Makine yapılandırması için düzeltme seçenekleri
Başlamadan önce makine yapılandırmasına yönelik genel bakış sayfasını okumak iyi bir fikirdir.
Önemli
Azure sanal makineleri için makine yapılandırma uzantısı gereklidir. Uzantıyı tüm makinelere uygun ölçekte dağıtmak için aşağıdaki ilke girişimini atayın: Deploy prerequisites to enable guest configuration policies on virtual machines
Yapılandırmaları uygulayan makine yapılandırma paketlerini kullanmak için Azure VM konuk yapılandırma uzantısı sürüm 1.26.24 veya üzeri ya da Arc aracısı 1.10.0 veya üzeri gereklidir.
Hem kullanan özel makine yapılandırma ilkesi tanımları AuditIfNotExists hem DeployIfNotExists de Genel Kullanıma Açık (GA) destek durumundadır.
Makine yapılandırması düzeltmeyi nasıl yönetir (Küme)
Makine yapılandırması, makinelerin içinde değişiklik sağlayan tanımlar için DeployIfNotExists ilke etkisini kullanır. Değerlendirmenin yapılandırmaları otomatik olarak veya isteğe bağlı olarak nasıl teslim ettiğini denetlemek için bir ilke atamasının özelliklerini ayarlayın.
Bu belgenin videolu bir kılavuzu mevcuttur.
Makine yapılandırma atama türleri
Konuk atamaları oluşturulduğunda üç kullanılabilir atama türü vardır. özelliği, destekleyen DeployIfNotExistsmakine yapılandırma tanımlarının parametresi olarak kullanılabilir.
assignmentType özelliği büyük/küçük harfe duyarlıdır
| Atama türü | Davranış |
|---|---|
Audit |
Makinenin durumunu rapor edin, ancak değişiklik yapmayın. |
ApplyAndMonitor |
Makineye bir kez uygulandı ve değişiklikler izlendi. Yapılandırma sürüklenirse ve haline gelirse NonCompliant, düzeltme tetiklenmediği sürece otomatik olarak düzeltilir. |
ApplyAndAutoCorrect |
Makineye uygulanır. Sürüklenirse, makinenin içindeki yerel hizmet bir sonraki değerlendirmede bir düzeltme yapar. |
Mevcut bir makineye yeni bir ilke ataması atandığında, önce yapılandırmanın durumunu denetlemek için otomatik olarak bir konuk ataması oluşturulur. Denetim, hangi makinelerin düzeltilmesi gerektiğine karar vermek için kullanabileceğiniz bilgiler sağlar.
İsteğe bağlı düzeltme (ApplyAndMonitor)
Varsayılan olarak, makine yapılandırma atamaları isteğe bağlı bir düzeltme senaryosunda çalışır. Yapılandırma uygulanır ve ardından uyumluluktan sapmaya izin verilir.
Konuk atamasının uyumluluk durumu şu durumlar dışındadır Compliant :
- Yapılandırma uygulanırken hata oluşuyor
- Sonraki değerlendirme sırasında makine artık istenen durumda değilse
Bu koşullardan herhangi biri karşılandığında aracı durumu olarak NonCompliant bildirir ve otomatik olarak düzeltilmez.
Bu davranışı etkinleştirmek için makine yapılandırma atamasının assignmentType özelliğini olarak ApplyandMonitorayarlayın. Atama makine içinde her işlendiğinde, Test yöntemi döndürdüğünde veya NonCompliant yöntemi döndürdüğünde $true aracı her kaynak için rapor Compliant verir$false.
Sürekli düzeltme (otomatik düzeltme)
Makine yapılandırması sürekli düzeltme kavramını destekler. Makine bir yapılandırma için uyumsuzluğa neden olursa, bir sonraki değerlendirmede yapılandırma otomatik olarak düzeltilir. Bir hata oluşmadığı sürece makine her zaman yapılandırma durumunu bildirir Compliant . Sürekli düzeltme kullanılırken, bir kaymanın otomatik olarak düzeltildiğini bildirmenin hiçbir yolu yoktur.
Bu davranışı etkinleştirmek için makine yapılandırma atamasının assignmentType özelliğini olarak ApplyandAutoCorrectayarlayın. Atama makine içinde her işlendiğinde, Set yöntemi Test yönteminin döndürdüğü falseher kaynak için otomatik olarak çalışır.
Düzeltmeyi devre dışı bırakma
assignmentType özelliği olarak Auditayarlandığında aracı yalnızca makinenin denetimini gerçekleştirir ve uyumlu değilse yapılandırmayı düzeltmeye çalışmaz.
Özel içeriğin düzeltilmesi devre dışı bırak
Makineye CustomGuestConfigurationSetPolicy disableadlı bir etiket ekleyerek özel içerik paketleri için atama türü özelliğini geçersiz kılabilirsiniz. Etiketin eklenmesi, Microsoft tarafından sağlanan yerleşik içerik için değil yalnızca özel içerik paketleri için düzeltmeyi devre dışı bırakır.
