在自動化中建立模組化 Runbook

Azure 自動化中的好作法是撰寫可重複使用、模組化的 Runbook，其中具有其他 Runbook 呼叫的不同功能。 父 Runbook 通常會呼叫一或多個子 Runbook 來執行必要的功能。

有兩種方式可以呼叫子 Runbook：內嵌或透過 Cmdlet。 下表摘要說明差異，以協助您決定哪一種方式更適合您的案例。

使用內嵌執行來呼叫子 Runbook

若要從其他 Runbook 來內嵌呼叫 Runbook，請使用 Runbook 的名稱，並提供參數的值，就像使用活動或 Cmdlet 一樣。 在相同自動化帳戶中的所有 Runbook 均可以此方式提供所有其他 Runbook 使用。 父 Runbook 會等候子 Runbook 完成，才移動到下一行，任何輸出都直接傳回給父代。

當您內嵌呼叫 Runbook 時，其會在父 Runbook 所在的相同工作中執行。 但在子 Runbook 的工作歷程記錄中看不出來。 來自子 Runbook 的任何例外狀況和任何資料流輸出，都與父代相關聯。 這種行為可減少作業，也更易於追蹤作業和進行疑難排解。

發佈 Runbook 時，其呼叫的所有子 Runbook 都必須是已發佈的。 因為 Azure 自動化在編譯 Runbook 時，將會與任何子 Runbook 建立關聯。 如果尚未發佈子 Runbook，則父 Runbook 雖然看似正常發佈，但啟動時會產生例外狀況。

如果得到例外狀況，您可以重新發佈父 Runbook 以正確參照子 Runbook。 因為已建立關聯，即使任何子 Runbook 有所變動，您也不需要重新發佈父 Runbook。

內嵌呼叫的子 Runbook 可以有任何資料類型的參數，包括複雜物件。 沒有 JSON 序列化，這不同於使用 Azure 入口網站或使用 Start-AzAutomationRunbook Cmdlet 來啟動 Runbook 的情形。

Runbook 類型

目前，支援 PowerShell 5.1，而且只有某些 Runbook 類型可以彼此呼叫：

• PowerShell Runbook 和圖形化 Runbook 可以內嵌呼叫彼此，因為兩者都以 PowerShell 為基礎。
• PowerShell 工作流程 Runbook 和圖形化 PowerShell 工作流程 Runbook 可以內嵌呼叫彼此，因為兩者都以 PowerShell 工作流程為基礎。
• PowerShell 類型與 PowerShell 工作流程類型無法內嵌呼叫彼此。 必須使用 Start-AzAutomationRunbook。

只有在涉及 PowerShell 工作流程和圖形化 PowerShell 工作流程 Runbook 時，Runbook 的發行順序才重要。

當 Runbook 使用內嵌執行來呼叫圖形化或 PowerShell 工作流程子 Runbook 時，將會使用 Runbook 的名稱。 名稱的開頭必須是 .\\，以表示指令碼位於本機目錄中。

範例

下列範例啟動的測試子 Runbook 接受複雜物件、整數值和布林值。 子 Runbook 的輸出會指派給變數。 此案例的子 Runbook 是 PowerShell 工作流程 Runbook。

$vm = Get-AzVM -ResourceGroupName "LabRG" -Name "MyVM"
$output = PSWF-ChildRunbook -VM $vm -RepeatCount 2 -Restart $true

以下是同一個範例，但使用 PowerShell Runbook 作為子 Runbook。

$vm = Get-AzVM -ResourceGroupName "LabRG" -Name "MyVM"
$output = .\PS-ChildRunbook.ps1 -VM $vm -RepeatCount 2 -Restart $true

使用 Cmdlet 啟動子 Runbook

您可以使用 Start-AzAutomationRunbook 來啟動 Runbook，如使用 Windows PowerShell 啟動 Runbook 中所述。 此 Cmdlet 有兩種使用模式：

