Share via

Устранение неполадок с гибридной рабочей ролью runbook на основе расширений для виртуальной машины в службе автоматизации

  • Статья

В этой статье содержатся сведения об устранении неполадок и устранении проблем с служба автоматизации Azure гибридными рабочими ролей Runbook на основе расширений. Сведения об устранении неполадок с рабочими возможностями на основе агента см. в разделе "Устранение неполадок с гибридными рабочими рабочая роль Runbook на основе агента" в службе автоматизации. Общие сведения см. в разделе Обзор гибридной рабочей роли Runbook.

Общий список проверка

Чтобы устранить неполадки с гибридными рабочими возможностями Runbook на основе расширений, выполните приведенные ниже действия.

  • Проверьте, поддерживается ли ОС и выполнены предварительные требования. См. раздел Предварительные требования.

  • Проверьте, включена ли управляемое удостоверение, назначаемое системой, на виртуальной машине. Виртуальные машины Azure и компьютеры с поддержкой Arc должны быть включены с помощью управляемого удостоверения, назначаемого системой.

  • Проверьте, включено ли расширение с правильными параметрами. Параметр файла должен иметь право AutomationAccountURL. Перекрестное проверка URL-адрес со свойством учетной записи службы автоматизации . AutomationHybridServiceUrl

    • Для windows: вы можете найти файл параметров по адресу C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\RuntimeSettings.
    • Для Linux: вы можете найти файл параметров по адресу /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/.

  • Проверьте сообщение об ошибке, отображаемое в состоянии расширения гибридной рабочей роли или подробном состоянии. Он содержит сообщения об ошибках и соответствующие рекомендации для устранения проблемы.

  • Запустите средство устранения неполадок на виртуальной машине и создайте выходной файл. Откройте выходной файл и проверьте ошибки, выявленные средством устранения неполадок.

    • Для windows: вы можете найти средство устранения неполадок в . C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\TroubleShootWindowsExtension.ps1
    • Для Linux: вы можете найти средство устранения неполадок по адресу /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>/Troubleshooter/LinuxTroubleshooter.py

  • Для компьютеров Linux расширение гибридной рабочей роли создает hweautomation пользователя и запускает гибридную рабочую роль под пользователем. Проверьте, настроен ли пользователь hweautomation с правильными разрешениями. Если модуль Runbook пытается получить доступ к любым локальным ресурсам, убедитесь, что hweautomation у него есть правильные разрешения для локальных ресурсов.

  • Проверьте, выполняется ли гибридный рабочий процесс.

    • Для Windows: проверка Hybrid Worker Service службе.
    • Для Linux: проверка hwd. службе.

  • Сбор журналов:

    • Для Windows: запустите средство сборщика журналов в
      C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\<version>\bin\troubleshooter\PullLogs.ps1
      журналах.C:\HybridWorkerExtensionLogs
    • Для Linux: журналы находятся в папках
      /var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux и /home/hweautomation.

Не удается обновить модули Az при использовании гибридной рабочей роли

Проблема

Сбой гибридных рабочих заданий Runbook, так как не удалось импортировать модули Az.

Разрешение

В качестве обходного решения можно выполнить следующие действия.

  1. Перейдите в папку: C:\Program Files\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.1722.0\HybridAgent
  2. Измените файл с именем Orchestrator.Sandbox.exe.config
  3. Добавьте в теги следующие строки <assemblyBinding> :
<dependentAssembly>
  <assemblyIdentity name="Newtonsoft.Json" publicKeyToken="30ad4fe6b2a6aeed" culture="neutral" />
  <bindingRedirect oldVersion="0.0.0.0-13.0.0.0" newVersion="13.0.0.0" />
</dependentAssembly>

Сценарий. Модули Runbook переходят в приостановленное состояние гибридной рабочей роли Runbook при использовании пользовательской учетной записи на сервере с включенным контролем учетных записей пользователей (UAC)

Проблема

Задания завершаются сбоем и переходят в приостановленное состояние гибридной рабочей роли Runbook. Журналы событий Microsoft-SMA указывают Win32 Process Exited with code [2148734720] и соответствующую ошибку в журнале приложений, когда модуль Runbook пытается выполнить, .NET Runtime version : 4.0.30319.0 указывает, что приложение не удалось запустить.

