Azure Automation State Configuration에서 DSC 구성 컴파일

참고 항목

Azure Automation 상태 구성은 2027년 9월 30일에 사용 중지됩니다. 해당 날짜까지 Azure Machine Configuration으로 전환하세요. 자세한 내용은 블로그 게시물 공지 사항을 참조하세요. Azure Machine 구성 서비스는 DSC 확장, Azure Automation State Configuration 및 고객 피드백에서 가장 일반적으로 요청되는 기능을 결합합니다. Azure Machine 구성에는 Arc 지원 서버를 통한 하이브리드 컴퓨터 지원도 포함됩니다.

주의

Linux용 Azure Automation DSC는 2023년 9월 30일에 사용 중지되었습니다. 자세한 내용은 공지를 참조하세요.

Azure Automation State Configuration을 사용하여 다음 방법으로 DSC(Desired State Configuration) 구성을 컴파일할 수 있습니다.

• Azure State Configuration 컴파일 서비스

  • 대화형 사용자 인터페이스를 사용하는 초급자 방법
  • 작업 상태를 쉽게 추적

• Windows PowerShell

  • 로컬 워크스테이션 또는 빌드 서비스의 Windows PowerShell에서 호출
  • 개발 테스트 파이프라인과 통합
  • 복잡한 매개 변수 값 제공
  • 대규모 노드 및 비노드 데이터 작업
  • 뛰어난 성능 향상

Azure DSC(Desired State Configuration) 확장으로 Azure Resource Manager 템플릿을 사용하여 Azure VM에 구성을 푸시할 수도 있습니다. Azure DSC 확장은 Azure VM 에이전트 프레임워크를 사용하여 Azure VM에서 실행되는 DSC 구성을 제공하고 적용하며 보고합니다. Azure Resource Manager 템플릿 사용에 대한 자세한 내용은 Desired State Configuration 확장과 Azure Resource Manager 템플릿을 참조하세요.

Azure State Configuration에서 DSC 구성 컴파일

포털

1. Automation 계정에서 DSC(상태 구성)를 선택합니다.
2. 구성 탭에서 선택한 다음, 컴파일할 구성 이름을 선택합니다.
3. 컴파일을 선택합니다.
4. 구성에 매개 변수가 없는 경우 컴파일할지 확인하라는 메시지가 표시됩니다. 구성에 매개 변수가 있는 경우 매개 변수 값을 제공할 수 있도록 컴파일 구성 창이 열립니다.
5. 컴파일 작업 상태를 추적할 수 있도록 컴파일 작업 페이지가 열립니다. 또한 이 페이지를 사용하여 Azure Automation State Configuration 끌어오기 서버에 배치된 노드 구성(MOF 구성 문서)을 추적할 수 있습니다.

Azure PowerShell

Start-AzAutomationDscCompilationJob을 사용하여 Windows PowerShell로 컴파일을 시작할 수 있습니다. 다음 샘플 코드는 SampleConfig라는 DSC 구성의 컴파일을 시작합니다.

Start-AzAutomationDscCompilationJob -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'MyAutomationAccount' -ConfigurationName 'SampleConfig'

Start-AzAutomationDscCompilationJob은 작업 상태를 추적하는 데 사용할 수 있는 컴파일 작업 개체를 반환합니다. 그런 다음, 이 컴파일 작업 개체를 Get-AzAutomationDscCompilationJob과 함께 사용하여 컴파일 작업의 상태를 확인하고, Get-AzAutomationDscCompilationJobOutput을 사용하여 스트림(출력)을 볼 수 있습니다. 다음 샘플에서는 SampleConfig 구성의 컴파일을 시작하고 완료될 때까지 기다린 다음 해당 스트림을 표시합니다.

$CompilationJob = Start-AzAutomationDscCompilationJob -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'MyAutomationAccount' -ConfigurationName 'SampleConfig'

while($null -eq $CompilationJob.EndTime -and $null -eq $CompilationJob.Exception)
{
    $CompilationJob = $CompilationJob | Get-AzAutomationDscCompilationJob
    Start-Sleep -Seconds 3
}

$CompilationJob | Get-AzAutomationDscCompilationJobOutput –Stream Any

기본 매개 변수 선언

매개 변수 형식 및 속성을 포함하는 DSC 구성의 매개 변수 선언은 Azure Automation runbook과 동일하게 작동합니다. Runbook 매개 변수에 대한 자세한 내용은 Azure Automation에서 Runbook 시작을 참조하세요.

다음 예제에서는 FeatureName 및 IsPresent 매개 변수를 사용하여 컴파일하는 동안 생성되는 ParametersExample.sample 노드 구성에서 속성의 값을 결정합니다.

Configuration ParametersExample
{
    param(
        [Parameter(Mandatory=$true)]
        [string] $FeatureName,

        [Parameter(Mandatory=$true)]
        [boolean] $IsPresent
    )

    $EnsureString = 'Present'
    if($IsPresent -eq $false)
    {
        $EnsureString = 'Absent'
    }

    Node 'sample'
    {
        WindowsFeature ($FeatureName + 'Feature')
        {
            Ensure = $EnsureString
            Name   = $FeatureName
        }
    }
}

Azure Automation State Configuration 포털에서 또는 Azure PowerShell로 기본 매개 변수를 사용하는 DSC 구성을 컴파일할 수 있습니다.

