Aracılığıyla paylaş

Yönetilen Komut Çalıştırmalarını kullanarak Linux sanal makinenizde betikleri çalıştırma

  • Makale

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri

Önemli

Yönetilen Çalıştırma Komutu şu anda Azure CLI, PowerShell ve API'de kullanılabilir. Portal işlevselliği yakında kullanıma sunulacaktır.

Komut Çalıştır özelliği, bir Azure Linux VM'sinde betik çalıştırmak için sanal makine (VM) aracısını kullanır. Genel makine veya uygulama yönetimi için bu betikleri kullanabilirsiniz. Vm erişimi ve ağ sorunlarını hızla tanılamanıza ve düzeltmenize ve VM'yi yeniden iyi bir duruma döndürmenize yardımcı olabilir.

Güncelleştirilmiş yönetilen Çalıştırma Komutu, betikleri yürütmek için aynı VM aracısı kanalını kullanır ve özgün eylem odaklı Çalıştırma Komutu üzerinde aşağıdaki geliştirmeleri sağlar:

  • ARM dağıtım şablonu aracılığıyla güncelleştirilmiş Komut Çalıştırma desteği
  • Birden çok betik için paralel yürütme
  • Betikleri sıralı yürütme
  • Kullanıcı tarafından belirtilen betik zaman aşımı
  • Uzun süre çalışan (saatler/günler) betikler için destek
  • Gizli dizileri (parametreler, parolalar) güvenli bir şekilde geçirme

Önkoşullar

Linux Dağıtımı Desteklenir

Linux Dağıtımı x64 ARM64
Alma Linux 9.x+ Desteklenmiyor
Debian 10+ Desteklenmiyor
Flatcar Linux 3374.2.x+ Desteklenmiyor
Azure Linux 2.x Desteklenmiyor
openSUSE 12.3+ Desteklenmiyor
Oracle Linux 6.4+, 7.x+, 8.x+ Desteklenmiyor
Red Hat Enterprise Linux 6.7+, 7.x+, 8.x+ Desteklenmiyor
Rocky Linux 9.x+ Desteklenmiyor
SLES 12.x+, 15.x+ Desteklenmiyor
Ubuntu 18.04+, 20.04+, 22.04+ Desteklenmiyor

Komut Çalıştırma'ya erişimi sınırlama

Çalıştırma komutlarının listelenmesi veya bir komutun ayrıntılarının gösterilmesi için Abonelik düzeyinde izin gerekir Microsoft.Compute/locations/runCommands/read . Yerleşik Okuyucu rolü ve üst düzeyler bu izne sahiptir.

Komut çalıştırmak için izin gerekir Microsoft.Compute/virtualMachines/runCommand/write . Sanal Makine Katılımcısı rolü ve üst düzeyler bu izne sahiptir.

Komut Çalıştır'ı kullanmak için yerleşik rollerden birini kullanabilir veya özel bir rol oluşturabilirsiniz.

Azure CLI

Aşağıdaki örneklerde az vm run-command kullanılarak Azure Linux VM'de kabuk betiği çalıştırılır.

VM ile betik yürütme

Bu komut betiği VM'ye teslim eder, yürütür ve yakalanan çıkışı döndürür.

az vm run-command create --name "myRunCommand" --vm-name "myVM" --resource-group "myRG" --script "echo Hello World!"

Vm'de dağıtılan tüm RunCommand kaynaklarını listeleme

Bu komut, özellikleriyle birlikte önceden dağıtılan Çalıştırma Komutlarının tam listesini döndürür.

az vm run-command list --vm-name "myVM" --resource-group "myRG"

Yürütme durumunu ve sonuçlarını alma

Bu komut en son çıkış, başlangıç/bitiş saati, çıkış kodu ve yürütmenin terminal durumu da dahil olmak üzere geçerli yürütme ilerleme durumunu alır.

az vm run-command show --name "myRunCommand" --vm-name "myVM" --resource-group "myRG" --expand instanceView

Not

içindeki instanceView çıkış ve hata alanları son 4 KB ile sınırlıdır. Tam çıkışa ve hataya erişmek isterseniz, veya Set-AzVMssRunCommandkullanarak Set-AzVMRunCommand Çalıştır Komutunu yürütürken ve -errorBlobUri parametrelerini kullanarak -outputBlobUri çıkış ve hata verilerini depolama ekleme bloblarına iletme seçeneğiniz vardır.

