Konfigurace počítačů do požadovaného stavu

  • Článek
  • 4 min ke čtení

Konfigurace stavu Azure Automation umožňuje zadat konfigurace pro vaše servery a zajistit, aby tyto servery byly v zadaném stavu v průběhu času.

  • Připojit virtuální počítač, který se má spravovat pomocí Azure Automation DSC
  • Nahrajte konfiguraci do Azure Automation
  • Kompilace konfigurace do konfigurace uzlu
  • Přiřazení konfigurace uzlu spravovanému uzlu
  • Zkontroluje stav dodržování předpisů spravovaného uzlu.

Pro tento kurz používáme jednoduchou konfiguraci DSC , která zajišťuje, že se na virtuálním počítači nainstaluje služba IIS.

Požadavky

Podpora pro částečné konfigurace

Konfigurace stavu Azure Automation podporuje použití částečných konfigurací. V tomto scénáři je DSC nakonfigurované pro správu více konfigurací nezávisle a každá konfigurace se načte z Azure Automation. K uzlu na účet Automation se ale dá přiřadit jenom jedna konfigurace. To znamená, že pokud pro uzel používáte dvě konfigurace, budete potřebovat dva účty Automation.

Podrobnosti o tom, jak registrovat částečnou konfiguraci ze služby vyžádané replikace, najdete v dokumentaci pro částečné konfigurace.

Další informace o tom, jak týmy můžou spolupracovat pro spolupráci se servery, které používají konfiguraci jako kód, najdete v tématu Principy role DSC v kanálu CI/CD.

Přihlaste se k Azure.

Přihlaste se k předplatnému Azure pomocí rutiny Connect-AzAccount a postupujte podle pokynů na obrazovce.

Connect-AzAccount

Vytvoření a nahrání konfigurace pro Azure Automation

V textovém editoru zadejte následující příkaz a uložte ho místně jako TestConfig.ps1.

configuration TestConfig {
   Node WebServer {
      WindowsFeature IIS {
         Ensure               = 'Present'
         Name                 = 'Web-Server'
         IncludeAllSubFeature = $true
      }
   }
}

Poznámka

V pokročilejších scénářích, kdy potřebujete importovat více modulů, které poskytují prostředky DSC, se ujistěte, že má každý modul jedinečný Import-DscResource řádek v konfiguraci.

Voláním rutiny Import-AzAutomationDscConfiguration nahrajte konfiguraci do svého účtu Automation.

 Import-AzAutomationDscConfiguration -SourcePath 'C:\DscConfigs\TestConfig.ps1' -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -Published

Kompilace konfigurace do konfigurace uzlu

Konfigurace DSC musí být zkompilována do konfigurace uzlu před tím, než může být přiřazena k uzlu. Viz Konfigurace DSC.

Zavolejte rutinu Start-AzAutomationDscCompilationJob pro zkompilování TestConfig Konfigurace do konfigurace uzlu s názvem TestConfig.WebServer v účtu Automation.

Start-AzAutomationDscCompilationJob -ConfigurationName 'TestConfig' -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount'

Registrace virtuálního počítače, který se má spravovat pomocí konfigurace stavu

Konfiguraci stavu Azure Automation můžete použít ke správě virtuálních počítačů Azure (klasických i Správce prostředků), místních virtuálních počítačů, počítačů se systémem Linux, virtuálních počítačů s AWS a místních fyzických počítačů. V tomto tématu se zabýváme registrací jenom Azure Resource Manager virtuálních počítačů. Informace o registraci jiných typů počítačů najdete v tématu věnovaném připojování počítačů ke správě podle konfigurace stavu Azure Automation.

Voláním rutiny Register-AzAutomationDscNode ZAREGISTRUJETE virtuální počítač s konfigurací stavu Azure Automation jako spravovaný uzel.

Register-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -AzureVMName 'DscVm'

Zadat nastavení režimu konfigurace

Použijte rutinu Register-AzAutomationDscNode k registraci virtuálního počítače jako spravovaného uzlu a určení vlastností konfigurace. Například můžete určit, že stav počítače má být použit pouze jednou zadáním ApplyOnly hodnoty ConfigurationMode Vlastnosti. Konfigurace stavu se nepokusí použít konfiguraci po počáteční kontrole.

Register-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -AzureVMName 'DscVm' -ConfigurationMode 'ApplyOnly'

Můžete také určit, jak často DSC kontroluje stav konfigurace pomocí ConfigurationModeFrequencyMins Vlastnosti. Další informace o nastavení konfigurace DSC najdete v tématu Konfigurace místní Configuration Manager.

# Run a DSC check every 60 minutes
Register-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -AzureVMName 'DscVm' -ConfigurationModeFrequencyMins 60

Přiřazení konfigurace uzlu spravovanému uzlu

Nyní můžeme konfiguraci zkompilovaného uzlu přiřadit k virtuálnímu počítači, který chceme nakonfigurovat.

# Get the ID of the DSC node
$node = Get-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -Name 'DscVm'

# Assign the node configuration to the DSC node
Set-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -NodeConfigurationName 'TestConfig.WebServer' -NodeId $node.Id

Tím se přiřadí konfigurace uzlu s názvem TestConfig.WebServer k zaregistrovanému uzlu DSC DscVm . Ve výchozím nastavení má uzel DSC kontrolu kompatibility s konfigurací uzlu každých 30 minut. Informace o tom, jak změnit interval kontroly dodržování předpisů, najdete v tématu Konfigurace místní Configuration Manager.

Zkontroluje stav dodržování předpisů spravovaného uzlu.

Pomocí rutiny Get-AzAutomationDscNodeReport můžete získat sestavy o stavu dodržování předpisů spravovaného uzlu.

# Get the ID of the DSC node
$node = Get-AzAutomationDscNode -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -Name 'DscVm'

# Get an array of status reports for the DSC node
$reports = Get-AzAutomationDscNodeReport -ResourceGroupName 'MyResourceGroup' -AutomationAccountName 'myAutomationAccount' -NodeId $node.Id

# Display the most recent report
$reports[0]

Další kroky