Köra skript på den virtuella Linux-datorn med hjälp av åtgärdsinriktade Kör kommando

Gäller för: ✔️ Virtuella Linux-datorer ✔️ – flexibla skalningsuppsättningar

Funktionen Run Command använder agenten för virtuella datorer (VM) till att köra gränssnittsskript i en virtuell Azure Linux-dator. Du kan använda de här skripten till allmän hantering av datorer eller program. De kan hjälpa dig att snabbt diagnostisera och åtgärda problem med åtkomst till virtuella datorer och nätverk och få tillbaka den virtuella datorn till ett bra tillstånd.

Fördelar

Du kan komma åt dina virtuella datorer på flera olika sätt. Kör kommandot kan fjärrköra skript på dina virtuella datorer med hjälp av VM-agenten. Du använder Kör kommando via Azure Portal, REST API eller Azure CLI för virtuella Linux-datorer.

Den här funktionen är användbar i alla scenarier där du vill köra ett skript på en virtuell dator. Det är ett av de enda sätten att felsöka och åtgärda en virtuell dator som inte har RDP- eller SSH-porten öppen på grund av nätverkskonfiguration eller administrativ användarkonfiguration.

Begränsningar

Följande begränsningar gäller när du använder Kör kommando:

  • Utdata är begränsade till de senaste 4 096 bytena.
  • Den minsta tiden för att köra ett skript är cirka 20 sekunder.
  • Skript körs som standard som en upphöjd användare i Linux.
  • Du kan köra ett skript i taget.
  • Skript som frågar efter information (interaktivt läge) stöds inte.
  • Du kan inte avbryta ett skript som körs.
  • Den maximala tiden som ett skript kan köras är 90 minuter. Därefter överskrider skriptet tidsgränsen.
  • Utgående anslutning från den virtuella datorn krävs för att returnera resultatet av skriptet.

Anteckning

För att fungera korrekt kräver Kör kommando anslutning (port 443) till offentliga IP-adresser i Azure. Om tillägget inte har åtkomst till dessa slutpunkter kan skripten köras korrekt men inte returnera resultaten. Om du blockerar trafik på den virtuella datorn kan du använda tjänsttaggar för att tillåta trafik till offentliga IP-adresser i Azure med hjälp av taggen AzureCloud .

Tillgängliga kommandon

Den här tabellen visar en lista över kommandon som är tillgängliga för virtuella Linux-datorer. Du kan använda RunShellScript-kommandot för att köra valfritt anpassat skript som du vill. När du använder Azure CLI eller PowerShell för att köra ett kommando måste värdet som du anger för parametern --command-id eller -CommandId vara något av följande värden i listan. När du anger ett värde som inte är ett tillgängligt kommando visas följande fel:

The entity was not found in this Azure location
Namn Beskrivning
RunShellScript Kör ett Linux-gränssnittsskript.
Ifconfig Hämtar konfigurationen av alla nätverksgränssnitt.

Azure CLI

I följande exempel används kommandot az vm run-command för att köra ett shell-skript på en virtuell Azure Linux-dator.

az vm run-command invoke -g myResourceGroup -n myVm --command-id RunShellScript --scripts "apt-get update && apt-get install -y nginx"

Anteckning

Om du vill köra kommandon som en annan användare anger du sudo -u för att ange ett användarkonto.

Azure Portal

Gå till en virtuell dator i Azure Portal och välj Kör kommando på den vänstra menyn under Åtgärder. Du ser en lista över de tillgängliga kommandon som ska köras på den virtuella datorn.

Lista över kommandon

Välj ett kommando som ska köras. Vissa kommandon kan ha valfria eller obligatoriska indataparametrar. För dessa kommandon visas parametrarna som textfält där du kan ange indatavärdena. För varje kommando kan du visa skriptet som körs genom att expandera Visa skript. RunShellScript skiljer sig från de andra kommandona eftersom du kan ange ett eget anpassat skript.

Anteckning

De inbyggda kommandona kan inte redigeras.

När du har valt kommandot väljer du Kör för att köra skriptet. När skriptet har slutförts returneras utdata och eventuella fel i utdatafönstret. Följande skärmbild visar ett exempel på utdata från körningen av kommandot ifconfig .

Kör kommandoskriptutdata

PowerShell

I följande exempel används cmdleten Invoke-AzVMRunCommand för att köra ett PowerShell-skript på en virtuell Azure-dator. Cmdleten förväntar sig att skriptet som refereras i parametern -ScriptPath är lokalt där cmdleten körs.

Invoke-AzVMRunCommand -ResourceGroupName '<myResourceGroup>' -Name '<myVMName>' -CommandId 'RunShellScript' -ScriptPath '<pathToScript>' -Parameter @{"arg1" = "var1";"arg2" = "var2"}

Begränsa åtkomst till Run Command

Att visa körningskommandona eller visa information om ett kommando kräver behörighet på Microsoft.Compute/locations/runCommands/read prenumerationsnivå. Den inbyggda rollen Läsare och högre nivåer har den här behörigheten.

Om du kör ett kommando krävs behörigheten Microsoft.Compute/virtualMachines/runCommand/action . Rollen Virtuell datordeltagare och högre nivåer har den här behörigheten.

Du kan använda någon av de inbyggda rollerna eller skapa en anpassad roll för att använda Kör kommando.

Felsökning av Åtgärdskörningskommando i Linux

När du felsöker åtgärdskörningskommandot för Linux-miljöer läser du hanteringsloggfilen som vanligtvis finns i följande katalog: /var/log/azure/run-command/handler.log för ytterligare information.

Kända problem

Kommandologgarna för Körning av Linux-åtgärder har några viktiga skillnader jämfört med Windows-loggarna för åtgärdskörningskommandot:

  • Sekvensnumret rapporteras med varje rad i loggen som "seq=#"
  • Det kommer inte att finnas en rad som innehåller Awaiting completion... eftersom detta endast kommer att köras med kommandot Windows.
  • Raden Command existed with code: # finns också bara i körningskommandot Windows-loggning.

Borttagning av åtgärdskörningskommando

Om du behöver ta bort linux-tillägget för åtgärdskörningskommandot läser du stegen nedan för Azure PowerShell och CLI:

Ersätt rgname och vmname med ditt relevanta resursgruppsnamn och namn på den virtuella datorn i följande borttagningsexempel.

 Invoke-AzVMRunCommand -ResourceGroupName 'rgname' -VMName 'vmname' -CommandId 'RemoveRunCommandLinuxExtension'
az vm run-command invoke  --command-id RemoveRunCommandLinuxExtension --name vmname -g rgname

Anteckning

När du använder ett körkommando igen installeras tillägget automatiskt. Du kan använda borttagningskommandot för tillägget för att felsöka eventuella problem som rör tillägget.

Nästa steg

Mer information om andra sätt att fjärrköra skript och kommandon på din virtuella dator finns i Köra skript på din virtuella Linux-dator.