كيفية إنشاء نماذج مخصصة لحزمة تكوين الضيف

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

قبل البدء، من المستحسن قراءة صفحة النظرة العامة لتكوين الضيف.

عند تدقيق/تكوين كل من Windows ولينكس، يستخدم تكوين الضيف تكوين الحالة المطلوبة (DSC). يحدد تكوين DSC الشرط الذي يجب أن يكون الجهاز فيه.

هام

تتوفر الحزم المخصصة التي تدقق في حالة البيئة بشكل عام، ولكن الحزم التي تطبق التكوينات قيد المعاينة. تنطبق القيود التالية:

لاستخدام حزم تكوين الضيف التي تطبق التكوينات، يلزم توفر ملحق تكوين ضيف Azure VM الإصدار 1.29.24 أو إصدار أحدث، أو وكيل Arc 1.10.0 أو إصدار أحدث.

لاختبار إنشاء وتطبيق التكوينات على Linux ، GuestConfiguration تتوفر الوحدة النمطية فقط على Ubuntu 18 ولكن يمكن استخدام الحزمة والسياسات التي تنتجها الوحدة النمطية على أي توزيعة / إصدار Linux مدعوم في Azure أو Arc.

لا تتوفر حزم الاختبار على MacOS.

لا تستخدم الأسرار أو المعلومات السرية في حزم المحتوى المخصصة.

اتبع الخطوات التالية لإنشاء التكوين الخاص بك لإدارة حالة جهاز Azure أو جهاز غير Azure.

تثبيت PowerShell 7 ووحدات PowerShell المطلوبة

أولا ، تأكد من اتباع جميع الخطوات على الصفحة كيفية إعداد بيئة تأليف تكوين ضيف لتثبيت الإصدار المطلوب من PowerShell لنظام التشغيل الخاص بك ، والوحدة النمطية ، وإذا لزم الأمر ، GuestConfiguration الوحدة النمطية PSDesiredStateConfiguration.

تأليف تكوين

قبل إنشاء حزمة تكوين، قم بتأليف تكوين DSC وتجميعه. إذا لزم الأمر، تتوفر أمثلة على التكوينات Windows ولينكس.

هام

عند تجميع التكوينات Windows ، استخدم PSDesiredStateConfiguration الإصدار (الإصدار 2.0.5 المستقر). عند تجميع تكوينات لينكس تثبيت الإصدار 3.0.0التجريبي .

يتم توفير مثال في مستند بدء الاستخدام DSC Windows.

بالنسبة إلى Linux، ستحتاج إلى إنشاء وحدة موارد DSC مخصصة باستخدام فئات PowerShell. يتوفر مثال كامل لمورد وتكوين مخصصين (وقد تم اختباره باستخدام تكوين الضيف) في صفحة مستندات PowerShell كتابة مورد DSC مخصص باستخدام فئات PowerShell.

إنشاء قطعة أثرية لحزمة التكوين

بمجرد تجميع MOF ، يجب حزم الملفات الداعمة معا. يتم استخدام الحزمة المكتملة بواسطة تكوين الضيف لإنشاء تعريفات نهج Azure.

يقوم New-GuestConfigurationPackage cmdlet بإنشاء الحزمة. يجب أن تكون الوحدات النمطية التي يحتاجها التكوين متوفرة في بيئة التطوير حتى تتمكن الأوامر الموجودة في $Env:PSModulePath الوحدة النمطية من إضافتها إلى الحزمة.

معلمات New-GuestConfigurationPackage cmdlet عند إنشاء محتوى Windows:

• الاسم: اسم حزمة تكوين الضيف.
• التكوين: المسار الكامل لمستند تكوين DSC المجمع.
• المسار: مسار مجلد الإخراج. هذه المعلمة اختيارية. إذا لم يتم تحديدها، يتم إنشاء الحزمة في الدليل الحالي.
• النوع: (التدقيق، AuditandSet) يحدد ما إذا كان يجب أن يقوم التكوين بالتدقيق فقط أو ما إذا كان يجب تطبيق التكوين وتغيير حالة الجهاز. الافتراضي هو "التدقيق".

لا تتطلب هذه الخطوة الارتفاع. يتم استخدام cmdlet القوة للكتابة فوق الحزم الموجودة، إذا قمت بتشغيل الأمر أكثر من مرة.

تقوم الأوامر التالية بإنشاء نماذج حزمة:

# Create a package that will only audit compliance
New-GuestConfigurationPackage `
  -Name 'MyConfig' `
  -Configuration './Config/MyConfig.mof' `
  -Type Audit `
  -Force

# Create a package that will audit and apply the configuration (Set)
New-GuestConfigurationPackage `
  -Name 'MyConfig' `
  -Configuration './Config/MyConfig.mof' `
  -Type AuditAndSet `
  -Force

يتم إرجاع كائن مع اسم ومسار الحزمة التي تم إنشاؤها.

Name      Path
----      ----
MyConfig  /Users/.../MyConfig/MyConfig.zip

المحتويات المتوقعة لقطعة أثرية لتكوين ضيف

يتم استخدام الحزمة المكتملة بواسطة تكوين الضيف لإنشاء تعريفات نهج Azure. تتكون الحزمة من:

• تكوين DSC المترجم كوزارة المالية
• مجلد الوحدات النمطية
  • وحدة تكوين الضيف
  • وحدة DscNativeResources
  • وحدات موارد DSC المطلوبة من قبل وزارة المالية
• ملف metaconfig الذي يخزن الحزمة type و version

يقوم cmdlet PowerShell بإنشاء ملف .zip الحزمة. لا يلزم وجود مجلد على مستوى الجذر أو مجلد إصدار. يجب أن يكون تنسيق الحزمة ملف .zip ولا يمكن أن يتجاوز الحجم الإجمالي 100 ميغابايت عند عدم ضغطه.

توسيع تكوين الضيف باستخدام أدوات الجهات الخارجية

يمكن توسيع حزم القطع الأثرية لتكوين الضيف لتشمل أدوات الجهات الخارجية. يتطلب توسيع تكوين الضيف تطوير مكونين.

• مورد تكوين الحالة المطلوب الذي يعالج جميع الأنشطة المتعلقة بإدارة أداة الجهة الخارجية
  • تثبيت
  • استدعاء
  • تحويل الإخراج
• المحتوى بالتنسيق الصحيح للأداة لاستهلاكها أصلا

يتطلب مورد DSC تطويرا مخصصا إذا لم يكن حل المجتمع موجودا بالفعل. يمكن اكتشاف حلول المجتمع من خلال البحث في معرض PowerShell عن تكوين الضيف للوسم.

ملاحظة

قابلية توسيع تكوين الضيف هي سيناريو "إحضار الترخيص الخاص بك". تأكد من أنك قد استوفيت شروط وأحكام أي أدوات تابعة لجهات خارجية قبل الاستخدام.

بعد تثبيت مورد DSC في بيئة التطوير، استخدم المعلمة FilesToInclude لتضمين New-GuestConfigurationPackage محتوى للنظام الأساسي لجهة خارجية في مكون المحتوى.

الخطوات التالية

• اختبر قطعة الحزمة من بيئة التطوير الخاصة بك.
• انشر الحزمة القطعة الأثرية بحيث تكون في متناول أجهزتك.
• استخدم الوحدة GuestConfiguration النمطية لإنشاء تعريف نهج Azure للإدارة على نطاق واسع لبيئتك.
• قم بتعيين تعريف النهج المخصص باستخدام مدخل Azure.
• تعرف على كيفية عرض تفاصيل الامتثال لتعيينات سياسة تهيئة الضيف .