Az Azure Desired State Configuration-bővítménykezelő bemutatása

Feljegyzés

A DSC-bővítmény engedélyezése előtt szeretnénk tudni, hogy a DSC egy újabb verziója általánosan elérhető, amelyet az Azure Policy Azure Machine Configuration nevű funkciója felügyel. Az Azure Machine Configuration szolgáltatás egyesíti a DSC-bővítmény, az Azure Automation State Configuration és az ügyfelek visszajelzései alapján leggyakrabban kért funkciókat. Az Azure Machine Configuration emellett az Arc-kompatibilis kiszolgálókon keresztüli hibrid gépek támogatását is tartalmazza.

Az Azure-beli virtuális gépek azure-beli virtuálisgép-bővítménye és a kapcsolódó bővítmények a Microsoft Azure infrastruktúra-szolgáltatásainak részét képezik. Az Azure-beli virtuálisgép-bővítmények olyan szoftverösszetevők, amelyek kibővítik a virtuális gépek funkcióit, és leegyszerűsítik a különböző virtuálisgép-kezelési műveleteket.

A Windows PowerShellHez készült Azure Desired State Configuration (DSC) bővítmény elsődleges célja, hogy elindítsa a virtuális gépet az Azure Automation State Configuration (DSC) szolgáltatásba. Ez a szolgáltatás olyan előnyöket biztosít, amelyek magukban foglalják a virtuális gép konfigurációjának folyamatos felügyeletét és más operatív eszközökkel, például az Azure Monitorral való integrációt. A bővítmény használatával regisztrálhatja a virtuális gépeket a szolgáltatásban, és rugalmas megoldást kaphat, amely az Azure-előfizetésekben működik.

A DSC-bővítményt az Automation DSC szolgáltatástól függetlenül is futtathatja, de ez a módszer csak a virtuális gépre küld egy konfigurációt. A virtuális gépen nem érhető el folyamatos jelentéskészítés, kivéve a helyi virtuális gépen. A DSC-bővítmény engedélyezése előtt tekintse át az elérhető DSC-verziókat, és válassza ki a konfigurációs követelményeket támogató verziót.

Ez a cikk bemutatja, hogyan használhatja a DSC bővítményt az Automation előkészítéséhez, vagy hogyan használhatja eszközként, hogy konfigurációkat rendeljen virtuális gépekhez az Azure SDK-val.

Elérhető DSC-verziók

A kívánt állapotkonfiguráció több verziója is elérhető a megvalósításhoz. A DSC-bővítmény engedélyezése előtt válassza ki azt a DSC-verziót, amely a legjobban támogatja a konfigurációt és az üzleti célokat.

Verzió	Elérhetőség	Leírás
2.0	Nyilvános megjelenés	A Desired State Configuration 2.0 az Azure Automanage Machine Configuration funkcióval használható. A gépkonfigurációs funkció egyesíti a DSC bővítménykezelő funkcióit, az Azure Automation State Configurationt és az ügyfelek visszajelzéseiből leggyakrabban kért funkciókat. A gépkonfiguráció az Arc-kompatibilis kiszolgálókon keresztüli hibrid géptámogatást is magában foglalja.
1.1	Nyilvános megjelenés	Ha az implementáció nem használja az Azure Automanage gép konfigurációs funkcióját, válassza a Kívánt állapotkonfiguráció 1.1 lehetőséget. További információ: PSDesiredStateConfiguration v1.1.
3.0	Nyilvános előzetes verzió	A Desired State Configuration 3.0 nyilvános bétaverzióban érhető el. Ez a verzió csak azure-beli gépkonfigurációval vagy nem gyártási környezetekben használható a kívánt állapotkonfiguráció 1.1-es verziójáról való migrálás teszteléséhez.

Előfeltételek

• Helyi gép: Az Azure DSC-bővítmény használatához az Azure Portalt vagy az Azure PowerShell SDK-t kell használnia a helyi gépen.

