Развертывание гибридного рабочего процесса Runbook на основе расширений Windows или Linux в службе автоматизации Azure

Статья
2025-04-22

Подключение на основе расширения предназначено только для гибридных рабочих узлов Runbook пользователей. В этой статье описывается, как развернуть гибридного пользовательского агента Runbook на компьютере с Windows или Linux, удалить агента и удалить группу гибридных агентов Runbook.

Для ознакомления с подключением гибридной рабочей роли System Hybrid Runbook Worker см. статью «Развертывание гибридной рабочей роли Windows Runbook Worker на основе агента в службе автоматизации» или «Развертывание гибридной рабочей роли Linux Runbook Worker на основе агента в службе автоматизации».

Вы можете использовать функцию пользователя гибридного рабочего процесса Runbook в службе автоматизации Azure для запуска Runbook непосредственно на машинах Azure или за пределами Azure, включая серверы с поддержкой Azure Arc, VMware vSphere с поддержкой Arc и SCVMM с поддержкой Arc. С компьютера или сервера, на котором размещается эта роль, можно напрямую запускать runbooks на нём и на ресурсах в окружающей среде, чтобы управлять этими локальными ресурсами. Служба автоматизации Azure хранит и управляет рундбуками, а затем доставляет их на один или несколько выбранных компьютеров. После успешного развертывания рабочего элемента Runbook, ознакомьтесь с запуском runbook на гибридном рабочем элементе Runbook, чтобы узнать, как настроить ваши runbook для автоматизации процессов в локальном центре обработки данных или другой облачной среде.

Примечание.

Гибридный сотрудник может совместно работать с обеими платформами: на основе агента (V1) и на основе расширений (V2). Если установить гибридную рабочую роль на основе расширения (V2) для рабочего, уже работающего с агентом (V1), то в группе появятся две записи для гибридной рабочей роли. Один основан на расширении платформы (V2), а другой - на агенте (V1). Дополнительные сведения.

Предпосылки

Минимальные требования к компьютеру

два ядра;
4 ГБ ОЗУ;
На компьютерах, отличных от Azure, должен быть установлен агент подключенного компьютера Azure. Чтобы установить AzureConnectedMachineAgent, см. статью Подключение гибридных компьютеров к Azure из портала Azure для серверов с поддержкой Arc. См. статью "Установка агента Arc для виртуальных машин VMware с поддержкой Arc", чтобы включить гостевое управление для виртуальных машин VMware vSphere с поддержкой Arc, и установите агент Arc для SCVMM с поддержкой Arc, чтобы включить гостевое управление для виртуальных машин SCVMM с поддержкой Arc.
Назначаемое системой управляемое удостоверение должно быть включено на виртуальной машине Azure, сервере с поддержкой Arc, виртуальной машине VMware vSphere с поддержкой Arc или виртуальной машине SCVMM с поддержкой Arc. Если системное управляемое удостоверение не активировано, оно будет активировано в ходе процесса добавления.

Поддерживаемые операционные системы

Windows (x64)	Linux (x64)
● Windows Server 2022 (включая серверную ядро) ● Windows Server 2019 (включая серверную ядро) • Windows Server 2016, версия 1709 и 1803 (за исключением основных серверных компонентов) ● Windows Server 2012, 2012 R2 (за исключением основных серверных компонентов) ● Windows 10 Корпоративная (включая несколько сеансов) и Pro ● Windows 11 Корпоративная (включая несколько сеансов) и Pro	● Debian GNU/Linux 8, 9, 10 и 11 • Ubuntu 18.04 LTS, 20.04 LTS и 22.04 LTS ● SUSE Linux Enterprise Server 15.2, 15.3, 15.4, 15.5 и 15.6 ● Red Hat Enterprise Linux Server 7, 8 и 9 ● Rocky Linux 9 ● Oracle Linux 7, 8 и 9 Расширение Hybrid Worker будет следовать срокам поддержки поставщика ОС.

Windows (x64)

Linux (x64)

● Windows Server 2022 (включая серверную ядро)
● Windows Server 2019 (включая серверную ядро)
• Windows Server 2016, версия 1709 и 1803 (за исключением основных серверных компонентов)
● Windows Server 2012, 2012 R2 (за исключением основных серверных компонентов)
● Windows 10 Корпоративная (включая несколько сеансов) и Pro
● Windows 11 Корпоративная (включая несколько сеансов) и Pro

● Debian GNU/Linux 8, 9, 10 и 11
• Ubuntu 18.04 LTS, 20.04 LTS и 22.04 LTS
● SUSE Linux Enterprise Server 15.2, 15.3, 15.4, 15.5 и 15.6
● Red Hat Enterprise Linux Server 7, 8 и 9
● Rocky Linux 9
● Oracle Linux 7, 8 и 9
Расширение Hybrid Worker будет следовать срокам поддержки поставщика ОС.

Прочие требования

Windows (x64)	Linux (x64)
Windows PowerShell 5.1 (загрузка WMF 5.1). PowerShell Core не поддерживается.	Не требуется включать усиление защиты Linux.
.NET Framework 4.6.2 или более поздней версии.

Требования к пакету для Linux

Требуемый пакет	Описание	Минимальная версия
Глибк	Библиотека C GNU	2.5-12
OpenSSL	Библиотеки OpenSSL	1.0 (поддерживается TLS 1.1 и TLS 1.2)
Изгиб	Веб-клиент cURL	7.15.5
Python-ctypes	Библиотека внешних функций для Python	Требуется Python 2.x или Python 3.x
ПЭМ	Подключаемые модули аутентификации

Дополнительный пакет	Описание	Минимальная версия
PowerShell Core	Для выполнения скриптов PowerShell необходимо установить PowerShell Core. Инструкции см. в разделе "Установка PowerShell Core в Linux"	6.0.0

Примечание.

Гибридный рабочий процесс Runbook в настоящее время не поддерживается для виртуальных машин с массивами масштаба (VMSS).
Настоятельно рекомендуется никогда не настраивать расширение Hybrid Worker на виртуальной машине, где размещён контроллер домена. Рекомендации по обеспечению безопасности не советуют такой настройки из-за высокого риска для контроллеров домена, связанного с потенциальными векторами атак через задания Azure Automation. Контроллеры домена должны быть высокозащищены и изолированы от неисправных служб, чтобы предотвратить несанкционированный доступ и обеспечить целостность среды служб домен Active Directory (ADDS).