포털

포털에서 컴파일을 클릭한 후에 매개 변수 값을 입력할 수 있습니다.

Azure PowerShell

PowerShell은 키와 매개 변수 이름이 일치하고 매개 변수 값과 값이 같은 hashtable에 매개 변수가 필요합니다.

$Parameters = @{
    'FeatureName' = 'Web-Server'
    'IsPresent' = $False
}

Start-AzAutomationDscCompilationJob -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'MyAutomationAccount' -ConfigurationName 'ParametersExample' -Parameters $Parameters

PSCredential 개체를 매개 변수로 전달하는 방법에 대한 정보는 아래의 자격 증명 자산을 참조하세요.

Azure Automation의 복합 리소스를 포함하는 구성 컴파일

복합 리소스 기능을 사용하면 구성 내에서 중첩된 리소스로 DSC 구성을 사용할 수 있습니다. 이 기능을 사용하면 단일 리소스에 여러 구성의 애플리케이션을 적용할 수 있습니다. 복합 리소스에 대해 자세히 알아보려면 복합 리소스: DSC 구성을 리소스로 사용을 참조하세요.

참고 항목

복합 리소스가 포함된 구성이 올바르게 컴파일되기 위해서는 먼저 복합 리소스가 의존하는 DSC 리소스를 Azure Automation으로 가져와야 합니다. DSC 복합 리소스 추가는 Azure Automation에 PowerShell 모듈을 추가하는 것과 다르지 않습니다. 이 프로세스는 Azure Automation에서 모듈 관리에 설명되어 있습니다.

Azure Automation에서 구성을 컴파일할 때 ConfigurationData 관리

ConfigurationData는 PowerShell DSC를 사용하는 동안 구조적 구성을 환경별 구성과 구분하게 해주는 기본 제공 DSC 매개 변수입니다. 자세한 내용은 PowerShell DSC의 “위치”에서 ”대상” 분리를 참조하세요.

참고 항목

Azure Automation State Configuration에서 컴파일하는 경우 Azure Portal이 아닌 Azure PowerShell에서 ConfigurationData를 사용할 수 있습니다.

다음 예제 DSC 구성은 $ConfigurationData 및 $AllNodes 키워드를 통해 ConfigurationData를 사용합니다. 또한 이 예제에는 xWebAdministration 모듈이 필요합니다.

Configuration ConfigurationDataSample
{
    Import-DscResource -ModuleName xWebAdministration -Name MSFT_xWebsite

    Write-Verbose $ConfigurationData.NonNodeData.SomeMessage

    Node $AllNodes.Where{$_.Role -eq 'WebServer'}.NodeName
    {
        xWebsite Site
        {
            Name         = $Node.SiteName
            PhysicalPath = $Node.SiteContents
            Ensure       = 'Present'
        }
    }
}

Windows PowerShell로 이전 DSC 구성을 컴파일할 수 있습니다. 다음 스크립트는 Azure Automation State Configuration 끌어오기 서버에 ConfigurationDataSample.MyVM1 및 ConfigurationDataSample.MyVM3라는 두 개의 노드 구성을 추가합니다.

$ConfigData = @{
    AllNodes = @(
        @{
            NodeName = 'MyVM1'
            Role = 'WebServer'
        },
        @{
            NodeName = 'MyVM2'
            Role = 'SQLServer'
        },
        @{
            NodeName = 'MyVM3'
            Role = 'WebServer'
        }
    )

    NonNodeData = @{
        SomeMessage = 'I love Azure Automation State Configuration and DSC!'
    }
}

Start-AzAutomationDscCompilationJob -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'MyAutomationAccount' -ConfigurationName 'ConfigurationDataSample' -ConfigurationData $ConfigData

컴파일하는 동안 Azure Automation의 자산 작업

자산 참조는 Azure Automation State Configuration 및 Runbook 둘 다에서 동일합니다. 자세한 내용은 다음 문서를 참조하세요.

• 인증서
• 연결
• 자격 증명
• 변수

자격 증명 자산

구성에 개체를 지정 PSCredential 하는 매개 변수가 있는 경우 Azure Automation 자격 증명 자산의 이름을 cmdlet에 전달하여 자격 증명을 검색하는 데 사용합니다 Get-AutomationPSCredential . Azure Automation은 자격 증명을 구성에 전달합니다.

노드 구성에서 자격 증명을 안전하게 유지하려면 노드 구성 MOF 파일에서 자격 증명을 암호화합니다. 노드 구성 MOF 생성 중에 일반 텍스트로 자격 증명을 출력하려면 PowerShell DSC 권한을 부여해야 합니다. PowerShell DSC는 Azure Automation이 컴파일 작업에서 생성된 후 전체 MOF 파일을 암호화한다는 사실을 인식하지 못합니다.

