Устранение неполадок с гибридной рабочей ролью runbook на основе расширений для виртуальной машины в службе автоматизации
В этой статье содержатся сведения об устранении неполадок и устранении проблем с служба автоматизации Azure гибридными рабочими ролей Runbook на основе расширений. Сведения об устранении неполадок с рабочими возможностями на основе агента см. в разделе "Устранение неполадок с гибридными рабочими рабочая роль Runbook на основе агента" в службе автоматизации. Общие сведения см. в разделе Обзор гибридной рабочей роли Runbook.
Общий список проверка
Чтобы устранить неполадки с гибридными рабочими возможностями Runbook на основе расширений, выполните приведенные ниже действия.
Проверьте, поддерживается ли ОС, и выполнены предварительные требования. См. раздел Предварительные требования.
Проверьте, включена ли управляемое удостоверение, назначаемое системой, на виртуальной машине. Виртуальные машины Azure и компьютеры с поддержкой Arc должны быть включены с помощью управляемого удостоверения, назначаемого системой.
Проверьте, включено ли расширение с правильными параметрами. Параметр файла должен иметь право
AutomationAccountURL
. Перекрестное проверка URL-адрес со свойством учетной записи службы автоматизации .AutomationHybridServiceUrl
- Для Windows можно найти файл параметров:
Совет
Замените
*
приведенный ниже путь на определенную версию, установленную, если вы знаете ее.C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\RuntimeSettings
- Для Linux вы можете найти файл параметров здесь:
/var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux/
Проверьте сообщение об ошибке, отображаемое в состоянии расширения гибридной рабочей роли или подробном состоянии. Он содержит сообщения об ошибках и соответствующие рекомендации для устранения проблемы.
Запустите средство устранения неполадок на виртуальной машине и создайте выходной файл. Откройте выходной файл и проверьте ошибки, выявленные средством устранения неполадок.
- Для Windows можно найти средство устранения неполадок:
Совет
Замените
*
приведенный ниже путь на определенную версию, установленную, если вы знаете ее.C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\bin\troubleshooter\TroubleShootWindowsExtension.ps1
- Для Linux можно найти средство устранения неполадок:
Совет
Замените
*
приведенный ниже путь на определенную версию, установленную, если вы знаете ее./var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/Troubleshooter/LinuxTroubleshooter.py
Для компьютеров Linux расширение гибридной рабочей роли создает
hweautomation
пользователя и запускает гибридную рабочую роль под пользователем. Проверьте, настроен ли пользовательhweautomation
с правильными разрешениями. Если модуль Runbook пытается получить доступ к любым локальным ресурсам, убедитесь, чтоhweautomation
у него есть правильные разрешения для локальных ресурсов.Проверьте, выполняется ли гибридный рабочий процесс.
- Для Windows проверьте
Hybrid Worker Service
службу (HybridWorkerService). - Для Linux проверьте
hwd
службу.
- Для Windows проверьте
Сбор журналов:
- Для Windows запустите средство сборщика журналов, расположенное здесь:
Совет
Замените
*
приведенный ниже путь на определенную версию, установленную, если вы знаете ее.C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*\bin\troubleshooter\PullLogs.ps1
Журналы будут находиться здесь:
C:\HybridWorkerExtensionLogs
- Для Linux: журналы находятся в следующих папках:
и ./var/log/azure/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux
/home/hweautomation
Сценарий. Модули Runbook переходят в приостановленное состояние гибридной рабочей роли Runbook при использовании пользовательской учетной записи на сервере с включенным контролем учетных записей пользователей (UAC)
Проблема
Задания завершаются сбоем и переходят в приостановленное состояние гибридной рабочей роли Runbook. Журналы событий Microsoft-SMA указывают Win32 Process Exited with code [2148734720]
и соответствующую ошибку в журнале приложений, когда модуль Runbook пытается выполнить, .NET Runtime version : 4.0.30319.0
указывает, что приложение не удалось запустить.
Причина
Если в системе есть UAC/LUA, разрешения должны быть предоставлены напрямую, а не через членство в группах и когда пользователь должен повысить разрешения, задания начинают завершать сбой.
