se de que o Hybrid Worker está íntegro e emite uma pulsação.
  • Solucione problemas de rede verificando os logs de evento Microsoft-SMA nas funções de trabalho no Grupo do Hybrid Runbook Worker que tentou executar esse trabalho.
  • Você também pode monitorar a métrica HybridWorkerPing que fornece o número de pings de um Hybrid Worker e pode ajudar a verificar problemas relacionados ao ping.

Problema

Você está implantando um Hybrid Runbook Worker baseado em extensão em uma VM e ele falha com o erro: Falha na autenticação para links privados.

Causa

A rede virtual da VM é diferente do ponto de extremidade privado da conta de Automação do Azure ou elas não estão conectadas.

Resolução

Verifique se o ponto de extremidade privado da conta de Automação do Azure está conectado à mesma Rede Virtual, à qual a VM está conectada. Siga as etapas mencionadas em Planejamento com base em sua rede para se conectar a um ponto de extremidade privado. Defina sinalizadores de acesso à rede pública para configurar uma conta de Automação para negar todas as configurações públicas e permitir apenas conexões por meio de pontos de extremidade privados. Para obter mais informações sobre como definir as configurações de DNS para pontos de extremidade privados, consulte Configuração de DNS

Cenário: a implantação do Hybrid Worker falha quando o grupo do Hybrid Worker fornecido não existe

Problema

Você está implantando um Hybrid Runbook Worker baseado em extensão em uma VM e ele falha com o erro: Conta/Grupo especificado não existe.

Causa

O grupo Hybrid Runbook Worker no qual o Hybrid Worker deve ser implantado já está excluído.

Resolução

Crie o grupo Hybrid Runbook Worker e adicione a VM como um Hybrid Worker nesse grupo. Siga as etapas mencionadas em Criar um grupo do Hybrid Runbook Worker usando o portal do Azure.

Cenário: a implantação do Hybrid Worker falha quando a identidade gerenciada atribuída pelo sistema não está habilitada na VM

Problema

Você está implantando um Hybrid Runbook Worker baseado em extensão em uma VM e ele falha com o erro:
Não é possível recuperar o ponto de extremidade de identidade do IMDS para uma VM que não seja do Azure. Verifique se o agente do computador conectado do Azure está instalado e se a identidade atribuída pelo sistema está habilitada.

Causa

Você está implantando o Hybrid Worker baseado em extensão em uma VM não Azure que não tem o agente de computador conectado do Arc instalado nele.

Resolução

Computadores não Azure devem ter o agente do computador conectado do Arc instalado nele, antes de implantá-lo como um Hybrid Runbook Worker baseado em extensão. Para instalar o AzureConnectedMachineAgent, confira conectar computadores híbridos do Azure a partir do portal do Azure para servidores habilitados para Arc ou Gerenciar máquinas virtuais VMware no Azure Arc para habilitar o gerenciamento de convidados para VM do VMware habilitada para o Arc.

Cenário: falha na implantação do Hybrid Worker devido à identidade atribuída pelo sistema não habilitada

Problema

Você está implantando um Hybrid Runbook Worker baseado em extensão em uma VM e ele falha com o erro: Token de autorização inválido.

Causa

A identidade gerenciada atribuída pelo usuário da VM está habilitada, mas a identidade gerenciada atribuída pelo sistema não está habilitada.

Resolução

Siga as etapas listadas abaixo:

  1. Habilite a identidade gerenciada atribuída pelo sistema da VM.
  2. Exclua a extensão do Hybrid Worker instalada na VM.
  3. Reinstale a extensão Hybrid Worker na VM.

Cenário: o processo de instalação da extensão do Hybrid Worker na VM do Windows fica travado

Problema

Você instalou a extensão do Hybrid Worker em uma VM do Windows no Portal, mas não recebe uma notificação de que o processo foi concluído com êxito.

Causa

Às vezes, o processo de instalação pode ficar travado.

