Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Dikkat
Bu makale, Kullanım Süresi Sonu (EOL) durumu olan bir Linux dağıtımı olan CentOS'a başvurur. Kullanımınızı ve buna göre planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz. CentOS Kullanım Süresi Sonu kılavuzu.
Azure Policy'nin makine yapılandırma özelliği, Azure ve karma Arc özellikli makinelerde çalışan makineler için kod olarak işletim sistemi ayarlarını gözden geçirmek veya yapılandırmak için yerel bir yetenek sağlar. Özelliği doğrudan makine başına kullanabilir veya Azure Policy kullanarak uygun ölçekte düzenleyebilirsiniz.
Azure yapılandırma kaynakları extension kaynağı olarak tasarlanmıştır. Her yapılandırmayı makine için ek bir özellik kümesi olarak düşünebilirsiniz. Yapılandırmalar şunlar gibi ayarları içerebilir:
- İşletim sistemi ayarları
- Uygulama yapılandırması veya varlığı
- Ortam ayarları
Yapılandırmalar ilke tanımlarından farklıdır. Makine yapılandırması, yapılandırmaları makinelere dinamik olarak atamak için Azure Policy kullanır. Ayrıca, makinelere yapılandırmaları el ile de atayabilirsiniz.
Her senaryonun örnekleri aşağıdaki tabloda verilmiştir.
| Türü | Description | Örnek hikaye |
|---|---|---|
| Yapılandırma yönetimi | Kaynak denetiminde kod olarak sunucunun tam bir gösterimini istiyorsunuz. Dağıtım, sunucunun özelliklerini (boyut, ağ, depolama) ve işletim sistemi ve uygulama ayarlarının yapılandırmasını içermelidir. | "Bu makine, web sitemi barındıracak şekilde yapılandırılmış bir web sunucusu olmalıdır." |
| Uyumluluk | Kapsamdaki tüm makinelere ayarları denetlemek veya dağıtmak istiyorsunuz. Ayarları mevcut makinelere reaktif olarak veya dağıtılan yeni makinelere proaktif olarak uygulayın. | "Tüm makineler Aktarım Katmanı Güvenliği (TLS) 1.2 kullanmalıdır. Mevcut makineleri denetle, böylece gerekli olduğu yerde, denetimli bir şekilde, uygun ölçekte değişikliği serbest bırakabilirim. Yeni makineler dağıtıldığında ayarın uygulanmasını zorunlu tutun. |
Konuk atamaları sayfasında yapılandırmalardan ayar başına sonuçları görüntüleyebilirsiniz. Yapılandırmayı düzenleyen bir Azure Policy ataması düzenleniyorsa, "Uyumluluk ayrıntıları" sayfasında "Son değerlendirilen kaynak" bağlantısını seçebilirsiniz.
Uyarı
Makine Yapılandırması şu anda makine başına en fazla 50 konuk ataması oluşturulmasını desteklemektedir.
Özel İlkeler için Uygulama Yöntemleri
Makine Yapılandırması, sunucu ayarlarının, uygulamaların ve iş yüklerinin uygulanması ve izlenmesinde daha fazla esneklik sağlamak amacıyla, aşağıdaki tabloda açıklandığı gibi her ilke ataması için üç ana zorlama modu sunar.
| Mode | Description |
|---|---|
| Audit | Yalnızca makinenin durumuyla ilgili rapor |
| Uygulama ve İzleme | Makineye uygulanan ve değişiklikler için izlenen yapılandırma |
| Uygulama ve Otomatik Düzeltme | Makineye uygulanan ve kayma oluşursa uyumluliğe geri getirilen yapılandırma |
Bu belgenin videolu bir kılavuzu mevcuttur.
Desteklenen istemci türleri
Makine yapılandırma ilkesi tanımları yeni sürümleri kapsar. Konuk Yapılandırma istemcisi uyumlu değilse, Azure Marketplace'de kullanılabilen işletim sistemlerinin eski sürümleri dışlanır. Ayrıca, ilgili yayımcıları tarafından yaşam süresi dışında desteği olan Linux sunucu sürümleri destek matrisinin dışında tutulur.
Aşağıdaki tabloda, Azure görüntülerde desteklenen işletim sistemlerinin listesi gösterilmektedir. Metin .x , Linux dağıtımlarının yeni ikincil sürümlerini temsil etmek için semboliktir. Azure Arc'da desteklenen sunucu sürümlerini görüntülemek için Azure Arc'da desteklenen
| Publisher | İsim | Versions |
|---|---|---|
| Elma | AlmaLinux | 9 |
| Amazon | Linux işletim sistemi | 2 |
| Canonical | Ubuntu Sunucusu | 16.04 - 24.x |
| Credativ | Debian | 10.x - 13.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Linux Azure | 3 |
| Microsoft | Windows İstemcisi | Windows 10, 11 |
| Microsoft | Windows Server | 2012 - 2025 |
| Oracle | Oracle-Linux | 7.x - 9.x |
| OpenLogic | CentOS | 7.3 - 8.x |
| Red Hat | Red Hat Enterprise Linux* | 7.4 - 10.x |
| Kayalık | Rocky Linux | 8 - 9 |
| SUSE | SUSE Linux Enterprise Server | 12 SP5, 15.x |
* Red Hat CoreOS desteklenmez.
Makine yapılandırma ilkesi tanımları, önceki tabloda yer alan işletim sistemlerinden biri olduğu sürece özel sanal makine görüntülerini destekler. Makine Yapılandırması VMSS tekdüzenlerini desteklemez ancak VMSS Flex'i destekler.
Makine yapılandırma örnekleri
Makine yapılandırma yerleşik ilke örnekleri aşağıdaki konumlarda kullanılabilir:
- Yerleşik ilke tanımları - Konuk Yapılandırması
- Yerleşik girişimler - Konuk Yapılandırması
- Azure Policy örnekleri GitHub deposu
- Ample DSC kaynak modülleri
Sonraki Adımlar
- Azure Makine Yapılandırması için yerleşik ilkeleri bulma ve atama
- Özel bir makine yapılandırma paketi geliştirme ortamı ayarlayın.
- Makine yapılandırması için bir paket yapıtı oluşturun.
- Geliştirme ortamınızdan paket yapıtını test edin.
- GuestConfiguration modülünü kullanarak ortamınızın ölçekli yönetimi için Azure Policy tanımı oluşturun.
- Azure portalını kullanarak özel ilke tanımınızı atayın.
- Makine yapılandırma ilkesi atamaları için uyumluluk ayrıntılarını nasıl görüntüleyeceğinizi öğrenin.