Resolver problemas da Função de Trabalho de Runbook Híbrida baseada numa extensão da VM na Automatização

  • Artigo

Este artigo fornece informações sobre como solucionar problemas com os Runbook Workers híbridos baseados na extensão da Automação do Azure. Para solucionar problemas de trabalhadores baseados em agente, consulte Solucionar problemas do Runbook Worker híbrido baseado em agente na automação. Para obter informações gerais, consulte Visão geral do Hybrid Runbook Worker.

Lista de verificação geral

Para ajudar a solucionar problemas com Runbook Workers híbridos baseados em extensão:

  • Verifique se o sistema operacional é suportado e se os pré-requisitos foram atendidos. Veja Pré-requisitos.

  • Verifique se a identidade gerenciada atribuída ao sistema está habilitada na VM. As VMs do Azure e as Máquinas do Azure habilitadas para Arc devem ser habilitadas com uma identidade gerenciada atribuída ao sistema.

  • Verifique se a extensão está ativada com as configurações corretas. O arquivo de configuração deve ter direito AutomationAccountURL. Verifique o URL com a propriedade da conta de automação - AutomationHybridServiceUrl. 

    • Para Windows, você pode encontrar o arquivo de configurações aqui:

    Gorjeta

    Substitua * no caminho abaixo pela versão específica que está instalada, se você souber.

    C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\RuntimeSettings
    • Para Linux, você pode encontrar o arquivo de configurações aqui: 
      /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/

  • Verifique a mensagem de erro mostrada em Status da extensão de trabalho híbrido/Status detalhado. Ele contém mensagem(ões) de erro e respetiva recomendação (s) para corrigir o problema.

  • Execute a ferramenta de solução de problemas na VM e ela gera um arquivo de saída. Abra o arquivo de saída e verifique os erros identificados pela ferramenta de solução de problemas.

    • Para Windows, pode encontrar a resolução de problemas aqui:

    Gorjeta

    Substitua * no caminho abaixo pela versão específica que está instalada, se você souber.

    C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\bin\troubleshooter\TroubleShootWindowsExtension.ps1
    • Para Linux, você pode encontrar o solucionador de problemas aqui:

    Gorjeta

    Substitua * no caminho abaixo pela versão específica que está instalada, se você souber.

    /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/Troubleshooter/LinuxTroubleshooter.py

  • Para máquinas Linux, a extensão de trabalho híbrido cria um hweautomation usuário e inicia o trabalhador híbrido sob o usuário. Verifique se o usuário hweautomation está configurado com as permissões corretas. Se o runbook estiver tentando acessar quaisquer recursos locais, verifique se o hweautomation tem as permissões corretas para os recursos locais.

  • Verifique se o processo da função de trabalho híbrida está em execução.

    • Para Windows, verifique o Hybrid Worker Service serviço (HybridWorkerService).
    • Para Linux, verifique o hwd serviço.

  • Coletar logs:

    • Para Windows, execute a ferramenta de coletor de log localizada aqui:

    Gorjeta

    Substitua * no caminho abaixo pela versão específica que está instalada, se você souber.

    C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\bin\troubleshooter\PullLogs.ps1

    Os logs estarão localizados aqui:

    C:\HybridWorkerExtensionLogs
    • Para Linux: Os logs estão nas seguintes pastas: 
      /var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux
      e ainda 
      /home/hweautomation

Cenário: Os runbooks entram em um estado suspenso em um Runbook Worker híbrido ao usar uma conta personalizada em um servidor com o UAC (Controle de Conta de Usuário) habilitado

Problema

Os trabalhos falham e entram em um estado suspenso no Hybrid Runbook Worker. Os logs de eventos do Microsoft-SMA indicam Win32 Process Exited with code [2148734720] e um erro correspondente no log do aplicativo quando o runbook tenta executar está .NET Runtime version : 4.0.30319.0 indicando que o aplicativo não pôde ser iniciado.

Motivo

Quando um sistema tem UAC/LUA em vigor, as permissões devem ser concedidas diretamente e não através de qualquer associação de grupo e quando o usuário tem que elevar as permissões, os trabalhos começam a falhar.

