Azure Automation State Configuration is een Azure-configuratiebeheerservice waarmee u de status kunt configureren en afdwingen op virtuele en fysieke machines in elk cloud- of on-premises datacenter. U kunt Azure Automation State Configuration in de modus Alleen rapporteren gebruiken om de configuratiecompatibiliteitsgegevens voor een virtuele of fysieke machine te bekijken.
Architectuur
In dit voorbeeldscenario ziet u hoe u Azure Automation State Configuration gebruikt om een webserver te installeren op Virtuele Machines (VM's) van Windows en Linux Azure. Vervolgens kunt u Azure Monitor gebruiken om een waarschuwing te genereren wanneer een systeem niet compatibel is.
Een Visio-bestand van deze architectuur downloaden.
Werkstroom
In deze oplossing gebruikt u de volgende services en onderdelen:
- Azure Automation: biedt een cloudgebaseerde automatiserings- en configuratieservice die ondersteuning biedt voor consistent beheer in uw Azure- en niet-Azure-omgevingen.
- PowerShell Desired State Configuration (DSC): een beheerplatform in PowerShell dat u kunt gebruiken voor het beheren van uw IT- en ontwikkelinfrastructuur door configuratie als code te gebruiken.
- Azure Automation State Configuration: een oplossing voor configuratiebeheer die is gebouwd met behulp van PowerShell Desired State Configuration. State Configuration werkt met Azure-VM's, on-premises machines en machines in niet-Azure-clouds. Met behulp van State Configuration kunt u PowerShell DSC-resources importeren en deze vanaf een centrale locatie toewijzen aan veel virtuele machines. Nadat elk eindpunt de gewenste status heeft geëvalueerd of toegepast, wordt statusnaleving gerapporteerd aan Azure en weergegeven op een ingebouwd dashboard.
- Azure Monitor: Azure Monitor verzamelt metrische gegevens en logboeken, toepassingstelemetriegegevens en platformgegevens voor de Azure-services en slaat deze op. Gebruik deze gegevens om de toepassing te bewaken, waarschuwingen en dashboards in te stellen en hoofdoorzaakanalyse van fouten uit te voeren.
- Azure Virtual Machines: de Azure IaaS-oplossing voor het uitvoeren van virtuele machines.
Onderdelen
Scenariodetails
Configuraties
U configureert Windows- en Linux-systemen met behulp van een DSC-configuratie. Deze configuraties worden geüpload naar de Azure Automation State Configuration-service en gecompileerd in een knooppuntconfiguratie. Ze kunnen vervolgens worden toegewezen aan elk systeem dat wordt beheerd door de statusconfiguratieservices.
Een configuratie kan worden samengesteld in elke teksteditor of met behulp van de Azure Portal. De volgende voorbeelden worden gebruikt in de opgenomen implementatie om een webserver te installeren op zowel Windows- als Linux-systemen.
configuration linuxpackage {
Import-DSCResource -Module nx
Node "localhost" {
nxPackage nginx {
Name = "nginx"
Ensure = "Present"
}
}
}
Zie DSC-configuraties opstellen voor meer informatie over het opstellen van configuraties.
Bewaking
Azure Automation State Configuration bewaart knooppuntstatusgegevens 30 dagen. U kunt statusgegevens van knooppunten verzenden naar uw Log Analytics-werkruimte als u deze langer wilt bewaren. Azure Monitor-logboeken bieden meer operationele zichtbaarheid van uw Automation-State Configuration-gegevens en helpen incidenten sneller op te pakken. Met Azure Monitor-integratie kan bijvoorbeeld een e-mailwaarschuwing worden gegenereerd wanneer een systeem niet-compatibel blijkt te zijn.
Azure Monitor-integratie wordt geconfigureerd met de inbegrepen implementatie. De volgende Azure Monitor-query wordt gebruikt om te detecteren en te waarschuwen wanneer niet-compatibele systemen worden gedetecteerd.
AzureDiagnostics
| where Category == "DscNodeStatus"
| where ResultType != "Failed"
Zie Integreren met Azure Monitor-logboeken voor meer informatie over het bewaken van Azure Automation State Configuration.
Overwegingen
Deze overwegingen implementeren de pijlers van het Azure Well-Architected Framework, een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.
Kostenoptimalisatie
Kostenoptimalisatie gaat over het zoeken naar manieren om onnodige kosten te verminderen en operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.
Configuratiebeheer omvat de pull-service voor configuratie en de mogelijkheden voor het bijhouden van wijzigingen. Facturering is gebaseerd op het aantal knooppunten dat is geregistreerd bij de service en op de hoeveelheid logboekgegevens die zijn opgeslagen in de Azure Log Analytics-service.
Kosten voor configuratiebeheer beginnen wanneer een knooppunt is geregistreerd bij de service en ze stoppen wanneer het knooppunt niet meer is geregistreerd. Een knooppunt is een computer waarvan de configuratie wordt beheerd door configuratiebeheer. Dit kan een Azure-VM, een on-premises VM, een fysieke host of een VM in een andere openbare cloud zijn. Facturering voor knooppunten wordt per uur pro rato berekend.
Zie Automation-prijzen voor meer informatie.
Dit scenario implementeren
Deze implementatie omvat een Azure Automation-account, de Azure Automation State Configuration-functie en een of meer Windows- en Linux-VM's die worden toegevoegd aan State Configuration. Nadat ze zijn geïmplementeerd, wordt een configuratie toegepast op elke virtuele machine die een webserver installeert.
Voer de volgende opdracht uit om een resourcegroep voor de implementatie te maken. Als u een ingesloten shell wilt gebruiken, selecteert u de knop Probeer het .
az group create --name state-configuration --location eastus
Voer de volgende opdracht uit om de ARM-sjabloon te implementeren. Voer bij de prompt een gebruikersnaam en wachtwoord in. Gebruik deze waarden om u aan te melden bij de virtuele machines die u maakt.
az deployment group create --resource-group state-configuration \
--template-uri https://raw.githubusercontent.com/mspnp/samples/master/solutions/azure-automation-state-configuration/azuredeploy.json
Nadat de VM's zijn geïmplementeerd, selecteert u de automation-accountresource in de Azure Portal en selecteert u vervolgens State configuration (DSC). U ziet dat alle virtuele machines zijn toegevoegd aan het systeem en compatibel zijn. Op al deze machines is de PowerShell DSC-configuratie toegepast, waarmee op elk van deze computers een webserver is geïnstalleerd.
U kunt ook naar het openbare IP-adres van een virtuele machine bladeren om te controleren of er een webserver wordt uitgevoerd.
Zie de ARM-sjablonen die worden gebruikt om deze oplossing te implementeren voor gedetailleerde informatie en aanvullende implementatieopties.