Причина

Если в системе есть UAC/LUA, разрешения должны быть предоставлены напрямую, а не через членство в группах и когда пользователь должен повысить разрешения, задания начинают завершать сбой.

Разрешение

Для пользовательского пользователя в гибридной рабочей роли Runbook обновите разрешения в следующих папках:

Папка Разрешения
C:\ProgramData\Azure Подключение edMachineAgent\Token Читать
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows Чтение и выполнение

Сценарий. Задание не удалось запустить, так как гибридная рабочая роль не была доступна при запуске запланированного задания

Проблема

Задание не запускается в гибридной рабочей роли, и вы увидите следующую ошибку:

Не удалось запустить, так как гибридная рабочая роль не была доступна при запуске запланированного задания, гибридная рабочая роль была последней активной в мм/дд/гггг.

Причина

Эта ошибка может возникать из-за следующих причин:

  • Компьютеры больше не существуют.
  • Компьютер отключен и недоступен.
  • У компьютера возникла проблема с сетевым подключением.
  • Расширение гибридной рабочей роли Runbook было удалено с компьютера.

Разрешение

  • Убедитесь, что на компьютере существует и на нем установлено расширение гибридной рабочей роли Runbook. Гибридная рабочая роль должна быть здоровой и должна дать пульс. Устранение проблем с сетью путем проверка журналов событий Microsoft-SMA в рабочей группе гибридной рабочей роли Runbook, которая пыталась запустить это задание.
  • Вы также можете отслеживать метрику HybridWorkerPing, которая предоставляет количество оповещений из гибридной рабочей роли и может помочь проверка проблем, связанных с связью.

Сценарий. Задание было приостановлено, так как оно превысило ограничение задания для гибридной рабочей роли

Проблема

Задание приостанавливается со следующим сообщением об ошибке:

Задание было приостановлено, так как оно превысило ограничение задания для гибридной рабочей роли. Добавьте дополнительные гибридные рабочие роли в группу гибридных рабочих ролей, чтобы устранить эту проблему.

Причина

Задания могут быть приостановлены из-за следующих причин:

  • Каждая активная гибридная рабочая роль в группе проверяет наличие доступных заданий каждые 30 секунд. Рабочая роль выбирает рабочие места на основе первого, первого обслуживания. В зависимости от того, когда задание было отправлено, независимо от того, какая гибридная рабочая роль в группе гибридных рабочих ролей сначала отправляет службу автоматизации. Одна гибридная рабочая роль при каждой проверке связи (то есть каждые 30 секунд) обычно забирает не более четырех заданий. Если скорость отправки заданий выше четырех за 30 секунд, и ни один другой рабочий не берет работу, задание может быть приостановлено.
  • Гибридная рабочая роль может не опрашивание, как ожидалось, каждые 30 секунд. Это может произойти, если рабочая роль не работает или возникают проблемы с сетью.

Разрешение

  • Если ограничение задания для гибридной рабочей роли превышает четыре задания в течение 30 секунд, можно добавить дополнительные гибридные рабочие роли в группу гибридных рабочих ролей для обеспечения высокой доступности и балансировки нагрузки. Можно также запланировать задания, чтобы они не превышали ограничение в четыре задания в 30 секунд. Время обработки очереди задач зависит от профиля оборудования гибридной рабочей роли и загрузки. Убедитесь, что гибридная рабочая роль здорова и дает пульс.
  • Устранение проблем с сетью путем проверка журналов событий Microsoft-SMA в рабочей группе гибридной рабочей роли Runbook, которая пыталась запустить это задание.
  • Вы также можете отслеживать метрику HybridWorkerPing, которая предоставляет количество оповещений из гибридной рабочей роли и может помочь проверка проблем, связанных с связью.

Проблема

Вы развертываете гибридную рабочую роль Runbook на основе расширений на виртуальной машине и завершается ошибкой: проверка подлинности завершилась сбоем для приватных ссылок.