• Vendégügynök: A DSC-konfiguráció által előkészített Azure-beli virtuális gépnek olyan operációs rendszert kell használnia, amely támogatja a Windows Management Framework (WMF) 4.0-s vagy újabb verzióját. A támogatott operációsrendszer-verziók teljes listáját az Azure DSC-bővítmény verzióelőzményeiben találja.

Kifejezések és fogalmak

Ez a cikk a következő fogalmak ismeretét feltételezi:

• A konfiguráció egy DSC-konfigurációs dokumentumra utal.

• A csomópont azonosítja a DSC-konfiguráció célértéket. Ebben a cikkben a csomópont mindig egy Azure-beli virtuális gépre hivatkozik.

• A konfigurációs adatok egy PowerShell DSC formátumú fájlban (.psd1) vannak tárolva, amely környezeti adatokat tárol egy konfigurációhoz.

Architektúra

Az Azure DSC-bővítmény az Azure-beli virtuálisgép-bővítmény keretrendszerét használja az Azure-beli virtuális gépeken futó DSC-konfigurációk kézbesítésére, bevezetésére és jelentésére. A DSC-bővítmény konfigurációs dokumentumot és paramétereket fogad el. Ha nincs megadva fájl, egy alapértelmezett konfigurációs szkript van beágyazva a bővítménybe. Az alapértelmezett konfigurációs szkript csak a Helyi konfigurációkezelő metaadatainak beállítására szolgál.

Amikor a bővítményt első alkalommal hívják meg, a WMF egy verzióját telepíti a következő logikával:

• Ha az Azure-beli virtuális gép operációs rendszere Windows Server 2016, a rendszer nem hajt végre műveletet. A Windows Server 2016 már telepítve van a PowerShell legújabb verziójával.

• Ha a wmfVersion tulajdonság meg van adva, a WMF megadott verziója telepítve van, kivéve, ha a megadott verzió nem kompatibilis a virtuális gép operációs rendszerével.

• Ha nincs wmfVersion megadva tulajdonság, a WMF legújabb érvényes verziója lesz telepítve.

A WMF telepítési folyamata újraindítást igényel. Az újraindítás után a bővítmény letölti a tulajdonságban modulesUrl megadott .zip fájlt, ha meg van adva. Ha ez a hely az Azure Blob Storage-ban található, megadhat egy SAS-jogkivonatot a tulajdonságban a sasToken fájl eléréséhez. A .zip letöltése és kicsomagolása után a futtatásokban configurationFunction definiált konfigurációs függvény létrehoz egy felügyelt objektumformátumú (MOF) fájlt (.mof). A bővítmény ezután a Start-DscConfiguration -Force generált .mof fájllal futtatja a parancsot. A bővítmény rögzíti a kimenetet, és beírja az Azure állapotcsatornába.

Alapértelmezett konfigurációs szkript

Az Azure DSC-bővítmény tartalmaz egy alapértelmezett konfigurációs szkriptet, amelyet a virtuális gép Azure Automation State Configuration szolgáltatásba való előkészítésekor kíván használni. A szkriptparaméterek igazodnak a Local Configuration Manager konfigurálható tulajdonságaihoz. A szkriptparamétereket az Alapértelmezett konfigurációs szkript az Azure Resource Manager-sablonokkal rendelkező Desired State Configuration bővítményben talál. A teljes szkriptet a GitHub Azure gyorsútmutató-sablonjában talál.

Az Azure Automation állapotkonfigurációjának regisztrálása

Amikor az Azure DSC-bővítmény használatával regisztrál egy csomópontot az Azure Automation State Configuration szolgáltatásban, a következő értékeket adja meg:

• RegistrationUrl: Az Azure Automation-fiók https-címe.
• RegistrationKey: Megosztott titkos kód, amellyel csomópontokat regisztrálhat a szolgáltatásban.
• NodeConfigurationName: A szolgáltatásból lekérendő csomópontkonfiguráció (MOF) neve a kiszolgálói szerepkör konfigurálásához. Az érték a csomópont konfigurációjának neve, nem pedig a konfiguráció neve.