Разрешение
Для пользовательского пользователя в гибридной рабочей роли Runbook обновите разрешения в следующих папках:
Папка | Разрешения |
---|---|
C:\ProgramData\AzureConnectedMachineAgent\Tokens |
Читать |
C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows |
Чтение и выполнение |
Сценарий. Задание не удалось запустить, так как гибридная рабочая роль не была доступна при запуске запланированного задания
Проблема
Задание не запускается в гибридной рабочей роли, и вы увидите следующую ошибку:
Не удалось запустить, так как гибридная рабочая роль не была доступна при запуске запланированного задания, гибридная рабочая роль была последней активной в мм/дд/гггг.
Причина
Эта ошибка может возникать из-за следующих причин:
- Компьютеры больше не существуют.
- Компьютер отключен и недоступен.
- У компьютера возникла проблема с сетевым подключением.
- Расширение гибридной рабочей роли Runbook было удалено с компьютера.
Разрешение
- Убедитесь, что на компьютере существует и на нем установлено расширение гибридной рабочей роли Runbook. Гибридная рабочая роль должна быть здоровой и должна дать пульс. Устранение проблем с сетью путем проверка журналов событий Microsoft-SMA в рабочей группе гибридной рабочей роли Runbook, которая пыталась запустить это задание.
- Вы также можете отслеживать метрику HybridWorkerPing, которая предоставляет количество оповещений из гибридной рабочей роли и может помочь проверка проблем, связанных с связью.
Сценарий. Задание было приостановлено, так как оно превысило ограничение задания для гибридной рабочей роли
Проблема
Задание приостанавливается со следующим сообщением об ошибке:
Задание было приостановлено, так как оно превысило ограничение задания для гибридной рабочей роли. Добавьте дополнительные гибридные рабочие роли в группу гибридных рабочих ролей, чтобы устранить эту проблему.
Причина
Задания могут быть приостановлены из-за следующих причин:
- Каждая активная гибридная рабочая роль в группе проверяет наличие доступных заданий каждые 30 секунд. Рабочая роль выбирает рабочие места на основе первого, первого обслуживания. В зависимости от того, когда задание было отправлено, независимо от того, какая гибридная рабочая роль в группе гибридных рабочих ролей сначала отправляет службу автоматизации. Одна гибридная рабочая роль при каждой проверке связи (то есть каждые 30 секунд) обычно забирает не более четырех заданий. Если скорость отправки заданий выше четырех за 30 секунд, и ни один другой рабочий не берет работу, задание может быть приостановлено.
- Гибридная рабочая роль может не опрашивание, как ожидалось, каждые 30 секунд. Это может произойти, если рабочая роль не работает или возникают проблемы с сетью.
Разрешение
- Если ограничение задания для гибридной рабочей роли превышает четыре задания в течение 30 секунд, можно добавить дополнительные гибридные рабочие роли в группу гибридных рабочих ролей для обеспечения высокой доступности и балансировки нагрузки. Можно также запланировать задания, чтобы они не превышали ограничение в четыре задания в 30 секунд. Время обработки очереди задач зависит от профиля оборудования гибридной рабочей роли и загрузки. Убедитесь, что гибридная рабочая роль здорова и дает пульс.
- Устранение проблем с сетью путем проверка журналов событий Microsoft-SMA в рабочей группе гибридной рабочей роли Runbook, которая пыталась запустить это задание.
- Вы также можете отслеживать метрику HybridWorkerPing, которая предоставляет количество оповещений из гибридной рабочей роли и может помочь проверка проблем, связанных с связью.
Сценарий. Развертывание гибридной рабочей роли завершается сбоем с ошибкой Приватный канал
Проблема
Вы развертываете гибридную рабочую роль Runbook на основе расширений на виртуальной машине и завершается ошибкой: проверка подлинности завершилась сбоем для приватных ссылок.
Причина
Виртуальная сеть виртуальной машины отличается от частной конечной точки служба автоматизации Azure учетной записи или не подключена.
