Řešení potíží s hybridním pracovním procesem runbooku založeným na rozšíření virtuálního počítače ve službě Automation
Tento článek obsahuje informace o řešení potíží a řešení problémů s hybridními pracovními procesy runbooků založených na rozšíření Azure Automation. Informace o řešení potíží s pracovními procesy založenými na agentech najdete v tématu Řešení potíží s funkcí Hybrid Runbook Worker založenou na agentech ve službě Automation. Obecné informace najdete v tématu Přehled funkce Hybrid Runbook Worker.
Obecný kontrolní seznam
Pomoc s řešením potíží s hybridními pracovními procesy runbooků založenými na rozšířeních:
Zkontrolujte, jestli je operační systém podporovaný a splněné požadavky. Viz Požadavky.
Zkontrolujte, jestli je na virtuálním počítači povolená spravovaná identita přiřazená systémem. Virtuální počítače Azure a počítače Azure s podporou Arc by měly být povolené se spravovanou identitou přiřazenou systémem.
Zkontrolujte, jestli je rozšíření povolené se správným nastavením. Nastavení souboru by mělo mít právo
AutomationAccountURL
. Křížová kontrola adresy URL s vlastností účtu Automation –AutomationHybridServiceUrl
.- Pro Windows najdete soubor nastavení tady:
Tip
Nahraďte
*
v následující cestě konkrétní verzí, která je nainstalovaná, pokud ji znáte.C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\RuntimeSettings
- Pro Linux najdete soubor nastavení tady:
/var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/
Zkontrolujte chybovou zprávu zobrazenou ve stavu rozšíření Hybrid Worker nebo podrobném stavu. Obsahuje chybové zprávy a příslušná doporučení k vyřešení problému.
Na virtuálním počítači spusťte nástroj poradce při potížích a vygenerujte výstupní soubor. Otevřete výstupní soubor a ověřte chyby zjištěné nástrojem poradce při potížích.
- Pro Windows najdete poradce při potížích tady:
Tip
Nahraďte
*
v následující cestě konkrétní verzí, která je nainstalovaná, pokud ji znáte.C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\bin\troubleshooter\TroubleShootWindowsExtension.ps1
- Pro Linux najdete poradce při potížích tady:
Tip
Nahraďte
*
v následující cestě konkrétní verzí, která je nainstalovaná, pokud ji znáte./var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/Troubleshooter/LinuxTroubleshooter.py
V případě počítačů s Linuxem
hweautomation
vytvoří rozšíření Hybrid Worker uživatele a spustí hybrid worker pod uživatelem. Zkontrolujte, jestli je uživatelhweautomation
nastavený se správnými oprávněními. Pokud se váš runbook pokouší o přístup k místním prostředkům, ujistěte se, žehweautomation
má správná oprávnění k místním prostředkům.Zkontrolujte, jestli je spuštěný hybridní pracovní proces.
- Ve Windows zkontrolujte
Hybrid Worker Service
službu (HybridWorkerService). - V případě Linuxu
hwd
zkontrolujte službu.
- Ve Windows zkontrolujte
Shromažďování protokolů:
- Pro Windows spusťte nástroj kolektoru protokolů, který se nachází tady:
Tip
Nahraďte
*
v následující cestě konkrétní verzí, která je nainstalovaná, pokud ji znáte.C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\bin\troubleshooter\PullLogs.ps1
Protokoly se budou nacházet tady:
C:\HybridWorkerExtensionLogs
- Pro Linux: Protokoly jsou v následujících složkách:
a/var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux
/home/hweautomation
Scénář: Runbooky při použití vlastního účtu na serveru s povolenou funkcí Řízení uživatelských účtů (UAC) přejdou do pozastaveného stavu funkce Hybrid Runbook Worker.
Problém
Úlohy selžou a přejdou do pozastaveného stavu funkce Hybrid Runbook Worker. Protokoly událostí Microsoft-SMA označují Win32 Process Exited with code [2148734720]
a odpovídající chybu v protokolu aplikací, když se runbook pokusí spustit, .NET Runtime version : 4.0.30319.0
znamená to, že aplikaci nebylo možné spustit.
Příčina
Pokud má systém zavedený řízení uživatelských účtů nebo LUA, musí být oprávnění udělena přímo, a ne prostřednictvím členství ve skupině a v případě, že uživatel musí zvýšit oprávnění, úlohy začnou selhat.