Vm'den RunCommand kaynağını silme

Daha önce VM'de dağıtılan RunCommand kaynağını kaldırın. Betik yürütme işlemi devam ediyorsa yürütme sonlandırılır.

az vm run-command delete --name "myRunCommand" --vm-name "myVM" --resource-group "myRG"

PowerShell

VM ile betik yürütme

Bu komut betiği VM'ye teslim eder, yürütür ve yakalanan çıkışı döndürür.

Set-AzVMRunCommand -ResourceGroupName "myRG" -VMName "myVM" -Location "EastUS" -RunCommandName "RunCommandName" –SourceScript "echo Hello World!"

SourceScriptUri parametresini kullanarak VM'de betik yürütme

OutputBlobUri ve ErrorBlobUri isteğe bağlı parametrelerdir.

Set-AzVMRunCommand -ResourceGroupName -VMName -RunCommandName -SourceScriptUri “< SAS URI of a storage blob with read access or public URI>" -OutputBlobUri “< SAS URI of a storage append blob with read, add, create, write access>” -ErrorBlobUri “< SAS URI of a storage append blob with read, add, create, write access>”

Vm'de dağıtılan tüm RunCommand kaynaklarını listeleme

Bu komut, özellikleriyle birlikte önceden dağıtılan Çalıştırma Komutlarının tam listesini döndürür.

Get-AzVMRunCommand -ResourceGroupName "myRG" -VMName "myVM"

Yürütme durumunu ve sonuçlarını alma

Bu komut en son çıkış, başlangıç/bitiş saati, çıkış kodu ve yürütmenin terminal durumu da dahil olmak üzere geçerli yürütme ilerleme durumunu alır.

Get-AzVMRunCommand -ResourceGroupName "myRG" -VMName "myVM" -RunCommandName "RunCommandName" -Expand instanceView

SourceScriptURI (depolama blob SAS URL'si) kullanarak vm üzerinde Çalıştır Komutu oluşturma veya güncelleştirme

PowerShell betiği içeren bir depolama blobunun SAS URL'sini kullanarak Bir Windows VM'de Çalıştır Komutu oluşturun veya güncelleştirin. SourceScriptUri bir depolama blobu tam SAS URL'si veya genel URL olabilir.

Not

SAS URL'si bloba okuma erişimi sağlamalıdır. SAS URL'si için 24 saatlik bir süre sonu önerilir. SAS URL'leri Blob'un seçenekleri kullanılarak Azure portalında veya kullanılarak New-AzStorageBlobSASTokenSAS belirteci oluşturulabilir. kullanarak New-AzStorageBlobSASTokenSAS belirteci oluşturuyorsanız SAS URL'niz = "temel blob URL'si" + "?" + "New-AzStorageBlobSASToken'dan SAS belirteci"

Set-AzVMRunCommand -ResourceGroupName MyRG0 -VMName MyVMEE -RunCommandName MyRunCommand -Location EastUS2EUAP -SourceScriptUri <SourceScriptURI>

Çalıştırma Komutunu Oluşturduktan veya Güncelleştirdikten Sonra VM için Çalıştır Komut Örneği Görünümü Alma

Örnek Görünümü ile VM için Çalıştır Komutu alın. Örnek Görünümü Çalıştırma Komutunun yürütme durumunu (Başarılı, Başarısız vb.), çıkış kodunu, standart çıkışı ve Komut Çalıştır kullanılarak betik yürütülerek oluşturulan standart hatayı içerir. Sıfır olmayan exitcode başarısız bir yürütmeyi gösterir.

$x = Get-AzVMRunCommand -ResourceGroupName MyRG -VMName MyVM -RunCommandName MyRunCommand -Expand InstanceView
$x.InstanceView

Beklenen çıktı:

ExecutionState   : Succeeded
ExecutionMessage :
ExitCode         : 0
Output           :   
output       : uid=0(root) gid=0(root) groups=0(root)
                   HelloWorld

Error            :
StartTime        : 10/27/2022 9:10:52 PM
EndTime          : 10/27/2022 9:10:55 PM
Statuses         :

InstanceView.ExecutionState -Kullanıcının Komut Çalıştır betiğinin durumu. Betiğinizin başarılı olup olmadığını öğrenmek için bu duruma bakın.

