Миграция с существующих гибридных рабочих ролей на основе агента на гибридные рабочие роли на основе расширений

Внимание

31 августа 2024 г. поддержка пользовательской гибридной рабочей роли runbook (Windows и Linux) на основе агента Службы автоматизации Azure будет прекращена. Необходимо перенести существующие пользовательские гибридные рабочие роли runbook на основе агента в рабочие роли на основе расширения до 31 августа 2024 г. Кроме того, начиная с 1 ноября 2023 года создание гибридных рабочих ролей на основе агента невозможно. Подробнее.

В этой статье описываются преимущества гибридной рабочей роли Runbook на основе расширений и перенос существующих рабочих ролей Runbook на основе агента в гибридные рабочие роли на основе расширений.

Существует две платформы установки гибридных рабочих ролей Runbook, поддерживаемые служба автоматизации Azure:

• Гибридная рабочая роль Runbook на основе агента (V1) — гибридная рабочая роль Runbook на основе агента зависит от агента Log Analytics.
• Гибридная рабочая роль runbook на основе расширений (версия 2) на основе расширений — гибридная рабочая роль Runbook на основе расширений модуля runbook на основе расширений модуля runbook на основе расширений на основе расширений модуля runbook на основе расширений модуля runbook на основе расширений на основе расширений на основе расширени 

Процесс выполнения модулей Runbook на гибридных рабочих ролях Runbook остается одинаковым для обоих.

Преимущества гибридных рабочих ролей Runbook на основе расширений над рабочими ролей на основе агента

Цель подхода на основе расширений — упростить установку и администрирование гибридной рабочей роли, а также упростить работу с версией на основе агента. Ниже приведены некоторые ключевые преимущества:

• Простая адаптация — подход на основе агента для подключения гибридной рабочей роли Runbook зависит от агента Log Analytics, который является многоэтапным, трудоемким и подверженным ошибкам процессу. Подход на основе расширений обеспечивает большую безопасность и больше не зависит от агента Log Analytics.

• Простота управления . Она обеспечивает встроенную интеграцию с удостоверением Azure Resource Manager (ARM) для гибридной рабочей роли Runbook и обеспечивает гибкость управления в масштабе с помощью политик и шаблонов.

• Проверка подлинности на основе идентификатора Microsoft Entra — использует управляемые удостоверения, назначаемые системой виртуальной машины, предоставляемые идентификатором Microsoft Entra. Это централизованно управляет удостоверениями и учетными данными ресурсов.

• Унифицированный интерфейс . Он предлагает идентичный интерфейс для управления компьютерами с поддержкой Azure и вне Azure Arc.

• Несколько каналов подключения. Вы можете подключить и управлять рабочими ролей на основе расширений с помощью портал Azure, командлетов PowerShell, Bicep, шаблонов ARM, REST API и Azure CLI.

• Автоматическое обновление по умолчанию — оно предлагает автоматическое обновление дополнительных версий по умолчанию, что значительно снижает управляемость при обновлении последней версии. Рекомендуется включить автоматическое обновление, чтобы воспользоваться преимуществами любых обновлений безопасности или компонентов без ручной нагрузки. Вы также можете отказаться от автоматического обновления в любое время. Обновления основных версий в настоящее время не поддерживаются и должны управляться вручную.

Примечание.

Гибридная рабочая роль Runbook на основе расширений поддерживает только тип гибридной рабочей роли Runbook пользователя и не включает в себя системную гибридную рабочую роль Runbook, необходимую для функции управления обновлениями.

Необходимые компоненты

Минимальные требования к компьютеру

• два ядра;
• 4 ГБ ОЗУ;
• На компьютерах, отличных от Azure, должен быть установлен агент подключенного компьютера Azure. Чтобы установить AzureConnectedMachineAgentгибридные компьютеры, см. статью "Подключение гибридных компьютеров к Azure" из портал Azure серверов с поддержкой Arc или см. статью "Управление виртуальными машинами VMware с поддержкой Arc" или "Управление виртуальными машинами VMware vSphere" с поддержкой VMware.
• Управляемое удостоверение, назначаемое системой, должно быть включено на виртуальной машине Azure, сервере с поддержкой Arc или виртуальной машине VMware vSphere с поддержкой Arc. Если управляемое удостоверение, назначаемое системой, не включено, оно будет включено в процессе установки с помощью портал Azure.