Resolução

Para usuário personalizado no Runbook Worker híbrido, atualize as permissões nas seguintes pastas:

Pasta Permissões
C:\ProgramData\AzureConnectedMachineAgent\Tokens Lida
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows Ler e Executar

Cenário: Falha ao iniciar o trabalho, pois o Trabalhador Híbrido não estava disponível quando o trabalho agendado foi iniciado

Problema

O trabalho falha ao iniciar em um trabalhador híbrido e você vê o seguinte erro:

Falha ao iniciar, como o trabalhador híbrido não estava disponível quando o trabalho agendado foi iniciado, o trabalhador híbrido estava ativo pela última vez em mm/dd/aa.

Motivo

Este erro pode ocorrer devido aos seguintes motivos:

  • As máquinas não existem mais.
  • A máquina está desligada e está inacessível.
  • A máquina tem um problema de conectividade de rede.
  • A extensão Hybrid Runbook Worker foi desinstalada da máquina.

Resolução

  • Verifique se a máquina existe e se a extensão Hybrid Runbook Worker está instalada nela. O Trabalhador Híbrido deve ser saudável e deve dar um batimento cardíaco. Solucione quaisquer problemas de rede verificando os logs de eventos Microsoft-SMA nos Trabalhadores no Grupo de Trabalho de Runbook Híbrido que tentou executar esse trabalho.
  • Você também pode monitorar a métrica HybridWorkerPing que fornece o número de pings de um Trabalhador Híbrido e pode ajudar a verificar problemas relacionados a ping.

Cenário: O trabalho foi suspenso por exceder o limite de trabalho para um trabalhador híbrido

Problema

O trabalho é suspenso com a seguinte mensagem de erro:

O trabalho foi suspenso por exceder o limite de trabalho para um trabalhador híbrido. Adicione mais Trabalhadores Híbridos ao grupo de Trabalhadores Híbridos para superar esse problema.

Motivo

Os trabalhos podem ser suspensos devido a qualquer um dos seguintes motivos:

  • Cada Função de Trabalho Híbrida ativa no grupo irá consultar os trabalhos a cada 30 segundos para verificar se existem trabalhos disponíveis. O Trabalhador escolhe trabalhos por ordem de chegada. Dependendo de quando um trabalho foi enviado, qualquer Trabalhador Híbrido dentro do Grupo de Trabalhadores Híbridos pingar o serviço de Automação primeiro pega o trabalho. Um único trabalhador híbrido geralmente pode pegar quatro trabalhos por ping (ou seja, a cada 30 segundos). Se a sua taxa de envio de trabalhos for superior a quatro por 30 segundos e nenhum outro Trabalhador pegar o trabalho, o trabalho poderá ser suspenso.
  • O Trabalhador Híbrido pode não estar pesquisando como esperado a cada 30 segundos. Isso pode acontecer se o trabalhador não estiver íntegro ou se houver problemas de rede.

Resolução

  • Se o limite de trabalho para um Trabalhador Híbrido exceder quatro trabalhos por 30 segundos, você poderá adicionar mais Trabalhadores Híbridos ao grupo de Trabalhadores Híbridos para alta disponibilidade e balanceamento de carga. Você também pode agendar trabalhos para que eles não excedam o limite de quatro trabalhos a cada 30 segundos. O tempo de processamento da fila de trabalhos depende do perfil de hardware do trabalhador híbrido e da carga. Certifique-se de que o Trabalhador Híbrido está saudável e dá um batimento cardíaco.
  • Solucione quaisquer problemas de rede verificando os logs de eventos Microsoft-SMA nos Trabalhadores no Grupo de Trabalho de Runbook Híbrido que tentou executar esse trabalho.
  • Você também pode monitorar a métrica HybridWorkerPing que fornece o número de pings de um Trabalhador Híbrido e pode ajudar a verificar problemas relacionados a ping.

Problema

Você está implantando um Hybrid Runbook Worker baseado em extensão em uma VM e ele falha com erro: Falha na autenticação para links privados.

Motivo

A rede virtual da VM é diferente do ponto de extremidade privado da conta de Automação do Azure ou eles não estão conectados.