ProvisioningState - Uçtan uca genel uzantı sağlama durumu (uzantı platformunun Komut Çalıştır betiğini tetikleyip tetikleyemediği).

SourceScript kullanarak vm üzerinde Çalıştır Komutu oluşturma veya güncelleştirme (betik metni)

Betik içeriğini doğrudan -SourceScript parametresine geçiren bir VM'de Çalıştır Komutunu oluşturun veya güncelleştirin. Birden çok komutu ayırmak için kullanın ; .

Set-AzVMRunCommand -ResourceGroupName MyRG0 -VMName MyVML -RunCommandName MyRunCommand2 -Location EastUS2EUAP -SourceScript "id; echo HelloWorld"

SourceCommandId kullanarak VM'de Çalıştır Komutu oluşturma veya güncelleştirme

Önceden var olan commandIdkullanarak bir VM'de Çalıştır Komutu oluşturun veya güncelleştirin. Kullanılabilir commandId'ler Get-AzVMRunCommandDocument kullanılarak alınabilir.

Set-AzVMRunCommand -ResourceGroupName MyRG0 -VMName MyVMEE -RunCommandName MyRunCommand -Location EastUS2EUAP -SourceCommandId ipconfig

OutputBlobUri, ErrorBlobUri kullanarak bir VM'de Çalıştırma Komutu oluşturma veya güncelleştirme, standart çıkışın akışını yapmak için ErrorBlobUri ve standart hata iletilerini çıkışa ve hata Ekleme blobları

Vm'de Çalıştır Komutunu oluşturun veya güncelleştirin ve standart çıkış ve standart hata iletilerini çıkışa akışla aktarıp Blob ekleme hatası oluştu.

Set-AzVMRunCommand -ResourceGroupName MyRG0 -VMName MyVML -RunCommandName MyRunCommand3 -Location EastUS2EUAP EastUS2EUAP -SourceScriptUri <SourceScriptUri> -OutputBlobUri <OutputBlobUri> -ErrorBlobUri <errorbloburi>

Not

Çıkış ve hata blobları türünde AppendBlob olmalı ve SAS URL'leri bloba okuma, ekleme, oluşturma, yazma erişimi sağlamalıdır. SAS URL'si için 24 saatlik bir süre sonu önerilir. Çıktı veya hata blobu yoksa AppendBlob türünde bir blob oluşturulur. SAS URL'leri Blob'un seçenekleri kullanılarak Azure portalında veya New-AzStorageBlobSASToken kullanılarak SAS belirteci oluşturulabilir. kullanarak New-AzStorageBlobSASTokenSAS belirteci oluşturuyorsanız, SAS URL'si = temel blob URL'si + "?" + SAS belirteci.New-AzStorageBlobSASToken

Bir VM'de Çalıştır Komutu oluşturun veya güncelleştirin, RunAsUser ve RunAsPassword parametrelerini kullanarak Run Command'u farklı bir kullanıcı olarak çalıştırın

Bir VM'de Çalıştır Komutu oluşturun veya güncelleştirin, ve RunAsPassword parametrelerini kullanarak RunAsUser Komutunu Farklı Bir Kullanıcı Olarak Çalıştır'ı çalıştırın. RunA'ların düzgün çalışması için VM yöneticisine başvurun ve kullanıcının VM'ye eklendiğinden, kullanıcının Çalıştır Komutu (Dizinler, Dosyalar, Ağ vb.) tarafından erişilen kaynaklara erişimi olduğundan ve Windows VM'sinde 'İkincil Oturum Açma' hizmetinin vm üzerinde çalıştığından emin olun.

Set-AzVMRunCommand -ResourceGroupName MyRG0 -VMName MyVMEE -RunCommandName MyRunCommand -Location EastUS2EUAP EastUS2EUAP -SourceScriptUri <SourceScriptUri> -RunAsUser myusername -RunAsPassword mypassword

SourceScriptUri (depolama blob SAS URL'si) kullanarak bir Sanal Makine Ölçek Kümeleri kaynağında Çalıştır Komutu oluşturun veya güncelleştirin.

