浏览 Desired State Configuration (DSC)

  • 3 分钟

Desired State Configuration (DSC) 是一种配置管理方法,你可以使用它对系统进行配置、部署和管理,以确保环境按指定的状态(定义状态)进行维护并且不偏离该状态

DSC 有助于消除配置偏移,并确保维护状态,以满足合规性、安全性和性能要求。

Windows PowerShell DSC 是 PowerShell 中提供所需状态的管理平台。

PowerShell DSC 使你可以管理、部署和强制执行物理或虚拟机的配置,包括 Windows 和 Linux。

有关详细信息,请访问 Windows PowerShell Desired State Configuration 概述

DSC 组件

DSC 由三个主要部分组成:

  • 配置。 这些是声明性的 PowerShell 脚本,用于定义和配置资源实例。 在运行配置时,DSC(和配置调用的资源)将应用该配置,确保系统处于配置所布局的状态。 DSC 配置也是幂等的:无论配置声明什么状态,本地 Configuration Manager (LCM) 都将确保计算机已配置为该状态
  • 资源。 它们包含用于将配置的目标置于指定状态并保持该状态的代码。 资源位于 PowerShell 模块中,可以作为通用文件或 Windows 进程,或者作为在 Azure 中运行的特定 Microsoft Internet Information Services (IIS) 服务器或 VM,写入到模型。
  • 本地 Configuration Manager (LCM)。 LCM 在要配置的节点或计算机上运行。 DSC 可通过它来促进资源和配置之间的交互。 LCM 使用由资源实现的控制流定期轮询系统,以维护配置所定义的状态。 如果系统不处于该状态,则 LCM 会调用资源中的代码,以根据指定应用配置。

实现 DSC 的方法有两种:

  • 推送模式 - 用户主动将配置应用到目标节点并推出该配置。
  • 在拉取模式中,自动配置拉取客户端以从远程拉取服务中获取其 Desired State Configuration。 此远程拉取服务由拉取服务器提供,该服务器充当配置的中央控件和管理器,确保节点符合所需状态,并报告其合规性状态。 拉取服务器可以设置为基于 SMB 的拉取服务器或基于 HTTPS 的拉取服务器。 基于 HTTPS 的拉取服务器将 Open Data Protocol (OData) 与使用 REST API 进行通信的 OData Web 服务结合使用。 这是我们最感兴趣的模式,因为它可以集中管理和控制。 下图概述了 DSC 拉取模式工作流。

Three Pull Clients. Pull Client 1, 2, and 3 are on the left. Each Pull Client has a box labeled Apply Configuration, and LCM. Arrows labeled Get Configuration point from each pull client to a Pull Server on the right. The Pull server has four boxes DSC OData Endpoint, IIS Service, Configurations, and Resources. Arrows labeled Send Configuration point left from the Pull Server back to the three Pull Clients.