omówienie Azure Automation State Configuration

Azure Automation State Configuration to usługa zarządzania konfiguracją platformy Azure, która umożliwia pisanie i kompilowanie konfiguracji programu PowerShell Desired State Configuration (DSC) dla węzłów w dowolnym w chmurze lub lokalnym centrum danych. Usługa importuje również zasoby DSC i przypisuje konfiguracje do węzłów docelowych, a wszystko to w chmurze. Dostęp do Azure Automation State Configuration można uzyskać w Azure Portal, wybierając pozycję Konfiguracja stanu (DSC) w obszarze Zarządzanie konfiguracją.

Uwaga

Przed włączeniem usługi Automation State Configuration chcielibyśmy wiedzieć, że nowsza wersja rozszerzenia DSC jest teraz dostępna w wersji zapoznawczej, zarządzana przez funkcję Azure Policy o nazwie konfiguracja gościa. Usługa konfiguracji gościa łączy funkcje rozszerzenia DSC, Azure Automation State Configuration i najczęściej żądanych funkcji z opinii klientów. Konfiguracja gościa obejmuje również obsługę maszyn hybrydowych za pośrednictwem serwerów z obsługą usługi Arc.

Za pomocą Azure Automation State Configuration można zarządzać różnymi maszynami:

  • Maszyny wirtualne platformy Azure
  • Maszyny wirtualne platformy Azure (wersja klasyczna)
  • Fizyczne/wirtualne maszyny z systemem Windows w środowisku lokalnym lub w chmurze innej niż platforma Azure (w tym wystąpienia usługi AWS EC2)
  • Fizyczne/wirtualne maszyny z systemem Linux lokalnie, na platformie Azure lub w chmurze innej niż Platforma Azure

Jeśli nie chcesz zarządzać konfiguracją maszyny z chmury, możesz użyć Azure Automation State Configuration jako punktu końcowego tylko do raportowania. Ta funkcja umożliwia ustawianie (wypychanie) konfiguracji za pośrednictwem konfiguracji DSC i wyświetlanie szczegółów raportowania w Azure Automation.

Uwaga

Zarządzanie maszynami wirtualnymi platformy Azure za pomocą Azure Automation State Configuration jest uwzględniane bez dodatkowych opłat, jeśli zainstalowana maszyna wirtualna platformy Azure Desired State Configuration wersja rozszerzenia jest większa niż 2.70. Aby uzyskać więcej informacji, zobacz stronę cennika usługi Automation.

Dlaczego warto używać Azure Automation State Configuration

Azure Automation State Configuration zapewnia kilka zalet korzystania z rozszerzenia DSC poza platformą Azure. Ta usługa umożliwia szybkie i łatwe skalowanie tysięcy maszyn z centralnej, bezpiecznej lokalizacji. Maszyny można łatwo włączać, przypisywać do nich konfiguracje deklaratywne i wyświetlać raporty przedstawiające zgodność każdej maszyny z określonym żądanym stanem.

Usługa Azure Automation State Configuration to rozszerzenie DSC, co Azure Automation elementami Runbook są skrypty programu PowerShell. Innymi słowy, w taki sam sposób, w jaki Azure Automation ułatwia zarządzanie skryptami programu PowerShell, pomaga również zarządzać konfiguracjami DSC.

Wbudowany serwer ściągania

Azure Automation State Configuration zapewnia serwer ściągania DSC podobny do usługi DSC funkcji systemu Windows. Węzły docelowe mogą automatycznie odbierać konfiguracje, dostosowywać się do żądanego stanu i zgłaszać ich zgodność. Wbudowany serwer ściągania w systemie Azure Automation eliminuje konieczność konfigurowania i utrzymywania własnego serwera ściągania. Azure Automation mogą dotyczyć maszyn wirtualnych lub fizycznych z systemem Windows lub Linux w chmurze lub lokalnie.

Zarządzanie wszystkimi artefaktami DSC

Azure Automation State Configuration przenosi tę samą warstwę zarządzania do programu PowerShell Desired State Configuration, co oferuje obsługę skryptów programu PowerShell. Z poziomu Azure Portal lub programu PowerShell można zarządzać wszystkimi konfiguracjami DSC, zasobami i węzłami docelowymi.

Zrzut ekranu przedstawiający stronę Azure Automation

Importowanie danych raportowania do dzienników usługi Azure Monitor

Węzły zarządzane za pomocą Azure Automation State Configuration wysyłają szczegółowe dane o stanie raportowania do wbudowanego serwera ściągania. Możesz skonfigurować Azure Automation State Configuration, aby wysyłać te dane do obszaru roboczego usługi Log Analytics. Zobacz Przekazywanie Azure Automation State Configuration danych raportowania do dzienników usługi Azure Monitor.

Wymagania wstępne

Podczas korzystania z Azure Automation State Configuration należy wziąć pod uwagę wymagania w tej sekcji.

Wymagania dotyczące systemu operacyjnego

W przypadku węzłów z systemem Windows obsługiwane są następujące wersje:

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows 10
  • Windows 8.1
  • Windows 7

Uwaga

Autonomiczna jednostka SKU serwera Microsoft Hyper-V Server nie zawiera implementacji rozszerzenia DSC. W związku z tym nie można nim zarządzać za pomocą rozszerzenia DSC programu PowerShell ani Azure Automation State Configuration.

W przypadku węzłów z systemem Linux rozszerzenie DSC dla systemu Linux obsługuje wszystkie dystrybucje systemu Linux wymienione w dokumentacji DSC programu PowerShell.

Wymagania dotyczące platformy DSC

W przypadku wszystkich węzłów systemu Windows uruchomionych na platformie Azure program WMF 5.1 jest instalowany po włączeniu maszyn. W przypadku węzłów z systemem Windows Server 2012 i Windows 7 moduł WinRM jest włączony.

W przypadku wszystkich węzłów systemu Linux uruchomionych na platformie Azure rozszerzenie DSC programu PowerShell dla systemu Linux jest instalowane po włączeniu maszyn.

Konfiguracja sieci prywatnych

Sprawdź Azure Automation Konfiguracja sieci, aby uzyskać szczegółowe informacje na temat portów, adresów URL i innych szczegółów sieci wymaganych dla węzłów w sieci prywatnej.

Obsługa serwera proxy

Obsługa serwera proxy dla agenta DSC jest dostępna w systemie Windows w wersji 1809 lub nowszej. Ta opcja jest włączona przez ustawienie wartości właściwości ProxyURL i ProxyCredential w skrypucie metakonfiguracji używanym do rejestrowania węzłów.

Uwaga

Azure Automation State Configuration nie zapewnia obsługi serwera proxy DSC dla poprzednich wersji systemu Windows.

W przypadku węzłów systemu Linux agent DSC obsługuje serwer proxy i używa zmiennej http_proxy do określenia adresu URL. Aby dowiedzieć się więcej na temat obsługi serwera proxy, zobacz Generowanie metakonfiguracji DSC.

Rekordy DNS na region

Zaleca się używanie adresów wymienionych w tabeli rekordów DNS na region podczas definiowania wyjątków.

Następne kroki