Ezeket az értékeket az Azure Portalról gyűjtheti össze, vagy futtathatja a következő parancsokat a Windows PowerShellben:

(Get-AzAutomationRegistrationInfo -ResourceGroupName <resourcegroupname> -AutomationAccountName <accountname>).Endpoint
(Get-AzAutomationRegistrationInfo -ResourceGroupName <resourcegroupname> -AutomationAccountName <accountname>).PrimaryKey

CSomópont-konfiguráció neve

NodeConfigurationName A paraméter esetében ne a konfigurációt, hanem a csomópont konfigurációját adja meg.

A konfiguráció a csomópontkonfiguráció (MOF-fájl) fordításához használt szkriptben van definiálva. A csomópontkonfiguráció neve mindig a konfiguráció neve, amelyet egy pont . és localhost egy adott számítógépnév követ.

Figyelmeztetés

Győződjön meg arról, hogy a csomópontkonfiguráció létezik az Azure Automation State Configuration szolgáltatásban. Ha ez az érték nem létezik, a bővítmény üzembe helyezése hibát ad vissza.

ARM-sablon üzembe helyezése

A DSC-bővítmény üzembe helyezésének leggyakoribb módszere az Azure Resource Manager-sablonok használata. További információkért és például a DSC-bővítmény ARM-sablonokba való belefoglalásáról lásd : Desired State Configuration extension with ARM templates.

PowerShell-parancsmag üzembe helyezése

A DSC-bővítmény kezelésére szolgáló PowerShell-parancsmagok ideálisak interaktív hibaelhárítási és információgyűjtési forgatókönyvekhez. A parancsmagokkal DSC-bővítmények üzembe helyezését csomagolhatja, teheti közzé és figyelheti. A DSC-bővítmény parancsmagjai jelenleg nem frissülnek, hogy az alapértelmezett konfigurációs szkripttel működjenek.

Íme néhány elérhető PowerShell-parancsmag:

• A Publish-AzVMDscConfiguration parancsmag egy konfigurációs fájlt vesz fel, megvizsgálja a függő DSC-erőforrásokat, majd létrehoz egy .zip fájlt. A .zip fájl tartalmazza a konfiguráció létrehozásához szükséges konfigurációs és DSC-erőforrásokat. A parancsmag helyileg is létrehozhatja a csomagot a -OutputArchivePath paraméter használatával. Ellenkező esetben a parancsmag közzéteszi a .zip fájlt a Blob Storage-ba, majd egy SAS-jogkivonattal védi.

  A parancsmag által létrehozott PowerShell-konfigurációs szkript (.ps1) az archív mappa gyökerében található .zip fájlban található. A modulmappa az erőforrások archívummappájába kerül.

• A Set-AzVMDscExtension parancsmag beszúrja a PowerShell DSC-bővítmény által igényelt beállításokat egy virtuálisgép-konfigurációs objektumba.

• A Get-AzVMDscExtension parancsmag lekéri egy adott virtuális gép DSC-bővítményének állapotát.

• A Get-AzVMDscExtensionStatus parancsmag lekéri a DSC-bővítménykezelő által bevezetett DSC-konfiguráció állapotát. Ez a művelet egyetlen virtuális gépen vagy virtuális gépek egy csoportján hajtható végre.

• A Remove-AzVMDscExtension parancsmag eltávolítja a bővítménykezelőt egy adott virtuális gépről. Ne feledje, hogy ez a parancsmag nem távolítja el a konfigurációt, nem távolítja el a WMF-et, és nem módosítja a virtuális gépen alkalmazott beállításokat. A parancsmag csak a bővítménykezelőt távolítja el.

Fontos tényezők

Az Azure Resource Manager-parancsmagok használatakor több szempontot is figyelembe kell venni.

• Az Azure Resource Manager-parancsmagok szinkronban vannak.