Rozlišení
Pro vlastního uživatele hybrid Runbook Worker aktualizujte oprávnění v následujících složkách:
Složka | Oprávnění |
---|---|
C:\ProgramData\AzureConnectedMachineAgent\Tokens |
Čteno |
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows |
Čtení a spuštění |
Scénář: Nepodařilo se spustit úlohu, protože hybrid Worker nebyl při spuštění naplánované úlohy k dispozici.
Problém
Úloha se nespustí v procesu Hybrid Worker a zobrazí se následující chyba:
Spuštění se nezdařilo, protože hybrid worker nebyl při spuštění naplánované úlohy dostupný, hybrid worker byl naposledy aktivní v mm/dd/yyyy.
Příčina
K této chybě může dojít z následujících důvodů:
- Počítače už neexistují.
- Počítač je vypnutý a je nedostupný.
- Počítač má problém s připojením k síti.
- Rozšíření Hybrid Runbook Worker bylo z počítače odinstalováno.
Rozlišení
- Ujistěte se, že počítač existuje, a na něm je nainstalované rozšíření Hybrid Runbook Worker. Hybrid Worker by měl být v pořádku a měl by dát prezenční signál. Při řešení potíží se sítí zkontrolujte protokoly událostí Microsoft-SMA u pracovních procesů ve skupině Hybrid Runbook Worker, která se pokusila tuto úlohu spustit.
- Můžete také monitorovat metriku HybridWorkerPing , která poskytuje počet příkazů ping z hybrid Workeru a může vám pomoct zkontrolovat problémy související s příkazem ping.
Scénář: Úloha byla pozastavena, protože překročila limit úlohy pro Hybrid Worker
Problém
Úloha se pozastaví s následující chybovou zprávou:
Úloha byla pozastavena, protože překročila limit úlohy hybrid Workeru. Přidejte do skupiny Hybrid Worker další hybrid workery, abyste tento problém vyřešili.
Příčina
Úlohy se můžou pozastavit z některého z následujících důvodů:
- Každý aktivní hybridní pracovní proces ve skupině se bude každých 30 sekund dotazovat na úlohy, aby zjistil, jestli jsou nějaké úlohy dostupné. Pracovní proces vybírá pracovní pozice jako první. V závislosti na tom, kdy byla úloha vložena, podle toho, jakou funkci Hybrid Worker ve skupině Hybrid Worker odešle příkaz ping, služba Automation nejprve převezme úlohu. Jeden hybrid worker může obecně vyzvednout čtyři úlohy na příkaz ping (to znamená každých 30 sekund). Pokud je míra nabízení úloh vyšší než čtyři za 30 sekund a žádný jiný pracovník tuto úlohu nezvolí, může se úloha pozastavit.
- Hybrid Worker se nemusí dotazovat podle očekávání každých 30 sekund. K tomu může dojít v případě, že pracovní proces není v pořádku nebo dochází k problémům se sítí.
Rozlišení
- Pokud limit úlohy pro Hybrid Worker překročí čtyři úlohy za 30 sekund, můžete do skupiny Hybrid Worker přidat další hybrid workery pro zajištění vysoké dostupnosti a vyrovnávání zatížení. Můžete také naplánovat úlohy tak, aby nepřekročily limit čtyř úloh za 30 sekund. Doba zpracování fronty úloh závisí na hardwarovém profilu a zatížení hybrid workeru. Ujistěte se, že hybrid Worker je v pořádku a že poskytuje prezenčních signálů.
- Při řešení potíží se sítí zkontrolujte protokoly událostí Microsoft-SMA u pracovních procesů ve skupině Hybrid Runbook Worker, která se pokusila tuto úlohu spustit.
- Můžete také monitorovat metriku HybridWorkerPing , která poskytuje počet příkazů ping z hybrid Workeru a může vám pomoct zkontrolovat problémy související s příkazem ping.
Scénář: Nasazení Hybrid Worker selže s chybou Private Link
Problém
Nasazujete funkci Hybrid Runbook Worker založenou na rozšíření na virtuální počítač a selže s chybou: Ověřování privátních propojení se nezdařilo.
Příčina
Virtuální síť virtuálního počítače se liší od privátního koncového bodu účtu Azure Automation nebo nejsou připojené.
