Konfigurace počítačů do požadovaného stavu

Azure Automation State Configuration umožňuje zadat konfigurace pro vaše servery a zajistit, aby tyto servery byly v zadaném stavu v průběhu času.

• Připojení virtuálního počítače ke správě pomocí Azure Automation DSC
• Nahrání konfigurace do Azure Automation
• Kompilace konfigurace do konfigurace uzlu
• Přiřazení konfigurace uzlu ke spravovanému uzlu
• Kontrola stavu dodržování předpisů spravovaného uzlu

Pro účely tohoto kurzu použijeme jednoduchou konfiguraci DSC, která zajistí, že je na virtuálním počítači nainstalovaná služba IIS.

Předpoklady

• Účet Azure Automation. Další informace o účtu Automation a jeho požadavcích najdete v přehledu ověřování účtu Automation.
• Virtuální počítač Azure Resource Manageru (ne klasický) se systémem Windows Server 2008 R2 nebo novějším. Pokyny k vytvoření virtuálního počítače najdete v tématu Vytvoření prvního virtuálního počítače s Windows na webu Azure Portal.
• Modul Azure PowerShell verze 3.6 nebo novější Verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell.
• Znalost konfigurace požadovaného stavu (DSC) Informace o DSC naleznete v tématu Přehled konfigurace požadovaného stavu prostředí Windows PowerShell.

Podpora částečných konfigurací

Azure Automation State Configuration podporuje použití částečných konfigurací. V tomto scénáři je DSC nakonfigurovaná tak, aby spravovala více konfigurací nezávisle a každá konfigurace se načítá ze služby Azure Automation. Ke uzlu na účet Automation se ale dá přiřadit jenom jedna konfigurace. To znamená, že pokud pro uzel používáte dvě konfigurace, budete potřebovat dva účty Automation.

Podrobnosti o tom, jak zaregistrovat částečnou konfiguraci ze služby vyžádané replikace, najdete v dokumentaci k částečným konfiguracím.

Další informace o tom, jak týmy můžou spolupracovat na spolupráci na správě serverů pomocí konfigurace jako kódu, najdete v tématu Vysvětlení role DSC v kanálu CI/CD.

Přihlášení k Azure

Přihlaste se ke svému předplatnému Azure pomocí rutiny Připojení-AzAccount a postupujte podle pokynů na obrazovce.

Connect-AzAccount

Vytvoření a nahrání konfigurace do Služby Azure Automation

V textovém editoru zadejte následující text a uložte ho místně jako TestConfig.ps1.

configuration TestConfig {
   Node WebServer {
      WindowsFeature IIS {
         Ensure               = 'Present'
         Name                 = 'Web-Server'
         IncludeAllSubFeature = $true
      }
   }
}

Poznámka:

Názvy konfigurací ve službě Azure Automation musí být omezené na maximálně 100 znaků.

V pokročilejších scénářích, ve kterých potřebujete importovat více modulů, které poskytují prostředky DSC, se ujistěte, že každý modul má v konfiguraci jedinečný Import-DscResource řádek.

Voláním rutiny Import-AzAutomationDscConfiguration nahrajte konfiguraci do účtu Automation.

 Import-AzAutomationDscConfiguration -SourcePath 'C:\DscConfigs\TestConfig.ps1' -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -Published

Kompilace konfigurace do konfigurace uzlu

Před přiřazením k uzlu musí být konfigurace DSC zkompilována do konfigurace uzlu. Viz konfigurace DSC.

Volání rutiny Start-AzAutomationDscCompilationJob ke kompilaci TestConfig konfigurace do konfigurace uzlu pojmenované TestConfig.WebServer ve vašem účtu Automation.

Start-AzAutomationDscCompilationJob -ConfigurationName 'TestConfig' -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount'

Registrace virtuálního počítače, který se má spravovat službou State Configuration

Azure Automation State Configuration můžete použít ke správě virtuálních počítačů Azure (Classic i Resource Manager), místních virtuálních počítačů, počítačů s Linuxem, virtuálních počítačů AWS a místních fyzických počítačů. V tomto tématu se podíváme, jak zaregistrovat pouze virtuální počítače Azure Resource Manageru. Informace o registraci jiných typů počítačů najdete v tématu Onboarding počítačů pro správu službou Azure Automation State Configuration.

Voláním rutiny Register-AzAutomationDscNode zaregistrujte virtuální počítač ve službě Azure Automation State Configuration jako spravovaný uzel.

Register-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -AzureVMName 'DscVm'

Zadání nastavení režimu konfigurace

Pomocí rutiny Register-AzAutomationDscNode zaregistrujte virtuální počítač jako spravovaný uzel a zadejte vlastnosti konfigurace. Můžete například určit, že se stav počítače použije pouze jednou ApplyOnly zadáním hodnoty ConfigurationMode vlastnosti. Konfigurace stavu se po počáteční kontrole nepokouší použít konfiguraci.

Register-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -AzureVMName 'DscVm' -ConfigurationMode 'ApplyOnly'

Můžete také určit, jak často DSC kontroluje stav konfigurace pomocí ConfigurationModeFrequencyMins vlastnosti. Další informace o nastavení konfigurace DSC naleznete v tématu Konfigurace místního Configuration Manageru.

# Run a DSC check every 60 minutes
Register-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -AzureVMName 'DscVm' -ConfigurationModeFrequencyMins 60

Přiřazení konfigurace uzlu ke spravovanému uzlu

Teď můžeme k virtuálnímu počítači, který chceme nakonfigurovat, přiřadit konfiguraci zkompilovaného uzlu.

# Get the ID of the DSC node
$node = Get-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -Name 'DscVm'

# Assign the node configuration to the DSC node
Set-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -NodeConfigurationName 'TestConfig.WebServer' -NodeId $node.Id

Tím se přiřadí konfigurace uzlu pojmenovaná TestConfig.WebServer k registrovanému uzlu DscVmDSC . Ve výchozím nastavení se v uzlu DSC kontroluje dodržování předpisů s konfigurací uzlu každých 30 minut. Informace o tom, jak změnit interval kontroly dodržování předpisů, naleznete v tématu Konfigurace místního nástroje Configuration Manager.

Kontrola stavu dodržování předpisů spravovaného uzlu

Pomocí rutiny Get-AzAutomationDscNodeReport můžete získat sestavy o stavu dodržování předpisů spravovaného uzlu.

# Get the ID of the DSC node
$node = Get-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -Name 'DscVm'

# Get an array of status reports for the DSC node
$reports = Get-AzAutomationDscNodeReport -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -NodeId $node.Id

# Display the most recent report
$reports[0]

Další kroky

• Pokud chcete začít, přečtěte si téma Začínáme se službou Azure Automation State Configuration.
• Informace o povolení uzlů najdete v tématu Povolení služby Azure Automation State Configuration.
• Další informace o kompilaci konfigurací DSC, abyste je mohli přiřadit cílovým uzlům, najdete v tématu Kompilace konfigurací DSC ve službě Azure Automation State Configuration.
• Příklad použití služby Azure Automation State Configuration v kanálu průběžného nasazování najdete v tématu Nastavení průběžného nasazování pomocí Chocolatey.
• Informace o cenách najdete v tématu Ceny služby Azure Automation State Configuration.
• Referenční informace k rutinám PowerShellu najdete v tématu Az.Automation.