Azure Automation State Configuration je služba pro správu konfigurace Azure, která umožňuje konfigurovat a vynucovat stav na virtuálních a fyzických počítačích v jakémkoli cloudovém nebo místním datovém centru. Pomocí Azure Automation State Configuration v režimu jenom sestavy můžete zobrazit data dodržování předpisů konfigurace pro virtuální nebo fyzický počítač.
Architektura
Tento ukázkový scénář ukazuje, jak pomocí Azure Automation State Configuration nainstalovat webový server na virtuální počítače Azure s Windows a Linuxem. Azure Monitor pak můžete použít k vyvolání výstrahy v případech, kdy systém nedodržuje předpisy.
Stáhněte si soubor aplikace Visio s touto architekturou.
Pracovní postup
V tomto řešení použijete následující služby a komponenty:
- Azure Automation: Poskytuje cloudovou službu automatizace a konfigurace, která podporuje konzistentní správu napříč prostředími Azure i mimo Azure.
- PowerShell Desired State Configuration (DSC): Platforma pro správu v PowerShellu, kterou můžete použít ke správě IT a vývojové infrastruktury pomocí konfigurace jako kódu.
- Azure Automation State Configuration: Řešení správy konfigurace vytvořené pomocí powershellového Desired State Configuration. State Configuration funguje s virtuálními počítači Azure, místními počítači a počítači v cloudech mimo Azure. Pomocí State Configuration můžete importovat prostředky PowerShellU DSC a přiřadit je mnoha virtuálním počítačům z centrálního umístění. Po vyhodnocení nebo použití požadovaného stavu každého koncového bodu se stav dodržování předpisů nahlásí do Azure a zobrazí se na integrovaném řídicím panelu.
- Azure Monitor: Azure Monitor shromažďuje a ukládá metriky a protokoly, telemetrii aplikací a metriky platformy pro služby Azure. Tato data slouží k monitorování aplikace, k nastavení upozornění a řídicích panelů a k provádění analýzy původní příčiny selhání.
- Azure Virtual Machines: Řešení Azure IaaS pro spouštění virtuálních počítačů.
Komponenty
Podrobnosti scénáře
Konfigurace
Systémy Windows a Linux nakonfigurujete pomocí konfigurace DSC. Tyto konfigurace se nahrají do služby Azure Automation State Configuration a zkompilují do konfigurace uzlu. Pak je můžete přiřadit k libovolnému systému, který je spravovaný službami konfigurace stavu.
Konfiguraci lze sestavit v libovolném textovém editoru nebo pomocí Azure Portal. Následující příklady se používají v zahrnuté nasazení k instalaci webového serveru v systémech Windows i Linux.
configuration linuxpackage {
Import-DSCResource -Module nx
Node "localhost" {
nxPackage nginx {
Name = "nginx"
Ensure = "Present"
}
}
}
Další informace o vytváření konfigurací najdete v tématu Vytváření konfigurací DSC.
Sledování
Azure Automation State Configuration uchovává data o stavu uzlu po dobu 30 dnů. Pokud je chcete zachovat delší dobu, můžete do pracovního prostoru služby Log Analytics odesílat data o stavu uzlů. Protokoly Azure Monitoru poskytují lepší provozní přehled o datech služby Automation State Configuration a pomáhají rychleji řešit incidenty. Například s integrací služby Azure Monitor je možné vytvořit e-mailové upozornění, když se zjistí, že systém nedodržuje předpisy.
Integrace služby Azure Monitor je nakonfigurovaná s zahrnutým nasazením. Následující dotaz Služby Azure Monitor slouží ke zjišťování a upozorňování při zjištění nedodržovaných systémů.
AzureDiagnostics
| where Category == "DscNodeStatus"
| where ResultType != "Failed"
Další informace o monitorování Azure Automation State Configuration najdete v tématu Integrace s protokoly služby Azure Monitor.
Požadavky
Tyto aspekty implementují pilíře azure Well-Architected Framework, což je sada hlavních zásad, které lze použít ke zlepšení kvality úloh. Další informace najdete v tématu Microsoft Azure Well-Architected Framework.
Optimalizace nákladů
Optimalizace nákladů spočívá v hledání způsobů, jak snížit zbytečné výdaje a zlepšit provozní efektivitu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.
Správa konfigurace zahrnuje službu vyžádání konfigurace a funkce sledování změn. Fakturace je založená na počtu uzlů zaregistrovaných ve službě a na množství dat protokolu uložených ve službě Azure Log Analytics.
Poplatky za správu konfigurace se spouštějí, když je uzel zaregistrovaný ve službě, a zastaví se, když se zruší registrace uzlu. Uzel je jakýkoli počítač, jehož konfiguraci spravuje správa konfigurace. Může se jednat o virtuální počítač Azure, místní virtuální počítač, fyzický hostitel nebo virtuální počítač v jiném veřejném cloudu. Fakturace uzlů se účtuje po hodinách.
Další informace najdete v tématu Ceny služby Automation.
Nasazení tohoto scénáře
Toto nasazení zahrnuje účet Azure Automation, funkci Azure Automation State Configuration a jeden nebo více virtuálních počítačů s Windows a Linuxem, které jsou nasazené na State Configuration. Po nasazení se na každý virtuální počítač, který nainstaluje webový server, použije konfigurace.
Pokud chcete vytvořit skupinu prostředků pro nasazení, spusťte následující příkaz. Pokud chcete použít vložené prostředí, vyberte tlačítko Vyzkoušet .
az group create --name state-configuration --location eastus
Šablonu ARM nasadíte spuštěním následujícího příkazu. Na příkazovém řádku zadejte uživatelské jméno a heslo. Tyto hodnoty použijte k přihlášení k virtuálním počítačům, které vytvoříte.
az deployment group create --resource-group state-configuration \
--template-uri https://raw.githubusercontent.com/mspnp/samples/master/solutions/azure-automation-state-configuration/azuredeploy.json
Po nasazení virtuálních počítačů vyberte v Azure Portal prostředek účtu Automation a pak vyberte Konfigurace stavu (DSC). Všimněte si, že všechny virtuální počítače byly přidány do systému a jsou kompatibilní. Na všech těchto počítačích byla použita konfigurace PowerShell DSC, která na každý z nich nainstalovala webový server.
Můžete také přejít na veřejnou IP adresu libovolného virtuálního počítače a ověřit, že je webový server spuštěný.
Podrobné informace a další možnosti nasazení najdete v šablonách ARM, které se používají k nasazení tohoto řešení.