Tutorial: Criar pré-eventos e pós-eventos com as Funções do Azure

Aplica-se a: ✔️ VMs ✔️ do Windows VMs ✔️ Linux Ambiente local ✔️ VMs do Azure VMs ✔️ Servidores habilitados para Azure Arc.

Este tutorial explica como criar eventos pré e pós para iniciar e parar uma VM em um fluxo de trabalho de patch de agendamento usando o Azure Functions.

Neste tutorial, irá aprender a:

• Pré-requisitos
• Criar uma aplicação de funções
• Criar uma função
• Criar uma subscrição de evento

Pré-requisitos

1. Verifique se você está usando o runbook do PowerShell 7.2 .

2. Atribuir permissão a identidades gerenciadas - Você pode atribuir permissões à identidade gerenciada apropriada. O runbook pode usar a identidade gerenciada atribuída pelo sistema de conta de automação ou uma identidade gerenciada atribuída pelo usuário.

   Você pode usar cmdlets do portal ou do PowerShell para atribuir permissões a cada identidade:

   Através do portal do Azure

   Siga as etapas em Atribuir funções do Azure usando o portal do Azure para atribuir permissões

   Utilizar o Azure PowerShell

   Use o cmdlet do PowerShell New-AzRoleAssignment para atribuir uma função à identidade gerenciada atribuída ao sistema.

   New-AzRoleAssignment `
                  -ObjectId $SA_PrincipalId `
                  -ResourceGroupName $resourceGroup `
                  -RoleDefinitionName "Contributor"
   

   Atribua uma função a uma identidade gerenciada atribuída pelo usuário.

   New-AzRoleAssignment `
                  -ObjectId $UAMI.PrincipalId `
                  -ResourceGroupName $resourceGroup `
                  -RoleDefinitionName "Contributor"
   

   Para a identidade gerenciada atribuída ao sistema, mostre ClientId e registre o valor para uso posterior.

   $UAMI.ClientId
   

---

3. Importe o Az.ResourceGraph módulo, certifique-se de que o módulo está atualizado para ThreadJob com o módulo versão 2.0.3.

Criar uma aplicação de funções

1. Siga as etapas para Criar um aplicativo de função.

2. Depois de criar o aplicativo de função, Vá para recurso, certifique-se de carregar as dependências seguindo estas etapas:

   Nota

   Você tem que carregar as dependências apenas pela primeira vez. Se as dependências do PowerShell não estiverem carregando. Verifique as versões mais recentes do AZ e do AZ. ResourceGraph.

   1. No Aplicativo de função, selecione Arquivos de aplicativo.

   2. Na host.json, habilite ManagedDependecy para True e selecione requirements.psd1.

   3. Em requirements.psd1, cole o seguinte código:

       @{
       'Az'='12.*' 
       'Az.ResourceGraph'='1.0.0' 
       'Az.Resources'='6.*' 
       'ThreadJob' = '2.*'
       }
      

   4. Selecione Guardar.

3. Reinicie o aplicativo de função na guia Visão geral para carregar as dependências mencionadas no arquivo requirements.psd1 .

Criar uma função

1. Depois de criar o aplicativo de função, vá para Recurso e, em Visão geral, selecione Criar no portal do Azure.

2. Na janela Criar função, faça as seguintes seleções:

   1. Para a propriedade Ambiente de desenvolvimento, selecione Desenvolver no portal
   2. Em Selecione um modelo, selecione Grade de Eventos.
   3. Em Detalhes do modelo, digite o nome em Nova função e selecione Criar.

3. Na função Grade de eventos, selecione Código+Teste no menu à esquerda, cole o código a seguir e selecione Salvar.

   Iniciar VMs

   # Make sure that we are using eventGridEvent for parameter binding in Azure function.
   param($eventGridEvent, $TriggerMetadata)
   
   Connect-AzAccount -Identity
   
   # Install the Resource Graph module from PowerShell Gallery
   # Install-Module -Name Az.ResourceGraph
   
   $maintenanceRunId = $eventGridEvent.data.CorrelationId
   $resourceSubscriptionIds = $eventGridEvent.data.ResourceSubscriptionIds
   
   if ($resourceSubscriptionIds.Count -eq 0) {
       Write-Output "Resource subscriptions are not present."
       break
   }
   
