كيفية نشر بيانات اصطناعية مخصصة لحزمة تكوين الجهاز
قبل أن تبدأ، يُفضل قراءة صفحة النظرة العامة لتكوين الجهاز.
يجب تخزين الحزم المخصصة .zip لتكوين الجهاز في موقع يمكن الوصول إليه عبر HTTPS بواسطة الأجهزة المدارة. تتضمن الأمثلة مستودعات GitHub أو Azure Repo أو تخزين Azure أو خادم ويب داخل مركز البيانات الخاص بك.
حزم التكوين التي تدعم Audit ويتم AuditandSet نشرها بنفس الطريقة. ليست هناك حاجة للقيام بأي شيء خاص أثناء النشر استنادا إلى وضع الحزمة.
نشر حزمة تكوين
الموقع المفضل لتخزين حزمة تكوين هو Azure Blob Storage. لا توجد متطلبات خاصة لحساب التخزين، ولكن من الجيد استضافة الملف في منطقة قريبة من أجهزتك. إذا كنت تفضل عدم جعل الحزمة عامة، يمكنك تضمين رمز SAS المميز في عنوان URL أو تنفيذ نقطة نهاية خدمة للأجهزة في شبكة خاصة.
لنشر حزمة التكوين الخاصة بك إلى تخزين Azure blob، يمكنك اتباع هذه الخطوات، والتي تستخدم الوحدة النمطية Az.Storage .
إذا لم يكن لديك حساب تخزين، فاستخدم المثال التالي لإنشاء حساب.
# Creates a new resource group, storage account, and container
$ResourceGroup = '<resource-group-name>'
$Location = '<location-id>'
New-AzResourceGroup -Name $ResourceGroup -Location $Location
$newAccountParams = @{
ResourceGroupname = $ResourceGroup
Location = $Location
Name = '<storage-account-name>'
SkuName = 'Standard_LRS'
}
$container = New-AzStorageAccount @newAccountParams |
New-AzStorageContainer -Name machine-configuration -Permission Blob
بعد ذلك، احصل على سياق حساب التخزين الذي تريد تخزين الحزمة فيه. إذا قمت بإنشاء حساب التخزين في المثال السابق، يمكنك الحصول على السياق من كائن حاوية التخزين المحفوظ في $container المتغير:
$context = $container.Context
إذا كنت تستخدم حاوية تخزين موجودة، يمكنك استخدام سلسلة الاتصال الحاوية New-AzStorageContext مع cmdlet:
$connectionString = @(
'DefaultEndPointsProtocol=https'
'AccountName=<storage-account-name>'
'AccountKey=<storage-key-for-the-account>' # ends with '=='
) -join ';'
$context = New-AzStorageContext -ConnectionString $connectionString
بعد ذلك، أضف حزمة التكوين إلى حساب التخزين. يقوم هذا المثال بتحميل الملف ./MyConfig.zip المضغوط إلى حاوية machine-configurationالكائن الثنائي كبير الحجم .
$setParams = @{
Container = 'machine-configuration'
File = './MyConfig.zip'
Context = $context
}
$blob = Set-AzStorageBlobContent @setParams
$contentUri = $blob.ICloudBlob.Uri.AbsoluteUri
إشعار
إذا كنت تقوم بتشغيل هذه الأمثلة في Cloudshell ولكنك أنشأت ملف zip محليا، يمكنك تحميل الملف إلى Cloudshell.
في حين أن هذه الخطوة التالية اختيارية، يجب إضافة رمز مميز لتوقيع الوصول المشترك (SAS) في عنوان URL لضمان الوصول الآمن إلى الحزمة. ينشئ المثال أدناه الرمز المميز لـ SAS لكائن ثنائي كبير الحجم مع إذن القراءة ويرجع URI الكامل للكائن الثنائي كبير الحجم مع الرمز المميز لتوقيع الوصول المشترك. في هذا المثال، الرمز المميز له حد زمني لمدة ثلاث سنوات.
$startTime = Get-Date
$endTime = $startTime.AddYears(3)
$tokenParams = @{
StartTime = $startTime
ExpiryTime = $endTime
Container = 'machine-configuration'
Blob = 'MyConfig.zip'
Permission = 'r'
Context = $context
FullUri = $true
}
$contentUri = New-AzStorageBlobSASToken @tokenParams
هام
بعد إنشاء رمز SAS المميز، لاحظ URI الذي تم إرجاعه. لا يمكنك استرداد الرمز المميز بعد إنشائه. يمكنك فقط إنشاء رموز مميزة جديدة. لمزيد من المعلومات حول رموز SAS المميزة، راجع منح وصول محدود إلى موارد Azure Storage باستخدام توقيعات الوصول المشترك (SAS).