Az Azure Automation állapotkonfigurációjának áttekintése

Feljegyzés

Az Automation State Configuration engedélyezése előtt szeretnénk tudni, hogy a DSC egy újabb verziója általánosan elérhető, amelyet az Azure Policy vendégkonfiguráció nevű funkciója felügyel. A vendégkonfigurációs szolgáltatás egyesíti a DSC-bővítmény, az Azure Automation State Configuration funkcióit és az ügyfelek visszajelzéseiből leggyakrabban kért funkciókat. A vendégkonfiguráció a hibrid gépek Arc-kompatibilis kiszolgálókon keresztüli támogatását is tartalmazza.

Az Azure Automation State Configuration egy Azure-konfigurációkezelési szolgáltatás, amely lehetővé teszi a PowerShell Desired State Configuration (DSC) konfigurációinak írását, kezelését és fordítását bármely felhőbeli vagy helyszíni adatközpont csomópontjaihoz. A szolgáltatás emellett importálja a DSC-erőforrásokat, és konfigurációkat rendel a célcsomópontokhoz, mindezt a felhőben. Az Azure Automation állapotkonfigurációját az Azure Portalon az Állapotkonfiguráció (DSC) kiválasztásával érheti el a Configuration Management területen.

Az Azure Automation State Configuration használatával számos gépet kezelhet:

• Azure-beli virtuális gépek
• Azure-beli virtuális gépek (klasszikus)
• Fizikai/virtuális Windows-gépek a helyszínen vagy az Azure-on kívüli felhőben (beleértve az AWS EC2-példányokat is)
• Fizikai/virtuális Linux-gépek a helyszínen, az Azure-ban vagy az Azure-on kívüli felhőben

Ha nem áll készen a gépkonfiguráció felhőből történő kezelésére, az Azure Automation State Configurationt csak jelentésalapú végpontként használhatja. Ez a funkció lehetővé teszi a konfigurációk DSC-n keresztüli beállítását (leküldéses) beállítását, valamint az Azure Automation jelentéskészítési részleteinek megtekintését.

Feljegyzés

Az Azure-beli virtuális gépek Azure Automation State Configurationval való kezelése díjmentesen elérhető, ha a telepített Azure-beli virtuális gép Desired State Configuration bővítményének verziója nagyobb, mint 2.70. További információt az Automation díjszabási oldalán talál.

Miért érdemes az Azure Automation State Configurationt használni?

Az Azure Automation State Configuration számos előnnyel jár a DSC Azure-on kívüli használatával szemben. Ez a szolgáltatás több ezer gép skálázhatóságát teszi lehetővé gyorsan és egyszerűen egy központi, biztonságos helyről. Egyszerűen engedélyezheti a gépeket, deklaratív konfigurációkat rendelhet hozzájuk, és megtekintheti az egyes gépeknek a kívánt állapotnak való megfelelését bemutató jelentéseket.

Az Azure Automation State Configuration szolgáltatás a DSC-nek adja meg, hogy milyen Azure Automation-runbookok használhatók a PowerShell-szkriptek használatához. Más szóval, ugyanúgy, ahogyan az Azure Automation segíti a PowerShell-szkriptek kezelését, a DSC-konfigurációk kezelésében is segít.

Beépített lekéréses kiszolgáló

Az Azure Automation State Configuration a Windows szolgáltatás DSC-szolgáltatásához hasonló DSC lekéréses kiszolgálót biztosít. A célcsomópontok automatikusan fogadják a konfigurációkat, megfelelnek a kívánt állapotnak, és jelentést készíthetnek a megfelelőségükről. Az Azure Automation beépített lekéréses kiszolgálója szükségtelenné teszi saját lekéréses kiszolgáló beállítását és karbantartását. Az Azure Automation virtuális vagy fizikai Windows- vagy Linux-gépeket célozhat meg a felhőben vagy a helyszínen.