Разрешения на учетные данные гибридных сотрудников

Если гибридная рабочая роль на основе расширений использует пользовательские учетные данные гибридной рабочей роли, убедитесь, что следующие разрешения папки назначаются пользовательскому пользователю, чтобы избежать приостановки заданий.

Тип ресурса	Разрешения папки
Виртуальная машина Azure	C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (чтение и выполнение)
Сервер с поддержкой Arc	C:\ProgramData\AzureConnectedMachineAgent\Tokens (read) C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows (чтение и выполнение).

Примечание.

Если в системе есть UAC/LUA, разрешения должны предоставляться напрямую, а не через членство в группах. Подробнее.
Из-за текущего ограничения эти разрешения папок удаляются из папки C:\ProgramData\AzureConnectedMachineAgent\Token на компьютерах с поддержкой Azure Arc при обновлении агента подключенного компьютера Azure. Текущее решение — повторно применить эти разрешения к папке. Подробнее.

URL-адрес гибридной службы автоматизации учетки

Необходимо получить и использовать AutomationHybridServiceURL для развертывания расширения гибридного рабочего узла на виртуальной машине или компьютере Arc.

Примечание.

Необходимый URL-адрес — это automationHybridServiceUrl, а не RegistrationUrl.

Существует несколько способов получения значения для AutomationHybridServiceUrl:

Скопируйте его с портала Azure, учетной записи автоматизации, раздел свойства, URL-адрес гибридной службы автоматизации.

или
Скопируйте его с портала Azure, учетной записи службы автоматизации, обзора, представления JSON .
Выберите последнюю версию API, в противном случае не отображается automationHybridServiceUrl.

или

Следующий вызов REST API:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01

Требования к сети

Использование прокси-сервера

При использовании прокси-сервера для обмена данными между службой автоматизации Azure и компьютерами, на которых запущена гибридная рабочая роль Runbook на основе расширений, необходимо убедиться, что соответствующие ресурсы доступны. Время ожидания запросов от гибридной рабочей роли Runbook и служб автоматизации составляет 30 секунд. После трех попыток запрос завершится ошибкой.

Примечание.

Для виртуальных машин Azure и серверов с поддержкой Arc можно настроить параметры прокси-сервера с помощью командлетов PowerShell или API. В настоящее время это не поддерживается для виртуальных машин VMware vSphere с поддержкой Arc.

Чтобы установить расширение с помощью командлетов, выполните следующие действия.

Получите сведения об учетной записи Службы автоматизации, используя приведенный ниже вызов API.
```
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}?api-version=2023-11-01
```
Вызов API предоставит значение с ключом: AutomationHybridServiceUrl Используйте URL-адрес на следующем шаге, чтобы включить расширение на виртуальной машине.
Установите расширение Hybrid Worker на виртуальной машине, выполнив следующий командлет PowerShell (необходимый модуль: Az.Compute). Используйте указанный properties.automationHybridServiceUrl выше вызов API

Виндоус
Линукс

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
    "ProxySettings" = @{
        "ProxyServer" = "<ipaddress>:<port>";
        "UserName"="test";
    }
};
$protectedsettings = @{
"ProxyPassword" = "password";
};

Виртуальные машины Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

Виртуальные машины с поддержкой Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

$protectedsettings = @{
      "Proxy_URL"="http://username:password@<IP Address>"
};
$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";    
};

Виртуальные машины Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Settings $settings -ProtectedSettings $protectedsettings -EnableAutomaticUpgrade $true/$false

Виртуальные машины с поддержкой Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForLinux -TypeHandlerVersion 1.1 -Setting $settings -ProtectedSetting $protectedsettings -NoWait -EnableAutomaticUpgrade

Использование брандмауэра

Если вы используете брандмауэр для ограничения доступа к Интернету, необходимо настроить брандмауэр для разрешения доступа. Следующие порты и URL-адреса требуются для гибридного рабочего Runbook и Конфигурация состояния автоматизации для взаимодействия со службой автоматизации Azure.

Недвижимость	Описание
Порт	443 для исходящего доступа к Интернету
Глобальный URL-адрес	*.azure-automation.net
Глобальный URL-адрес US Gov (Вирджиния)	*.azure-automation.us

Ограничение квоты ЦП

Существует ограничение квоты на процессор 25% при настройке гибридного рабочего узла Runbook на базе расширений Linux. Нет такого ограничения для гибридного рабочего обработки заданий Windows.

Создание гибридной рабочей группы

Чтобы создать гибридную рабочую группу на портале Azure, выполните следующие действия.

Войдите на портал Azure.
Перейдите в учетную запись службы автоматизации.
В разделе "Автоматизация процессов" выберите группы гибридных рабочих ролей.
Выберите и создайте гибридную рабочую группу.
На вкладке Основные сведения в текстовом поле Имя введите имя для вашей группы гибридных рабочих.
Для параметра Использовать гибридные учетные данные работника:
- Если выбрать Значение по умолчанию, гибридное расширение будет установлено с использованием локальной системной учетной записи.
- Если выбрать Пользовательский, затем в раскрывающемся списке выберите учетные данные.
Нажмите кнопку "Далее", чтобы перейти на вкладку "Гибридные рабочие роли ". Вы можете выбрать виртуальные машины Azure, серверы с поддержкой Azure Arc, VMware vSphere с поддержкой Azure Arc и SCVMM с поддержкой Arc, которые будут добавлены в эту гибридную рабочую группу. Если не выбрать ни одного компьютера, будет создана пустая группа гибридных рабочих. Вы все еще можете добавить устройства позже.
Выберите Добавить устройства, чтобы перейти на страницу Добавление устройств в качестве гибридных рабочих. Вы увидите только машины, которые не входят ни в какую другую группу гибридных работников.
Установите флажок рядом с компьютерами, которые вы хотите добавить в гибридную рабочую группу. Если вы не видите свою не-Azure машину в списке, убедитесь, что на машине установлен агент для подключения Azure Arc.
Выберите Добавить.
Нажмите Далее, чтобы перейти на вкладку Обзор + Создание.
Выберите Создать.