Azure İlkesi zorlama
Azure İlkesi atamaları gerekli bir özelliği içerirYeni ve mevcut kaynaklar için davranışı belirleyen Zorlama Modu. Yapılandırmaların makinelere otomatik olarak uygulanıp uygulanmadığını denetlemek için bu özelliği kullanın.
Varsayılan olarak, zorlama olarak Enabledayarlanır. Azure İlkesi, yeni bir makine dağıtıldığında yapılandırmayı otomatik olarak uygular. Ayrıca, kategorideki Guest Configuration bir ilkeye sahip bir Azure İlkesi ataması kapsamındaki bir makinenin özellikleri güncelleştirildiğinde yapılandırmayı uygular. Güncelleştirme işlemleri, Azure Resource Manager'da etiket ekleme veya değiştirme gibi eylemler içerir. Güncelleştirme işlemleri, disk yeniden boyutlandırma veya ekleme gibi sanal makinelere yönelik değişiklikleri de içerir.
Azure'daki makine kaynağında değişiklikler gerçekleştiğinde yapılandırmanın düzeltilmesi gerekiyorsa zorlamayı etkin bırakın. Makinenin içinde gerçekleşen değişiklikler, Azure Resource Manager'daki makine kaynağını değiştirmedikleri sürece otomatik düzeltmeyi tetiklemez.
Zorlama olarak Disabledayarlanırsa, yapılandırma ataması bir düzeltme görevi davranışı değiştirene kadar makinenin durumunu denetler. Varsayılan olarak, makine yapılandırma tanımları assignmentType özelliğini olarak Audit ApplyandMonitor güncelleştirir, böylece yapılandırma bir kez uygulanır ve düzeltme tetiklenene kadar yeniden uygulanmaz.
İsteğe bağlı: Mevcut tüm makineleri düzeltme
Azure portalından bir Azure İlkesi ataması oluşturulduysa, "Düzeltme" sekmesinde "Düzeltme görevi oluştur" etiketli bir onay kutusu kullanılabilir. Kutu işaretlendiğinde, ilke ataması oluşturulduktan sonra düzeltme görevleri olarak değerlendirilen tüm kaynakları otomatik olarak düzelter NonCompliant.
Bu ayarın makine yapılandırmasına etkisi, bir ilke atayarak birçok makineye yapılandırma dağıtabilmenizdir. Uyumlu olmayan makineler için düzeltme görevini el ile çalıştırmanız da gerekmez.
Düzeltmeyi Azure İlkesi dışında el ile tetikleme
Güncelleştirme kaynak özelliklerinde değişiklik yapmasa bile konuk atama kaynağını güncelleştirerek Azure İlkesi deneyiminin dışında düzeltmeyi düzenleyebilirsiniz.
Bir makine yapılandırma ataması oluşturulduğunda complianceStatus özelliği olarak Pendingayarlanır. Makine yapılandırma hizmeti her 5 dakikada bir atamaların listesini istemektedir. Makine yapılandırma atamasının complianceStatus Pending değeri ve configurationMode değeri veya ApplyandAutoCorrectiseApplyandMonitor, makinedeki hizmet yapılandırmayı uygular.
Yapılandırma uygulandıktan sonra yapılandırma modu, davranışın yalnızca uyumluluk durumunu raporlamak ve kaymaya izin vermek mi yoksa otomatik olarak düzeltmek mi olduğunu belirler.
Ayarların birleşimlerini anlama
| ~ | Audit | ApplyandMonitor | ApplyandAutoCorrect |
|---|---|---|---|
| Zorlama Etkin | Yalnızca rapor durumu | VM'de uygulanan yapılandırma Güncelleştirmede oluşturma ve yeniden uygulama ancak başka bir şekilde kaymaya izin verme | Vm Oluşturma'ya uygulanan yapılandırma, Güncelleştirme sırasında yeniden uygulanır ve kayma oluşursa sonraki aralıkta düzeltilir |
| Zorlama Devre Dışı | Yalnızca rapor durumu | Yapılandırma uygulandı ancak kaymaya izin verildi | VM Oluşturma veya Güncelleştirme'ye uygulanan yapılandırma ve bir sonraki aralıkta kayma oluşursa düzeltildi |
Sonraki adımlar
- Özel makine yapılandırma paketi geliştirme.
- Ortamınızın ölçeğinde yönetimi için bir Azure İlkesi tanımı oluşturmak için GuestConfiguration modülünü kullanın.
- Azure portalı kullanarak özel ilke tanımınızı atayın.
- Makine yapılandırma ilkesi atamaları için uyumluluk ayrıntılarını görüntülemeyi öğrenin.