Rozlišení
Ujistěte se, že privátní koncový bod účtu Azure Automation je připojený ke stejné virtuální síti, ke které je virtuální počítač připojený. Postupujte podle kroků uvedených v části Plánování podle vaší sítě a připojte se k privátnímu koncovému bodu. Nastavte také příznaky přístupu k veřejné síti tak, aby konfigurovali účet Automation tak, aby odepřel veškerou veřejnou konfiguraci a umožňoval pouze připojení prostřednictvím privátních koncových bodů. Další informace o konfiguraci nastavení DNS pro privátní koncové body najdete v tématu Konfigurace DNS.
Scénář: Nasazení Hybrid Worker selže, pokud zadanou skupinu Hybrid Worker neexistuje
Problém
Nasazujete funkci Hybrid Runbook Worker založenou na rozšíření na virtuální počítač a dojde k chybě: Zadaný účet nebo skupina neexistuje.
Příčina
Skupina Hybrid Runbook Worker, do které se má hybrid Worker nasadit, je již odstraněna.
Rozlišení
Ujistěte se, že vytvoříte skupinu Hybrid Runbook Worker a do této skupiny přidáte virtuální počítač jako Hybrid Worker. Postupujte podle kroků uvedených v vytvoření skupiny Hybrid Runbook Worker pomocí webu Azure Portal.
Scénář: Nasazení Hybrid Worker selže, když není na virtuálním počítači povolená spravovaná identita přiřazená systémem
Problém
Nasazujete funkci Hybrid Runbook Worker založenou na rozšíření na virtuální počítač a selže s chybou:
Nejde načíst koncový bod identity IMDS pro virtuální počítač mimo Azure. Ujistěte se, že je nainstalovaný agent připojených počítačů Azure a že je povolená identita přiřazená systémem.
Příčina
Hybrid Worker založený na rozšíření nasazujete na virtuální počítač mimo Azure, který nemá nainstalovaného agenta počítače připojeného k Arc.
Rozlišení
Počítače mimo Azure musí mít před nasazením agenta hybridního runbooku založeného na rozšíření nainstalovaném agenta počítače připojeného k Arc. Informace o instalaci najdete v AzureConnectedMachineAgent
tématu Připojení hybridních počítačů k Azure z webu Azure Portal pro servery s podporou Arc nebo správa virtuálních počítačů VMware Azure Arc , abyste povolili správu hostů pro virtuální počítač VMware s podporou Arc.
Scénář: Nasazení Hybrid Worker selže kvůli nepovolené identitě přiřazené systémem
Problém
Nasazujete funkci Hybrid Runbook Worker založenou na rozšíření na virtuální počítač a selže s chybou: Neplatný autorizační token.
Příčina
Je povolená spravovaná identita přiřazená uživatelem virtuálního počítače, ale spravovaná identita přiřazená systémem není povolená.
Rozlišení
Postupujte podle následujících kroků:
- Povolte spravovanou identitu přiřazenou systémem virtuálního počítače.
- Odstraňte rozšíření Hybrid Worker nainstalované na virtuálním počítači.
- Přeinstalujte rozšíření Hybrid Worker na virtuálním počítači.
Scénář: Proces instalace rozšíření Hybrid Worker na virtuálním počítači s Windows se zasekne
Problém
Na virtuální počítač s Windows jste nainstalovali rozšíření Hybrid Worker z portálu, ale nedostanete oznámení, že se proces úspěšně dokončil.
Příčina
Někdy se proces instalace může zaseknout.
Rozlišení
Pokud chcete rozšíření Hybrid Worker nainstalovat znovu, postupujte podle níže uvedených kroků:
Otevřete konzolu PowerShellu.