Resolução

Verifique se o ponto de extremidade privado da conta de Automação do Azure está conectado à mesma Rede Virtual, à qual a VM está conectada. Siga as etapas mencionadas em Planejamento com base em sua rede para se conectar a um ponto de extremidade privado. Defina também sinalizadores de acesso à rede pública para configurar uma conta de automação para negar toda a configuração pública e permitir apenas conexões por meio de pontos de extremidade privados. Para obter mais informações sobre como definir configurações de DNS para pontos de extremidade privados, consulte Configuração de DNS

Cenário: A implantação do Trabalhador Híbrido falha quando o grupo de Trabalho Híbrido fornecido não existe

Problema

Você está implantando um Hybrid Runbook Worker baseado em extensão em uma VM e ele falha com erro: Conta/Grupo especificado não existe.

Motivo

O grupo Hybrid Runbook Worker no qual o Hybrid Worker deve ser implantado já foi excluído.

Resolução

Certifique-se de criar o grupo Hybrid Runbook Worker e adicionar a VM como um Hybrid Worker nesse grupo. Siga as etapas mencionadas em criar um grupo de Trabalhadores de Runbook Híbrido usando o portal do Azure.

Cenário: a implantação do Trabalhador Híbrido falha quando a identidade gerenciada atribuída ao sistema não está habilitada na VM

Problema

Você está implantando um Hybrid Runbook Worker baseado em extensão em uma VM e ele falha com erro:
Não é possível recuperar o ponto de extremidade de identidade do IMDS para VM que não seja do Azure. Verifique se o agente de máquina conectada do Azure está instalado e se a identidade atribuída ao sistema está habilitada.

Motivo

Você está implantando o Trabalhador Híbrido baseado em extensão em uma VM que não seja do Azure que não tenha o agente de máquina conectado ao Arc instalado nela.

Resolução

As máquinas que não são do Azure devem ter o agente de máquina conectado Arc instalado nela, antes de implantá-lo como um trabalhador de Runbook Híbrido baseado em extensão. Para instalar o AzureConnectedMachineAgent, consulte Conectar máquinas híbridas ao Azure a partir do portal do Azure para servidores habilitados para Arc ou Gerenciar máquinas virtuais VMware Azure Arc para habilitar o gerenciamento de convidados para VM VMware habilitada para Arc.

Cenário: A implantação do Trabalhador Híbrido falha devido à identidade atribuída ao Sistema não habilitada

Problema

Você está implantando um Hybrid Runbook Worker baseado em extensão em uma VM e ele falha com o erro: Token de autorização inválido.

Motivo

A identidade gerenciada atribuída pelo usuário da VM está habilitada, mas a identidade gerenciada atribuída pelo sistema não está habilitada.

Resolução

Siga as etapas listadas abaixo:

  1. Habilite a identidade gerenciada atribuída pelo sistema da VM.
  2. Exclua a extensão Hybrid Worker instalada na VM.
  3. Reinstale a extensão Hybrid Worker na VM.

Cenário: O processo de instalação da extensão Hybrid Worker na VM do Windows fica preso

Problema

Você instalou a extensão de Trabalho Híbrido em uma VM do Windows a partir do Portal, mas não recebe uma notificação de que o processo foi concluído com êxito.

Motivo

Às vezes, o processo de instalação pode ficar preso.

Resolução

Siga as etapas mencionadas abaixo para instalar a extensão Hybrid Worker novamente:

  1. Abra o console do PowerShell.

  2. Remova a chave do Registro, se presente: HKLM:\Software\Microsoft\Azure\HybridWorker

    1. Código do PowerShell para remover a chave do Registro junto com quaisquer subchaves e valores sob ela.:

      Get-Item HKLM:\Software\Microsoft\Azure\HybridWorker | Remove-Item -Recurse

  3. Remova a chave do Registro, se presente: HKLM:\Software\Microsoft\HybridRunbookWorkerV2

    1. Código do PowerShell para remover a chave do Registro junto com quaisquer subchaves e valores sob ela.:

      Get-Item HKLM:\Software\Microsoft\HybridRunbookWorkerV2 | Remove-Item -Recurse

  4. Navegue até a pasta de instalação da extensão Hybrid Worker:

    Gorjeta

    Substitua * no comando abaixo pela versão específica que está instalada, se você souber.

    cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*"

  5. Instale a extensão Hybrid Worker:

    .\bin\install.ps1

  6. Habilite a extensão Hybrid Worker:

    .\bin\enable.ps1

Cenário: O processo de desinstalação da extensão de trabalho híbrido na VM do Windows fica preso

Problema

Você instalou uma extensão de Trabalho Híbrido em uma VM do Windows a partir do portal, mas não recebe uma notificação de que o processo foi concluído com êxito.

Motivo

Às vezes, o processo de desinstalação pode ficar preso.

Resolução

  1. Abra o console do PowerShell.

  2. Navegue até a pasta de instalação da extensão Hybrid Worker:

    Gorjeta

    Substitua * no comando abaixo pela versão específica que está instalada, se você souber.

    cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*"

  3. Desative a extensão Hybrid Worker:

    .\bin\disable.cmd

  4. Desinstale a extensão Hybrid Worker:

    .\bin\uninstall.ps1

  5. Remova a chave do Registro, se presente: HKLM:\Software\Microsoft\Azure\HybridWorker

    1. Código do PowerShell para remover a chave do Registro junto com quaisquer subchaves e valores sob ela.:

      Get-Item HKLM:\Software\Microsoft\Azure\HybridWorker | Remove-Item -Recurse

  6. Remova a chave do Registro, se presente: HKLM:\Software\Microsoft\HybridRunbookWorkerV2

    1. Código do PowerShell para remover a chave do Registro junto com quaisquer subchaves e valores sob ela.:

      Get-Item HKLM:\Software\Microsoft\HybridRunbookWorkerV2 | Remove-Item -Recurse

Cenário: O processo de instalação da extensão Hybrid Worker na VM Linux fica preso

Problema

Você instalou uma extensão Hybrid Worker em uma VM Linux a partir do portal, mas não recebe uma notificação de que o processo foi concluído com êxito.

Motivo

Às vezes, o processo de desinstalação pode ficar preso.

Resolução

  1. Exclua a state pasta:

    rm -r /home/hweautomation/state

  2. Navegue até a pasta de instalação da extensão Hybrid Worker:

    Gorjeta

    Substitua * no comando abaixo pela versão específica que está instalada, se você souber.

    cd /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/

  3. Exclua o arquivo mrseq:

    rm mrseq

  4. Instale a extensão de trabalho híbrida:

    ./extension_shim.sh -c ./HWExtensionHandlers.py -i

  5. Habilite a extensão Hybrid Worker:

    ./extension_shim.sh -c ./HWExtensionHandlers.py -e

Cenário: O processo de desinstalação da extensão Hybrid Worker na VM Linux fica preso

Problema

Você desinstalou a extensão Hybrid Worker em uma VM Linux do portal, mas não recebe uma notificação de que o processo foi concluído com êxito.

Motivo

Às vezes, o processo de desinstalação pode ficar preso.

Resolução

Siga as etapas mencionadas abaixo para desinstalar completamente a extensão Hybrid Worker:

  1. Navegue até a pasta de instalação do Hybrid Worker Extension:

    Gorjeta

    Substitua * no comando abaixo pela versão específica que está instalada, se você souber.

    cd /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/
  2. Desative a extensão Hybrid Worker: 
    ./extension_shim.sh -c ./HWExtensionHandlers.py -d
  3. Desinstale a extensão Hybrid Worker: 
    ./extension_shim.sh -c ./HWExtensionHandlers.py -u

Cenário: Falha na execução do runbook

Problema

A execução do runbook falha e você recebe a seguinte mensagem de erro:

The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.

Seu runbook é suspenso logo após tentar executar três vezes. Há condições que podem interromper a conclusão do runbook. A mensagem de erro relacionada pode não incluir informações adicionais.