• 為子 Runbook 建立作業時，Cmdlet 會傳回作業識別碼。
• Cmdlet 會等到子工作完成，並從子 Runbook 傳回輸出為止。 您的指令碼會藉由指定 Wait 參數來啟用此模式。

使用 Cmdlet 從子 Runbook 啟動的作業，與父 Runbook 作業分開執行。 此行為會產生比內嵌啟動 Runbook 更多的作業，而且更難以追蹤作業。父 Runbook 可以利用非同步方式啟動多個子 Runbook，不需要等候每個子 Runbook 完成。 對於這種內嵌呼叫子 Runbook 內嵌的平行執行，父 Runbook 必須使用 parallel 關鍵字。

因為時間的關係，子 Runbook 的輸出無法可靠地傳回給父 Runbook。 此外，$VerbosePreference、$WarningPreference 和其他變數可能不會傳播至子 Runbook。 若要避免這些問題，您可以使用 Start-AzAutomationRunbook Cmdlet 搭配 Wait 參數，將子 Runbook 當作個別的自動化作業來啟動。 這項技術會封鎖父 Runbook，直到子 Runbook 完成為止。

如果您不希望父 Runbook 遭到封鎖而只能等待，您可以使用 Start-AzAutomationRunbook Cmdlet 但不指定 Wait 參數，以啟動子 Runbook。 在此情況下，Runbook 必須使用 Get-AzAutomationJob 來等候作業完成。 還必須使用 Get-AzAutomationJobOutput 和 Get-AzAutomationJobOutputRecord 來取出結果。

對於使用 Cmdlet 啟動的子 Runbook，參數是以雜湊表形式提供，如 Runbook 參數中所述。 您只能使用簡單資料類型。 若 Runbook 有複雜資料類型的參數，必須以內嵌方式呼叫。

以個別作業的形式啟動子 Runbook 時，可能會遺失訂用帳戶內容。 若要讓子 Runbook 對特定的 Azure 訂用帳戶執行 Az 模組Cmdlet，子系必須在父 Runbook 以外單獨向此訂用帳戶進行驗證。

如果相同自動化帳戶中的作業涉及多個訂用帳戶，則在某個作業中選取訂用帳戶時，可能會變更其他作業目前選取的訂用帳戶內容。 若要避免這種情況，請在每個 Runbook 的開頭使用 Disable-AzContextAutosave -Scope Process。 此動作只會將內容儲存至該 Runbook 執行。

範例

下列範例使用參數啟動子 Runbook，然後使用 Start-AzAutomationRunbook Cmdlet 搭配 Wait 參數，以等待子 Runbook 完成。 子 Runbook 完成之後，範例會從子 Runbook 收集 Cmdlet 輸出。 若要使用 Start-AzAutomationRunbook ，指令碼必須向 Azure 訂用帳戶進行驗證。

# Ensure that the runbook does not inherit an AzContext
Disable-AzContextAutosave -Scope Process

# Connect to Azure with system-assigned managed identity
$AzureContext = (Connect-AzAccount -Identity).context

# set and store context
$AzureContext = Set-AzContext -SubscriptionName $AzureContext.Subscription -DefaultProfile $AzureContext

$params = @{"VMName"="MyVM";"RepeatCount"=2;"Restart"=$true}

Start-AzAutomationRunbook `
    -AutomationAccountName 'MyAutomationAccount' `
    -Name 'Test-ChildRunbook' `
    -ResourceGroupName 'LabRG' `
    -DefaultProfile $AzureContext `
    -Parameters $params -Wait

如果您想要 Runbook 以系統指派的受控識別來執行，請將程式碼保持原狀。 如果您偏好使用使用者指派的受控識別，則：

1. 從第 5 行移除 $AzureContext = (Connect-AzAccount -Identity).context、
2. 將其取代為 $AzureContext = (Connect-AzAccount -Identity -AccountId <ClientId>).context，然後
3. 輸入用戶端識別碼。

下一步

• 若要執行 Runbook，請參閱在 Azure 自動化中啟動 Runbook。
• 若要監視 Runbook 作業，請參閱 Azure 自動化中的 Runbook 輸出與訊息。