Odeberte klíč registru, pokud je k dispozici:
HKLM:\Software\Microsoft\Azure\HybridWorker
Kód PowerShellu pro odebrání klíče registru spolu s libovolnými podklíči a hodnotami v něm:
Get-Item HKLM:\Software\Microsoft\Azure\HybridWorker | Remove-Item -Recurse
Odeberte klíč registru, pokud je k dispozici:
HKLM:\Software\Microsoft\HybridRunbookWorkerV2
Kód PowerShellu pro odebrání klíče registru spolu s libovolnými podklíči a hodnotami v něm:
Get-Item HKLM:\Software\Microsoft\HybridRunbookWorkerV2 | Remove-Item -Recurse
Přejděte do instalační složky rozšíření Hybrid Worker:
Tip
Nahraďte
*
v následujícím příkazu konkrétní verzí, která je nainstalovaná, pokud ji znáte.cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*"
Nainstalujte rozšíření Hybrid Worker:
.\bin\install.ps1
Povolení rozšíření Hybrid Worker:
.\bin\enable.ps1
Scénář: Proces odinstalace rozšíření Hybrid Worker na virtuálním počítači s Windows se zasekne
Problém
Na virtuální počítač s Windows jste nainstalovali rozšíření Hybrid Worker z portálu, ale nezískute oznámení, že se proces úspěšně dokončil.
Příčina
Někdy se proces odinstalace může zaseknout.
Rozlišení
Otevřete konzolu PowerShellu.
Přejděte do instalační složky rozšíření Hybrid Worker:
Tip
Nahraďte
*
v následujícím příkazu konkrétní verzí, která je nainstalovaná, pokud ji znáte.cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*"
Zakažte rozšíření Hybrid Worker:
.\bin\disable.cmd
Odinstalujte rozšíření Hybrid Worker:
.\bin\uninstall.ps1
Odeberte klíč registru, pokud je k dispozici:
HKLM:\Software\Microsoft\Azure\HybridWorker
Kód PowerShellu pro odebrání klíče registru spolu s libovolnými podklíči a hodnotami v něm:
Get-Item HKLM:\Software\Microsoft\Azure\HybridWorker | Remove-Item -Recurse
Odeberte klíč registru, pokud je k dispozici:
HKLM:\Software\Microsoft\HybridRunbookWorkerV2
Kód PowerShellu pro odebrání klíče registru spolu s libovolnými podklíči a hodnotami v něm:
Get-Item HKLM:\Software\Microsoft\HybridRunbookWorkerV2 | Remove-Item -Recurse
Scénář: Proces instalace rozšíření Hybrid Worker na virtuálním počítači s Linuxem se zasekne
Problém
Na virtuální počítač s Linuxem jste nainstalovali rozšíření Hybrid Worker z portálu, ale nedostanete oznámení, že se proces úspěšně dokončil.
Příčina
Někdy se proces odinstalace může zaseknout.
Rozlišení
state
Odstraňte složku:rm -r /home/hweautomation/state
Přejděte do instalační složky rozšíření Hybrid Worker:
Tip
Nahraďte
*
v následujícím příkazu konkrétní verzí, která je nainstalovaná, pokud ji znáte.cd /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/
Odstraňte soubor mrseq:
rm mrseq
Nainstalujte rozšíření Hybrid Worker:
./extension_shim.sh -c ./HWExtensionHandlers.py -i
Povolení rozšíření Hybrid Worker:
./extension_shim.sh -c ./HWExtensionHandlers.py -e
Scénář: Proces odinstalace rozšíření Hybrid Worker na virtuálním počítači s Linuxem se zasekne
Problém
Z portálu jste odinstalovali rozšíření Hybrid Worker na virtuálním počítači s Linuxem, ale nezískute oznámení, že se proces úspěšně dokončil.
Příčina
Někdy se proces odinstalace může zaseknout.
Rozlišení
Pokud chcete rozšíření Hybrid Worker úplně odinstalovat, postupujte podle níže uvedených kroků:
- Přejděte do instalační složky rozšíření Hybrid Worker:
Tip
Nahraďte
*
v následujícím příkazu konkrétní verzí, která je nainstalovaná, pokud ji znáte.cd /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/
- Zakažte rozšíření Hybrid Worker:
./extension_shim.sh -c ./HWExtensionHandlers.py -d
- Odinstalujte rozšíření Hybrid Worker:
./extension_shim.sh -c ./HWExtensionHandlers.py -u
Scénář: Selhání spuštění runbooku
Problém
Spuštění runbooku selže a zobrazí se následující chybová zpráva:
The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.
Runbook se krátce po pokusu o provedení třikrát pozastaví. Existují podmínky, které můžou přerušit dokončení runbooku. Související chybová zpráva nemusí obsahovat žádné další informace.
Příčina
Níže jsou uvedené možné příčiny:
- Runbooky se nedají ověřit pomocí místních prostředků.
- Hybrid Worker je za proxy serverem nebo bránou firewall.