Поддерживаемые операционные системы

Windows (x64)	Linux (x64)
● Windows Server 2022 (включая серверную ядро) ● Windows Server 2019 (включая серверную ядро) ● Windows Server 2016, версия 1709 и 1803 (за исключением server Core) ● Windows Server 2012, 2012 R2 (за исключением основных серверных компонентов) ● Windows 10 Корпоративная (включая несколько сеансов) и Pro	● Debian GNU/Linux 8,9,10 и 11 • Ubuntu 18.04 LTS, 20.04 LTS и 22.04 LTS • SUSE Linux Enterprise Server 15.2 и 15.3 ● Red Hat Enterprise Linux Server 7, 8 и 9 ● SUSE Linux Enterprise Server (SLES) 15 ● Rocky Linux 9 ● Oracle Linux 7 и 8 Расширение гибридной рабочей роли будет следовать временной шкале поддержки поставщика ОС.

Прочие требования

Windows (x64)	Linux (x64)
Windows PowerShell 5.1 (загрузка WMF 5.1). PowerShell Core не поддерживается.	Не требуется включать усиление защиты Linux.
.NET Framework 4.6.2 или более поздней версии.

Требования к пакету для Linux

Требуемый пакет	Description	Минимальная версия
Glibc	Библиотека C GNU	2.5-12
Openssl	Библиотеки OpenSSL	1.0 (поддерживается TLS 1.1 и TLS 1.2)
Curl	Веб-клиент cURL	7.15.5
Python-ctypes	Библиотека внешних функций для Python	Требуется Python 2.x или Python 3.x
PAM	Подключаемые модули аутентификации

Дополнительный пакет	Description	Минимальная версия
PowerShell Core	Для выполнения модулей runbook PowerShell требуется установить PowerShell Core. Инструкции см. в разделе "Установка PowerShell Core в Linux"	6.0.0

Разрешения для учетных данных гибридной рабочей роли

Если гибридная рабочая роль на основе расширений использует пользовательские учетные данные гибридной рабочей роли, убедитесь, что следующие разрешения папки назначаются пользовательскому пользователю, чтобы избежать приостановки заданий.

Тип ресурса	Разрешения папки
Azure	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (чтение и выполнение)
Сервер с поддержкой Arc	C:\ProgramData\AzureConnectedMachineAgent\Token (read) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (чтение и выполнение).

Примечание.

• Если в системе есть UAC/LUA, разрешения должны предоставляться напрямую, а не через членство в группах. Подробнее.
• Для сервера с поддержкой Arc убедитесь, что необходимо переназначить разрешения по мере их удаления при обновлении агента ARC.
• Гибридная рабочая роль Runbook в настоящее время не поддерживается для Масштабируемые наборы виртуальных машин (VMSS).

Перенос существующей гибридной рабочей роли на основе агента в гибридную рабочую роль на основе расширения

Чтобы использовать преимущества гибридных рабочих ролей на основе расширений, необходимо перенести все существующие гибридные рабочие роли на основе агента в рабочие роли на основе расширений. Гибридный рабочий компьютер может совместно существовать на платформах агента (версии 1) и на основе расширений (V2). Установка на основе расширения не влияет на установку или управление рабочей ролью на основе агента.

Чтобы установить расширение гибридной рабочей роли на существующей гибридной рабочей роли на основе агента, убедитесь, что предварительные требования выполняются перед выполнением следующих действий.

1. В разделе "Автоматизация процессов" выберите группы гибридных рабочих ролей, а затем выберите существующую гибридную рабочую группу, чтобы перейти на страницу "Гибридная рабочая группа ".

2. В группе гибридных рабочих ролей выберите "Гибридные рабочие рабочие роли>+ Добавить", чтобы перейти на страницу "Добавить компьютеры в качестве гибридной рабочей роли".

3. Установите флажок рядом с существующей рабочей ролью на основе агента (V1). Если вы не видите гибридную рабочую роль на основе агента, убедитесь, что на компьютере установлен агент подключенного компьютера Azure Arc. Чтобы установить AzureConnectedMachineAgentвиртуальные машины с поддержкой Arc, см. статью "Подключение гибридных компьютеров к Azure" с портал Azure серверов с поддержкой Arc или управление виртуальными машинами VMware vSphere с поддержкой VMware.

   

4. Нажмите кнопку "Добавить ", чтобы добавить компьютер в группу.

   В столбце "Платформа" показана одна и та же гибридная рабочая роль, что и агент на основе версии 1, и на основе расширений (версия 2). После того как вы уверены в использовании гибридной рабочей роли на основе расширения, вы можете удалить рабочую роль на основе агента.

   

Для масштабируемой миграции нескольких гибридных рабочих ролей на основе агента можно также использовать другие каналы , такие как Bicep, шаблоны ARM, командлеты PowerShell, REST API и Azure CLI.