Расширение для гибридного рабочего устанавливается на компьютере, и гибридный рабочий регистрируется в группе гибридных рабочих. Добавление гибридного работника в группу происходит немедленно, а установка расширения может занять несколько минут. Выберите Обновить, чтобы увидеть новую группу. Выберите название группы, чтобы просмотреть информацию о гибридном работнике.

Примечание.

Выбранный компьютер не будет добавлен в гибридную рабочую группу, если она уже входит в другую гибридную рабочую группу.

Добавление машины в группу гибридных рабочих

Вы также можете добавить компьютеры в существующую гибридную рабочую группу.

В разделе "Автоматизация процессов" выберите группы гибридных рабочих ролей , а затем имеющуюся гибридную рабочую группу, чтобы перейти на страницу "Гибридная рабочая группа".
На странице Гибридная группа работников выберите Гибридные работники.
Нажмите кнопку +Добавить , чтобы перейти на страницу "Добавить компьютеры в качестве гибридной рабочей роли ". Вы увидите только машины, которые не входят ни в какую другую группу гибридных работников.
Установите флажок рядом с компьютерами, которые вы хотите добавить в гибридную рабочую группу.

Если вы не видите свою не-Azure машину в списке, убедитесь, что на машине установлен агент для подключения Azure Arc. Чтобы установить AzureConnectedMachineAgent, см. статью «Подключение гибридных машин к Azure из портала Azure» для серверов с поддержкой Arc. См. статью "Установка агента Arc для виртуальных машин с поддержкой Arc", чтобы включить управление гостевыми ОС для VMware vSphere с поддержкой Arc, и "Установить агент Arc для SCVMM с поддержкой Arc", чтобы включить управление гостевыми ОС для SCVMM.
Выберите Добавить, чтобы добавить компьютер в группу.

После добавления вы можете увидеть тип компьютера как виртуальную машину Azure, машину — Azure Arc, машину — Azure Arc (VMware) или Azure Arc SCVMM. В поле "Платформа" работник отображается как на основе агента (V1) или на основе расширений (V2).

Перенос существующего агента на основе гибридных рабочих ролей на основе расширений

Чтобы использовать преимущества гибридных рабочих ролей на основе расширений, необходимо перенести все существующие гибридные рабочие роли на основе агента в рабочие роли на основе расширений. Гибридный рабочий компьютер может совместно существовать как на платформах на базе агента (версии 1), так и на платформах на базе расширений (версии 2). Установка, основанная на расширении, не влияет на процесс установки и управления рабочим процессом, основанным на агенте.

Чтобы установить расширение гибридной рабочей роли на существующей гибридной рабочей роли на основе агента, убедитесь, что предварительные требования выполняются перед выполнением следующих действий.

В разделе "Автоматизация процессов" выберите группы гибридных рабочих ролей, а затем выберите существующую гибридную рабочую группу, чтобы перейти на страницу "Гибридная рабочая группа ".
В группе гибридных рабочих выберите Гибридные рабочие> и нажмите + Добавить, чтобы перейти на страницу "Добавить компьютеры в качестве гибридных рабочих".
Установите флажок рядом с уже существующим гибридным сотрудником на основе агента (V1).
Нажмите кнопку "Добавить ", чтобы добавить компьютер в группу.

В столбце "Платформа" показан один и тот же гибридный агент как на основе агента (версия 1) и на основе расширений (версия 2). После того как вы уверены в использовании гибридного рабочего модуля на основе расширения, вы можете удалить рабочий модуль на основе агента.

Для масштабируемой миграции нескольких гибридных рабочих ролей на основе агента можно также использовать другие каналы , такие как Bicep, шаблоны ARM, командлеты PowerShell, REST API и Azure CLI.

Удаление Hybrid Runbook Worker (гибридного рабочего элемента)

Вы можете удалить гибридный рабочий элемент Runbook из портала.

В разделе Автоматизация процессов выберите Группы гибридных рабочих ролей, а затем соответствующую группу, чтобы перейти на страницу Группа гибридных рабочих ролей.
На странице Гибридная группа работников выберите Гибридные работники.
Отметьте флажок рядом с устройствами, которые нужно удалить из группы гибридных рабочих.
Выберите команду Удалить.

Вам будет показано предупреждение в диалоговом окне Удалить гибридного рабочего, что выбранный гибридный рабочий будет удален окончательно. Выберите команду Удалить. Эта операция приведет к удалению расширения на основе расширения (версии 2) для работника или удалению записи на основе агента (версии 1) с портала. Однако он оставляет застоявшегося гибридного рабочего на виртуальной машине. Сведения об удалении агента вручную см. в разделе "Удаление агента".
Примечание.
- Гибридный сотрудник может совместно работать с обеими платформами: на основе агента (V1) и на основе расширений (V2). Если установить расширение на основе (V2) для гибридного рабочего, уже работающего под управлением агента (V1), вы увидите две записи гибридного рабочего Runbook в группе. Один с расширением платформы (V2) и другой основанный на агенте (V1).
- После отключения Private Link в учетной записи службы автоматизации может потребоваться до 60 минут, чтобы удалить гибридного рабочего узла Runbook.
- Параметры прокси-сервера гибридного рабочего процесса Runbook можно удалить из HKLM\SOFTWARE\Microsoft\Azure\HybridWorker\Parameters, "Http Connection Proxy Url".

Удалите группу гибридных агентов Runbook

На портале можно удалить пустую группу гибридных агентов Runbook.

В разделе Автоматизация процессов выберите Группы гибридных рабочих ролей, а затем соответствующую группу, чтобы перейти на страницу Группа гибридных рабочих ролей.
Выберите команду Удалить.

Появится предупреждающее сообщение об удалении всех машин, определенных как гибридные рабочие в группе гибридных рабочих. Если в группу уже добавлен работник, сначала его необходимо исключить из группы.
Выберите Да.

Группа гибридных рабочих будет удалена.