구성 데이터를 사용하여 생성된 노드 구성 MOF에서 일반 텍스트로 자격 증명을 출력해도 괜찮다는 것을 PowerShell DSC에 알릴 수 있습니다. DSC 구성에 표시되고 자격 증명을 사용하는 각 노드 블록 이름의 경우 ConfigurationData를 통해 PSDscAllowPlainTextPassword = $true를 전달해야 합니다.

다음 예제에서는 Automation 자격 증명 자산을 사용하는 DSC 구성을 보여줍니다.

Configuration CredentialSample
{
    Import-DscResource -ModuleName PSDesiredStateConfiguration
    $Cred = Get-AutomationPSCredential 'SomeCredentialAsset'

    Node $AllNodes.NodeName
    {
        File ExampleFile
        {
            SourcePath      = '\\Server\share\path\file.ext'
            DestinationPath = 'C:\destinationPath'
            Credential      = $Cred
        }
    }
}

PowerShell로 이전 DSC 구성을 컴파일할 수 있습니다. 다음 PowerShell 코드는 Azure Automation State Configuration 끌어오기 서버에 CredentialSample.MyVM1 및 CredentialSample.MyVM2라는 두 개의 노드 구성을 추가합니다.

$ConfigData = @{
    AllNodes = @(
        @{
            NodeName = '*'
            PSDscAllowPlainTextPassword = $True
        },
        @{
            NodeName = 'MyVM1'
        },
        @{
            NodeName = 'MyVM2'
        }
    )
}

Start-AzAutomationDscCompilationJob -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'MyAutomationAccount' -ConfigurationName 'CredentialSample' -ConfigurationData $ConfigData

참고 항목

컴파일이 완료되면 오류 메시지가 표시될 수 있습니다. The 'Microsoft.PowerShell.Management' module was not imported because the 'Microsoft.PowerShell.Management' snap-in was already imported. 이 메시지는 무시해도 됩니다.

Windows PowerShell에서 DSC 구성 컴파일

Windows PowerShell에서 DSC 구성을 컴파일하는 프로세스는 PowerShell DSC 설명서 구성의 작성, 컴파일 및 적용에 포함되어 있습니다. 개발자 워크스테이션 또는 빌드 서비스(예: Azure DevOps) 내에서 프로세스를 실행할 수 있습니다. 그런 다음, 구성을 컴파일하여 생성된 MOF 파일을 Azure State Configuration 서비스로 가져올 수 있습니다.

Windows PowerShell에서 컴파일하면 구성 콘텐츠에 서명하는 옵션도 제공됩니다. DSC 에이전트는 관리형 노드에서 로컬로 서명된 노드 구성을 확인합니다. 확인을 하면 노드에 적용된 구성이 권한 있는 원본에서 제공되도록 할 수 있습니다.

Azure 외부에서 컴파일된 노드 구성을 가져올 수도 있습니다. 가져오기에는 개발자 워크스테이션 또는 Azure DevOps와 같은 서비스에서의 컴파일이 포함됩니다. 이 방법은 성능 및 안정성을 비롯한 여러 가지 이점을 제공합니다.

참고 항목

노드 구성 파일은 Azure Automation으로 가져오기 위해 1MB보다 크지 않아야 합니다.

노드 구성의 서명에 대한 자세한 내용은 WMF 5.1의 향상된 기능 - 구성 및 모듈에 서명하는 방법을 참조하세요.

Azure Portal에서 노드 구성 가져오기

1. Automation 계정의 구성 관리에서 DSC(상태 구성)를 선택합니다.

2. DSC(상태 구성) 페이지에서 구성 탭을 선택한 다음, 추가를 선택합니다.

3. 가져오기 페이지에서 노드 구성 파일 필드 옆에 있는 폴더 아이콘을 선택하여 로컬 컴퓨터에서 노드 구성 MOF 파일을 찾습니다.

   

4. 구성 이름 필드에 이름을 입력합니다. 이 이름은 노드 구성이 컴파일된 구성 이름과 일치해야 합니다.

5. 확인을 선택합니다.

Azure PowerShell을 사용하여 노드 구성 가져오기

Import-AzAutomationDscNodeConfiguration cmdlet을 사용하여 노드 구성을 Automation 계정으로 가져올 수 있습니다.

$importAzAutomationDscNodeConfigurationSplat = @{
    AutomationAccountName = 'MyAutomationAccount'
    ResourceGroupName = 'MyResourceGroup'
    ConfigurationName = 'MyNodeConfiguration'
    Path = 'C:\MyConfigurations\TestVM1.mof'
}
Import-AzAutomationDscNodeConfiguration @importAzAutomationDscNodeConfigurationSplat

다음 단계

• 시작하려면 Azure Automation State Configuration 시작하기를 참조하세요.
• DSC 구성을 대상 노드에 할당할 수 있도록 DSC 구성을 컴파일하는 방법에 대해 알아보려면 Azure Automation State Configuration에서 구성 컴파일을 참조하세요.
• PowerShell cmdlet 참조는 Az.Automation을 참조하세요.
• 가격 책정 정보는 Azure Automation State Configuration 가격 책정을 참조하세요.
• 연속 배포 파이프라인에서 상태 구성을 사용하는 예제는 Chocolatey를 사용하여 지속적인 배포 설정을 참조 하세요.