Resolução

Siga as etapas mencionadas abaixo para instalar novamente a extensão do Hybrid Worker:

  1. Abra o console do PowerShell
  2. Remova a entrada do Registro, se presente: HKLM:/Software/Microsoft/Azure/HybridWorker
  3. Remova a entrada do Registro, se presente: HKLM:/Software/Microsoft/HybridRunbookWorkerV2
  4. Acesse a pasta de instalação da extensão do Hybrid Worker Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>"
  5. Instalar a extensão do Hybrid Worker: .\bin\install.ps1
  6. Habilitar a extensão do Hybrid Worker: .\bin\enable.ps1

Cenário: o processo de desinstalação da extensão do Hybrid Worker na VM do Windows fica travado

Problema

Você instalou uma extensão Hybrid Worker em uma VM do Windows no portal, mas não recebe uma notificação de que o processo foi concluído com êxito.

Causa

Às vezes, o processo de desinstalação pode ficar travado.

Resolução

  1. Abra o console do PowerShell
  2. Acesse a pasta de instalação da extensão do Hybrid Worker Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>"
  3. Desabilite a extensão do Hybrid Worker: .\bin\disable.cmd
  4. Desinstale a extensão Hybrid Worker: .\bin\uninstall.ps1
  5. Remova a entrada do Registro, se presente: HKLM:/Software/Microsoft/Azure/HybridWorker
  6. Remova a entrada do Registro, se presente: HKLM:/Software/Microsoft/HybridRunbookWorkerV2

Cenário: o processo de instalação da extensão do Hybrid Worker na VM do Linux fica travado

Problema

Você instalou uma extensão Hybrid Worker em uma VM do Linux no portal, mas não recebe uma notificação de que o processo foi concluído com êxito.

Causa

Às vezes, o processo de desinstalação pode ficar travado.

Resolução

  1. Acesse a pasta: rm -r /home/hweautomation/state
  2. Acesse a pasta de instalação da extensão do Hybrid Worker /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/
  3. Acesse a pasta acima e execute o comando rm mrseq
  4. Instale a Extensão do Hybrid Worker: "installCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -i"
  5. Habilite a extensão do Hybrid Worker: "enableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -e"

Cenário: o processo de desinstalação da extensão do Hybrid Worker na VM do Linux fica travado

Problema

Você desinstalou a extensão Hybrid Worker em uma VM do Linux no portal, mas não recebe uma notificação de que o processo foi concluído com êxito.

Causa

Às vezes, o processo de desinstalação pode ficar travado.

Resolução

Siga as etapas mencionadas abaixo para desinstalar completamente a extensão do Hybrid Worker:

  1. Acesse a pasta de instalação da Extensão do Hybrid Worker:
    /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/
  2. Desabilite a extensão: "disableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -d"
  3. Desinstale a extensão: "uninstallCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -u"

Cenário: a execução do Runbook falha

Problema

A execução do runbook falha e você recebe a seguinte mensagem de erro:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Seu runbook será suspenso logo depois de tentar executar três vezes. Existem condições que podem interromper a conclusão do runbook. A mensagem de erro relacionada pode não incluir nenhuma informação adicional.

Causa

Estas são as possíveis causas:

  • Os runbooks não podem autenticar com recursos locais.
  • O Hybrid Worker está usando um proxy ou firewall.
  • O computador configurado para executar o Hybrid Runbook Worker não atende aos requisitos mínimos de hardware.

Resolução

Verifique se o computador tem acesso de saída a *.azure-automation.net na porta 443.

Os computadores que executam o Hybrid Runbook Worker devem atender aos requisitos mínimos de hardware antes de o trabalho ser configurado para hospedar esse recurso. Os Runbooks e o processo em segundo plano que eles usam podem fazer com que o sistema se sobrecarregue e cause atrasos ou tempos limite de trabalho de runbook.