Причина

Виртуальная сеть виртуальной машины отличается от частной конечной точки служба автоматизации Azure учетной записи или не подключена.

Разрешение

Убедитесь, что частная конечная точка учетной записи служба автоматизации Azure подключена к той же виртуальная сеть, к которой подключена виртуальная машина. Выполните действия, упоминание в разделе "Планирование" на основе сети для подключения к частной конечной точке. Кроме того , установите флаги доступа к общедоступной сети, чтобы настроить учетную запись службы автоматизации, чтобы запретить всю общедоступную конфигурацию и разрешить подключения только через частные конечные точки. Дополнительные сведения о настройке параметров DNS для частных конечных точек см. в разделе "Конфигурация DNS"

Сценарий. Развертывание гибридной рабочей роли завершается сбоем, если указанная группа гибридных рабочих ролей не существует

Проблема

Вы развертываете гибридную рабочую роль Runbook на основе расширений на виртуальной машине и завершается ошибкой: учетная запись или группа не существует.

Причина

Гибридная рабочая роль Runbook, в которую будет развернута гибридная рабочая роль, уже удалена.

Разрешение

Убедитесь, что вы создадите группу гибридных рабочих ролей Runbook и добавьте виртуальную машину в качестве гибридной рабочей роли в этой группе. Выполните действия, упоминание в создании гибридной рабочей роли Runbook с помощью портал Azure.

Сценарий. Развертывание гибридной рабочей роли завершается сбоем, если управляемое удостоверение, назначаемое системой, не включено на виртуальной машине.

Проблема

Вы развертываете гибридную рабочую роль Runbook на основе расширений на виртуальной машине и завершается ошибкой:
Не удалось получить конечную точку удостоверения IMDS для виртуальной машины, отличной от Azure. Убедитесь, что агент подключенного компьютера Azure установлен, а удостоверение, назначаемое системой, включено.

Причина

Вы развертываете гибридную рабочую роль на основе расширений на виртуальной машине, отличной от Azure, на ней не установлен агент подключенного компьютера Arc.

Разрешение

На компьютерах, отличных от Azure, необходимо установить на него агент подключенного компьютера Arc, прежде чем развертывать его в качестве гибридной рабочей роли Runbook на основе расширений. Чтобы установить AzureConnectedMachineAgentвиртуальные машины с поддержкой Arc, см. сведения о подключении гибридных компьютеров к Azure из портал Azure для серверов с поддержкой Arc или управления виртуальными машинами VMware с поддержкой VMware с поддержкой VMware.

Сценарий. Развертывание гибридной рабочей роли завершается сбоем из-за того, что назначенное системой удостоверение не включено

Проблема

Вы развертываете гибридную рабочую роль Runbook на основе расширений на виртуальной машине и завершается ошибкой: недопустимый маркер авторизации.

Причина

Назначаемое пользователем управляемое удостоверение виртуальной машины включено, но назначаемое системой управляемое удостоверение не включено.

Разрешение

Выполните указанные ниже действия.

  1. Включите управляемое удостоверение, назначаемое системой, виртуальной машины.
  2. Удалите расширение гибридной рабочей роли, установленное на виртуальной машине.
  3. Переустановите расширение гибридной рабочей роли на виртуальной машине.

Сценарий. Процесс установки расширения гибридной рабочей роли на виртуальной машине Windows зависает

Проблема

Вы установили расширение гибридной рабочей роли на виртуальной машине Windows на портале, но не получаете уведомления о успешном завершении процесса.

Причина

Иногда процесс установки может застрять.

Разрешение

Выполните действия, упоминание приведенные ниже, чтобы снова установить расширение гибридной рабочей роли:

  1. Открытие консоли PowerShell
  2. Удалите запись реестра, если она присутствует: HKLM:/Software/Microsoft/Azure/HybridWorker
  3. Удалите запись реестра, если она присутствует: HKLM:/Software/Microsoft/HybridRunbookWorkerV2
  4. Перейдите в папку установки расширения гибридной рабочей роли Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>"
  5. Установите расширение гибридной рабочей роли: .\bin\install.ps1
  6. Включите расширение гибридной рабочей роли: .\bin\enable.ps1

Сценарий. Процесс удаления расширения гибридной рабочей роли на виртуальной машине Windows зависает

Проблема

Вы установили расширение гибридной рабочей роли на виртуальной машине Windows на портале, но не получаете уведомления о успешном завершении процесса.