Az összes DSC-összetevő kezelése

Az Azure Automation State Configuration ugyanazt a felügyeleti réteget hozza létre a PowerShell kívánt állapotkonfigurációhoz , mint a PowerShell-szkriptekhez. Az Azure Portalon vagy a PowerShellben kezelheti az összes DSC-konfigurációt, erőforrást és célcsomópontot.

Jelentéskészítési adatok importálása az Azure Monitor-naplókba

Az Azure Automation State Configuration szolgáltatással felügyelt csomópontok részletes jelentési állapotadatokat küldenek a beépített lekéréses kiszolgálónak. Az Azure Automation állapotkonfigurációját konfigurálva elküldheti ezeket az adatokat a Log Analytics-munkaterületre. Lásd: Az Azure Automation állapotkonfiguráció jelentési adatainak továbbítása az Azure Monitor-naplókba.

Előfeltételek

Vegye figyelembe a jelen szakaszban szereplő követelményeket az Azure Automation State Configuration használatakor.

Az operációs rendszerre vonatkozó követelmények

Windows rendszerű csomópontok esetén a következő verziók támogatottak:

• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012R2
• Windows Server 2012
• Windows Server 2008 R2 SP1
• Windows 10
• Windows 8.1
• Windows 7

Feljegyzés

A Microsoft Hyper-V Server önálló termékváltozata nem tartalmazza a DSC implementációját. Így a PowerShell DSC vagy az Azure Automation State Configuration nem felügyelhető.

Linuxot futtató csomópontok esetén a DSC Linux-bővítmény támogatja a PowerShell DSC dokumentációjában felsorolt összes Linux-disztribúciót.

DSC-követelmények

Az Azure-ban futó összes Windows-csomópont esetében a WMF 5.1 akkor van telepítve, ha a gépek engedélyezve vannak. Windows Server 2012 és Windows 7 rendszert futtató csomópontok esetén a WinRM engedélyezve van.

Az Azure-ban futó összes Linux-csomópont esetében a Linuxhoz készült PowerShell DSC akkor lesz telepítve, ha a gépek engedélyezve vannak.

Magánhálózatok konfigurálása

A privát hálózat csomópontjaihoz szükséges portokkal, URL-címekkel és egyéb hálózatkezelési adatokkal kapcsolatos részletes információkért tekintse meg az Azure Automation hálózati konfigurációját .

Proxytámogatás

A DSC-ügynök proxytámogatása a Windows 1809-es és újabb verzióiban érhető el. Ez a beállítás a csomópontok regisztrálásához használt metakonfigurációs szkript értékeinek ProxyURL és ProxyCredential tulajdonságainak beállításával engedélyezhető.

Feljegyzés

Az Azure Automation State Configuration nem nyújt DSC-proxytámogatást a Windows korábbi verzióihoz.

Linux-csomópontok esetén a DSC-ügynök támogatja a proxyt, és a http_proxy változó használatával határozza meg az URL-címet. A proxytámogatással kapcsolatos további információkért lásd : DSC-metakonfigurációk létrehozása.

DNS-rekordok régiónként

A kivételek meghatározásakor ajánlott a DNS-rekordok régiónkénti táblánkénti címeinek használata.

Következő lépések

• Első lépésként tekintse meg az Azure Automation State Configuration használatának első lépéseit.
• A csomópontok engedélyezéséről az Azure Automation Állapotkonfiguráció engedélyezése című témakörben olvashat.
• A DSC-konfigurációk összeállításáról, hogy hozzárendelhesse őket a célcsomópontokhoz, olvassa el a DSC-konfigurációk fordítása az Azure Automation State Configuration szolgáltatásban című témakört.
• Az Azure Automation State Configuration folyamatos üzembe helyezési folyamaton belüli használatára vonatkozó példa: Folyamatos üzembe helyezés beállítása a Chocolateyval.
• A díjszabással kapcsolatos információkért tekintse meg az Azure Automation State Configuration díjszabását.
• PowerShell-parancsmagra vonatkozó referencia: Az.Automation.