Egyéni gép konfigurációs csomagjának összetevőinek közzététele
Mielőtt hozzákezdene, érdemes elolvasni a gépkonfiguráció áttekintési oldalát.
A gépkonfigurációs egyéni .zip csomagokat olyan helyen kell tárolni, amely a felügyelt gépek HTTPS-en keresztül érhető el. Ilyenek például a GitHub-adattárak, az Azure-adattárak, az Azure Storage vagy a privát adatközpontban található webkiszolgálók.
Ugyanúgy támogatott Audit és AuditandSet közzétett konfigurációs csomagok. A csomag módon alapuló közzététel során nincs szükség semmilyen különleges műveletre.
Konfigurációs csomag közzététele
A konfigurációs csomagok tárolásának elsődleges helye az Azure Blob Storage. A tárfiókra nincsenek különleges követelmények, de érdemes a fájlt a gépek közelében lévő régióban üzemeltetni. Ha nem szeretné nyilvánossá tenni a csomagot, felvehet egy SAS-jogkivonatotaz URL-címbe, vagy implementálhat egy szolgáltatásvégpontot a magánhálózati gépekhez.
A konfigurációs csomag Azure Blob Storage-ban való közzétételéhez kövesse az alábbi lépéseket, amelyek az Az.Storage modult használják.
Ha nincs tárfiókja, az alábbi példával hozzon létre egyet.
# Creates a new resource group, storage account, and container
$ResourceGroup = '<resource-group-name>'
$Location = '<location-id>'
New-AzResourceGroup -Name $ResourceGroup -Location $Location
$newAccountParams = @{
ResourceGroupname = $ResourceGroup
Location = $Location
Name = '<storage-account-name>'
SkuName = 'Standard_LRS'
}
$container = New-AzStorageAccount @newAccountParams |
New-AzStorageContainer -Name machine-configuration -Permission Blob
Ezután kérje le annak a tárfióknak a környezetét, amelyben tárolni szeretné a csomagot. Ha a korábbi példában hozta létre a tárfiókot, lekérheti a környezetet a változóban $container mentett tárolóobjektumból:
$context = $container.Context
Ha meglévő tárolót használ, a parancsmaggal használhatja a tároló kapcsolati sztring:New-AzStorageContext
$connectionString = @(
'DefaultEndPointsProtocol=https'
'AccountName=<storage-account-name>'
'AccountKey=<storage-key-for-the-account>' # ends with '=='
) -join ';'
$context = New-AzStorageContext -ConnectionString $connectionString
Ezután adja hozzá a konfigurációs csomagot a tárfiókhoz. Ez a példa feltölti a zip-fájlt ./MyConfig.zip a blobtárolóba machine-configuration.
$setParams = @{
Container = 'machine-configuration'
File = './MyConfig.zip'
Context = $context
}
$blob = Set-AzStorageBlobContent @setParams
$contentUri = $blob.ICloudBlob.Uri.AbsoluteUri
Feljegyzés
Ha ezeket a példákat a CloudShellben futtatja, de helyileg hozta létre a zip-fájlt, feltöltheti a fájlt a CloudShellbe.
Bár ez a következő lépés nem kötelező, az URL-címben egy közös hozzáférésű jogosultságkód (SAS) jogkivonatot kell hozzáadnia a csomaghoz való biztonságos hozzáférés biztosítása érdekében. Az alábbi példa egy blob SAS-jogkivonatot hoz létre olvasási hozzáféréssel, és visszaadja a teljes blob URI-t a közös hozzáférésű jogosultságkód jogkivonatával. Ebben a példában a jogkivonat hároméves időkorláttal rendelkezik.
$startTime = Get-Date
$endTime = $startTime.AddYears(3)
$tokenParams = @{
StartTime = $startTime
ExpiryTime = $endTime
Container = 'machine-configuration'
Blob = 'MyConfig.zip'
Permission = 'r'
Context = $context
FullUri = $true
}
$contentUri = New-AzStorageBlobSASToken @tokenParams
Fontos
Az SAS-jogkivonat létrehozása után jegyezze fel a visszaadott URI-t. A jogkivonat létrehozása után nem kérhető le. Csak új jogkivonatokat hozhat létre. További információ az SAS-jogkivonatokról: Korlátozott hozzáférés biztosítása az Azure Storage-erőforrásokhoz közös hozzáférésű jogosultságkódok (SAS) használatával.