• Több paraméterre van szükség, beleértve ResourceGroupNamea , VMName, ArchiveStorageAccountName, Versionés Location.

• ArchiveResourceGroupName nem kötelező paraméter. Adja meg ezt a paramétert, ha a tárfiók egy másik erőforráscsoporthoz tartozik, mint a virtuális gép létrehozásának helye.

• AutoUpdate A kapcsolóval automatikusan frissítheti a bővítménykezelőt a legújabb verzióra, amikor elérhető. Ez a paraméter újraindítást okozhat a virtuális gépen a WMF új verziójának kiadásakor.

Konfiguráció PowerShell-parancsmagokkal

Az Azure DSC-bővítmény DSC-konfigurációs dokumentumokkal közvetlenül konfigurálhatja az Azure-beli virtuális gépeket az üzembe helyezés során. Ez a lépés nem regisztrálja a csomópontot az Automationben. Ne feledje, hogy a csomópont nincs központilag felügyelve.

Az alábbi kód egy egyszerű példakonfigurációt mutat be. A példa használatához mentse ezt a konfigurációt helyileg iisInstall.ps1 szkriptfájlként.

configuration IISInstall
{
    node "localhost"
    {
        WindowsFeature IIS
        {
            Ensure = "Present"
            Name = "Web-Server"
        }
    }
}

Az alábbi PowerShell-parancsok az iisInstall.ps1 szkriptet helyezik el a megadott virtuális gépen. A parancsok végrehajtják a konfigurációt is, majd jelentést készítnek az állapotukról.

$resourceGroup = 'dscVmDemo'
$vmName = 'myVM'
$storageName = 'demostorage'
#Publish the configuration script to user storage
Publish-AzVMDscConfiguration -ConfigurationPath .\iisInstall.ps1 -ResourceGroupName $resourceGroup -StorageAccountName $storageName -force
#Set the VM to run the DSC configuration
Set-AzVMDscExtension -Version '2.76' -ResourceGroupName $resourceGroup -VMName $vmName -ArchiveStorageAccountName $storageName -ArchiveBlobName 'iisInstall.ps1.zip' -AutoUpdate -ConfigurationName 'IISInstall'

Azure CLI üzemelő példány

Az Azure CLI használatával üzembe helyezheti a DSC-bővítményt egy meglévő virtuális gépen. Az alábbi példák bemutatják, hogyan helyezhet üzembe virtuális gépeket Windows rendszeren.

Windows rendszerű virtuális gép esetén használja a következő parancsot:

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name DSC \
  --publisher Microsoft.Powershell \
  --version 2.77 --protected-settings '{}' \
  --settings '{}'

Azure Portal üzembe helyezése

A DSC-bővítmény Azure Portalon való beállításához kövesse az alábbi lépéseket:

1. Ugrás egy virtuális gépre.

2. A Beállítások területen válassza a Bővítmények és alkalmazások lehetőséget.

3. A Bővítmények területen válassza a + Hozzáadás lehetőséget.

4. Válassza a PowerShell kívánt állapotkonfigurációját, majd kattintson a Tovább gombra.

5. Konfigurálja a következő paramétereket a DSC-bővítményhez.

   Feljegyzés

   Ha alapértelmezett konfigurációs szkripttel dolgozik, ne feledje, hogy a következő paraméterek többségét közvetlenül az Azure Portalon kell definiálni, nem pedig a szkripten keresztül.

   • Konfigurációs modulok vagy szkriptek: (kötelező) Adja meg a virtuális gép konfigurációs moduljait vagy szkriptfájlját.

     A konfigurációs modulokhoz és szkriptekhez .ps1 fájl szükséges, amely konfigurációs szkripttel vagy egy .ps1 konfigurációs szkripttel rendelkező .zip fájllal rendelkezik a gyökérben. Ha .zip fájlt használ, az összes függő erőforrásnak szerepelnie kell a .zip fájl modulmappáiban. A .zip fájlt az Azure PowerShell SDK-ban található Publish-AzureVMDscConfiguration -OutputArchivePath parancsmaggal hozhatja létre. A .zip fájlt a rendszer feltölti a felhasználói Blob Storage-ba, és egy SAS-jogkivonat védi.

