Azure Runbooks のスクリプト化されたアクション

Avatar
Nerdio Product Support

Azure Runbooks のスクリプト化されたアクション

Azure Runbooksは、特定のVMのコンテキスト外で実行され、複雑または繰り返しの構成プロセスを簡素化するスクリプトです。これらは、Nerdio Manager アプリで作成・管理される Automation アカウントを通じて、Azure 環境内で、Nerdio Managerサービスプリンシパルのセキュリティコンテキスト下で直接実行されます。Azure Runbooks のスクリプト化されたアクションは、Azure の Automation アカウントを通じて実行されます。これにより、Azure Runbooksは、個々のVM、ストレージ、Key Vault、ネットワーキングなど、幅広いAzure環境リソースの構成を自動化するために使用できます。

注:特定のVMのコンテキスト内で実行されるスクリプト化されたアクションに関する詳細は、Windows スクリプト用 Scripted Actionsを参照してください。

Nerdio Managerのスクリプト化されたアクションは、Azure Runbooksを使用して環境を管理するプロセスをさらに簡素化し、アクションのモジュラーライブラリを作成できるようにします。複数のアクションを組み合わせて順序を付け、実行時に単一のRunbookにコンパイルし、単一のスクリプト化されたアクションを複数のRunbookで再利用できます。

注:

  • Azure Automationアカウントに関する詳細は、Azure Automation - 概要を参照してください。

  • 一部のAzure Runbooksのスクリプト化されたアクションは、Nerdio Manager管理者によってカスタマイズされています。既存のスクリプトを変更するか、自分のスクリプトを追加できます。

  • Azure Runbooks のスクリプト化されたアクションを初めて有効にすると、自動的に Automation アカウントが作成されます。

Azure Runbooks のスクリプト化されたアクションを有効にして構成する

Azure Runbooksは、Nerdio Managerでデフォルトで無効になっており、使用する前に有効にする必要があります。

Azure Runbooksの設定を有効にして構成するには:

  1. 設定 > 環境に移動し、Nerdioタブを選択します。

  2. Azure Runbooks のスクリプト化されたアクション セクションまでスクロールし、下矢印を選んで展開します。

  3. 現在のステータスセクションで、構成を選択します。このセクションでは、Azure Runbooks のスクリプト化されたアクションが現在、無効か有効かのステータスも表示されます。

  4. 次の情報を入力してください:

    • Azure Automation Runbooksを使用しますか?: このオプションをオンまたはオフに切り替えます。

      • オフ: この機能を無効にすると、Automation アカウントが削除されます。

      • オン: この Runbook を実行するために、Automation アカウントが作成される Azure リージョンを選択できます。

    • Automation Account名: アカウント名を入力してください。これはユニークな名前であり、これらのAzure Runbooksを実行するためにのみ使用されます。

    • ハイブリッドワーカーグループ: オプションで、ドロップダウンリストから Automation アカウントと一緒に使用する ハイブリッドワーカーグループを選択します。

    • Runbook実行モード: 次のオプションから選択してください:

      • ストレージアカウント: 接続されたAzure Storageアカウントに保存されたスクリプトへのリンクをAzure Automationに送信します。標準(セキュリティが強化されていない)アカウントの場合にお勧めです。

      • インラインスクリプト: スクリプト全体のテキストをエンコードしてAzure Automationに送信します。Azure Automation が Azure Storage アカウントにアクセスできない、セキュリティ強化された環境の場合にお勧めです。

        注意: 500KBを超えるスクリプトはインラインスクリプトモードで失敗する可能性があります。このサイズのスクリプトをセキュリティ強化された環境で使用する場合は、代わりに ハイブリッドワーカー を使用して Runbook を利用することをお勧めします。

  5. 必要な情報を入力したら、OKを選択してください。

ハイブリッドワーカーVMを構成する

Nerdio Manager は、プライベートエンドポイントが必要なセキュリティ強化環境と Automation アカウントを統合することができます。プライベートエンドポイントで Azure Runbooks を利用する際は、Runbook 実行モードをインラインスクリプトに構成する方法がお勧めです(上記を参照)。ただし、この方法は非常に大きなスクリプト(>500KB)では正しく機能しない可能性があります。このサイズのスクリプトをセキュリティ強化された環境で使用する場合は、代わりにハイブリッドワーカーを使用して Runbook を利用することをお勧めします。