Автоматическое обновление расширения

Расширение гибридного рабочего поддерживает автоматическое обновление минорных версий по умолчанию. Рекомендуется включить автоматическое обновление, чтобы воспользоваться преимуществами любых обновлений безопасности или компонентов без ручной нагрузки. Однако, чтобы предотвратить автоматическое обновление расширения (например, если существуют строгие окна изменений, и его можно обновлять только в определенное время), вы можете отключиться от этой функции, установив enableAutomaticUpgradeсвойство в ARM, шаблоне Bicep, командлетах PowerShell в значение false. Задайте для того же свойства значение true всякий раз, когда требуется повторно включить автоматическое обновление.

$extensionType = "HybridWorkerForLinux/HybridWorkerForWindows"
$extensionName = "HybridWorkerExtension"
$publisher = "Microsoft.Azure.Automation.HybridWorker"
Set-AzVMExtension -ResourceGroupName <RGName> -Location <Location>  -VMName <vmName> -Name $extensionName -Publisher $publisher -ExtensionType $extensionType -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Обновления основных версий должны управляться вручную. Выполните приведенные ниже командлеты с помощью последней версии TypeHandlerVersion.

Примечание.

Если вы установили расширение гибридного рабочего во время общедоступной предварительной версии, обязательно обновите его до последней значительной версии.

Виртуальные машины Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Виртуальные машины с поддержкой Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Управление расширением гибридного рабочего с помощью шаблонов Bicep и ARM, REST API, Azure CLI и PowerShell

Командлеты PowerShell можно использовать для создания новой группы гибридных рабочих ролей, создания виртуальной машины Azure, добавления ее в существующую группу гибридных рабочих ролей и установки расширения гибридной рабочей роли.

Выполните указанные ниже действия в качестве примера:

Создайте гибридную рабочую группу.

    New-AzAutomationHybridRunbookWorkerGroup -AutomationAccountName "Contoso17" -Name "RunbookWorkerGroupName" -ResourceGroupName "ResourceGroup01"

Создайте виртуальную машину Azure или сервер с поддержкой Arc и добавьте его в созданную выше гибридную рабочую группу. Используйте следующую команду, чтобы добавить существующую виртуальную машину Azure или сервер с поддержкой Arc в группу гибридных рабочих ролей. Создайте новый GUID и передайте его в качестве имени гибридного рабочего. Чтобы получить vmResourceId, перейдите на вкладку "Свойства" виртуальной машины в портал Azure.
```
  #To fetch vmResourceId, go to the Properties tab of the VM on Azure portal.
  $hwVM = "VmResourceId"

  # Generate a new GUID and pass it as the name of the Hybrid Worker
  $hwguid = New-Guid

  # Create the Hybrid Worker
  New-AzAutomationHybridRunbookWorker `
 -Name $hwguid `
 -VmResourceId $hwVM `
 -HybridRunbookWorkerGroupName "RunbookWorkerGroupName" `
 -AutomationAccountName "Contoso17" `
 -ResourceGroupName "AutomationAccountResourceGroup01"
```
Выполните действия, описанные здесь , чтобы включить управляемое удостоверение, назначаемое системой, на виртуальной машине.

Установите расширение Hybrid Worker на виртуальной машине.

Примечание.

Если вы хотите добавить прокси-сервер, просмотрите использование прокси-сервера.

  $settings = @{
"AutomationAccountURL"  = "<automationHybridServiceUrl>";
};

Виртуальные машины Azure

 Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Виртуальные машины с поддержкой Azure Arc

  New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Чтобы убедиться, что расширение успешно установлено на виртуальной машине, перейдите в портал Azure на вкладку >"Расширения" и проверьте состояние расширения гибридной рабочей роли.

Управление расширением для гибридной рабочей среды

Для управления гибридными рабочими Runbook и группами гибридного рабочего Runbook можно использовать следующие командлеты PowerShell.

Командлет "PowerShell"	Описание
`Get-AzAutomationHybridRunbookWorkerGroup`	Возвращает группу гибридных рабочих Runbook
`Remove-AzAutomationHybridRunbookWorkerGroup`	Удаляет группу гибридных рабочих Runbook
`Set-AzAutomationHybridRunbookWorkerGroup`	Обновляет группу гибридных рабочих с помощью учетных данных гибридных рабочих
`New-AzAutomationHybridRunbookWorkerGroup`	Создает новую группу гибридных Runbook-рабочих.
`Get-AzAutomationHybridRunbookWorker`	Получает гибридного рабочего агента Runbook
`Move-AzAutomationHybridRunbookWorker`	Перемещение гибридного работника из одной группы в другую
`New-AzAutomationHybridRunbookWorker`	Создает гибридную рабочую роль Runbook
`Remove-AzAutomationHybridRunbookWorker`	Удаляет гибридного рабочего модуля Runbook

После создания нового гибридного рабочего Runbook необходимо установить расширение на гибридный рабочий.

Параметры расширения гибридного рабочего

$settings = @{
    "AutomationAccountURL"  = "<automationHybridServiceUrl>";
};

Виртуальные машины Azure

Set-AzVMExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -VMName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Settings $settings -EnableAutomaticUpgrade $true/$false

Виртуальные машины с поддержкой Azure Arc

New-AzConnectedMachineExtension -ResourceGroupName <VMResourceGroupName> -Location <VMLocation> -MachineName <VMName> -Name "HybridWorkerExtension" -Publisher "Microsoft.Azure.Automation.HybridWorker" -ExtensionType HybridWorkerForWindows -TypeHandlerVersion 1.1 -Setting $settings -NoWait -EnableAutomaticUpgrade

Шаблон Bicep можно использовать для создания новой группы гибридных рабочих ролей, создания виртуальной машины Windows Azure и добавления ее в существующую гибридную рабочую группу. Узнайте больше о Bicep.