Разрешение
Убедитесь, что частная конечная точка учетной записи служба автоматизации Azure подключена к той же виртуальная сеть, к которой подключена виртуальная машина. Выполните действия, упоминание в разделе "Планирование" на основе сети для подключения к частной конечной точке. Кроме того , установите флаги доступа к общедоступной сети, чтобы настроить учетную запись службы автоматизации, чтобы запретить всю общедоступную конфигурацию и разрешить подключения только через частные конечные точки. Дополнительные сведения о настройке параметров DNS для частных конечных точек см. в разделе "Конфигурация DNS"
Сценарий. Развертывание гибридной рабочей роли завершается сбоем, если указанная группа гибридных рабочих ролей не существует
Проблема
Вы развертываете гибридную рабочую роль Runbook на основе расширений на виртуальной машине и завершается ошибкой: учетная запись или группа не существует.
Причина
Гибридная рабочая роль Runbook, в которую будет развернута гибридная рабочая роль, уже удалена.
Разрешение
Убедитесь, что вы создадите группу гибридных рабочих ролей Runbook и добавьте виртуальную машину в качестве гибридной рабочей роли в этой группе. Выполните действия, упоминание в создании гибридной рабочей роли Runbook с помощью портал Azure.
Сценарий. Развертывание гибридной рабочей роли завершается сбоем, если управляемое удостоверение, назначаемое системой, не включено на виртуальной машине.
Проблема
Вы развертываете гибридную рабочую роль Runbook на основе расширений на виртуальной машине и завершается ошибкой:
Не удалось получить конечную точку удостоверения IMDS для виртуальной машины, отличной от Azure. Убедитесь, что агент подключенного компьютера Azure установлен, а удостоверение, назначаемое системой, включено.
Причина
Вы развертываете гибридную рабочую роль на основе расширений на виртуальной машине, отличной от Azure, на ней не установлен агент подключенного компьютера Arc.
Разрешение
На компьютерах, отличных от Azure, необходимо установить на него агент подключенного компьютера Arc, прежде чем развертывать его в качестве гибридной рабочей роли Runbook на основе расширений. Чтобы установить AzureConnectedMachineAgent
виртуальные машины с поддержкой Arc, см. сведения о подключении гибридных компьютеров к Azure из портал Azure для серверов с поддержкой Arc или управления виртуальными машинами VMware с поддержкой VMware с поддержкой VMware.
Сценарий. Развертывание гибридной рабочей роли завершается сбоем из-за того, что назначенное системой удостоверение не включено
Проблема
Вы развертываете гибридную рабочую роль Runbook на основе расширений на виртуальной машине и завершается ошибкой: недопустимый маркер авторизации.
Причина
Назначаемое пользователем управляемое удостоверение виртуальной машины включено, но назначаемое системой управляемое удостоверение не включено.
Разрешение
Выполните указанные ниже действия.
- Включите управляемое удостоверение, назначаемое системой, виртуальной машины.
- Удалите расширение гибридной рабочей роли, установленное на виртуальной машине.
- Переустановите расширение гибридной рабочей роли на виртуальной машине.
Сценарий. Процесс установки расширения гибридной рабочей роли на виртуальной машине Windows зависает
Проблема
Вы установили расширение гибридной рабочей роли на виртуальной машине Windows на портале, но не получаете уведомления о успешном завершении процесса.
Причина
Иногда процесс установки может застрять.
Разрешение
Выполните действия, упоминание приведенные ниже, чтобы снова установить расширение гибридной рабочей роли:
Откройте консоль PowerShell.
Удалите раздел реестра, если он присутствует:
HKLM:\Software\Microsoft\Azure\HybridWorker
Код PowerShell для удаления раздела реестра вместе с любыми подразделами и значениями в нем.:
Get-Item HKLM:\Software\Microsoft\Azure\HybridWorker | Remove-Item -Recurse
Удалите раздел реестра, если он присутствует:
HKLM:\Software\Microsoft\HybridRunbookWorkerV2
Код PowerShell для удаления раздела реестра вместе с любыми подразделами и значениями в нем.:
Get-Item HKLM:\Software\Microsoft\HybridRunbookWorkerV2 | Remove-Item -Recurse
Перейдите в папку установки расширения гибридной рабочей роли:
Совет
Замените
*
в приведенной ниже команде определенную версию, установленную, если вы знаете ее.cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*"
Установите расширение гибридной рабочей роли:
.\bin\install.ps1
Включите расширение гибридной рабочей роли:
.\bin\enable.ps1
Сценарий. Процесс удаления расширения гибридной рабочей роли на виртуальной машине Windows зависает
Проблема
Вы установили расширение гибридной рабочей роли на виртуальной машине Windows на портале, но не получаете уведомления о успешном завершении процесса.
