Azure Automation Hizmeti
Microsoft’un yakın zamanda duyurmuş olduğu ve biz kullanıcılarına ön izleme sürümünü sunduğu Automation servisi adından da anlaşılacağı üzere Azure’da bulunan bir otomasyon/orchestrator servisidir. Bu servis sayesinde artık on-premise veya Azure’da artık ayrı bir VM olarak System Center Orchestrator bulundurma ihtiyaçımız azalmaktadır. Bu servisin tek artısı ayrı bir VM ihtiyacımızı ortadan kaldırması değildir aynı zamanda yedekli çalışması ve standart bir SCORCH’a göre daha kolay ölçeklenebilmesidir. Şunu da belirtmem gerekiyor ki hala geliştirme aşamasında olan bu servis SCORCH kadar gelişmiş runbook’lara sahip olmasa da bir çok işimizi otomatikleştirebilmemizi sağlamaktadır.
Azure Automation servisini kullanmak için sol tarafta ki panelden “Automation’ı” seçelim ve altta bulunan “New” tuşuyla yeni bir tane yaratalım. Bu yazıyı hazırladığım dönem sadece East US bölgesini seçebiliyorduk.
Bu hizmet mevcut sunucularınızla/hesabınızla iletişime geçebilmesi için iki yöntem vardır bunlardan biri Azure AD hizmetini kullanmaktır öbürüyse bir sertifika yaratıp onu kullanmaktır. Siz kendi yapınıza göre en uygun seçeneği seçerek devam edebilirsiniz ben bu yazıda AD ayarlarını yapmaya üşendiğimden Windows üzerinde sertifika yaratıp devam ettim 🙂 Başlamadan önce sertifikamızın “Settings->Management Certificates” kısmına yüklemiş olduğumuzdan emin olalım.
Automation servisini sertifikayla kullanmak için servisin dashboard’u üzerinden “Assets” sekmesine basalım ve aşağıda ki panelden “Add Setting’e” basalım.
Gelen yeni ekrandan “Add Credential” deyip devam edelim. “Credential Type” olarak “Certificate” seçip devam edelim.
İkinci adımdaysa pfx uzantılı sertifikamızı yükleyelim.
Bu işlemden sonra artık sertifika üzerinden VM’lerinizle runbook’lar haberleşebilir. Runbook’larımızı yükleyip devreye almadan önce yapmamız gereken bir işlem daha var. Çalışacak automation servisinin hangi Azure hesabımız ile de ilişkilendirileceğini belirtmemiz gerekiyor. Sertifikayı eklediğimiz kısımdan bu sefer “Add Connection” seçelim.
Son adımdaysa daha önce yarattığımız sertifika dosyasının adını yazalım ve azure subscriptionID’imizi girelim eğer subscriptionID’inizi bilmiyorsanız aşağıda ki powershell komutuyla öğrenebilirsiniz.
Get-AzureSubscription -Default
Bu işlemleri yaptıktan sonra artık runbook kısmına geçebiliriz.
Runbook eklemek:
Yaratmış olduğunuz servise runbook eklemenin iki yolu var bir tanesi galeriden hazır bir runbook seçmek öbürüyse sıfırdan kendimizin yaratmasıdır. Galeride birçok işlemimizi rahat bir şekilde yerine getirmemizi sağlayacak örnekler bulunmaktadır. Yeni bir runbook eklemek için alt panelden “New->App Services->Automation->Runbook ” seçmeniz gerekmektedir.
Buradan sonra ister galeriden isterseniz sıfırdan bir tane yaratabilirsiniz.Biz sıfırdan bir tane yaratalım.
Sıfırdan yarattığımız runbook’a girip üst panelden Author’u seçelim ve Draft’a sekmesine geçelim. Önümüze gelen editörde powershell kullanarak istediğimiz scripti yazabiliriz. Burada dikkat edilmesi gereken tüm scriptin aşağıda ki formatta olduğu gibi olması lazım
workflow <runbookadı> { *****Script buraya gelecek }
Runbook’larımızı yayınlamadan önce test edebiliriz, bazı modüller ve fonksiyonlar sıkıntı çıkartabilir ve çalışmayabilir bunun mutlaka test etmemizde fayda vardır. Test için “merhaba dünya” yazdıracak bir runbook ve en altta bulunan panelden “Test” tuşuna basalım. Biraz bekledikten sonra aşağıda ki gibi bir çıktı verecektir.
Runbook’larımızı kullanıma almak için yine aynı panelden “Publish” tuşuna basmamız ve daha sonra “Start” diyerek başlatmamız yeterli olacaktır.Son olarak runbook’larımızın belli aralıklarla çalışmasını isteyebiliriz, bunun için “Schedule” diyerek gereken ayarlamaları yapabiliriz.
Okuduğunuz için teşekkür ederim.