Edytuj

Udostępnij za pośrednictwem

Azure Automation State Configuration

Azure Automation
Azure Monitor
Azure Virtual Machines

Azure Automation State Configuration to usługa zarządzania konfiguracją platformy Azure, która umożliwia konfigurowanie i wymuszanie stanu na maszynach wirtualnych i fizycznych w dowolnej chmurze lub lokalnym centrum danych. Możesz użyć usługi Azure Automation State Configuration w trybie tylko do raportowania, aby wyświetlić dane zgodności konfiguracji dla maszyny wirtualnej lub fizycznej.

Architektura

W tym przykładowym scenariuszu pokazano, jak za pomocą usługi Azure Automation State Configuration zainstalować serwer internetowy na maszynach wirtualnych platformy Azure z systemem Windows i Linux. Następnie możesz użyć usługi Azure Monitor, aby zgłosić alert, gdy system jest niezgodny.

Diagram przedstawiający architekturę usługi Azure Automation State Configuration.

Pobierz plik programu Visio z tą architekturą.

Przepływ pracy

W tym rozwiązaniu są używane następujące usługi i składniki:

  • Azure Automation: zapewnia opartą na chmurze usługę automatyzacji i konfiguracji, która obsługuje spójne zarządzanie w środowiskach platformy Azure i spoza platformy Azure.
  • PowerShell Desired State Configuration (DSC): platforma zarządzania w programie PowerShell, której można użyć do zarządzania infrastrukturą IT i programowania przy użyciu konfiguracji jako kodu.
  • Konfiguracja stanu usługi Azure Automation: rozwiązanie do zarządzania konfiguracją utworzone przy użyciu konfiguracji żądanego stanu programu PowerShell. Usługa State Configuration współpracuje z maszynami wirtualnymi platformy Azure, maszynami lokalnymi i maszynami w chmurach spoza platformy Azure. Za pomocą usługi State Configuration można zaimportować zasoby DSC programu PowerShell i przypisać je do wielu maszyn wirtualnych z centralnej lokalizacji. Po ocenie lub zastosowaniu żądanego stanu dla każdego punktu końcowego zgodność stanu jest zgłaszana na platformie Azure i wyświetlana na wbudowanym pulpicie nawigacyjnym.
  • Azure Monitor: usługa Azure Monitor zbiera i przechowuje metryki i dzienniki, dane telemetryczne aplikacji i metryki platformy dla usług platformy Azure. Te dane służą do monitorowania aplikacji, konfigurowania alertów i pulpitów nawigacyjnych oraz przeprowadzania analizy głównych przyczyn awarii.
  • Azure Virtual Machines: rozwiązanie IaaS platformy Azure do uruchamiania maszyn wirtualnych.

Składniki

Szczegóły scenariusza

Konfiguracje

Systemy Windows i Linux można skonfigurować przy użyciu konfiguracji DSC. Te konfiguracje są przekazywane do usługi Azure Automation State Configuration i kompilowane w konfiguracji węzła. Następnie można przypisać je do dowolnego systemu zarządzanego przez usługi konfiguracji stanu.

Konfigurację można utworzyć w dowolnym edytorze tekstów lub za pomocą witryny Azure Portal. Poniższe przykłady są używane we wdrożeniu dołączonym do instalowania serwera internetowego w systemach Windows i Linux.

configuration linuxpackage {

    Import-DSCResource -Module nx

    Node "localhost" {

        nxPackage nginx {
            Name = "nginx"
            Ensure = "Present"
        }
    }
}

Aby uzyskać więcej informacji na temat tworzenia konfiguracji, zobacz Compose DSC configurations (Tworzenie konfiguracji DSC).

Monitorowanie

Usługa Azure Automation State Configuration przechowuje dane stanu węzła przez 30 dni. Możesz wysłać dane stanu węzła do obszaru roboczego usługi Log Analytics, jeśli chcesz je przechowywać dłużej. Dzienniki usługi Azure Monitor zapewniają większą widoczność operacyjną danych usługi Automation State Configuration i pomagają w szybszym rozwiązywaniu problemów z incydentami. Na przykład w przypadku integracji z usługą Azure Monitor alert e-mail może zostać zgłoszony, gdy system zostanie uznany za niezgodny.

Integracja z usługą Azure Monitor jest skonfigurowana z dołączonym wdrożeniem. Następujące zapytanie usługi Azure Monitor służy do wykrywania i zgłaszania alertów w przypadku wykrycia niezgodnych systemów.

AzureDiagnostics
| where Category == "DscNodeStatus"
| where ResultType != "Failed"

Aby uzyskać więcej informacji na temat monitorowania usługi Azure Automation State Configuration, zobacz Integracja z dziennikami usługi Azure Monitor.

Kwestie wymagające rozważenia

Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.

Zarządzanie konfiguracją obejmuje usługę ściągania konfiguracji i funkcję śledzenia zmian. Rozliczenia są oparte na liczbie węzłów zarejestrowanych w usłudze oraz ilości danych dziennika przechowywanych w usłudze Azure Log Analytics.

Opłaty za zarządzanie konfiguracją są uruchamiane po zarejestrowaniu węzła w usłudze i zatrzymaniu, gdy węzeł jest wyrejestrowany. Węzeł to dowolna maszyna z konfiguracją zarządzaną przez usługę zarządzania konfiguracją. Może to być maszyna wirtualna platformy Azure, lokalna maszyna wirtualna, host fizyczny lub maszyna wirtualna w innej chmurze publicznej. Rozliczenia dla węzłów są proporcjonalnie godzinowe.

Aby uzyskać więcej informacji, zobacz Cennik usługi Automation.

Wdrażanie tego scenariusza

To wdrożenie obejmuje konto usługi Azure Automation, funkcję Azure Automation State Configuration oraz co najmniej jedną maszynę wirtualną z systemem Windows i Linux dołączoną do usługi State Configuration. Po wdrożeniu konfiguracja jest stosowana do każdej maszyny wirtualnej, która instaluje serwer internetowy.

Aby utworzyć grupę zasobów dla wdrożenia, uruchom następujące polecenie. Aby użyć osadzonej powłoki, wybierz przycisk Wypróbuj .

az group create --name state-configuration --location eastus

Aby wdrożyć szablon usługi ARM, uruchom następujące polecenie. Po wyświetleniu monitu wprowadź nazwę użytkownika i hasło. Użyj tych wartości, aby zalogować się do tworzonych maszyn wirtualnych.

az deployment group create --resource-group state-configuration \
    --template-uri https://raw.githubusercontent.com/mspnp/samples/master/solutions/azure-automation-state-configuration/azuredeploy.json

Po wdrożeniu maszyn wirtualnych wybierz zasób konta usługi Automation w witrynie Azure Portal, a następnie wybierz pozycję Konfiguracja stanu (DSC). Należy pamiętać, że wszystkie maszyny wirtualne zostały dodane do systemu i są zgodne. Wszystkie te maszyny miały zastosowaną konfigurację DSC programu PowerShell, która zainstalowała na każdym serwerze internetowym.

Zrzut ekranu przedstawiający wyniki zgodności DSC w witrynie Azure Portal.

Możesz również przejść do publicznego adresu IP dowolnej maszyny wirtualnej, aby sprawdzić, czy serwer internetowy jest uruchomiony.

Aby uzyskać szczegółowe informacje i dodatkowe opcje wdrażania, zobacz szablony usługi ARM używane do wdrażania tego rozwiązania.

Szablony usługi Arm usługi Azure Automation State Configuration

Następne kroki