ハイブリッドワーカー VM は VNet に直接接続され、Key Vault 及び他の Nerdio Manager コンポーネントがプライベートエンドポイントを経由してのみアクセス可能な場合に、ストレージアカウントモードでスクリプト化されたアクションを使用できます。

注: 詳細については、Microsoft Learnの記事ハイブリッドランブックワーカーでの自動化ランブックの実行を参照してください。

Nerdio Managerでハイブリッドワーカーを導入する前に、次の作業を行ってください:

ハイブリッドワーカーに Run As アカウント証明書をインストールします:

  1. Nerdio インストールに関連付けられている Azure Key Vault を特定します。それはnmw-app-kv-で始まります。

  2. Key Vaultで、証明書を選択します。

  3. nmw-scripted-action-certという名前の証明書を選択します。

  4. PFX/PEM 形式でダウンロードを選択します

    注: 証明書をダウンロードするには、ユーザーアカウントが Key Vault から証明書およびシークレットをリストおよび取得する権限を持っている必要があります。詳細については、このMicrosoft記事を参照してください。

  5. ダウンロードした証明書をハイブリッドワーカー VM にインストールします。

Azure Runbook Scripted Actions 自動化証明書を更新します。

Nerdio Managerは Azure Runbook Scripted Actions 自動化証明書を更新できます。

証明書を更新するには:

  1. 設定 > 環境に移動し、Nerdioタブを選択します。

  2. Azure Runbook Scripted Actionsセクションまで下にスクロールし、セクションを展開するために下矢印を選択します。

  3. 証明書セクションで、更新を選択します。

  4. 証明書の有効性(ヶ月)ボックスに、証明書が有効である期間の希望の月数を入力します。

    注意: デフォルト値の120ヶ月が推奨されます。

  5. 必要な情報を入力したら、OKを選択してください。

    注意: このタスクの実行には時間がかかる場合があります。設定タスクウィンドウで進行状況を確認できます。

  6. 証明書を更新した後は、必ずサブスクリプションを接続してください。

    • Azure Runbook スクリプトアクションタイルで、接続されていない各サブスクリプションに対して接続を選択します。

    • 画面の指示に従って、各サブスクリプションを接続してください。

Azure Runbook モジュールのバージョンを管理する

Nerdio Managerは、Azure Runbook スクリプトアクションモジュールのバージョンを管理できます。

モジュールのバージョンを管理するには:

  1. 設定 > 環境に移動し、Nerdioタブを選択します。

  2. Azure Runbook Scripted Actionsセクションまで下にスクロールし、セクションを展開するために下矢印を選択します。

  3. モジュールのバージョンセクションで、設定を選択します。

  4. モジュールのバージョン管理ダイアログボックスで、更新したいモジュールを見つけ、利用可能なバージョンのドロップダウンリストからアップグレードしたいバージョンを選択します。

  5. 更新を選択。

  6. OKを、更新が完了したら選択します。

Azure Runbook の Scripted Actions を作成、編集、グループ化、適用する

Runbook 実行モード - インライン スクリプト

Azure Runbook のためにパラメーター実行またはインライン スクリプトの実行を有効にできます。この機能により、ストレージアカウントがロックされている強化された環境で Azure Runbook を使用でき、ハイブリッド Runbook ワーカーの VM をデプロイまたは管理する必要がありません。

Azure Runbook のためにパラメーター実行またはインライン スクリプト実行を有効にするには:

  1. 設定 > 環境に移動し、Nerdio タブを選択します。

  2. Azure Runbook Scripted Actionsセクションまで下にスクロールし、セクションを展開するために下矢印を選択します。

  3. 現在の状態セクションで、を選択します。

  4. オンにして、パラメーター実行オプションを有効にしてください。

  5. [<b>OK</b>] を選択します。

関連トピック

Scripted Actionsの概要

Windows スクリプト用 Scripted Actions

Scripted Actionsに関する考慮事項

この記事は役に立ちましたか?

1人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

関連記事

コメント (0件のコメント)

サインインしてコメントを残してください。