Compartilhar via

Tutorial: Criar eventos de pré-manutenção e pós-manutenção usando o Azure Functions

Aplica-se a: ✔️ VMs Windows ✔️ VMs Linux ✔️ Ambiente local ✔️ VMs do Azure ✔️ Servidores habilitados para Azure Arc.

Este tutorial explica como criar eventos de pré-manutenção e pós-manutenção para iniciar e parar uma VM (máquina virtual) em um fluxo de trabalho de patch agendado usando o Azure Functions.

Neste tutorial, você aprenderá como:

  • Crie um aplicativo de funções.
  • Crie uma função.
  • Crie uma assinatura de evento.

Pré-requisitos

  1. Verifique se você está usando um runbook do PowerShell 7.4 .

  2. Atribua permissões à identidade gerenciada apropriada. O runbook pode usar a identidade gerenciada atribuída pelo sistema da conta de Automação ou uma identidade gerenciada atribuída ao usuário.

    Os exemplos de script a seguir (iniciando e interrompendo VMs) exigem a função Colaborador de Máquina Virtual ou uma função personalizada com estas permissões específicas:

    • Microsoft.Compute/virtualMachines/start/action
    • Microsoft.Compute/virtualMachines/deallocate/action
    • Microsoft.Compute/virtualMachines/restart/action
    • Microsoft.Compute/virtualMachines/powerOff/action

    Você pode usar o portal do Azure ou os cmdlets do Azure PowerShell para atribuir permissões a cada identidade:

    Para atribuir permissões, siga as etapas em Atribuir funções do Azure usando o portal do Azure.

  1. Importe o Az.ResourceGraph módulo. Verifique se o módulo foi atualizado para o ThreadJob com o módulo versão 2.0.3.

Criar um aplicativo de funções

  1. Siga as etapas para criar um aplicativo de funções.

  2. Vá para o recurso e carregue as dependências usando as etapas a seguir.

    Observação

    Você precisa carregar as dependências apenas na primeira vez. Se as dependências do PowerShell não estiverem sendo carregadas, verifique as versões mais recentes de Az e Az.ResourceGraph.

    1. Para o Aplicativo de Funções, selecione arquivos de aplicativo.

    2. Em host.json, defina ManagedDependecy como True e selecione requirements.psd1.

    3. Em requirements.psd1, cole o seguinte código:

      @{
'Az'='12.*' 
'Az.ResourceGraph'='1.0.0' 
'Az.Resources'='6.*' 
'ThreadJob' = '2.*'
}

    4. Clique em Salvar.

  3. Reinicie o aplicativo de funções na guia Visão geral para carregar as dependências mencionadas no arquivo requirements.psd1.

Criar uma função

  1. Depois de criar o aplicativo de funções, vá para o recurso, vá para Visão Geral e, em seguida, selecione Criar no portal do Azure.

  2. No painel Criar função , faça as seguintes seleções:

    1. Em Selecionar ambiente de desenvolvimento, para ambiente de desenvolvimento, selecione Desenvolver no portal.

    2. Em Selecionar um modelo, selecione a grade de eventos.

    3. Em detalhes do modelo, para Nova Função, selecione o nome. Em seguida, selecione Criar.

      Captura de tela que mostra as seleções para criar uma função.

  3. No painel Função de Grade de Eventos, selecione Código+Teste no menu à esquerda. Cole o código a seguir e selecione Salvar.

    # Make sure that you're using eventGridEvent for parameter binding in the Azure function.
param($eventGridEvent, $TriggerMetadata)

Connect-AzAccount -Identity

# Install the Resource Graph module from PowerShell Gallery
# Install-Module -Name Az.ResourceGraph

$maintenanceRunId = $eventGridEvent.data.CorrelationId
$resourceSubscriptionIds = $eventGridEvent.data.ResourceSubscriptionIds

if ($resourceSubscriptionIds.Count -eq 0) {
    Write-Output "Resource subscriptions are not present."
    break
}

Write-Output "Querying ARG to get machine details [MaintenanceRunId=$maintenanceRunId][ResourceSubscriptionIdsCount=$($resourceSubscriptionIds.Count)]"