Выполните указанные ниже действия в качестве примера:

Создайте гибридную рабочую группу.
Создайте виртуальную машину Azure или сервер с поддержкой Arc. Кроме того, можно использовать существующий сервер виртуальной машины Azure или сервера с поддержкой Arc.
Подключите виртуальную машину Azure или сервер с поддержкой Arc к созданной выше гибридной рабочей группе.
Создайте новый GUID и передайте его в качестве имени гибридного рабочего.
Включите назначаемое системой управляемое удостоверение на виртуальной машине.
Установите расширение Hybrid Worker на виртуальной машине.
Чтобы убедиться, что расширение успешно установлено на виртуальной машине, в портале Azure перейдите на вкладку > виртуальной машины и проверьте состояние расширения Hybrid Worker, установленного на виртуальной машине.

param automationAccount string
param automationAccountLocation string
param workerGroupName string

@description('Name of the virtual machine.')
param virtualMachineName string

@description('Username for the Virtual Machine.')
param adminUsername string

@description('Password for the Virtual Machine.')
@minLength(12)
@secure()
param adminPassword string

@description('Location for the VM.')
param vmLocation string = 'North Central US'

@description('Size of the virtual machine.')
param vmSize string = 'Standard_DS1_v2'

@description('The Windows version for the VM. This will pick a fully patched image of this given Windows version.')
@allowed([
  '2008-R2-SP1'
  '2012-Datacenter'
  '2012-R2-Datacenter'
  '2016-Nano-Server'
  '2016-Datacenter-with-Containers'
  '2016-Datacenter'
  '2019-Datacenter'
  '2019-Datacenter-Core'
  '2019-Datacenter-Core-smalldisk'
  '2019-Datacenter-Core-with-Containers'
  '2019-Datacenter-Core-with-Containers-smalldisk'
  '2019-Datacenter-smalldisk'
  '2019-Datacenter-with-Containers'
  '2019-Datacenter-with-Containers-smalldisk'
])
param osVersion string = '2019-Datacenter'

@description('DNS name for the public IP')
param dnsNameForPublicIP string

var nicName_var = 'myVMNict'
var addressPrefix = '10.0.0.0/16'
var subnetName = 'Subnet'
var subnetPrefix = '10.0.0.0/24'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName_var, subnetName)
var vmName_var = virtualMachineName
var virtualNetworkName_var = 'MyVNETt'
var publicIPAddressName_var = 'myPublicIPt'
var networkSecurityGroupName_var = 'default-NSGt'
var UniqueStringBasedOnTimeStamp = uniqueString(resourceGroup().id)

resource publicIPAddressName 'Microsoft.Network/publicIPAddresses@2020-08-01' = {
  name: publicIPAddressName_var
  location: vmLocation
  properties: {
    publicIPAllocationMethod: 'Dynamic'
    dnsSettings: {
      domainNameLabel: dnsNameForPublicIP
    }
  }
}

resource networkSecurityGroupName 'Microsoft.Network/networkSecurityGroups@2020-08-01' = {
  name: networkSecurityGroupName_var
  location: vmLocation
  properties: {
    securityRules: [
      {
        name: 'default-allow-3389'
        properties: {
          priority: 1000
          access: 'Allow'
          direction: 'Inbound'
          destinationPortRange: '3389'
          protocol: 'Tcp'
          sourceAddressPrefix: '*'
          sourcePortRange: '*'
          destinationAddressPrefix: '*'
        }
      }
    ]
  }
}

resource virtualNetworkName 'Microsoft.Network/virtualNetworks@2020-08-01' = {
  name: virtualNetworkName_var
  location: vmLocation
  properties: {
    addressSpace: {
      addressPrefixes: [
        addressPrefix
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: subnetPrefix
          networkSecurityGroup: {
            id: networkSecurityGroupName.id
          }
        }
      }
    ]
  }
}

resource nicName 'Microsoft.Network/networkInterfaces@2020-08-01' = {
  name: nicName_var
  location: vmLocation
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          publicIPAddress: {
            id: publicIPAddressName.id
          }
          subnet: {
            id: subnetRef
          }
        }
      }
    ]
  }
  dependsOn: [

    virtualNetworkName
  ]
}

resource vmName 'Microsoft.Compute/virtualMachines@2020-12-01' = {
  name: vmName_var
  location: vmLocation
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: vmName_var
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: osVersion
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nicName.id
        }
      ]
    }
  }
}

resource automationAccount_resource 'Microsoft.Automation/automationAccounts@2021-06-22' = {
  name: automationAccount
  location: automationAccountLocation
  properties: {
    sku: {
      name: 'Basic'
    }
  }
}

resource automationAccount_workerGroupName 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups@2022-02-22' = {
  parent: automationAccount_resource
  name: workerGroupName
  dependsOn: [

    vmName
  ]
}

resource automationAccount_workerGroupName_testhw_UniqueStringBasedOnTimeStamp 'Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers@2021-06-22' = {
  parent: automationAccount_workerGroupName
  name: guid('testhw', UniqueStringBasedOnTimeStamp)
  properties: {
    vmResourceId: resourceId('Microsoft.Compute/virtualMachines', virtualMachineName)
  }
  dependsOn: [
    vmName
  ]
}

resource virtualMachineName_HybridWorkerExtension 'Microsoft.Compute/virtualMachines/extensions@2022-03-01' = {
  name: '${virtualMachineName}/HybridWorkerExtension'
  location: vmLocation
  properties: {
    publisher: 'Microsoft.Azure.Automation.HybridWorker'
    type: 'HybridWorkerForWindows'
    typeHandlerVersion: '1.1'
    autoUpgradeMinorVersion: true
    enableAutomaticUpgrade: true
    settings: {
      AutomationAccountURL: automationAccount_resource.properties.automationHybridServiceUrl
    }
  }
  dependsOn: [
    vmName
  ]
}

output output1 string = automationAccount_resource.properties.automationHybridServiceUrl

Вы можете использовать шаблон Azure Resource Manager (ARM), чтобы создать виртуальную машину Windows Azure и подключить ее к существующей учетной записи службы автоматизации и гибридной рабочей группе. Дополнительные сведения о шаблонах ARM см. в статье "Что такое шаблоны ARM?"

Выполните указанные ниже действия в качестве примера:

Создайте гибридную рабочую группу.
Создайте виртуальную машину Azure или сервер с поддержкой Arc. Кроме того, можно использовать существующий сервер виртуальной машины Azure или сервера с поддержкой Arc.
Подключите виртуальную машину Azure или сервер с поддержкой Arc к созданной выше гибридной рабочей группе.
Создайте новый GUID и передайте его в качестве имени гибридного рабочего.
Включите назначаемое системой управляемое удостоверение на виртуальной машине.
Установите расширение Hybrid Worker на виртуальной машине.
Чтобы убедиться, что расширение успешно установлено на виртуальной машине, в портале Azure перейдите на вкладку > виртуальной машины и проверьте состояние расширения Hybrid Worker, установленного на виртуальной машине.