- Počítač nakonfigurovaný pro spuštění funkce Hybrid Runbook Worker nesplňuje minimální hardwarové požadavky.
Rozlišení
Ověřte, že počítač má odchozí přístup k *.azure-automation.net na portu 443.
Počítače s funkcí Hybrid Runbook Worker by měly splňovat minimální hardwarové požadavky, než je pracovní proces nakonfigurován pro hostování této funkce. Runbooky a proces na pozadí, který používají, můžou způsobit nadměrné využití systému a způsobit zpoždění úloh runbooku nebo vypršení časových limitů.
Ověřte, že počítač, na který se má spustit funkce Hybrid Runbook Worker, splňuje minimální hardwarové požadavky. Pokud ano, monitorujte využití procesoru a paměti k určení jakékoli korelace mezi výkonem procesů Hybrid Runbook Worker a Windows. Jakýkoli tlak na paměť nebo procesor může znamenat potřebu upgradu prostředků. Můžete také vybrat jiný výpočetní prostředek, který podporuje minimální požadavky a škálování, pokud požadavky na úlohy naznačují, že je potřeba zvýšit.
Zkontrolujte v protokolu událostí Microsoft-SMA odpovídající událost s popisem Win32 Process Exited with code [4294967295]
. Příčinou této chyby je, že jste ve svých runboocích nenakonfigurovali ověřování nebo jste zadali přihlašovací údaje Spustit jako pro skupinu Hybrid Runbook Worker. Zkontrolujte oprávnění runbooku ve spuštěných runboocích v procesu Hybrid Runbook Worker a ověřte, že jste pro runbooky správně nakonfigurovali ověřování.
Scénář: V úložišti certifikátů v procesu Hybrid Runbook Worker nebyl nalezen žádný certifikát.
Problém
Runbook spuštěný v procesu Hybrid Runbook Worker selže s následující chybovou zprávou:
Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand
Příčina
K této chybě dochází, když se pokusíte použít účet Spustit jako v runbooku, který běží v procesu Hybrid Runbook Worker, kde není k dispozici certifikát účtu Spustit jako. Funkce Hybrid Runbook Worker ve výchozím nastavení neobsahuje prostředek certifikátu místně. Účet Spustit jako vyžaduje, aby tento prostředek fungoval správně.
Rozlišení
Pokud je hybrid Runbook Worker virtuálním počítačem Azure, můžete místo toho použít ověřování runbooků se spravovanými identitami . Tento scénář zjednodušuje ověřování tím, že umožňuje ověřování prostředků Azure pomocí spravované identity virtuálního počítače Azure místo účtu Spustit jako. Pokud je Hybrid Runbook Worker místním počítačem, musíte na počítač nainstalovat certifikát účtu Spustit jako. Informace o instalaci certifikátu najdete v krocích spuštění runbooku PowerShellu Export-RunAsCertificateToHybridWorker v runboocích v hybrid Runbook Worker.
Scénář: Virtuální počítače Microsoft Azure se automaticky vynechaly ze skupiny Hybrid Worker
Problém
Hybridní pracovní proces runbooku ani virtuální počítače se nezobrazují, když je pracovní počítač dlouho vypnutý.
Příčina
Počítač Hybrid Runbook Worker po dobu více než 30 dnů neskončí příkazem Ping ke službě Azure Automation. V důsledku toho služba Automation vymazal skupinu hybridního pracovního procesu runbooku nebo skupinu systémového pracovního procesu.
Rozlišení
Spusťte pracovní počítač a pak ho znovu zaregistrujte ve službě Azure Automation. Pokyny k instalaci prostředí runbooku a připojení ke službě Azure Automation najdete v tématu Nasazení funkce Hybrid Runbook Worker systému Windows.
Další kroky
Pokud se tady váš problém nezobrazuje nebo nemůžete problém vyřešit, zkuste získat další podporu jedním z následujících kanálů:
- Získejte odpovědi od odborníků na Azure prostřednictvím fór Azure.
- Spojte se s @AzureSupport, oficiálním účtem Microsoft Azure pro zlepšení uživatelského prostředí. Podpora Azure propojuje komunitu Azure s odpověďmi, podporou a odborníky.
- Vytvořte podpora Azure incident. Přejděte na web podpora Azure a vyberte Získat podporu.