Управление расширением гибридной рабочей роли с помощью шаблонов Bicep и ARM, REST API, Azure CLI и PowerShell

Шаблон Bicep

Шаблон Bicep можно использовать для создания новой группы гибридных рабочих ролей, создания виртуальной машины Windows Azure и добавления ее в существующую гибридную рабочую группу. Дополнительные сведения о Bicep см. в этой статье.

Выполните указанные ниже действия в качестве примера:

1. Создайте гибридную рабочую группу.
2. Создайте виртуальную машину Azure или сервер с поддержкой Arc. Кроме того, можно использовать существующий сервер виртуальной машины Azure или сервера с поддержкой Arc.
3. Подключите виртуальную машину Azure или сервер с поддержкой Arc к созданной выше гибридной рабочей группе.
4. Создайте новый GUID и передайте его в качестве имени гибридной рабочей роли.
5. Включите управляемое удостоверение, назначаемое системой, на виртуальной машине.
6. Установите расширение гибридной рабочей роли на виртуальной машине.
7. Чтобы убедиться, что расширение успешно установлено на виртуальной машине, в портал Azure перейдите на вкладку "Расширения виртуальной >машины" и проверьте состояние расширения гибридной рабочей роли, установленного на виртуальной машине.

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

Шаблон ARM

Вы можете использовать шаблон Azure Resource Manager (ARM), чтобы создать виртуальную машину Windows Azure и подключить ее к существующей учетной записи службы автоматизации и гибридной рабочей группе. Дополнительные сведения о шаблонах ARM см. в статье "Что такое шаблоны ARM?"

Выполните указанные ниже действия в качестве примера:

1. Создайте гибридную рабочую группу.
2. Создайте виртуальную машину Azure или сервер с поддержкой Arc. Кроме того, можно использовать существующий сервер виртуальной машины Azure или сервера с поддержкой Arc.
3. Подключите виртуальную машину Azure или сервер с поддержкой Arc к созданной выше гибридной рабочей группе.
4. Создайте новый GUID и передайте его в качестве имени гибридной рабочей роли.
5. Включите управляемое удостоверение, назначаемое системой, на виртуальной машине.
6. Установите расширение гибридной рабочей роли на виртуальной машине.
7. Чтобы убедиться, что расширение успешно установлено на виртуальной машине, в портал Azure перейдите на вкладку "Расширения виртуальной >машины" и проверьте состояние расширения гибридной рабочей роли, установленного на виртуальной машине.

Просмотр шаблона

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

В шаблоне определены следующие ресурсы Azure:

• hybridRunbookWorkerGroups/hybridRunbookWorkers
• Microsoft.Compute/virtualMachines/extensions

Проверка параметров

Просмотрите параметры, используемые в этом шаблоне.

Свойство	Description
automationAccount	Имя существующей учетной записи службы автоматизации.
automationAccountLocation	Регион существующей учетной записи службы автоматизации.
workerGroupName	Имя существующей гибридной рабочей группы.
virtualMachineName	Имя создаваемой виртуальной машины. Значение по умолчанию — simple-vm.
adminUsername	Имя пользователя администратора виртуальной машины.
adminPassword	Пароль администратора виртуальной машины.
vmLocation	Регион для новой виртуальной машины. Значение по умолчанию — North Central US.
vmSize	Размер новой виртуальной машины. Значение по умолчанию — Standard_DS1_v2.
osVersion	ОС для новой виртуальной машины Windows. Значение по умолчанию — 2019-Datacenter.
dnsNameForPublicIP	DNS-имя общедоступного IP-адреса.

REST API

Необходимые условия

Вам потребуется виртуальная машина Azure или сервер с поддержкой Arc. Чтобы создать подключенный компьютер Arc, выполните указанные ниже действия.

Установка и использование расширения гибридной рабочей роли

Чтобы установить и использовать расширение гибридной рабочей роли с помощью REST API, выполните следующие действия. В этом примере рассматривается регион "Западная центральная часть США".

1. Создайте гибридную рабочую группу, выполнив этот вызов API.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

   Текст запроса должен содержать следующие сведения:

   {
   }
   

   Ответ PUT подтверждает, создана ли гибридная рабочая группа. Чтобы подтвердить, необходимо выполнить еще один вызов GET в гибридной рабочей группе следующим образом:

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22
   
   

2. Подключите виртуальную машину к созданной выше гибридной рабочей группе, выполнив приведенный ниже вызов API. Перед вызовом создайте новый GUID, который будет использоваться в качестве гибридного модуляRunbookWorkerId.

   PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

   Текст запроса должен содержать следующие сведения:

   {
   "properties": {"vmResourceId": "{VmResourceId}"}
   }
   

   Ответ на вызов PUT подтверждает, создается ли гибридная рабочая роль. Чтобы повторно подтвердить, вам потребуется выполнить другой вызов GET для гибридной рабочей роли, как показано ниже.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
   
   

3. Выполните действия, описанные здесь , чтобы включить управляемое удостоверение, назначаемое системой, на виртуальной машине.

4. Получение сведений об учетной записи службы автоматизации с помощью этого вызова API.

   GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22
   
   

   Вызов API предоставит значение с ключом: AutomationHybridServiceUrl Используйте URL-адрес на следующем шаге, чтобы включить расширение на виртуальной машине.

5. Установите расширение гибридной рабочей роли на виртуальной машине Azure с помощью следующего вызова API.

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01
   
   

   Текст запроса должен содержать следующие сведения:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   
   

   Для виртуальных машин ARC используйте приведенный ниже вызов API для включения расширения:

   PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20
   
   

   Текст запроса должен содержать следующие сведения:

   {
   "location": "<VMLocation>",
   "properties": {
   "publisher": "Microsoft.Azure.Automation.HybridWorker",
   "type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
   "typeHandlerVersion": <version>,
   "settings": {
     "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
     }
    }
   }
   

   Ответ на вызов PUT подтвердит, успешно ли установлено расширение на целевой виртуальной машине. Вы также можете перейти на виртуальную машину в портал Azure и проверить состояние расширений, установленных на целевой виртуальной машине на вкладке "Расширения".

Azure CLI

С помощью Azure CLI можно создать новую группу гибридных рабочих ролей, создать новую виртуальную машину Azure, добавить ее в существующую группу гибридных рабочих ролей и установить расширение гибридной рабочей роли. Дополнительные сведения об Azure CLI.

Выполните указанные ниже действия в качестве примера:

1. Создайте гибридную рабочую группу.

      az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName
   

2. Создайте виртуальную машину Azure или сервер с поддержкой Arc и добавьте его в созданную выше гибридную рабочую группу. Используйте следующую команду, чтобы добавить существующую виртуальную машину Azure или сервер с поддержкой Arc в группу гибридных рабочих ролей. Создайте новый GUID и передайте его как hybridRunbookWorkerGroupName. Чтобы получить, vmResourceIdперейдите на вкладку "Свойства" виртуальной машины на портал Azure.

    az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
   

3. Выполните действия, описанные здесь , чтобы включить управляемое удостоверение, назначаемое системой, на виртуальной машине.

4. Установка расширения гибридной рабочей роли на виртуальной машине

       az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \
      --settings '{"AutomationAccountURL" = "<registration-url>";}' --enable-auto-upgrade true
   

5. Чтобы убедиться, что расширение успешно установлено на виртуальной машине, в портал Azure перейдите на вкладку "Расширения виртуальной >машины" и проверьте состояние расширения гибридной рабочей роли, установленного на виртуальной машине.

Управление расширением гибридной рабочей роли

• Сведения о создании, удалении и управлении группами гибридных рабочих ролей Runbook на основе расширений см. в статье az automation hrwg | Документация Майкрософт
• Сведения о создании, удалении и управлении гибридными рабочими рабочая роль Runbook на основе расширений см. в статье az automation hrwg hrww | Документация Майкрософт

После создания гибридной рабочей роли Runbook необходимо установить расширение в гибридной рабочей роли с помощью az vm extension set.

PowerShell

Командлеты PowerShell можно использовать для создания новой группы гибридных рабочих ролей, создания виртуальной машины Azure, добавления ее в существующую группу гибридных рабочих ролей и установки расширения гибридной рабочей роли.

Выполните указанные ниже действия в качестве примера:

1. Создайте гибридную рабочую группу.

       New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01"
   

2. Создайте виртуальную машину Azure или сервер с поддержкой Arc и добавьте его в созданную выше гибридную рабочую группу. Используйте следующую команду, чтобы добавить существующую виртуальную машину Azure или сервер с поддержкой Arc в группу гибридных рабочих ролей. Создайте новый GUID и передайте его как hybridRunbookWorkerGroupName. Чтобы получить, vmResourceIdперейдите на вкладку "Свойства" виртуальной машины на портал Azure.

     New-AzAutomationHybridRunbookWorker -AutomationAccountName "Contoso17" -Name "RunbookWorkerName" -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" -VmResourceId "VmResourceId" -ResourceGroupName "ResourceGroup01"
   

3. Выполните действия, описанные здесь , чтобы включить управляемое удостоверение, назначаемое системой, на виртуальной машине.