   • A konfiguráció modul-minősített neve: (Kötelező) Adja meg ezt a beállítást, hogy több konfigurációs függvényt is belefoglaljon egyetlen .ps1 szkriptfájlba. Ehhez a beállításhoz adja meg a konfigurációs .ps1 szkriptfájl nevét, majd egy perjelet \ , majd a konfigurációs függvény nevét. Ha például a .ps1 szkriptfájl neve configuration.ps1, a konfiguráció neve pedig IisInstall, adja meg a beállítás értékétconfiguration.ps1\IisInstall.

   • Konfigurációs argumentumok: Ha a konfigurációs függvény argumentumokat használ, adja meg az értékeket a formátum argumentName1=value1,argumentName2=value2használatával. Figyelje meg, hogy ez a formátum eltér a PowerShell-parancsmagok vagy ARM-sablonok konfigurációs argumentumainak megadásához használt formátumtól.

     Feljegyzés

     A konfigurációs argumentumok egy alapértelmezett konfigurációs szkriptben határozhatók meg.

   • Konfigurációs adatok PSD1-fájl: Ha a konfigurációhoz .psd1 formátumú konfigurációs adatfájlra van szükség, ezzel a beállítással jelölje ki az adatfájlt, és töltse fel a felhasználói Blob Storage-ba. A konfigurációs adatfájlt SAS-jogkivonat védi a Blob Storage-ban.

   • WMF-verzió: Adja meg a virtuális gépre telepíteni kívánt Windows Felügyeleti keretrendszer verzióját. Ha a legújabb értéket választja, amely az alapértelmezett érték, a rendszer telepíti a WMF legújabb verzióját. Egyéb lehetséges értékek például a 4.0, az 5.0 és az 5.1. A lehetséges értékek frissítés tárgyát képezik.

   • Adatgyűjtés: Engedélyezze ezt a beállítást, ha azt szeretné, hogy a DSC-bővítmény telemetriát gyűjtsön a virtuális gépről. További információkért lásd az Azure DSC bővítmény adatgyűjtését.

   • Verzió: (Kötelező) Adja meg a telepíteni kívánt DSC-bővítmény verzióját. A verziókkal kapcsolatos információkért tekintse meg az Azure DSC-bővítmények verzióelőzményeit.

   • Alverzió automatikus frissítése: Ez a beállítás megfelel a AutoUpdate parancsmagok kapcsolójának. Konfigurálja ezt a beállítást úgy, hogy a DSC-bővítmény automatikusan frissüljön a legújabb verzióra a telepítés során. Igen , utasítja a DSC bővítménykezelőt, hogy használja a legújabb elérhető verziót. Nincs (alapértelmezett) kényszeríti a Verzió beállításban megadott verzió telepítését.

6. A paraméterek konfigurálása után válassza a Véleményezés + Létrehozás, majd a Létrehozás lehetőséget.

DSC-bővítménynaplók

Az Azure DSC-bővítmény naplóit a virtuális gépen a következő alatt C:\WindowsAzure\Logs\Plugins\Microsoft.Powershell.DSC\<version number>tekintheti meg.

Következő lépések

• A PowerShell DSC-vel kapcsolatos további információkért látogasson el a PowerShell dokumentációs központjába.
• Vizsgálja meg az Azure DSC-bővítmény ARM-sablonját.
• A PowerShell DSC-vel kezelhető további funkciókért és további DSC-erőforrásokért keresse fel a PowerShell-gyűjteményt.
• A bizalmas paraméterek konfigurációkba való átadásáról további információt az Azure DSC bővítménykezelő hitelesítő adatainak biztonságos kezelése című témakörben talál.