Makine yapılandırma atama kaynaklarını anlama
Bir Azure İlkesi atandığında, kategorideyseGuest Configuration, konuk atamasını açıklamak için meta veriler dahil edilir.
Bu belgenin videolu bir kılavuzu mevcuttur.
Konuk ataması, makine ile Azure İlkesi senaryosu arasındaki bağlantı olarak düşünebilirsiniz. Örneğin, aşağıdaki kod parçacığı Azure Windows Temeli yapılandırmasını en düşük sürümle 1.0.0 ilke kapsamındaki tüm makinelerle ilişkilendirir.
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.*"
}
//additional metadata properties exist
}
Azure İlkesi makine yapılandırma atamalarını nasıl kullanır?
Makine yapılandırma hizmeti, meta veri bilgilerini kullanarak ya da AuditIfNotExistsDeployIfNotExists ilke etkilerine sahip tanımlar için otomatik olarak bir denetim kaynağı oluşturur. Kaynak türü Microsoft.GuestConfiguration/guestConfigurationAssignments şeklindedir. Azure İlkesi, uyumluluk durumunu bildirmek için konuk atama kaynağının complianceStatus özelliğini kullanır. Daha fazla bilgi için bkz . Uyumluluk verilerini alma.
Azure İlkesi konuk atamalarını silme
bir Azure İlkesi ataması silindiğinde, ilke bir makine yapılandırma ataması oluşturduysa, makine yapılandırma ataması da silinir.
Bir Azure İlkesi ataması girişimden silindiğinde, ilkenin oluşturduğu makine yapılandırma atamalarını el ile silmeniz gerekir. Bunu yapmak için Azure portalındaki konuk atamaları sayfasına gidip buradaki ödevi silebilirsiniz.
Makine yapılandırma atamalarını el ile oluşturma
Azure İlkesi veya herhangi bir istemci SDK'sı kullanarak Azure Resource Manager'da konuk atama kaynakları oluşturabilirsiniz.
Örnek dağıtım şablonu:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"apiVersion": "2021-01-25",
"type": "Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments",
"name": "myMachine/Microsoft.GuestConfiguration/myConfig",
"location": "westus2",
"properties": {
"guestConfiguration": {
"name": "myConfig",
"contentUri": "https://mystorageaccount.blob.core.windows.net/mystoragecontainer/myConfig.zip?sv=SASTOKEN",
"contentHash": "SHA256HASH",
"version": "1.0.0",
"assignmentType": "ApplyAndMonitor",
"configurationParameter": {}
}
}
}
]
}
Aşağıdaki tabloda konuk atama kaynaklarının her özelliği açıklanmaktadır.
| Özellik | Açıklama |
|---|---|
| Adı | İçerik paketi MOF dosyasının içindeki yapılandırmanın adı. |
| contentUri | İçerik paketinin HTTPS URI yolu (.zip ). |
| contentHash | İçerik paketinin değişmediğini doğrulamak için kullanılan SHA256 karma değeri. |
| version | İçerik paketinin sürümü. Yalnızca yerleşik paketler için kullanılır ve özel içerik paketleri için kullanılmaz. |
| assignmentType | Atamanın davranışı. İzin verilen değerler: Audit, ApplyandMonitorve ApplyandAutoCorrect. |
| configurationParameter | makineye indirildikten sonra geçersiz kılınacak içerik paketi MOF dosyasındaki DSC kaynak türü, adı ve değeri listesi. |
El ile oluşturulan makine yapılandırma atamalarının silinmesi
Herhangi bir el ile yaklaşım (Azure Resource Manager şablon dağıtımı gibi) aracılığıyla oluşturulan makine yapılandırma atamalarını el ile silmeniz gerekir. Üst kaynağın (sanal makine veya Arc özellikli makine) silinmesi, makine yapılandırma atamasını da siler.
Makine yapılandırma atamasını el ile silmek için aşağıdaki örneği kullanın. Köşeli ayraçlarla gösterilen <> tüm örnek dizeleri değiştirdiğinden emin olun.
# First get details about the machine configuration assignment
$resourceDetails = @{
ResourceGroupName = '<resource-group-name>'
ResourceType = 'Microsoft.Compute/virtualMachines/providers/guestConfigurationAssignments/'
ResourceName = '<vm-name>/Microsoft.GuestConfiguration'
ApiVersion = '2020-06-25'
}
$guestAssignment = Get-AzResource @resourceDetails
# Review details of the machine configuration assignment
$guestAssignment
# After reviewing properties of $guestAssignment to confirm
$guestAssignment | Remove-AzResource
Sonraki adımlar
- Özel makine yapılandırma paketi geliştirme.
- Ortamınızın ölçeğinde yönetimi için bir Azure İlkesi tanımı oluşturmak için GuestConfiguration modülünü kullanın.
- Azure portalı kullanarak özel ilke tanımınızı atayın.
- Makine yapılandırma ilkesi atamaları için uyumluluk ayrıntılarını görüntülemeyi öğrenin.