Просмотр шаблона

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "automationAccount": {
      "type": "string"
    },
    "automationAccountLocation": {
      "type": "string"
    },
    "workerGroupName": {
      "type": "string"
    },
    "virtualMachineName": {
      "type": "string",
      "metadata": {
        "description": "Name of the virtual machine."
      }
    },
    "adminUsername": {
      "type": "string",
      "metadata": {
        "description": "Username for the Virtual Machine."
      }
    },
    "adminPassword": {
      "type": "securestring",
      "minLength": 12,
      "metadata": {
        "description": "Password for the Virtual Machine."
      }
    },
    "vmLocation": {
      "type": "string",
      "defaultValue": "North Central US",
      "metadata": {
        "description": "Location for the VM."
      }
    },
    "vmSize": {
      "type": "string",
      "defaultValue": "Standard_DS1_v2",
      "metadata": {
        "description": "Size of the virtual machine."
      }
    },
    "osVersion": {
      "type": "string",
      "defaultValue": "2019-Datacenter",
      "allowedValues": [
        "2008-R2-SP1",
        "2012-Datacenter",
        "2012-R2-Datacenter",
        "2016-Nano-Server",
        "2016-Datacenter-with-Containers",
        "2016-Datacenter",
        "2019-Datacenter",
        "2019-Datacenter-Core",
        "2019-Datacenter-Core-smalldisk",
        "2019-Datacenter-Core-with-Containers",
        "2019-Datacenter-Core-with-Containers-smalldisk",
        "2019-Datacenter-smalldisk",
        "2019-Datacenter-with-Containers",
        "2019-Datacenter-with-Containers-smalldisk"
      ],
      "metadata": {
        "description": "The Windows version for the VM. This will pick a fully patched image of this given Windows version."
      }
    },
    "dnsNameForPublicIP": {
      "type": "string",
      "metadata": {
        "description": "DNS name for the public IP"
      }
    },
    "_CurrentDateTimeInTicks": {
      "type": "string",
      "defaultValue": "[utcNow('yyyy-MM-dd')]"
    }
  },
  "variables": {
    "nicName": "myVMNict",
    "addressPrefix": "10.0.0.0/16",
    "subnetName": "Subnet",
    "subnetPrefix": "10.0.0.0/24",
    "subnetRef": "[resourceId('Microsoft.Network/virtualNetworks/subnets', variables('virtualNetworkName'), variables('subnetName'))]",
    "vmName": "[parameters('virtualMachineName')]",
    "virtualNetworkName": "MyVNETt",
    "publicIPAddressName": "myPublicIPt",
    "networkSecurityGroupName": "default-NSGt",
    "UniqueStringBasedOnTimeStamp": "[uniqueString(deployment().name, parameters('_CurrentDateTimeInTicks'))]"
  },
  "resources": [
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic",
        "dnsSettings": {
          "domainNameLabel": "[parameters('dnsNameForPublicIP')]"
        }
      }
    },
    {
      "comments": "Default Network Security Group for template",
      "type": "Microsoft.Network/networkSecurityGroups",
      "apiVersion": "2020-08-01",
      "name": "[variables('networkSecurityGroupName')]",
      "location": "[parameters('vmLocation')]",
      "properties": {
        "securityRules": [
          {
            "name": "default-allow-3389",
            "properties": {
              "priority": 1000,
              "access": "Allow",
              "direction": "Inbound",
              "destinationPortRange": "3389",
              "protocol": "Tcp",
              "sourceAddressPrefix": "*",
              "sourcePortRange": "*",
              "destinationAddressPrefix": "*"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
      ],
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[variables('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[variables('subnetPrefix')]",
              "networkSecurityGroup": {
                "id": "[resourceId('Microsoft.Network/networkSecurityGroups', variables('networkSecurityGroupName'))]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-08-01",
      "type": "Microsoft.Network/networkInterfaces",
      "name": "[variables('nicName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('publicIPAddressName')]",
        "[variables('virtualNetworkName')]"
      ],
      "properties": {
        "ipConfigurations": [
          {
            "name": "ipconfig1",
            "properties": {
              "privateIPAllocationMethod": "Dynamic",
              "publicIPAddress": {
                "id": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]"
              },
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ]
      }
    },
    {
      "apiVersion": "2020-12-01",
      "type": "Microsoft.Compute/virtualMachines",
      "name": "[variables('vmName')]",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[variables('nicName')]"
      ],
      "identity": {
             "type": "SystemAssigned"
      } ,
      "properties": {
        "hardwareProfile": {
          "vmSize": "[parameters('vmSize')]"
        },
        "osProfile": {
          "computerName": "[variables('vmName')]",
          "adminUsername": "[parameters('adminUsername')]",
          "adminPassword": "[parameters('adminPassword')]"
        },
        "storageProfile": {
          "imageReference": {
            "publisher": "MicrosoftWindowsServer",
            "offer": "WindowsServer",
            "sku": "[parameters('osVersion')]",
            "version": "latest"
          },
          "osDisk": {
            "createOption": "FromImage"
          }
        },
        "networkProfile": {
          "networkInterfaces": [
            {
              "id": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]"
            }
          ]
        }
      }
    },
    {
      "type": "Microsoft.Automation/automationAccounts",
      "apiVersion": "2021-06-22",
      "name": "[parameters('automationAccount')]",
      "location": "[parameters('automationAccountLocation')]",
      "properties": {
        "sku": {
          "name": "Basic"
        }
      },
      "resources": [
        {
          "name": "[parameters('workerGroupName')]",
          "type": "hybridRunbookWorkerGroups",
          "apiVersion": "2022-02-22",
          "dependsOn": [
            "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
            "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
          ],
          "resources" : [
            {
              "name": "[guid('testhw', variables('UniqueStringBasedOnTimeStamp'))]",
              "type": "hybridRunbookWorkers",
              "apiVersion": "2021-06-22",
              "dependsOn": [
                "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
                "[resourceId('Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups', parameters('automationAccount'),parameters('workerGroupName'))]",
                "[resourceId('Microsoft.Compute/virtualMachines', variables('vmName'))]"
              ],
              "properties": {
                "vmResourceId": "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
              }
            }
          ]
        }
      ]
    },
    {
      "type": "Microsoft.Compute/virtualMachines/extensions",
      "name": "[concat(parameters('virtualMachineName'),'/HybridWorkerExtension')]",
      "apiVersion": "2022-03-01",
      "location": "[parameters('vmLocation')]",
      "dependsOn": [
        "[resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))]",
        "[resourceId('Microsoft.Compute/virtualMachines', parameters('virtualMachineName'))]"
      ],
      "properties": {
        "publisher": "Microsoft.Azure.Automation.HybridWorker",
        "type": "HybridWorkerForWindows",
        "typeHandlerVersion": "1.1",
        "autoUpgradeMinorVersion": true,
        "enableAutomaticUpgrade": true,
        "settings": {
          "AutomationAccountURL": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
        }
      }
    }
  ],
  "outputs": {
    "output1": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Automation/automationAccounts', parameters('automationAccount'))).AutomationHybridServiceUrl]"
    }
  }
}