Причина
Иногда процесс удаления может застрять.
Разрешение
Откройте консоль PowerShell.
Перейдите в папку установки расширения гибридной рабочей роли:
Совет
Замените
*
в приведенной ниже команде определенную версию, установленную, если вы знаете ее.cd "C:\Packages\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\*"
Отключите расширение гибридной рабочей роли:
.\bin\disable.cmd
Удалите расширение гибридной рабочей роли:
.\bin\uninstall.ps1
Удалите раздел реестра, если он присутствует:
HKLM:\Software\Microsoft\Azure\HybridWorker
Код PowerShell для удаления раздела реестра вместе с любыми подразделами и значениями в нем.:
Get-Item HKLM:\Software\Microsoft\Azure\HybridWorker | Remove-Item -Recurse
Удалите раздел реестра, если он присутствует:
HKLM:\Software\Microsoft\HybridRunbookWorkerV2
Код PowerShell для удаления раздела реестра вместе с любыми подразделами и значениями в нем.:
Get-Item HKLM:\Software\Microsoft\HybridRunbookWorkerV2 | Remove-Item -Recurse
Сценарий. Процесс установки расширения гибридной рабочей роли на виртуальной машине Linux зависает
Проблема
Вы установили расширение гибридной рабочей роли на виртуальной машине Linux на портале, но не получаете уведомления о успешном завершении процесса.
Причина
Иногда процесс удаления может застрять.
Разрешение
Удалите папку
state
:rm -r /home/hweautomation/state
Перейдите в папку установки расширения гибридной рабочей роли:
Совет
Замените
*
в приведенной ниже команде определенную версию, установленную, если вы знаете ее.cd /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/
Удалите файл mrseq:
rm mrseq
Установите расширение гибридной рабочей роли:
./extension_shim.sh -c ./HWExtensionHandlers.py -i
Включите расширение гибридной рабочей роли:
./extension_shim.sh -c ./HWExtensionHandlers.py -e
Сценарий. Процесс удаления расширения гибридной рабочей роли на виртуальной машине Linux зависает
Проблема
Вы удалили расширение гибридной рабочей роли на виртуальной машине Linux на портале, но не получаете уведомления о успешном завершении процесса.
Причина
Иногда процесс удаления может застрять.
Разрешение
Выполните действия, упоминание приведенных ниже, чтобы полностью удалить расширение гибридной рабочей роли:
- Перейдите в папку установки расширения гибридной рабочей роли:
Совет
Замените
*
в приведенной ниже команде определенную версию, установленную, если вы знаете ее.cd /var/lib/waagent/Microsoft.Azure.Automation.HybridWorker.HybridWorkerForLinux-*/
- Отключите расширение гибридной рабочей роли:
./extension_shim.sh -c ./HWExtensionHandlers.py -d
- Удалите расширение гибридной рабочей роли:
./extension_shim.sh -c ./HWExtensionHandlers.py -u
Сценарий: происходит сбой выполнения модуля Runbook
Проблема
Происходит сбой выполнения модуля runbook со следующим сообщением об ошибке.
The job action 'Activate' cannot be run, because the process stopped unexpectedly. The job action was attempted three times.
Модуль runbook приостанавливается сразу после третьей попытки выполнения. Некоторые условия могут помешать модулю runbook завершить работу. Соответствующее сообщение об ошибке может не включать дополнительные сведения.
Причина
Возможны следующие причины.
- Модули runbook не могут выполнить проверку подлинности с помощью локальных ресурсов.
- Гибридная рабочая роль находится за прокси-сервером или брандмауэром.
- Компьютер, предназначенный для выполнения гибридной рабочей роли Runbook, не соответствует минимальным требованиям к оборудованию.
Разрешение
Проверьте, имеет ли компьютер исходящий доступ к *.azure-automation.net через порт 443.
Прежде чем настраивать гибридную рабочую роль Runbook для данной функции, необходимо убедиться, что компьютеры, на которых будет выполняться эта рабочая роль, соответствуют минимальным требованиям к оборудованию. Модули runbook и используемый ими фоновый процесс могут привести к слишком интенсивному использованию системы, что вызовет задержки или увеличение времени ожидания при выполнении заданий runbook.
