تمرير بيانات الاعتماد إلى معالج Azure DSCExtension

تغطي هذه المقالة ملحق تكوين الحالة المطلوبة (DSC) لـ Azure. للحصول على نظرة عامة على معالج ملحقات DSC، راجع مقدمة إلى معالج ملحق تكوين الحالة المطلوبة في Azure.

إشعار

قبل تمكين ملحق DSC، نود أن تعرف أن إصدارا أحدث من DSC متاح الآن بشكل عام، تتم إدارته بواسطة ميزة تكوين الجهاز المسمى Azure Automange. تجمع ميزة تكوين الجهاز بين ميزات معالج ملحق تكوين الحالة المطلوبة (DSC) وتكوين حالة أتمتة Azure والميزات الأكثر شيوعا المطلوبة من ملاحظات العملاء. يتضمن تكوين الجهاز أيضا دعم الجهاز المختلط من خلال خوادم Arc الممكنة.

تمرير في بيانات الاعتماد

كجزء من عملية التكوين، قد تحتاج إلى إعداد حسابات المستخدمين أو الوصول إلى الخدمات أو تثبيت برنامج في سياق المستخدم. لإجراء هذه الأشياء، تحتاج إلى تقديم بيانات الاعتماد.

يمكنك استخدام DSC لإعداد التكوينات المُطابقة للمعلمات. في تكوين مُطابق للمعلمات، يتم تمرير بيانات الاعتماد إلى التكوين وتخزينها على نحوٍ آمنٍ في ملفات .mof. يعمل معالج ملحقات Azure على تبسيط إدارة بيانات الاعتماد من خلال توفير الإدارة التلقائية للشهادات.

يكوِّن البرنامج النصي التالي لتكوين DSC حساب مستخدم محلي بكلمة المرور المحددة:

configuration Main
{
    param(
        [Parameter(Mandatory=$true)]
        [ValidateNotNullorEmpty()]
        [PSCredential]
        $Credential
    )
    Node localhost {
        User LocalUserAccount
        {
            Username = $Credential.UserName
            Password = $Credential
            Disabled = $false
            Ensure = "Present"
            FullName = "Local User Account"
            Description = "Local User Account"
            PasswordNeverExpires = $true
        }
    }
}

من المهم تضمين المضيف المحلي للعُقدة كجزء من التكوين. يبحث معالج الملحقات على وجه التحديد عن عبارة المضيف المحلي للعُقدة. إذا كانت هذه العبارة مفقودة، فلن تعمل الخطوات التالية. من المهم أيضاً تضمين الطباع [PsCredential]. يشغّل هذا النوع المحدد الملحق لتشفير بيانات الاعتماد.

لنشر هذا البرنامج النصي إلى تخزين Azure Blob:

Publish-AzVMDscConfiguration -ConfigurationPath .\user_configuration.ps1

لتعيين ملحق Azure DSC وتوفير بيانات الاعتماد:

$configurationName = 'Main'
$configurationArguments = @{ Credential = Get-Credential }
$configurationArchive = 'user_configuration.ps1.zip'
$vm = Get-AzVM -Name 'example-1'

$vm = Set-AzVMDscExtension -VMName $vm -ConfigurationArchive $configurationArchive -ConfigurationName $configurationName -ConfigurationArgument @configurationArguments

$vm | Update-AzVM

كيفية تأمين بيانات الاعتماد

يؤدي تشغيل التعليمات البرمجية هذه إلى المطالبة ببيانات اعتماد. بعد توفير بيانات الاعتماد، يتم تخزينها لفترة وجيزة في الذاكرة. عند نشر بيانات الاعتماد باستخدام الأمر Set-AzVMDscExtension cmdlet، يتم إرسال بيانات الاعتماد عبر HTTPS إلى الجهاز الظاهري. في الجهاز الظاهري، يخزّن Azure بيانات الاعتماد المُشفَّرة على القرص باستخدام شهادة الجهاز الظاهري المحلية. يتم فك تشفير بيانات الاعتماد لفترةٍ وجيزةٍ في الذاكرة، ثم تتم إعادة تشفيرها لتمريرها إلى DSC.

تختلف هذه العملية عن استخدام تكوينات آمنة دون معالج الملحق. تمنحك بيئة Azure طريقة لنقل بيانات التكوين بأمانٍ عبر الشهادات. عندما تستخدم معالج ملحقات DSC، لا تحتاج إلى توفير $CertificatePath أو إدخال $CertificateID/ $Thumbprint في ConfigurationData.

الخطوات التالية

• احصل على مقدمة حول معالج ملحقات Azure DSC.
• افحص قالب Azure Resource Manager لملحق DSC.
• لمزيد من المعلومات حول PowerShell DSC، انتقل إلى مركز وثائق PowerShell.
• لمزيد من الوظائف التي يمكنك إدارتها باستخدام PowerShell DSC، ولمزيد من موارد DSC، استعرض معرض PowerShell.