Azure Automation State Configuration to usługa zarządzania konfiguracją platformy Azure, która umożliwia konfigurowanie i wymuszanie stanu na maszynach wirtualnych i fizycznych w dowolnej chmurze lub lokalnym centrum danych. Aby wyświetlić dane zgodności konfiguracji dla maszyny wirtualnej lub fizycznej, można użyć Azure Automation State Configuration w trybie tylko do raportu.
Architektura
W tym przykładowym scenariuszu pokazano, jak używać Azure Automation State Configuration do instalowania serwera internetowego na maszynach wirtualnych platformy Azure z systemem Windows i Linux. Następnie możesz użyć usługi Azure Monitor, aby zgłosić alert, gdy system jest niezgodny.
Pobierz plik programu Visio z tą architekturą.
Przepływ pracy
W tym rozwiązaniu są używane następujące usługi i składniki:
- Azure Automation: zapewnia opartą na chmurze usługę automatyzacji i konfiguracji, która obsługuje spójne zarządzanie w środowiskach platformy Azure i innych niż azure.
- PowerShell Desired State Configuration (DSC): platforma zarządzania w programie PowerShell, której można użyć do zarządzania infrastrukturą IT i programowania przy użyciu konfiguracji jako kodu.
- Azure Automation State Configuration: rozwiązanie do zarządzania konfiguracją utworzone przy użyciu programu PowerShell Desired State Configuration. State Configuration współpracuje z maszynami wirtualnymi platformy Azure, maszynami lokalnymi i maszynami w chmurach spoza platformy Azure. Za pomocą State Configuration można zaimportować zasoby DSC programu PowerShell i przypisać je do wielu maszyn wirtualnych z centralnej lokalizacji. Po ocenie lub zastosowaniu żądanego stanu zgodność stanu jest zgłaszana na platformie Azure i wyświetlana na wbudowanym pulpicie nawigacyjnym.
- Azure Monitor: Usługa Azure Monitor zbiera i przechowuje metryki i dzienniki, dane telemetryczne aplikacji i metryki platformy dla usług platformy Azure. Te dane służą do monitorowania aplikacji, konfigurowania alertów i pulpitów nawigacyjnych oraz przeprowadzania analizy głównych przyczyn awarii.
- Azure Virtual Machines: rozwiązanie IaaS platformy Azure do uruchamiania maszyn wirtualnych.
Składniki
Szczegóły scenariusza
Konfiguracje
Systemy Windows i Linux można skonfigurować przy użyciu konfiguracji DSC. Te konfiguracje są przekazywane do usługi Azure Automation State Configuration i kompilowane w konfiguracji węzła. Następnie można przypisać je do dowolnego systemu zarządzanego przez usługi konfiguracji stanu.
Konfigurację można skomponować w dowolnym edytorze tekstów lub przy użyciu Azure Portal. Poniższe przykłady są używane we dołączonym wdrożeniu w celu zainstalowania serwera internetowego w systemach Windows i Linux.
configuration linuxpackage {
Import-DSCResource -Module nx
Node "localhost" {
nxPackage nginx {
Name = "nginx"
Ensure = "Present"
}
}
}
Aby uzyskać więcej informacji na temat tworzenia konfiguracji, zobacz Tworzenie konfiguracji DSC.
Monitorowanie
Azure Automation State Configuration przechowuje dane o stanie węzła przez 30 dni. Jeśli chcesz je przechowywać dłużej, możesz wysłać dane o stanie węzła do obszaru roboczego usługi Log Analytics. Dzienniki usługi Azure Monitor zapewniają większą widoczność operacyjną danych usługi Automation State Configuration i pomagają szybciej rozwiązywać zdarzenia. Na przykład w przypadku integracji z usługą Azure Monitor alert e-mail można zgłaszać, gdy system jest niezgodny.
Integracja usługi Azure Monitor jest skonfigurowana z dołączonym wdrożeniem. Następujące zapytanie usługi Azure Monitor służy do wykrywania i zgłaszania alertów w przypadku wykrycia niezgodnych systemów.
AzureDiagnostics
| where Category == "DscNodeStatus"
| where ResultType != "Failed"
Aby uzyskać więcej informacji na temat monitorowania Azure Automation State Configuration, zobacz Integrowanie z dziennikami usługi Azure Monitor.
Zagadnienia do rozważenia
Te zagadnienia implementują filary platformy Azure Well-Architected Framework, która jest zestawem podstawowych zestawów, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.
Optymalizacja kosztów
Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.
Zarządzanie konfiguracją obejmuje usługę ściągania konfiguracji i funkcje śledzenia zmian. Rozliczenia są oparte na liczbie węzłów zarejestrowanych w usłudze oraz ilości danych dziennika przechowywanych w usłudze Azure Log Analytics.
Opłaty za zarządzanie konfiguracją są uruchamiane po zarejestrowaniu węzła w usłudze i zatrzymują się, gdy węzeł jest wyrejestrowany. Węzeł to dowolna maszyna, której konfiguracja jest zarządzana przez zarządzanie konfiguracją. Może to być maszyna wirtualna platformy Azure, lokalna maszyna wirtualna, host fizyczny lub maszyna wirtualna w innej chmurze publicznej. Rozliczenia dla węzłów są proporcjonalnie godzinowe.
Aby uzyskać więcej informacji, zobacz Cennik usługi Automation.
Wdrażanie tego scenariusza
To wdrożenie obejmuje konto Azure Automation, funkcję Azure Automation State Configuration oraz co najmniej jedną maszynę wirtualną z systemem Windows i Linux, które są dołączane do State Configuration. Po wdrożeniu konfiguracja jest stosowana do każdej maszyny wirtualnej, która instaluje serwer internetowy.
- Interfejs wiersza polecenia platformy Azure
- Program PowerShell
- Azure Portal
Aby utworzyć grupę zasobów dla wdrożenia, uruchom następujące polecenie. Aby użyć osadzonej powłoki, wybierz przycisk Wypróbuj .
az group create --name state-configuration --location eastus
Aby wdrożyć szablon usługi ARM, uruchom następujące polecenie. W wierszu polecenia wprowadź nazwę użytkownika i hasło. Użyj tych wartości, aby zalogować się do tworzonych maszyn wirtualnych.
az deployment group create --resource-group state-configuration \
--template-uri https://raw.githubusercontent.com/mspnp/samples/master/solutions/azure-automation-state-configuration/azuredeploy.json
Po wdrożeniu maszyn wirtualnych wybierz zasób konta usługi Automation w Azure Portal, a następnie wybierz pozycję Konfiguracja stanu (DSC). Należy pamiętać, że wszystkie maszyny wirtualne zostały dodane do systemu i są zgodne. Wszystkie te maszyny miały zastosowaną konfigurację DSC programu PowerShell, która zainstalowała serwer internetowy na każdym z nich.
Możesz również przejść do publicznego adresu IP dowolnej maszyny wirtualnej, aby sprawdzić, czy serwer internetowy jest uruchomiony.
Aby uzyskać szczegółowe informacje i dodatkowe opcje wdrażania, zobacz szablony usługi ARM używane do wdrażania tego rozwiązania.
Następne kroki
Omówienie Desired State Configuration programu PowerShell (DSC)
Wprowadzenie do Desired State Configuration (DSC) dla systemu Windows