Причина

Иногда процесс удаления может застрять.

Разрешение

  1. Открытие консоли PowerShell
  2. Перейдите в папку установки расширения гибридной рабочей роли Cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows<version>"
  3. Отключите расширение гибридной рабочей роли: .\bin\disable.cmd
  4. Удалите расширение гибридной рабочей роли: .\bin\uninstall.ps1
  5. Удалите запись реестра, если она присутствует: HKLM:/Software/Microsoft/Azure/HybridWorker
  6. Удалите запись реестра, если она присутствует: HKLM:/Software/Microsoft/HybridRunbookWorkerV2

Сценарий. Процесс установки расширения гибридной рабочей роли на виртуальной машине Linux зависает

Проблема

Вы установили расширение гибридной рабочей роли на виртуальной машине Linux на портале, но не получаете уведомления о успешном завершении процесса.

Причина

Иногда процесс удаления может застрять.

Разрешение

  1. Перейдите в папку: rm -r /home/hweautomation/state
  2. Перейдите в папку установки расширения гибридной рабочей роли /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-version<>/
  3. Перейдите к папке выше и выполните команду rm mrseq
  4. Установите расширение гибридной рабочей роли: "installCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -i"
  5. Включение расширения гибридной рабочей роли: enableCommand: "./extension_shim.sh -c ./HWExtensionHandlers.py -e"

Сценарий. Процесс удаления расширения гибридной рабочей роли на виртуальной машине Linux зависает

Проблема

Вы удалили расширение гибридной рабочей роли на виртуальной машине Linux на портале, но не получаете уведомления о успешном завершении процесса.

Причина

Иногда процесс удаления может застрять.

Разрешение

Выполните действия, упоминание приведенных ниже, чтобы полностью удалить расширение гибридной рабочей роли:

  1. Перейдите в папку установки расширения гибридной рабочей роли:
    /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-version<>/
  2. Отключите расширение: "disableCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -d"
  3. Удалите расширение: "uninstallCommand": "./extension_shim.sh -c ./HWExtensionHandlers.py -u"

Сценарий: происходит сбой выполнения модуля Runbook

Проблема

Происходит сбой выполнения модуля runbook со следующим сообщением об ошибке.

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Модуль runbook приостанавливается сразу после третьей попытки выполнения. Некоторые условия могут помешать модулю runbook завершить работу. Соответствующее сообщение об ошибке может не включать дополнительные сведения.

Причина

Возможны следующие причины.

  • Модули runbook не могут выполнить проверку подлинности с помощью локальных ресурсов.
  • Гибридная рабочая роль находится за прокси-сервером или брандмауэром.
  • Компьютер, предназначенный для выполнения гибридной рабочей роли Runbook, не соответствует минимальным требованиям к оборудованию.

Разрешение

Проверьте, имеет ли компьютер исходящий доступ к *.azure-automation.net через порт 443.

Прежде чем настраивать гибридную рабочую роль Runbook для данной функции, необходимо убедиться, что компьютеры, на которых будет выполняться эта рабочая роль, соответствуют минимальным требованиям к оборудованию. Модули runbook и используемый ими фоновый процесс могут привести к слишком интенсивному использованию системы, что вызовет задержки или увеличение времени ожидания при выполнении заданий runbook.

Убедитесь, что компьютер для запуска функции гибридной рабочей роли Runbook соответствует минимальным требованиям к оборудованию. Если требования выполнены, отследите использование ЦП и памяти, чтобы определить корреляцию между производительностью процессов гибридной рабочей роли Runbook и Windows. Если память или ЦП используются слишком интенсивно, может потребоваться обновить ресурсы. Вы также можете выбрать другой вычислительный ресурс, который поддерживает минимальные требования и масштаб, когда требования рабочей нагрузки указывают на необходимость увеличения.

