استكشاف تكوين الحالة المطلوب (DSC)

  • 3 دقائق

تكوين الحالة المطلوب (DSC) هو نهج لإدارة التكوين يمكنك استخدامه لتكوين الأنظمة ونشرها وإدارتها لضمان الحفاظ على البيئة في الحالة التي تحددها (الحالة المحددة) ولا تنحرف عن تلك الحالة.

يساعد DSC في القضاء على انحراف التكوين ويضمن الحفاظ على الحالة من أجل الامتثال والأمان والأداء.

Windows PowerShell DSC عبارة عن نظام أساسي للإدارة في PowerShell يوفر الحالة المطلوبة.

يتيح لك PowerShell DSC إدارة التكوينات ونشرها وفرضها للأجهزة المادية أو الظاهرية، بما في ذلك Windows وLinux.

للحصول على مزيدٍ من المعلومات، يمكنك زيارة نظرة عامة على تكوين الحالة المطلوبة لـ Windows PowerShell.

مكونات DSC

يتكون DSC من ثلاثة أجزاء أساسية:

  • التكوينات. هذه عبارة عن نصوص PowerShell نصية تعريفية تحدد مثيلات الموارد وتكوينها. عند تشغيل التكوين، سيقوم DSC (والموارد التي يتم استدعاؤها بواسطة التكوين) بتطبيق التكوين، مما يضمن وجود النظام في الحالة التي حددها التكوين. تكوينات DSC هي أيضًا غير صالحة: سيضمن مدير التكوين المحلي (LCM) تكوين الأجهزة في أي حالة يعلنها التكوين.
  • موارد. تحتوي على الكود الذي يضع ويحافظ على هدف التكوين في الحالة المحددة. الموارد موجودة في وحدات PowerShell النمطية ويمكن كتابتها إلى نموذج عام كملف أو عملية Windows أو محددة مثل خادم Microsoft Internet Information Services (IIS) أو جهاز افتراضي يعمل في Azure.
  • مدير التكوين المحلي (LCM). يعمل LCM على العقد أو الأجهزة التي ترغب في تكوينها. إنه المحرك الذي يسهل من خلاله DSC التفاعل بين الموارد والتكوينات. يستقصي LCM النظام بانتظام باستخدام تدفق التحكم الذي تنفذه الموارد للحفاظ على الحالة المحددة بواسطة التكوين. إذا كان النظام خارج الحالة، يستدعي LCM الكود في الموارد لتطبيق التكوين وفقًا لما هو محدد.

هناك طريقتان لتطبيق DSC:

  • وضع الدفع - يقوم المستخدم بتطبيق التكوين بنشاط على العقدة المستهدفة ويدفع التكوين إلى الخارج.
  • وضع السحب هو المكان الذي يتم فيه تكوين عملاء السحب تلقائيًا للحصول على تكوينات الحالة المطلوبة من خدمة السحب عن بُعد. يتم توفير خدمة السحب عن بُعد هذه من قِبل خادم سحب يعمل بمنزلة تحكم مركزي ومدير للتكوينات، ويضمن أن العقد تتوافق مع الحالة المطلوبة، ويقدم تقارير عن حالة امتثالها. يمكن إعداد خادم السحب كخادم سحب قائم على SMB أو خادم HTTPS. يستخدم خادم السحب المستند إلى HTTPS بروتوكول البيانات المفتوحة (OData) مع خدمة الويب OData للتواصل باستخدام واجهات برمجة تطبيقات REST. إنه النموذج الذي نهتم به أكثر، حيث يمكن إدارته والتحكم فيه مركزيًا. يوفر الرسم التخطيطي التالي مخططًا لسير عمل وضع سحب DSC.

رسم تخطيطي يوضح ثلاثة عملاء سحب. عميل السحب 1 و2 و3 على اليسار. يحتوي كل عميل سحب على مربع يسمى Apply Configuration وLCM. الأسهم المسماة Get Configuration point من كل عميل سحب إلى Pull Server على اليمين. يحتوي خادم السحب على أربعة مربعات نقطة نهاية DSC OData وخدمة IIS والتكوينات والموارد. الأسهم المسماة Send Configuration point left from the Pull Server back to the3 Pull Clients.