   Write-Output "Querying ARG to get machine details [MaintenanceRunId=$maintenanceRunId][ResourceSubscriptionIdsCount=$($resourceSubscriptionIds.Count)]"
   
   $argQuery = @"
       maintenanceresources 
       | where type =~ 'microsoft.maintenance/applyupdates'
       | where properties.correlationId =~ '$($maintenanceRunId)'
       | where id has '/providers/microsoft.compute/virtualmachines/'
       | project id, resourceId = tostring(properties.resourceId)
       | order by id asc
   "@
   
   Write-Output "Arg Query Used: $argQuery"
   
   $allMachines = [System.Collections.ArrayList]@()
   $skipToken = $null
   
   do
   {
       $res = Search-AzGraph -Query $argQuery -First 1000 -SkipToken $skipToken -Subscription $resourceSubscriptionIds
       $skipToken = $res.SkipToken
       $allMachines.AddRange($res.Data)
   } while ($skipToken -ne $null -and $skipToken.Length -ne 0)
   if ($allMachines.Count -eq 0) {
       Write-Output "No Machines were found."
       break
   }
   
   $jobIDs= New-Object System.Collections.Generic.List[System.Object]
   $startableStates = "stopped" , "stopping", "deallocated", "deallocating"
   
   $allMachines | ForEach-Object {
       $vmId =  $_.resourceId
   
       $split = $vmId -split "/";
       $subscriptionId = $split[2]; 
       $rg = $split[4];
       $name = $split[8];
   
       Write-Output ("Subscription Id: " + $subscriptionId)
   
       $mute = Set-AzContext -Subscription $subscriptionId
       $vm = Get-AzVM -ResourceGroupName $rg -Name $name -Status -DefaultProfile $mute
   
       $state = ($vm.Statuses[1].DisplayStatus -split " ")[1]
       if($state -in $startableStates) {
           Write-Output "Starting '$($name)' ..."
   
           $newJob = Start-ThreadJob -ScriptBlock { param($resource, $vmname, $sub) $context = Set-AzContext -Subscription $sub; Start-AzVM -ResourceGroupName $resource -Name $vmname -DefaultProfile $context} -ArgumentList $rg, $name, $subscriptionId
           $jobIDs.Add($newJob.Id)
       } else {
           Write-Output ($name + ": no action taken. State: " + $state) 
       }
   }
   
   $jobsList = $jobIDs.ToArray()
   if ($jobsList)
   {
       Write-Output "Waiting for machines to finish starting..."
       Wait-Job -Id $jobsList
   }
   
   foreach($id in $jobsList)
   {
       $job = Get-Job -Id $id
       if ($job.Error)
       {
           Write-Output $job.Error
       }
   }
   

   Parar VMs

   # Make sure that we are using eventGridEvent for parameter binding in Azure function.
   param($eventGridEvent, $TriggerMetadata)
   
   Connect-AzAccount -Identity
   
   # Install the Resource Graph module from PowerShell Gallery
    Install-Module -Name Az.ResourceGraph
   
   $maintenanceRunId = $eventGridEvent.data.CorrelationId
   $resourceSubscriptionIds = $eventGridEvent.data.ResourceSubscriptionIds
   
   if ($resourceSubscriptionIds.Count -eq 0) {
       Write-Output "Resource subscriptions are not present."
       break
   }
   
   Start-Sleep -Seconds 30
   Write-Output "Querying ARG to get machine details [MaintenanceRunId=$maintenanceRunId][ResourceSubscriptionIdsCount=$($resourceSubscriptionIds.Count)]"
   
   $argQuery = @"
       maintenanceresources 
       | where type =~ 'microsoft.maintenance/applyupdates'
       | where properties.correlationId =~ '$($maintenanceRunId)'
       | where id has '/providers/microsoft.compute/virtualmachines/'
       | project id, resourceId = tostring(properties.resourceId)
       | order by id asc
   "@
   
   Write-Output "Arg Query Used: $argQuery"
   
   $allMachines = [System.Collections.ArrayList]@()
   $skipToken = $null
   
   do
   {
       $res = Search-AzGraph -Query $argQuery -First 1000 -SkipToken $skipToken -Subscription $resourceSubscriptionIds
       $skipToken = $res.SkipToken
       $allMachines.AddRange($res.Data)
   } while ($skipToken -ne $null -and $skipToken.Length -ne 0)
   
   if ($allMachines.Count -eq 0) {
       Write-Output "No Machines were found."
       break
   }
   