В шаблоне определены следующие ресурсы Azure:

Проверка параметров

Просмотрите параметры, используемые в этом шаблоне.

Недвижимость	Описание
Аккаунт автоматизации	Имя существующей учетной записи службы автоматизации.
местоположениеУчетнойЗаписиАвтоматизации	Регион существующей учетной записи службы автоматизации.
НазваниеГруппыРабочих	Имя существующей гибридной рабочей группы.
имяВиртуальнойМашины	Имя создаваемой виртуальной машины. Значение по умолчанию — `simple-vm`.
имя пользователя администратора	Имя пользователя администратора виртуальной машины.
пароль администратора	Пароль администратора виртуальной машины.
vmLocation	Регион для новой виртуальной машины. Значение по умолчанию — `North Central US`.
vmSize	Размер новой виртуальной машины. Значение по умолчанию — `Standard_DS1_v2`.
Версия ОС	ОС для новой виртуальной машины Windows. Значение по умолчанию — `2019-Datacenter`.
dns-имя для публичного IP	DNS-имя общедоступного IP-адреса.

Необходимые условия

Вам потребуется виртуальная машина Azure или сервер с поддержкой Arc. Чтобы создать подключенный компьютер Arc, выполните указанные ниже действия.

Установка и использование расширения Hybrid Worker

Чтобы установить и использовать расширение Hybrid Worker с помощью REST API, выполните следующие действия. В этом примере рассматривается регион "Западная центральная часть США".

Создайте гибридную рабочую группу, выполнив этот вызов API.

PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22

Текст запроса должен содержать следующие сведения:

{
}

Ответ PUT подтверждает, создана ли гибридная рабочая группа. Чтобы подтвердить, необходимо выполнить еще один вызов GET в гибридной рабочей группе следующим образом:

GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}?api-version=2021-06-22

Подключите виртуальную машину к созданной выше гибридной рабочей группе, выполнив приведенный ниже вызов API. Перед вызовом создайте новый GUID, который будет использоваться в качестве hybridRunbookWorkerId.
```
PUT https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
```
Текст запроса должен содержать следующие сведения:
```
{
"properties": {"vmResourceId": "{VmResourceId}"}
}
```
Ответ на вызов PUT подтверждает, создан ли гибридный рабочий или нет. Чтобы повторно подтвердить, вам потребуется выполнить ещё один вызов GET для гибридного рабочего процесса, как показано ниже.
```
GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/{automationAccountName}/hybridRunbookWorkerGroups/{hybridRunbookWorkerGroupName}/hybridRunbookWorkers/{hybridRunbookWorkerId}?api-version=2021-06-22
```
Выполните действия, описанные здесь , чтобы включить управляемое удостоверение, назначаемое системой, на виртуальной машине.
Получение сведений об учетной записи службы автоматизации с помощью этого вызова API.
```
GET https://westcentralus.management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Automation/automationAccounts/HybridWorkerExtension?api-version=2021-06-22
```
Вызов API предоставит значение с ключом: AutomationHybridServiceUrl Используйте URL-адрес на следующем шаге, чтобы включить расширение на виртуальной машине.
Установите расширение Hybrid Worker на виртуальной машине Azure, используя следующий вызов API.
```
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}/extensions/HybridWorkerExtension?api-version=2021-11-01
```
Текст запроса должен содержать следующие сведения:
```
{
"location": "<VMLocation>",
"properties": {
"publisher": "Microsoft.Azure.Automation.HybridWorker",
"type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
"typeHandlerVersion": <version>,
"settings": {
  "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
  }
 }
}
```
Для виртуальных машин ARC используйте приведенный ниже вызов API для включения расширения:
```
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.HybridCompute/machines/{machineName}/extensions/{extensionName}?api-version=2021-05-20
```
Текст запроса должен содержать следующие сведения:
```
{
"location": "<VMLocation>",
"properties": {
"publisher": "Microsoft.Azure.Automation.HybridWorker",
"type": "<HybridWorkerForWindows/HybridWorkerForLinux>",
"typeHandlerVersion": <version>,
"settings": {
  "AutomationAccountURL" = "<AutomationHybridServiceUrl>"
  }
 }
}
```
Ответ на вызов PUT подтвердит, успешно ли установлено расширение на целевой виртуальной машине. Вы также можете перейти на виртуальную машину в портал Azure и проверить состояние расширений, установленных на целевой виртуальной машине на вкладке "Расширения".

С помощью Azure CLI можно создать новую группу гибридных рабочих ролей, создать новую виртуальную машину Azure, добавить ее в существующую группу гибридных рабочих ролей и установить расширение гибридной рабочей роли. Дополнительные сведения об Azure CLI.