$argQuery = @"
    maintenanceresources 
    | where type =~ 'microsoft.maintenance/applyupdates'
    | where properties.correlationId =~ '$($maintenanceRunId)'
    | where id has '/providers/microsoft.compute/virtualmachines/'
    | project id, resourceId = tostring(properties.resourceId)
    | order by id asc
"@

Write-Output "Arg Query Used: $argQuery"

$allMachines = [System.Collections.ArrayList]@()
$skipToken = $null

do
{
    $res = Search-AzGraph -Query $argQuery -First 1000 -SkipToken $skipToken -Subscription $resourceSubscriptionIds
    $skipToken = $res.SkipToken
    $allMachines.AddRange($res.Data)
} while ($skipToken -ne $null -and $skipToken.Length -ne 0)
if ($allMachines.Count -eq 0) {
    Write-Output "No Machines were found."
    break
}

$jobIDs= New-Object System.Collections.Generic.List[System.Object]
$startableStates = "stopped" , "stopping", "deallocated", "deallocating"

$allMachines | ForEach-Object {
    $vmId =  $_.resourceId

    $split = $vmId -split "/";
    $subscriptionId = $split[2]; 
    $rg = $split[4];
    $name = $split[8];

    Write-Output ("Subscription Id: " + $subscriptionId)

    $mute = Set-AzContext -Subscription $subscriptionId
    $vm = Get-AzVM -ResourceGroupName $rg -Name $name -Status -DefaultProfile $mute

    $state = ($vm.Statuses[1].DisplayStatus -split " ")[1]
    if($state -in $startableStates) {
        Write-Output "Starting '$($name)' ..."

        $newJob = Start-ThreadJob -ScriptBlock { param($resource, $vmname, $sub) $context = Set-AzContext -Subscription $sub; Start-AzVM -ResourceGroupName $resource -Name $vmname -DefaultProfile $context} -ArgumentList $rg, $name, $subscriptionId
        $jobIDs.Add($newJob.Id)
    } else {
        Write-Output ($name + ": no action taken. State: " + $state) 
    }
}

$jobsList = $jobIDs.ToArray()
if ($jobsList)
{
    Write-Output "Waiting for machines to finish starting..."
    Wait-Job -Id $jobsList
}

foreach($id in $jobsList)
{
    $job = Get-Job -Id $id
    if ($job.Error)
    {
        Write-Output $job.Error
    }
}

  4. No menu à esquerda, selecione Integração. Para Gatilho, insira o valor do nome do parâmetro Gatilho de evento. Use o mesmo nome de parâmetro fornecido na janela Code+Test. No exemplo, o parâmetro é eventGridEvent.

    Captura de tela que mostra a entrada de um nome de parâmetro para um gatilho de evento.

  5. Clique em Salvar.

Criar uma assinatura de evento

  1. Entre no portal do Azure e vá para Azure Update Manager.

  2. Em Gerenciar, selecioneConfiguração de Manutenção de >.

  3. No painel Configuração de Manutenção , selecione a configuração.

  4. Em Configurações, selecione Eventos.

  5. Selecione +Assinatura de Evento para criar um evento de manutenção prévia ou manutenção posterior.

  6. No painel Criar Assinatura de Evento , na seção Detalhes da Assinatura do Evento , forneça um nome apropriado. Mantenha o esquema como Esquema da Grade de Eventos.

  7. Na seção Tipos de Eventos , para Filtrar para Tipos de Eventos, selecione Evento de Pré-Manutenção ou Evento pós-manutenção.

  8. Na seção Detalhes do Ponto de Extremidade , selecione o ponto de extremidade da Função do Azure e, em seguida, selecione Configurar um ponto de extremidade.

  9. Forneça os detalhes apropriados, como o grupo de recursos e o aplicativo de funções para disparar o evento.

  10. Selecione Criar.

Você também pode usar contas do Armazenamento do Azure e um hub de eventos para armazenar, enviar e receber eventos. Para obter mais informações, consulte os guias de início rápido sobre como criar uma fila no Armazenamento do Azure e criar um hub de eventos usando o portal do Azure.

Conteúdo relacionado

  • Last updated on