У нас есть виртуальная машина, которая не позволяет нам запускать команды копирования файлов или выполнение PowerShell из DevOps (WindowsMachineFileCopy@2, PowerShellOnTargetMachines@3). Так как Winrm отключен. Но это позволяет автоматизации Azure запускать сценарии внутри виртуальной машины. Чем автоматизация Azure отличается при доступе к виртуальной машине от Azure DevOps. Можно ли использовать ту же функцию в Azure DevOps?
Доступ службы автоматизации Azure к виртуальной машине и доступ DevOps Winrm
Ответы (1)
О доступе автоматизации Azure к виртуальной машине:
Если вы хотите получить доступ к виртуальным машинам с помощью модулей Runbook службы автоматизации Azure, вам потребуется использовать гибридные рабочие роли Runbook. Это агент, установленный на одном из ваших серверов и повторно зарегистрированный с помощью вашей учетной записи службы автоматизации Azure. Отсюда вы можете выполнить свой модуль Runbook в гибридной рабочей роли Runbook.
По умолчанию при подготовке виртуальной машины Azure определяется конечная точка для разрешения доступа к PowerShell от удаленных клиентов, как показано ниже.
Runbook позволяет запускать команду PowerShell на виртуальной машине Azure из службы автоматизации Azure. Модуль Runbook Connect-AzureVM основывался на использовании учетные данные для удаленного доступа к виртуальной машине Azure с помощью удаленного взаимодействия WinRM PowerShell.
Вот некоторые ссылки, на которые вы можете ссылаться:
- Доступ к виртуальной машине Azure через удаленный Powershell из службы автоматизации Azure а>
- Автоматизация Azure: выполнение задач на виртуальных машинах Azure
О доступе Winrm к ВМ:
- Настройка доступа WinRM для виртуальных машин в Azure Resource Manager
- Включение удаленного подключения Powershell к Виртуальная машина Azure
По сути, служба автоматизации Azure также использует учетные данные для удаленного доступа к виртуальной машине Azure с помощью удаленного взаимодействия WinRM PowerShell.