去年年底Azure中国的Automation Account悄悄做了升级。新版本不管从功能还是end user experience方面都让人耳目一新。如果说升级前只是一个运行脚本的小工具,升级后的Azure自动化账号则提供用户对Azure环境和非Azure环境的现代化的自动运维服务。简单来讲,如果用户需要:

  • 提高效率,节约成本,实施开发运维自动化
  • 实现自动化配置管理,资产管理,变化跟踪管理
  • 同时管理Windows和Linux
  • 管理Azure,AWS,OnPrem以及任何集成Powershell或者Python的服务和产品
  • 和全世界优秀的工程师一起工作,重用他们已经交付使用的代码
  • 开发运维代码所需的全局变量,密码,证书,调度和安全监管
  • 开发运维代码和主流版本管理软件集成,自动同步
  • …..
  • 无服务器化的轻量级管理平台

(Last but not the least,用户只需为脚本运行的时间付费,一分钟才一分钱哦)

能满足以上需求的服务就是Azure自动化账号。接下来我们详细讲讲如何使用并且用好这个服务。

创建Automation Account

首先我们打开portal.azure.cn, 创建“自动化”,

在创建Azure运行方式账户这一栏,请点击“是”。原因我们会在下文做详细解释

创建的过程中,右上角会显示

最后一个“Creating Azure …”可能会持续很长时间一直显示创建中。这时可以回到资源组,会看到实际上创建已经完成了。

acpoctest是在上一步中创建的automation account,其他几个资源是acpoctest这个自动化账号相关联的Runbook,分别是Azure给出的在automation account中运行图形runbook,powershell runbook,python runbook以及管理Azure Classic Resource(ASM)的Runbook范例。所有开发运维的脚本在自动化账号里都是以Runbook的形式存在。

先打开AzureAutomationlTurtorialScript这个Runbook,试试看能不能读懂这个脚本完成什么任务。

根据注释,这个脚本用来获取当前Azure环境里所有ARM resource的信息。Powershell脚本首先用“Get-AutomationConnection”命令取得一个类型为“connection”名为“AzureRunAsConnection“的对象值。该值包含有如下信息:

  • TenantId
  • ApplicationId
  • CertificateThumbprint

之后,脚本用以上信息登录Azure 并执行命令 Get-AzureRmResourceGroup 和Find-AzureRmResource取得所有的ARM资源。

那么,接下来的问题是AzureRunAsConnection这个对象值是从哪里来的,登录Azure运行脚本的用户账号到底是哪一个呢?不要着急,我们先回到最初创建的自动化账户acpoctest。

左边的菜单栏有个选项“连接”,点进去看看

其中有一个就是我们刚刚分析的Runbook“AzureAutomationlTurtorialScript“中存储Azure账号登录信息的“AzureRunAsConnection”,点进去看一下

说明写着,这个connection包含了在自动化账号创建时候自动创建的与之相关的service principle,certificate,同时还link了相关的SubscriptionId和TenantId.

接着再看一下左边菜单栏的证书选项,可以看到和connection对应的两个也是自动化账号创建时候自动生成的证书。

最后我们下拉左边菜单,选择Run As Accounts并点击“Azure Run As Account”

还记得开始创建自动化账号的时候建议“在创建Azure运行方式账户这一栏,请点击“是””吗?

从上文的截图和范例代码我们可以猜到,在用户选择这个选项后,Azure做了什么。

对于Run As account ,Azure

  • 为自动化账号创建了一个订阅的contributor
  • 在Azure AD创建了一个Service Principal
  • 创建了一个证书certificate

对于Classic Run As account, Azure则上传管理证书certificate

以上所有的工作都由Azure自动完成,最终实现的是脚本运行(Runbook)时候Azure环境的独立鉴权。这个账号为acpoctest这个自动化账号独有,和任何个人账号没有关系,公司人员变动,硬件改动(电脑更替)并不会影响到脚本运维,同样IT也无需花费额外时间来创建和管理相关的证书。

总结一下,用户看到的一个小小的选项都是一个技术改进,在传统运维开发中消耗大量人力和物力的工作都转由云平台完成。

这才是云计算的真正魅力所在,用户的focus不再是重复性劳动,而是真正的业务

新版Azure Automation Account 浅析(一) --- 创建和Run As Account的更多相关文章

  1. 新版Azure Automation Account 浅析(二) --- 更新Powershell模块和创建Runbook

    前篇我们讲了怎样创建一个自动化账户以及创建时候"Run As Account"选项背后的奥秘.这一篇针对在Azure自动化账户中使用Powershell Runbook的用户讲一下 ...