Проверьте журнал событий Microsoft-SMA на наличие соответствующего события с описанием Win32 Process Exited with code [4294967295]. Эта ошибка возникла из-за того, что проверка подлинности в модулях runbook еще не настроена или для группы гибридных рабочих ролей Runbook указаны учетные данные запуска от имени. Проверьте разрешения runbook в разделе Запуск модулей runbook в гибридной рабочей роли Runbook, чтобы убедиться в правильности настройки проверки подлинности для модулей runbook.

Сценарий. Сертификат не найден в хранилище сертификатов в гибридной рабочей роли Runbook

Проблема

Модуль Runbook, запущенный в гибридной рабочей роли Runbook, завершается сбоем со следующей ошибкой.

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Причина

Эта ошибка возникает при попытке использовать учетную запись запуска от имени в модуле runbook, который выполняется в гибридной рабочей роли Runbook, где отсутствует сертификат учетной записи запуска от имени. У гибридных рабочих ролей Runbook по умолчанию отсутствует локальный ресурс сертификата. Этот ресурс требуется для правильной работы учетной записи запуска от имени.

Разрешение

Если гибридная рабочая роль Runbook представляет собой виртуальную машину Azure, вы можете использовать вместо этого проверку подлинности runbook с помощью управляемых удостоверений. Этот сценарий упрощает проверку подлинности, позволяя проходить ее для ресурсов Azure с помощью управляемого удостоверения виртуальной машины Azure вместо учетной записи запуска от имени. Если гибридная рабочая роль Runbook установлена на локальном компьютере, необходимо установить сертификат учетной записи запуска от имени на этом компьютере. Чтобы узнать, как установить сертификат, ознакомьтесь с действиями по запуску модуля runbook PowerShell Export-RunAsCertificateToHybridWorker в разделе Запуск модулей runbook в гибридной рабочей роли Runbook.

Сценарий. Сбой Set-AzStorageBlobContent в гибридной рабочей роли Runbook

Проблема

При попытке выполнить Set-AzStorageBlobContent в runbook происходит сбой со следующим сообщением об ошибке:

Set-AzStorageBlobContent : Failed to open file xxxxxxxxxxxxxxxx: Illegal characters in path

Причина

Эта ошибка вызвана поведением длинного имени файла вызовов [System.IO.Path]::GetFullPath(), в который добавляется UNC-пути.

Разрешение

В качестве обходного решения можно создать файл конфигурации OrchestratorSandbox.exe.config со следующим содержимым:

<configuration>
  <runtime>
    <AppContextSwitchOverrides value="Switch.System.IO.UseLegacyPathHandling=false" />
  </runtime>
</configuration>

Поместите этот файл в папку, в которой находится исполняемый файл OrchestratorSandbox.exe. Например,

%ProgramFiles%\Microsoft Monitoring Agent\Agent\AzureAutomation\7.3.702.0\HybridAgent

Сценарий. Виртуальные машины Microsoft Azure автоматически удаляются из гибридной рабочей группы

Проблема

Гибридная рабочая роль Runbook или виртуальные машины не отображаются, если компьютер с рабочей ролью был отключен в течение длительного времени.

Причина

Компьютер с гибридной рабочей ролью Runbook не проверял связь со службой автоматизации Azure более 30 дней. В результате служба автоматизации удалила группу гибридных рабочих ролей Runbook или системную группу рабочих ролей.

Разрешение

Запустите рабочий компьютер, а затем повторно зарегистрируйте его с помощью служба автоматизации Azure. Инструкции по установке среды runbook и подключению к службе автоматизации Azure см. в разделе Развертывание гибридной рабочей роли Runbook для Windows.

Следующие шаги

Если вы не видите проблему здесь или не можете устранить проблему, попробуйте один из следующих каналов для получения дополнительной поддержки:

  • Получите ответы специалистов Azure на форумах Azure.
  • Подпишитесь на @AzureSupport, официальный канал Microsoft Azure для улучшения качества взаимодействия с клиентами. Служба поддержки Azure взаимодействует с сообществом Azure, предоставляя ответы, поддержку и советы экспертов.
  • Отправьте запрос в службу поддержки Azure Перейдите на сайт поддержки Azure и выберите Получить поддержку.