       $jobIDs= New-Object System.Collections.Generic.List[System.Object]
       $stoppableStates = "starting", "running"
   
       $allMachines | ForEach-Object {
       $vmId =  $_.resourceId
   
       $split = $vmId -split "/";
       $subscriptionId = $split[2]; 
       $rg = $split[4];
       $name = $split[8];
   
       Write-Output ("Subscription Id: " + $subscriptionId)
   
       $mute = Set-AzContext -Subscription $subscriptionId
       $vm = Get-AzVM -ResourceGroupName $rg -Name $name -Status -DefaultProfile $mute
   
       $state = ($vm.Statuses[1].DisplayStatus -split " ")[1]
   if($state -in $stoppableStates) {
       Write-Output "Stopping '$($name)' ..."
   
       $newJob = Start-ThreadJob -ScriptBlock { param($resource, $vmname, $sub) $context = Set-AzContext -Subscription $sub; Stop-AzVM -ResourceGroupName $resource -Name $vmname -Force -DefaultProfile $context} -ArgumentList $rg, $name, $subscriptionId
       $jobIDs.Add($newJob.Id)
       } else {
       Write-Output ($name + ": no action taken. State: " + $state) 
       }
   }
       $jobsList = $jobIDs.ToArray()
       if ($jobsList)
       {
       Write-Output "Waiting for machines to finish stop operation..."
       Wait-Job -Id $jobsList
       }
   
       foreach($id in $jobsList)
       {
       $job = Get-Job -Id $id
       if ($job.Error)
       {
       Write-Output $job.Error
       }
   }
   

   Cancelar agendamento

   Invoke-AzRestMethod `
   -Path "<Correlation ID from EventGrid Payload>?api-version=2023-09-01-preview" `
   -Payload 
   '{
   "properties": {
   "status": "Cancel"
   }
   }' `
   -Method PUT
   
   

4. Selecione Integração no menu esquerdo e edite o nome do parâmetro Event Trigger em Trigger. Use o mesmo nome de parâmetro fornecido na janela Code+Test . No exemplo, o parâmetro é eventGridEvent.

   

5. Selecione Guardar

Criar uma subscrição de evento

1. Entre no portal do Azure e vá para o Azure Update Manager.
2. Em Gerir, selecione Máquinas, Configuração de manutenção.
3. Na página Configuração de Manutenção, selecione a configuração.
4. Em Configurações, selecione Eventos.
5. Selecione +Subscrição de Eventos para criar um evento de pré/pós-manutenção.
6. Na página Criar Subscrição de Eventos , introduza os seguintes detalhes:
   1. Na seção Detalhes da Assinatura do Evento, forneça um nome apropriado.
   2. Mantenha o esquema como Esquema de Grade de Eventos.
   3. Na seção Tipos de Evento , Filtre para Tipos de Evento.
      1. Selecione Pré-evento de manutenção para um pré-evento.
         • Na seção Detalhes do ponto de extremidade, selecione o ponto de extremidade da Função do Azure e selecione Configurar e ponto de extremidade.
         • Forneça os detalhes apropriados, como Grupos de recursos, aplicativo de função para disparar o evento.
      2. Selecione Pós-evento de manutenção para um pós-evento.
         • Na seção Detalhes do ponto de extremidade, o ponto de extremidade do Azure Function e selecione Configurar e ponto de extremidade.
         • Forneça os detalhes apropriados, como Grupo de recursos, Aplicativo de função para disparar o evento.
7. Selecione Criar.

Você também pode usar contas de Armazenamento do Azure e hub de eventos para armazenar, enviar e receber eventos. Saiba mais sobre como criar filas de armazenamento e hub de eventos.

Próximos passos

• Saiba mais sobre a visão geral de eventos pré e pós no Azure Update Manager.
• Saiba mais sobre como criar pré e pós eventos
• Para saber como gerenciar pré e pós eventos ou cancelar uma execução de agenda, consulte Eventos de configuração pré e pós-manutenção.
• Saiba mais sobre Criar eventos pré e pós usando um webhook com automação.