Azure Automation változások

Nemrég írtam pár mondatban az Azure Automation szolgáltatásról, de azóta megváltozott pár dolog, gondoltam frissítem az információkat.

Az Azure Automation scriptek futtatására alkalmas szolgáltatás, mely nem olyan régen lépett csak ki a GA státuszba (General Availability).

Olyan powershell alapú szkripteket futtathatunk, melyeket eddig dedikált földi, vagy felhős gépek segítségével, a felhőben futó erőforrások kezelésére használhatunk.

Nézzünk egy példát úgy, hogy Azure AD felhasználó segítségét veszem igénybe

A script csak lekéri egy adott előfizetés gépeit, de szemléltetéshez elegendő most ez is.

1. Authentikáció előkészítése

Szükségünk van egy felhasználóra aki a megfelelő jogok birtokában le tudja kérni a VM-eket. Ehhez az Azure Active Directory-ban létrehozunk egy admin usert:

User felvétele: Azure Active Directory –> Default Directory –> Users –> Add user

image

Lépjünk be ezzel a felhasználóval és állítsuk be a jelszavát! Célszerű kikapcsolni a password policy-t is, hogy ne járjon le a jelszó érvényessége.

Az Azure AD password policy csak powershell segítségével módosítható:

Import-Module MSOnline

Connect-MsolService

Get-MsolUser -UserPrincipalName admin@istvankiralygmail.onmicrosoft.com | Set-MsolUser -PasswordNeverExpires $true

A nemrég felvett technikai usert-nek adjunk admin jogot:

Settings –> Administrators –> Add:

image

2. Automation fiók elkészítése és az authentikáció

Az Azure portálon válasszuk az Automation menüpontot és adjunk hozzá egy fiókot az előfizetéshez:

image

Válasszuk ki az elkészült fiókot, majd az Asset fülön válasszuk az ADD SETTINGS menüpontot!

image

Majd adjuk meg az authentikációs adatokat (username, jelszó)

image

3. Csatlakozás az előfizetéshez

Válasszuk megint az ADD SETTINGS gombot az alsó menüből és kattintsunk az ADD CONNECTION gombra!

image

A következő lapon adjunk egy nevet a csatlakozásnak és adjuk meg az előfizetés azonosítóját! (Portál, Settings menüpontban, de több más helyen is fellelhető)

4. Runbook

A runbook lesz maga a script. Írhatunk kedvünk szerint egyet vagy választhatunk az Azure Galériából is!

Válaszd ki az automation menüpontot, majd a jobb alsó sarokban NEW menüpont:

image

Kiválasztottam egy példa scriptet, mely lekéri a VMeket az előfizetésben. Ha ez működik akkor a többi script is tökéletesen fog működni, egyúttal megnézhetem a connection paramétereket is.

Példának ezt választottam a galériából:

Getting Started With Azure Automation – Get Azure VMs Using AD Authentication

Egy picit részletesebben a script:

$Cred = Get-AutomationPSCredential -Name “admin”

A connection asset felvételekor az admin nevet használtam erre hivatkozom most. Az “admin” mögött van az az AD user akit az imént felvettem és beállítottam rá a megfelelő password policyt.

$null = Add-AzureAccount -Credential $Cred

Azure előfizetés kiválasztása (az user egyértelműen azonosítani tudja)

$null = Select-AzureSubscription -SubscriptionName “előfizetés neve”

Az user egyérteműen azonosít egy tenant-ot, de itt lehet több előfizetés is amihez hozzáfér, ezért kell külön megadni ezt a sort, itt válsztom ki az előfizetést

Get-AzureVM | select InstanceName

ez maga a gépek lekérdezése

 

Mostantól készíthetek bármilyen Runbook-ot csak mindig illesszük be ezt a 3 sort az elejére, utána már jöhetnek a megszokott parancsok!

Ha valaki nem Azure AD userrel vagyis OrigID-val szeretne csatlakozni az előfizetéséhez, akkor másik opcióként választhatja még a certificate alapú azonosítást is!

 

Király István

www.kingsol.hu/blog

www.remoteapp.hu

About Király István

Microsoft Azure MVP, Microsoft Certified Trainer Rendszergazda, előadó és a KingSol Kft. ügyvezető tulajdonosa.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s