4. Установите расширение гибридной рабочей роли на виртуальной машине.

   Параметры расширения гибридной рабочей роли

     $settings = @{
   "AutomationAccountURL"  = "<registrationurl>";
   };
   

   Виртуальные машины Azure

    Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false
   

   Виртуальные машины с поддержкой Azure Arc

     New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade
   

5. Чтобы убедиться, что расширение успешно установлено на виртуальной машине, в портал Azure перейдите на вкладку "Расширения виртуальных >машин" и проверьте состояние расширения гибридной рабочей роли, установленного на виртуальной машине.

Управление расширением гибридной рабочей роли

Для управления гибридными группами рабочей роли Runbook и гибридными рабочими группами Runbook можно использовать следующие командлеты PowerShell:

Командлет PowerShell	Description
Get-AzAutomationHybridRunbookWorkerGroup	Возвращает гибридную рабочую группу Runbook
Remove-AzAutomationHybridRunbookWorkerGroup	Удаление гибридной рабочей роли Runbook
Set-AzAutomationHybridRunbookWorkerGroup	Обновляет группу гибридных рабочих ролей с помощью учетных данных гибридной рабочей роли
New-AzAutomationHybridRunbookWorkerGroup	Создает новую гибридную рабочую роль Runbook
Get-AzAutomationHybridRunbookWorker	Возвращает гибридную рабочую роль Runbook
Move-AzAutomationHybridRunbookWorker	Перемещение гибридной рабочей роли из одной группы в другую
New-AzAutomationHybridRunbookWorker	Создает гибридную рабочую роль Runbook
Remove-AzAutomationHybridRunbookWorker	Удаление гибридной рабочей роли Runbook

После создания гибридной рабочей роли Runbook необходимо установить расширение в гибридной рабочей роли.

Виртуальные машины Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Виртуальные машины с поддержкой Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Удаление гибридной рабочей роли на основе агента

Гибридная рабочая роль Windows

1. Откройте сеанс PowerShell в режиме администратора и выполните следующую команду:

    Remove-Item -Path "HKLM:\SOFTWARE\Microsoft\HybridRunbookWorker\<AutomationAccountID>\<HybridWorkerGroupName>" -Force -Verbose
   

2. В разделе Автоматизация процессов выберите Группы гибридных рабочих ролей, а затем соответствующую группу, чтобы перейти на страницу Группа гибридных рабочих ролей.

3. На странице Группа гибридных рабочих ролей выберите Гибридные рабочие роли.

4. Установите флажок рядом с компьютерами, которые нужно удалить из группы гибридных рабочих ролей.

5. Выберите "Удалить", чтобы удалить гибридную рабочую роль Windows на основе агента.

   Примечание.

   • После отключения Приватный канал в учетной записи службы автоматизации может потребоваться до 60 минут, чтобы удалить гибридную рабочую роль Runbook.
   • После удаления гибридной рабочей роли сертификат проверки подлинности гибридной рабочей роли на компьютере действителен в течение 45 минут.

Гибридная рабочая роль Linux

1. Выполните следующие команды в гибридной рабочей роли Linux на основе агента:

   sudo bash
   rm -r /home/nxautomation
   

2. В разделе Автоматизация процессов выберите Группы гибридных рабочих ролей, а затем соответствующую группу, чтобы перейти на страницу Группа гибридных рабочих ролей.

3. На странице Группа гибридных рабочих ролей выберите Гибридные рабочие роли.

4. Установите флажок рядом с компьютерами, которые нужно удалить из группы гибридных рабочих ролей.

5. Выберите "Удалить", чтобы удалить гибридную рабочую роль Linux на основе агента.

   Примечание.

   • Этот сценарий не удаляет агент Log Analytics для Linux с компьютера. Он удаляет только функциональные возможности и конфигурацию гибридной рабочей роли Runbook.
     
   • После отключения Приватный канал в учетной записи службы автоматизации может потребоваться до 60 минут, чтобы удалить гибридную рабочую роль Runbook.
   • После удаления гибридной рабочей роли сертификат проверки подлинности гибридной рабочей роли на компьютере действителен в течение 45 минут.

Следующие шаги

• Дополнительные сведения о гибридной рабочей роли Runbook см. в статье "Общие сведения о гибридной рабочей роли Runbook службы автоматизации".
• Сведения о развертывании гибридной рабочей роли на основе расширений см. в статье "Развертывание гибридной рабочей роли Runbook на основе расширений" windows или Linux в служба автоматизации Azure.
• Дополнительные сведения о расширениях виртуальных машин Azure см. в статье о расширениях и функциях виртуальных машин Azure для Windows и Azure для Linux.