Bash betiği içeren bir depolama blobunun SAS URL'sini kullanarak Sanal Makine Ölçek Kümeleri kaynağında Çalıştır Komutunu oluşturun veya güncelleştirin.

Set-AzVmssVMRunCommand -ResourceGroupName MyRG0 -VMScaleSetName MyVMSS -InstanceId 0 -RunCommandName MyRunCommand -Location EastUS2EUAP -SourceScriptUri <SourceScriptUri>

Not

Not SAS URL'si bloba okuma erişimi sağlamalıdır. SAS URL'si için 24 saatlik bir süre sonu önerilir. SAS URL'leri Blob'un seçenekleri kullanılarak Azure portalında veya New-AzStorageBlobSASToken kullanılarak SAS belirteci oluşturulabilir. New-AzStorageBlobSASToken kullanarak SAS belirteci oluşturuyorsanız, SAS URL'si = temel blob URL'si + "?" + SAS belirteci.New-AzStorageBlobSASToken

Parametre ve ProtectedParameter parametrelerini kullanarak bir VM örneğinde Çalıştır Komutu oluşturma veya güncelleştirme (Betik için Genel ve Korumalı Parametreler)

$PublicParametersArray = @([Microsoft.Azure.PowerShell.Cmdlets.Compute.Models.Api20210701.IRunCommandInputParameter]@{name='publicParam1';value='publicParam1value'},
>> [Microsoft.Azure.PowerShell.Cmdlets.Compute.Models.Api20210701.IRunCommandInputParameter]@{name='publicParam2';value='publicParam2value'})

$ProtectedParametersArray = @([Microsoft.Azure.PowerShell.Cmdlets.Compute.Models.Api20210701.IRunCommandInputParameter]@{name='secret1';value='secret1value'},
>> [Microsoft.Azure.PowerShell.Cmdlets.Compute.Models.Api20210701.IRunCommandInputParameter]@{name='secret2';value='secret2value'})

Set-AzVMRunCommand -ResourceGroupName MyRG0 -VMName MyVMEE -RunCommandName MyRunCommand -Location EastUS2EUAP -SourceScriptUri <SourceScriptUri> -Parameter $PublicParametersArray -ProtectedParameter $ProtectedParametersArray

Parolalar, anahtarlar vb. gibi hassas girişleri betiklere geçirmek için kullanın ProtectedParameter .

  • Windows: Bağımsız değişkenler betiklere geçirildiğinden ve bu şekilde çalıştırıldığında parametreler ve ProtectedParameters betiklere geçirilir myscript.ps1 -publicParam1 publicParam1value -publicParam2 publicParam2value -secret1 secret1value -secret2 secret2value
  • Linux: Adlandırılmış Parametreler ve değerleri, betik içinde erişilebilir olması gereken ortam yapılandırmasına .sh ayarlanır. Adsız bağımsız değişkenler için, ad girişine boş bir dize geçirin. Adsız bağımsız değişkenler betiklere geçirilir ve şöyle çalıştırılır - myscript.sh publicParam1value publicParam2value secret1value secret2value

Vm'den RunCommand kaynağını silme

Daha önce VM'de dağıtılan RunCommand kaynağını kaldırın. Betik yürütme işlemi devam ediyorsa yürütme sonlandırılır.

Remove-AzVMRunCommand -ResourceGroupName "myRG" -VMName "myVM" -RunCommandName "RunCommandName"

REST API

Yeni bir Çalıştırma Komutu dağıtmak için, doğrudan VM'de bir PUT yürütür ve Komut Çalıştır örneği için benzersiz bir ad belirtin.

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachines/<vmName>/runcommands?api-version=2019-12-01

{ 
"location": "<location>", 
"properties": { 
    "source": { 
        "script": "Write-Host Hello World!", 
        "scriptUri": "<SAS URI of a storage blob with read access or public URI>",  
        "commandId": "<Id>"  
        }, 
    "parameters": [ 
        { 
            "name": "param1",
            "value": "value1" 
            }, 
        { 
            "name": "param2", 
            "value": "value2" 
            } 
        ], 
    "protectedParameters": [ 
        { 
            "name": "secret1", 
            "value": "value1" 
            }, 
        { 
            "name": "secret2", 
            "value": "value2" 
            } 
        ], 
    "runAsUser": "userName",
    "runAsPassword": "userPassword", 
    "timeoutInSeconds": 3600, 
    "outputBlobUri": "< SAS URI of a storage append blob with read, add, create, write access>", 
    "errorBlobUri": "< SAS URI of a storage append blob with read, add, create, write access >"  
    }
}