  2. 新版Azure Automation Account 浅析(三) --- 用Runbook管理AAD Application Key

    新版Azure Automation Account 浅析(三) --- 用Runbook管理AAD应用的Key 前篇讲过有一个面向公众的Runbook库,社区和微软一直往其中加入新的Runbook, ...

  3. Azure Automation (1) 入门

    <Windows Azure Platform 系列文章目录> 通过Azure Automation(自动化),开发人员可以自动完成通常要在云环境中执行的手动.长时间进行.易出错且重复性高 ...

  4. Azure Automation (2) 定期删除存储账号中的文件

    <Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的Azure China. 本文是对笔者之前的文档Azure Backup (1) 将SQL ...

  5. Step by Step 用Azure Automation 来开虚机(ARM)

    使用Azure Automation来自动化处理各种重复的耗时的云管理任务从而帮助云运维人员提升效率,帮助降低运营成本. 具体相关的介绍以及怎样利用Azure Automation来完成定期开关虚拟机 ...

  6. Azure 基础:使用 powershell 创建虚拟机

    在进行与 azure 相关的自动化过程中,创建虚拟主机是避不开的操作.由于系统本身的复杂性,很难用一两条简单的命令完成虚拟主机的创建.所以专门写一篇文章来记录使用 PowerShell 在 azure ...

  7. 【Azure Developer】Azure Automation 自动化账号生成的时候怎么生成连接 与证书 (Connection & Certificate)

    Azure Automation :The Azure Automation service provides a highly reliable and scalable workflow exec ...

  8. Azure Automation (3) 定期将某个Azure订阅下的所有虚拟机开关机

    <Windows Azure Platform 系列文章目录> 本文介绍的是国内由世纪互联运维的Azure China. 在笔者之前的文章中,我们介绍了使用Azure Automation ...

  9. 使用Azure Automation(自动化)定时关闭和启动虚拟机

    1. 概述 作为Windows Azure的用户,使用Azure的过程中,最担心的事情就是还没到月底,预设的费用就快消耗完了(下面两张账单图是我最讨厌看到的).但是仔细分析自己的费用列表,发现绝大部分 ...

随机推荐

  1. 总结oninput、onchange与onpropertychange事件的用法和区别

    前端页面开发的很多情况下都需要实时监听文本框输入,比如腾讯微博编写140字的微博时输入框hu9i动态显示还可以输入的字数.过去一般都使用onchange/onkeyup/onkeypress/onke ...

  2. 用C#实现微信“跳一跳”小游戏的自动跳跃助手

    一.前言: 前段时间微信更新了新版本后,带来的一款H5小游戏“跳一跳”在各朋友圈里又火了起来,类似以前的“打飞机”游戏,这游戏玩法简单,但加上了积分排名功能后,却成了“装逼”的地方,于是很多人花钱花时 ...

  3. CSS3 banner图片的标签效果

    放body看,你懂的:)

  4. PowerShell 函数

    PowerShell 中函数是一系列 PowerShell 语句的组合.当你通过函数的名称调用函数时,函数中的语句会被顺序的执行,就像在命令行中执行它们一样. 从 hello world 开始 fun ...

  5. MicroPython开发之物联网快速开发板

    Python的火热让其运行在MCU端的MicroPython也逐渐迎来了春天.MicroPython的出现让Python这种"胶水语言"成功引用到嵌入式领域,也使得Python控制 ...

  6. javascript瀑布流

    哇,瀑布流,是的,不错,不错,真的不错,很好玩的样子,于是自己想玩玩啊,来吧,就玩起. 循序渐进,我这里采用原生的js代码来书写.为了方便大家运行代码,我就全部样式和CSS都写在html里面了,当然还 ...

  7. window.atob()与window.btoa()方法实现编码与解码

    window.atob() 与window.btoa() WindowBase64.atob() 函数用来解码一个已经被base-64编码过的数据.你可以使用 window.btoa() 方法来编码一 ...

  8. Go 语言打包静态文件

    对于 Go 语言开发者来说,在享受语言便利性的同时,最终编译的单一可执行文件也是我们所热衷的.但是,一旦遇到我们需要分发的东西不只有可执行文件的时候,事情就变得稍微有点复杂了,例如,需要分发个默认的配 ...

  9. 编写Qt Designer自定义控件

    一)流程概述 在使用Qt Designer设计窗体界面时,我们可以使用Widget Box里的窗体控件非常方便的绘制界面,比如拖进去一个按钮,一个文本编辑器等.虽然Qt Designer里的控件可以满 ...

  10. Android 服务_笔记

    Service服务 服务(Service)是Android中的四大组件之一,适用于开发无界面.长时间运行的应用功能,服务是在后台运行,服务的创建与Activity类似,只需要继承Service和在An ...