Убедитесь, что компьютер для запуска функции гибридной рабочей роли Runbook соответствует минимальным требованиям к оборудованию. Если требования выполнены, отследите использование ЦП и памяти, чтобы определить корреляцию между производительностью процессов гибридной рабочей роли Runbook и Windows. Если память или ЦП используются слишком интенсивно, может потребоваться обновить ресурсы. Вы также можете выбрать другой вычислительный ресурс, который поддерживает минимальные требования и масштаб, когда требования рабочей нагрузки указывают на необходимость увеличения.
Проверьте журнал событий Microsoft-SMA на наличие соответствующего события с описанием Win32 Process Exited with code [4294967295]
. Эта ошибка возникла из-за того, что проверка подлинности в модулях runbook еще не настроена или для группы гибридных рабочих ролей Runbook указаны учетные данные запуска от имени. Проверьте разрешения runbook в разделе Запуск модулей runbook в гибридной рабочей роли Runbook, чтобы убедиться в правильности настройки проверки подлинности для модулей runbook.
Сценарий. Сертификат не найден в хранилище сертификатов в гибридной рабочей роли Runbook
Проблема
Модуль Runbook, запущенный в гибридной рабочей роли Runbook, завершается сбоем со следующей ошибкой.
Connect-AzAccount : No certificate was found in the certificate store with thumbprint 0000000000000000000000000000000000000000
At line:3 char:1
+ Connect-AzAccount -ServicePrincipal -Tenant $Conn.TenantID -Appl ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Connect-AzAccount],ArgumentException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Profile.ConnectAzAccountCommand
Причина
Эта ошибка возникает при попытке использовать учетную запись запуска от имени в модуле runbook, который выполняется в гибридной рабочей роли Runbook, где отсутствует сертификат учетной записи запуска от имени. У гибридных рабочих ролей Runbook по умолчанию отсутствует локальный ресурс сертификата. Этот ресурс требуется для правильной работы учетной записи запуска от имени.
Разрешение
Если гибридная рабочая роль Runbook представляет собой виртуальную машину Azure, вы можете использовать вместо этого проверку подлинности runbook с помощью управляемых удостоверений. Этот сценарий упрощает проверку подлинности, позволяя проходить ее для ресурсов Azure с помощью управляемого удостоверения виртуальной машины Azure вместо учетной записи запуска от имени. Если гибридная рабочая роль Runbook установлена на локальном компьютере, необходимо установить сертификат учетной записи запуска от имени на этом компьютере. Чтобы узнать, как установить сертификат, ознакомьтесь с действиями по запуску модуля runbook PowerShell Export-RunAsCertificateToHybridWorker в разделе Запуск модулей runbook в гибридной рабочей роли Runbook.
Сценарий. Виртуальные машины Microsoft Azure автоматически удаляются из гибридной рабочей группы
Проблема
Гибридная рабочая роль Runbook или виртуальные машины не отображаются, если компьютер с рабочей ролью был отключен в течение длительного времени.
Причина
Компьютер с гибридной рабочей ролью Runbook не проверял связь со службой автоматизации Azure более 30 дней. В результате служба автоматизации удалила группу гибридных рабочих ролей Runbook или системную группу рабочих ролей.
Разрешение
Запустите рабочий компьютер, а затем повторно зарегистрируйте его с помощью служба автоматизации Azure. Инструкции по установке среды runbook и подключению к службе автоматизации Azure см. в разделе Развертывание гибридной рабочей роли Runbook для Windows.
Следующие шаги
Если вы не видите проблему здесь или не можете устранить проблему, попробуйте один из следующих каналов для получения дополнительной поддержки:
- Получите ответы специалистов Azure на форумах Azure.
- Подпишитесь на @AzureSupport, официальный канал Microsoft Azure для улучшения качества взаимодействия с клиентами. Служба поддержки Azure взаимодействует с сообществом Azure, предоставляя ответы, поддержку и советы экспертов.
- Отправьте запрос в службу поддержки Azure Перейдите на сайт поддержки Azure и выберите Получить поддержку.