Notlar

  • Giriş kaynağı olarak satır içi betik, betik URI'si veya yerleşik betik komut kimliği sağlayabilirsiniz. Betik URI'si, okuma erişimi olan depolama blob SAS URI'si veya genel URI'dir.
  • Tek bir komut yürütmesi için yalnızca bir tür kaynak girişi desteklenir.
  • Çalıştırma Komutu, büyük betik çıkışlarını depolamak için kullanılabilecek outputBlobUri ve errorBlobUri parametrelerini kullanarak Depolama bloblarına çıktı ve hata yazmayı destekler. Okuma, ekleme, oluşturma, yazma erişimiyle depolama ekleme blobunun SAS URI'sini kullanın. Blob AppendBlob türünde olmalıdır. Betik çıktısı veya hata blobu yazılamaz. Zaten varsa blobun üzerine yazılır. Yoksa oluşturulur.

Vm'de Çalıştır Komutunun çalışan örneklerini listeleme

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachines/<vmName>/runcommands?api-version=2019-12-01

Belirli bir Çalıştırma Komutu dağıtımı için çıkış ayrıntılarını alma

GET /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachines/<vmName>/runcommands/<runCommandName>?$expand=instanceView&api-version=2019-12-01

Belirli bir Komut Çalıştır dağıtımlarını silme

Run Command örneğini silme

DELETE /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachines/<vmName>/runcommands/<runCommandName>?api-version=2019-12-01

Betikleri sıralı bir sırada dağıtma

Betikleri sıralı olarak dağıtmak için sıralı betikler arasında bir ilişki belirten bir dependsOn dağıtım şablonu kullanın.

{ 
    "type":"Microsoft.Compute/virtualMachines/runCommands",
    "name":"secondRunCommand",
    "apiVersion":"2019-12-01",
    "location":"[parameters('location')]",
    "dependsOn":<full resourceID of the previous other Run Command>,
    "properties":{
        "source":{
            "script":"echo Hello World!" 
        },
        "timeoutInSeconds":60
    }
}

Birden çok Çalıştırma Komutunu sıralı olarak yürütme

Varsayılan olarak, dağıtım şablonunu kullanarak birden çok RunCommand kaynağı dağıtırsanız, bunlar VM'de aynı anda yürütülür. Betiklere bağımlılığınız ve tercih edilen bir yürütme sırasına sahipseniz, sırayla çalıştırılması için özelliğini kullanabilirsiniz dependsOn .

Bu örnekte secondRunCommand, firstRunCommand komutundan sonra yürütülür.

{
   "$schema":"https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion":"1.0.0.0",
   "resources":[
      {
         "type":"Microsoft.Compute/virtualMachines/runCommands",
         "name":"[concat(parameters('vmName'),'/firstRunCommand')]",
         "apiVersion":"2019-12-01",
         "location":"[parameters('location')]",
         "dependsOn":[
            "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
         ],
         "properties":{
            "source":{
               "script":"echo First: Hello World!"
            },
            "parameters":[
               {
                  "name":"param1",
                  "value":"value1"
               },
               {
                  "name":"param2",
                  "value":"value2"
               }
            ],
            "timeoutInSeconds":20
         }
      },
      {
         "type":"Microsoft.Compute/virtualMachines/runCommands",
         "name":"[concat(parameters('vmName'),'/secondRunCommand')]",
         "apiVersion":"2019-12-01",
         "location":"[parameters('location')]",
         "dependsOn":[
            "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'),'runcommands/firstRunCommand')]"
         ],
         "properties":{
            "source":{
               "scriptUri":"http://github.com/myscript.ps1"
            },
            "timeoutInSeconds":60
         }
      }
   ]
}

Sonraki adımlar

Sanal makinenizde betikleri ve komutları uzaktan çalıştırmanın diğer yolları hakkında bilgi edinmek için bkz . Linux VM'nizde betik çalıştırma.