JavaScriptを有効にしてください

Automation Update Management を使って Azure Arc を登録し隊

 ·   4 分で読めます  ·   Kento

今回は Azure Automation Update Management からマシンを接続する - Azure Arc | Microsoft Learn に従って Azure Arc 対応サーバーのデプロイをしてみます

Azure Automation Update Management とは

Azure VM や Azure 外のサーバーの更新プログラムを管理するサービスです
以下の手順で利用可能です

  1. Log Analytics ワークスペース と Automation Account をリンク
  2. 管理したいサーバーに Log Analytics エージェントをインストール
  3. Update Management の有効化

以下の機能があります

  • 更新プログラム適用状況の確認
  • 更新プログラムのインストールを実行

aaum01
Azure Automation Update Management の利用イメージ:

Azure Automation の Update Management の概要 | Microsoft Learn から引用

この機能を使っているサーバーは Hybrid Runbook Worker のグループに登録されるので、Azure から Runbook (PowerShell や python) を実行することができます
Hybrid Runbook Worker を使って Connected Machine Agent のインストール スクリプトを実行します

Hybrud Runbook Worker には V1 と V2 があり、上記では V1 を使っています
V2 を試した記事は過去に執筆しています
Automation Hybrid Runbook Worker V2 を試し隊 – クラウドを勉強し隊

ざっくり手順

  1. Azure Automation Update Management の準備
  2. Azure Arc の登録
  3. オンボーディングの確認

1. Azure Automation Update Management の登録

1-1. リソースのデプロイ

Log Analytics ワークスペースと Automation Account をデプロイします
今回は東日本リージョンにしました

1-2. Log Analytics ワークスペースと Automation Account のリンク

Automation Account のメニューから [更新プログラムの管理] を選択し、リンクします

リンクが完了すると、以下の画面になります

portal01
Azure Automation Update Management の有効化:

1-3. Log Analytics エージェントのインストール

Log Analytics エージェントをインストールします
Log Analytics ワークスペースの [エージェント] メニューからインストーラーをダウンロードし、ワークスペース ID、主キーを確認します

portal02
Log Analytics エージェントのインストール: Windows

インストーラーを実行し、画面に従ってワークスペース ID と主キーを入力します

Linux の場合もほぼ同様にエージェントのインストールを実行します

portal03
Log Analytics エージェントのインストール: Linux

1-4. Azure Automation Update Management の有効化

Automation Account > [更新プログラムの管理] > [マシンの管理] から有効化したいサーバーを選択します

portal04
Azure Automation Update Management の有効化01:

しばらくすると登録されたマシンの情報が表示されます

aaum002
Azure Automation Update Management の有効化02: 検証環境を Azure 上で作っているので、プラットフォームが Azure になっている

2. Azure Arc の登録

Azure Arc のメニューからサーバーの追加を選択します

portal05
Azure Arc 対応サーバーの登録01:

[Update Management でサーバーを追加する] を選択します

portal06
Azure Arc 対応サーバーの登録02:

リソース グループやリージョンなど必要な情報を入力します

portal07
Azure Arc 対応サーバーの登録03:

[サーバーの追加] から Azure Arc に登録したいサーバーを選択します

portal08
Azure Arc 対応サーバーの登録04:

Connected Machine Agent で使用するサービス プリンシパルを選択します

portal09
Azure Arc 対応サーバーの登録05:

残りの必要な情報も入力しデプロイを実行します

portal10
Azure Arc 対応サーバーの登録06:

3. オンボーディングの確認

スクリプトの実行履歴は Automation Account のジョブ履歴から確認できます

Runbook 名 役割
Add-UMMachinesToArc 親 Runbook。各マシンに Runbook を配る
Add-UMMachinesToArcWindowsChild 子 Runbook。Connented Machine Agent をインストールスクリプト (Windows 用)
Add-UMMachinesToArcLinuxChild 子 Runbook。Connented Machine Agent をインストールスクリプト (Linux 用)
portal11
オンボーディングの確認01:

実際に Azure Arc に登録されているかは Azure Arc 対応サーバーの一覧から確認することができます

portal12
オンボーディングの確認02:

まとめ

Azure Automation Update Management を使って Azure Arc の登録を行いました
現在 Azure Automation Update Management を利用している環境であれば非常に簡単に Azure Arc の登録ができる便利な方法です
また Azure Automation Update Management は廃止が決まっているので、期日までに Azure Arc 対応サーバー + Azure Update Manager への移行が必要な点が注意です

参考

共有
Kento
著者
Kento
2020年に新卒で IT 企業に入社. インフラエンジニア(主にクラウド)として活動中

関連記事