Выполните указанные ниже действия в качестве примера:

Создайте гибридную рабочую группу.

   az automation hrwg create --automation-account-name accountName --resource-group groupName --name hybridrunbookworkergroupName

Создайте виртуальную машину Azure или сервер с поддержкой Arc и добавьте его в созданную выше гибридную рабочую группу. Используйте следующую команду, чтобы добавить существующую виртуальную машину Azure или сервер с поддержкой Arc в группу гибридных рабочих ролей. Создайте новый GUID и передайте его как hybridRunbookWorkerGroupName. Чтобы получить vmResourceId, перейдите на вкладку "Свойства" виртуальной машины в портал Azure.
```
 az automation hrwg hrw create --automation-account-name accountName --resource-group groupName --hybrid-runbook-worker-group-name hybridRunbookWorkerGroupName --hybrid-runbook-worker-id
```
Выполните действия, описанные здесь , чтобы включить управляемое удостоверение, назначаемое системой, на виртуальной машине.

Установить расширение Hybrid Worker на виртуальной машине

    az vm extension set --name HybridWorkerExtension --publisher Microsoft.Azure.Automation.HybridWorker --version 1.1 --vm-name <vmname> -g <resourceGroupName> \ 
   --settings '{"AutomationAccountURL" = "<automationHybridServiceUrl>";}' --enable-auto-upgrade true

Чтобы убедиться, что расширение успешно установлено на виртуальной машине, в портале Azure перейдите на вкладку > виртуальной машины и проверьте состояние расширения Hybrid Worker, установленного на виртуальной машине.

Управление расширением для гибридной рабочей среды

Сведения о том, как создать, удалить и управлять группами Hybrid Runbook Worker на основе расширений, см. в статье az automation hrwg | Microsoft Docs
Сведения о создании, удалении и управлении гибридным рабочим устройством Runbook на основе расширений см. в статье az automation hrwg hrw | Документация Майкрософт

После создания нового гибридного агента Runbook необходимо установить расширение на гибридный агент с помощью az vm extension set.

Управление разрешениями роли для гибридных рабочих групп и гибридных работников

Вы можете создавать пользовательские роли в Azure Automation и предоставлять следующие разрешения гибридным рабочим группам и рабочим. Дополнительные сведения о создании пользовательских ролей службы автоматизации Azure см. в статье о пользовательских ролях Azure.

Действия	Описание
Microsoft.Автоматизация/учетныеЗаписи-ДляАвтоматизации/группы-ГибридныхРабочихТетрадей/чтение	Считывает группу гибридных рабочих агентов Runbook.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/write	Создает гибридную рабочую группу Runbook.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/удалить	Удаляет гибридную рабочую группу Runbook.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/read	Считывает гибридную рабочую роль Runbook.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/write	Создает гибридного агента Runbook.
Microsoft.Automation/учетныезаписиавтоматизации/группыгибридныхработников/гибридныеработники/переместить/действие	Перемещает гибридного рабочего Runbook из одной рабочей группы в другую.
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/hybridRunbookWorkers/delete	Удаляет гибридного работника Runbook.

Проверить версию гибридного рабочего устройства

Чтобы проверить версию Работника гибридного сценария Runbook на основе расширений, выполните следующие действия.

Типы ОС	Пути	Описание
Виндоус	`C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\`	Путь содержит папку версии , которая содержит сведения о версии.
Линукс	`/var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-<version>`	Имя папки заканчивается сведениями о версии .

Мониторинг производительности гибридных рабочих ролей с помощью аналитики виртуальных машин

С помощью аналитики виртуальных машин можно отслеживать производительность виртуальных машин Azure и серверов с поддержкой Arc, развернутых в качестве гибридных рабочих ролей Runbook. Среди нескольких элементов, которые рассматриваются во время производительности, аналитика виртуальных машин отслеживает ключевые показатели производительности операционной системы, связанные с процессором, памятью, сетевым адаптером и использованием дисков.

Сведения о производительности виртуальных машин Azure см. в статье "Диаграмма производительности с помощью аналитики виртуальных машин".
Сведения о серверах с поддержкой Arc см. в руководстве по мониторингу гибридного компьютера с помощью аналитики виртуальных машин.

Дальнейшие действия

Чтобы узнать, как настроить рундбуки для автоматизации процессов в локальном центре обработки данных или других облачных средах, см. статью Запуск рундбуков на гибридном работнике Runbook.
Чтобы узнать, как устранить неполадки гибридных рабочих машин Runbook, см. статью Устранение неполадок гибридных рабочих машин Runbook.
Дополнительные сведения о расширениях виртуальных машин Azure см. в статье о расширениях и функциях виртуальных машин Azure для Windows и Azure для Linux.
Сведения о расширениях виртуальных машин для серверов с поддержкой Arc см. в статье об управлении расширениями виртуальных машин с серверами с поддержкой Azure Arc.
См. статью "Установка агентов Arc в масштабах для виртуальных машин VMware", чтобы узнать о службах управления Azure для виртуальных машин VMware с поддержкой Arc.
Сведения о службах управления Azure для виртуальных машин SCVMM с поддержкой Arc см. в статье "Установка агентов Arc в масштабе виртуальных машин SCVMM с поддержкой Arc".

Поделиться через

Развертывание гибридного рабочего процесса Runbook на основе расширений Windows или Linux в службе автоматизации Azure

Предпосылки

Минимальные требования к компьютеру

Поддерживаемые операционные системы

Прочие требования

Требования к пакету для Linux

Разрешения на учетные данные гибридных сотрудников

URL-адрес гибридной службы автоматизации учетки

Требования к сети

Использование прокси-сервера

Использование брандмауэра

Ограничение квоты ЦП

Создание гибридной рабочей группы

Добавление машины в группу гибридных рабочих

Перенос существующего агента на основе гибридных рабочих ролей на основе расширений

Удаление Hybrid Runbook Worker (гибридного рабочего элемента)

Удалите группу гибридных агентов Runbook

Автоматическое обновление расширения

Управление расширением гибридного рабочего с помощью шаблонов Bicep и ARM, REST API, Azure CLI и PowerShell

Управление разрешениями роли для гибридных рабочих групп и гибридных работников

Проверить версию гибридного рабочего устройства

Мониторинг производительности гибридных рабочих ролей с помощью аналитики виртуальных машин

Дальнейшие действия

Обратная связь

Дополнительные ресурсы