Azure Automation State Configuration egy Azure-konfigurációkezelési szolgáltatás, amely lehetővé teszi az állapot konfigurálását és kikényszerítését bármely felhőben vagy helyszíni adatközpontban lévő virtuális és fizikai gépeken. A Azure Automation State Configuration csak jelentéskészítési módban is megtekintheti a virtuális vagy fizikai gépek konfigurációs megfelelőségi adatait.
Architektúra
Ez a példaforgatókönyv bemutatja, hogyan telepíthet webkiszolgálót windowsos és Linux rendszerű Azure-beli virtuális gépekre a Azure Automation State Configuration használatával. Ezután az Azure Monitor használatával riasztást hozhat létre, ha egy rendszer nem megfelelő.
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
Ebben a megoldásban a következő szolgáltatásokat és összetevőket használja:
- Azure Automation: Felhőalapú automatizálási és konfigurációs szolgáltatást nyújt, amely támogatja a konzisztens felügyeletet az Azure- és nem Azure-környezetekben.
- PowerShell Desired State Configuration (DSC): A PowerShell egy felügyeleti platformja, amellyel az informatikai és fejlesztési infrastruktúrát kezelheti a konfiguráció kódként való használatával.
- Azure Automation State Configuration: PowerShell-Desired State Configuration használatával létrehozott konfigurációkezelési megoldás. State Configuration Azure-beli virtuális gépekkel, helyszíni gépekkel és nem Azure-felhőkben lévő gépekkel működik. A State Configuration használatával importálhatja a PowerShell DSC-erőforrásokat, és hozzárendelheti őket számos virtuális géphez egy központi helyről. Miután minden végpont kiértékelte vagy alkalmazta a kívánt állapotot, az állapotmegfelelőség megjelenik az Azure-ban, és megjelenik egy beépített irányítópulton.
- Azure Monitor: Az Azure Monitor metrikákat és naplókat, alkalmazástelemetria- és platformmetrikákat gyűjt és tárol az Azure-szolgáltatásokhoz. Ezekkel az adatokkal figyelheti az alkalmazást, riasztásokat és irányítópultokat állíthat be, valamint elvégezheti a hibák kiváltó okainak elemzését.
- Azure Virtual Machines: Az Azure IaaS-megoldás virtuális gépek futtatásához.
Összetevők
Forgatókönyv részletei
Konfigurációk
A Windows- és Linux-rendszereket DSC-konfigurációval konfigurálhatja. Ezeket a konfigurációkat a rendszer feltölti a Azure Automation State Configuration szolgáltatásba, és egy csomópont-konfigurációba fordítja. Ezután bármely olyan rendszerhez hozzárendelhetők, amelyet az állapotkonfigurációs szolgáltatások kezelnek.
A konfigurációk bármilyen szövegszerkesztőben vagy a Azure Portal használatával összeállíthatók. A mellékelt üzembe helyezésben az alábbi példákat használjuk egy webkiszolgáló Windows és Linux rendszereken való telepítéséhez.
configuration linuxpackage {
Import-DSCResource -Module nx
Node "localhost" {
nxPackage nginx {
Name = "nginx"
Ensure = "Present"
}
}
}
További információ a konfigurációk megírásáról: DSC-konfigurációk összeállítása.
Figyelés
Azure Automation State Configuration 30 napig őrzi meg a csomópont állapotadatait. A csomópont állapotadatait elküldheti a Log Analytics-munkaterületre, ha hosszabb ideig szeretné megőrizni azokat. Az Azure Monitor-naplók nagyobb működési láthatóságot biztosítanak az Automation-State Configuration adatok számára, és segítenek az incidensek gyorsabb kezelésében. Az Azure Monitor-integráció esetén például e-mail-riasztást lehet létrehozni, ha egy rendszer nem megfelelőnek minősül.
Az Azure Monitor-integráció a belefoglalt üzembe helyezéssel van konfigurálva. A rendszer a következő Azure Monitor-lekérdezést használja a nem megfelelő rendszerek észlelése és riasztása érdekében.
AzureDiagnostics
| where Category == "DscNodeStatus"
| where ResultType != "Failed"
A Azure Automation State Configuration monitorozásával kapcsolatos további információkért lásd: Integrálás az Azure Monitor-naplókkal.
Megfontolandó szempontok
Ezek a szempontok implementálják az Azure Well-Architected-keretrendszer alappilléreit, amelyek a számítási feladatok minőségének javítására használható alapvető szempontok. További információ: Microsoft Azure Well-Architected Framework.
Költségoptimalizálás
A költségoptimalizálás célja a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjainak megvizsgálása. További információ: A költségoptimalizálási pillér áttekintése.
A konfigurációkezelés magában foglalja a konfigurációs lekérési szolgáltatást és a változáskövetési képességeket. A számlázás a szolgáltatásban regisztrált csomópontok számán és az Azure Log Analytics szolgáltatásban tárolt naplóadatok mennyiségén alapul.
A konfigurációkezelés díjai akkor kezdődnek, amikor egy csomópont regisztrálva van a szolgáltatásban, és leállnak, amikor a csomópont regisztrációja megszűnik. A csomópont olyan gép, amelynek konfigurációját a konfigurációkezelés kezeli. Ez lehet egy Azure-beli virtuális gép, egy helyszíni virtuális gép, egy fizikai gazdagép vagy egy másik nyilvános felhőben lévő virtuális gép. A csomópontok számlázása óránként történik.
További információt az Automation díjszabását ismertető cikkben talál.
A forgatókönyv üzembe helyezése
Ez az üzembe helyezés magában foglal egy Azure Automation fiókot, a Azure Automation State Configuration funkciót, valamint egy vagy több windowsos és linuxos virtuális gépet, amelyek State Configuration vannak előkészítve. Az üzembe helyezésük után a rendszer minden olyan virtuális gépre alkalmaz egy konfigurációt, amely webkiszolgálót telepít.
Ha erőforráscsoportot szeretne létrehozni az üzemelő példányhoz, futtassa a következő parancsot. Beágyazott rendszerhéj használatához válassza a Kipróbálás gombot.
az group create --name state-configuration --location eastus
Az ARM-sablon üzembe helyezéséhez futtassa a következő parancsot. A parancssorba írja be a felhasználónevet és a jelszót. Ezekkel az értékekkel jelentkezhet be a létrehozott virtuális gépekre.
az deployment group create --resource-group state-configuration \
--template-uri https://raw.githubusercontent.com/mspnp/samples/master/solutions/azure-automation-state-configuration/azuredeploy.json
A virtuális gépek üzembe helyezése után válassza ki az Automation-fiók erőforrást a Azure Portal, majd válassza az Állapotkonfiguráció (DSC) lehetőséget. Vegye figyelembe, hogy az összes virtuális gép hozzá lett adva a rendszerhez, és megfelelő. Mindegyik gépen alkalmazva volt a PowerShell DSC-konfiguráció, amely mindegyikre telepített egy webkiszolgálót.
Bármely virtuális gép nyilvános IP-címére tallózva ellenőrizheti, hogy fut-e a webkiszolgáló.
Részletes információkért és további üzembehelyezési lehetőségekért tekintse meg a megoldás üzembe helyezéséhez használt ARM-sablonokat.