Motivo

A seguir são indicadas causas possíveis:

  • Os runbooks não podem ser autenticados com recursos locais.
  • O trabalhador híbrido está atrás de um proxy ou firewall.
  • O computador configurado para executar o Hybrid Runbook Worker não atende aos requisitos mínimos de hardware.

Resolução

Verifique se o computador tem acesso de saída a *.azure-automation.net na porta 443.

Os computadores que executam o Hybrid Runbook Worker devem atender aos requisitos mínimos de hardware antes que o trabalhador seja configurado para hospedar esse recurso. Os runbooks e o processo em segundo plano que eles usam podem fazer com que o sistema seja usado em excesso e causar atrasos ou tempos limite de trabalho do runbook.

Confirme se o computador para executar o recurso Hybrid Runbook Worker atende aos requisitos mínimos de hardware. Se isso acontecer, monitore o uso da CPU e da memória para determinar qualquer correlação entre o desempenho dos processos do Hybrid Runbook Worker e o Windows. Qualquer pressão de memória ou CPU pode indicar a necessidade de atualizar recursos. Você também pode selecionar um recurso de computação diferente que ofereça suporte aos requisitos mínimos e dimensionar quando as demandas de carga de trabalho indicarem que um aumento é necessário.

Verifique o log de eventos do Microsoft-SMA para obter um evento correspondente com a descrição Win32 Process Exited with code [4294967295]. A causa desse erro é que você não configurou a autenticação em seus runbooks ou especificou as credenciais Run As para o grupo Hybrid Runbook Worker. Revise as permissões de runbook em Executando runbooks em um Runbook Worker híbrido para confirmar que você configurou corretamente a autenticação para seus runbooks.

Cenário: Nenhum certificado foi encontrado no armazenamento de certificados no Hybrid Runbook Worker

Problema

Um runbook em execução em um Hybrid Runbook Worker falha com a seguinte mensagem de erro:

Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (:) [Connect-AzAccount],ArgumentException
    + FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand

Motivo

Este erro ocorre quando você tenta usar uma conta Run As em um runbook que é executado em um Hybrid Runbook Worker onde o certificado de conta Run As não está presente. Por predefinição, as Funções de Trabalho de Runbook Híbridas não têm o recurso de certificado localmente. A conta Run As requer que este recurso funcione corretamente.

Resolução

Se o Runbook Worker Híbrido for uma VM do Azure, você poderá usar a autenticação de runbook com identidades gerenciadas. Este cenário simplifica a autenticação ao permitir-lhe fazer a autenticação nos recursos do Azure com a identidade gerida da VM do Azure em vez da conta Run As. Quando a Função de Trabalho de Runbook Híbrida está numa máquina virtual no local, tem de instalar o certificado da conta Run As na mesma. Para saber como instalar o certificado, consulte as etapas para executar o runbook do PowerShell Export-RunAsCertificateToHybridWorker em Run runbooks on a Hybrid Runbook Worker.

Cenário: VMs do Microsoft Azure automaticamente descartadas de um grupo de trabalhadores híbrido

Problema

Não pode ver a Função de Trabalho de Runbook Híbrida ou as VMs quando a máquina virtual da função de trabalho está desativada há muito tempo.

Motivo

A máquina Hybrid Runbook Worker não executa ping na Automação do Azure há mais de 30 dias. Como resultado, a Automatização removeu o grupo de Funções de Trabalho de Runbook Híbridas ou o grupo de Funções de Trabalho do Sistema.

Resolução

Inicie a máquina de trabalho e registre-a novamente com a Automação do Azure. Para obter instruções sobre como instalar o ambiente runbook e conectar-se à Automação do Azure, consulte Implantar um Runbook Worker Híbrido do Windows.

Próximos passos

Se não vir o problema aqui ou não conseguir resolvê-lo, experimente um dos seguintes canais para obter mais suporte:

  • Obtenha respostas de especialistas do Azure através dos Fóruns do Azure.
  • Conecte-se com @AzureSupport, a conta oficial do Microsoft Azure para melhorar a experiência do cliente. O Suporte do Azure conecta a comunidade do Azure a respostas, suporte e especialistas.
  • Registre um incidente de suporte do Azure. Vá para o site de suporte do Azure e selecione Obter Suporte.