Confirme se o computador que executa o recurso de Hybrid Runbook Worker atende aos requisitos mínimos de hardware. Se isso acontecer, monitore o uso de CPU e memória para determinar qualquer correlação entre o desempenho de processos do Hybrid Runbook Worker e o Windows. Qualquer pressão de memória ou CPU pode indicar a necessidade de atualizar os recursos. Você também pode selecionar um recurso de computação diferente que dê suporte aos requisitos mínimos e à escala quando as demandas de carga de trabalho indicarem que um aumento é necessário.

Verifique o log de eventos do Microsoft SMA para ver um evento correspondente com a descrição Win32 Process Exited with code [4294967295]. A causa desse erro é que você ainda não configurou a autenticação em seus runbooks ou especificou as credenciais Executar como para o grupo do Hybrid Runbook Worker. Examine as permissões de runbook em Executando runbooks em um Hybrid Runbook Worker para confirmar que você configurou corretamente a autenticação para seus runbooks.

Cenário: nenhum certificado foi encontrado no repositório de certificados no Hybrid Runbook Worker

Problema

Um runbook em execução em um Hybrid Runbook Worker falha com a seguinte mensagem de erro:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Causa

Esse erro ocorre quando você tenta usar uma conta Executar como em um runbook que é executado em um Hybrid Runbook Worker, em que o certificado da conta Executar como não está presente. Os Hybrid Runbook Workers não têm o ativo de certificado localmente por padrão. A conta Executar como requer que este ativo funcione corretamente.

Resolução

Se seu Hybrid Runbook Worker for uma VM do Azure, você poderá usar a autenticação de runbook com identidades gerenciadas em vez disso. Esse cenário simplifica a autenticação, permitindo que você se autentique nos recursos do Azure usando a identidade gerenciada da VM do Azure em vez da conta Executar como. Quando o Hybrid Runbook Worker é um computador local, você precisará instalar o certificado da conta Executar como no computador. Para saber como instalar o certificado, consulte as etapas para executar o runbook do PowerShell Export-RunAsCertificateToHybridWorker em Executar runbooks em um Hybrid Runbook Worker.

Cenário: o set-AzStorageBlobContent falha em um Hybrid Runbook Worker

Problema

O runbook falha quando tenta executar Set-AzStorageBlobContent e você recebe a seguinte mensagem de erro:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Causa

Esse erro é causado pelo comportamento de chamadas de nome de arquivo longo para [System.IO.Path]::GetFullPath() que adiciona caminhos UNC.

Resolução

Alternativamente, você pode criar um arquivo de configuração chamado OrchestratorSandbox.exe.config com o seguinte conteúdo:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Coloque este arquivo na mesma pasta que está o arquivo executável OrchestratorSandbox.exe. Por exemplo,

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Cenário: VMs do Microsoft Azure descartadas automaticamente de um grupo do Hybrid Worker

Problema

Você não pode ver o Hybrid Runbook Worker ou as VMs quando o computador de trabalho foi desativado por muito tempo.

Causa

O computador do Hybrid Runbook Worker não tem efetuado ping na Automação do Azure por mais de 30 dias. Como resultado, a Automação limpou o grupo de Hybrid Runbook Worker ou o grupo de trabalho do sistema.

Resolução

Inicie o computador de trabalho e, em seguida, registre-o novamente com a Automação do Azure. Para obter instruções sobre como instalar o ambiente de runbook e conectar-se à Automação do Azure, consulte Implantar um Hybrid Runbook Worker do Windows.

Próximas etapas

Se você não encontrar seu problema aqui ou não conseguir resolvê-lo, visite um dos seguintes canais para obter mais suporte:

  • Obtenha respostas de especialistas do Azure nos Fóruns do Azure.
  • Conecte-se ao @AzureSupport, a conta oficial do Microsoft Azure para melhorar a experiência do cliente. O Suporte do Azure conecta a Comunidade do Azure a respostas, suporte e especialistas.
  • Registrar um incidente de suporte do Azure. Acesse o site de suporte do Azure e selecione Obter suporte.