Plánování změny z rozšíření Desired State Configuration na konfiguraci počítače Azure

Konfigurace počítače je nejnovější implementace funkcí, kterou poskytuje rozšíření DSC (Desired State Configuration) PowerShellu pro virtuální počítače v Azure. Pokud je to možné, měli byste naplánovat přesun obsahu a počítačů do této nové služby. Tento článek obsahuje pokyny k vývoji strategie migrace.

Nové funkce v konfiguraci počítače:

• Pokročilé vytváření sestav prostřednictvím Azure Resource Graphu, včetně ID a stavu prostředku
• Správa více konfigurací pro stejný počítač
• Když se počítače odchylují od požadovaného stavu, řídíte, kdy dojde k nápravě.

Než začnete, je vhodné si přečíst koncepční přehled informací na stránce konfigurace počítače azure Policy.

Hlavní rozdíly

Konfigurace počítače používá DSC verze 2. Rozšíření DSC používá DSC verze 1. Tyto implementace jsou oddělené. Neprobíhá ale žádná detekce konfliktů. Použití obou platforem ke správě stejné konfigurace se nedoporučuje.

Konfigurace se nasazují prostřednictvím rozšíření DSC v modelu push, kde je operace dokončena asynchronně. Nasazení se nevrátí, dokud se konfigurace neskončí ve virtuálním počítači. Po nasazení se do Resource Manageru nevrátí žádné další informace. Monitorování a posun se spravují v rámci počítače.

Konfigurace počítače zpracovává konfigurace v modelu vyžádané replikace. Rozšíření se nasadí na virtuální počítač a pak se úlohy spustí na základě podrobností o přiřazení konfigurace počítače. Během konfigurace v reálném čase není možné zobrazit stav, protože se používá v počítači. Po použití konfigurace je možné sledovat a opravovat odchylky od Azure Resource Manageru.

Rozšíření DSC zahrnovalo privateSettings, kde se tajné kódy dají předat konfiguraci, jako jsou hesla nebo sdílené klíče. Správa tajných kódů ještě nebyla implementována pro konfiguraci počítače.

Konfigurace počítače běží v PowerShellu verze 7.2, zatímco rozšíření DSC běží ve Windows PowerShellu 5.1. I když se očekává, že většina prostředků bude fungovat kvůli implicitní vzdálené komunikace, je vhodné před použitím otestovat stávající prostředky.

Vzhledem k tomu, že rozšíření DSC spravuje službu Local Configuration Manager ve Windows, může mít kontrolu nad tím, jestli je možné restartovat počítače nastavit ve vlastnostech rozšíření. V rámci přechodu na konfiguraci počítače budete chtít spravovat restartování pomocí Azure Resource Manageru.

Artefakt souboru ZIP používaný rozšířením DSC není kompatibilní s konfigurací počítače Azure. Naplánujte použití nástrojů pro vytváření konfigurace počítače k opětovnému zabalení konfigurace a požadovaných modulů PowerShellu a opětovnému publikování do Služby Azure Storage.

Princip migrace

Nejlepším přístupem k migraci je nejprve znovu vytvořit, otestovat a znovu nasadit obsah a pak použít nové řešení pro nové počítače.

Očekávaný postup migrace:

1. Stáhněte a rozbalte .zip balíček použitý pro rozšíření DSC.
2. Projděte si soubor a prostředky ve formátu MOF (Managed Object Format) a seznamte se se scénářem.
3. Proveďte všechny požadované změny konfigurace nebo prostředků.
4. Pomocí modulu pro vytváření konfigurace počítače můžete vytvořit, otestovat a publikovat nový balíček.
5. Použijte konfiguraci počítače pro budoucí nasazení místo rozšíření DSC.

Zvažte rozložení složitých konfiguračních souborů.

Konfigurace počítače může spravovat více konfigurací na počítač. Mnoho konfigurací napsaných pro rozšíření DSC předpokládalo omezení správy jedné konfigurace na počítač. Pokud chcete využít rozšířené možnosti nabízené konfigurací počítače, můžete velké konfigurační soubory rozdělit do mnoha menších konfigurací, kde každý zpracovává konkrétní scénář.

V konfiguraci počítače není žádná orchestrace, která by mohla řídit pořadí řazení konfigurací. Pokud se musí provést postupně, udržujte kroky v konfiguraci společně v jednom balíčku.

Testování obsahu v konfiguraci počítače Azure

Přečtěte si stránku Jak vytvořit artefakty balíčku konfigurace vlastního počítače, abyste mohli vyhodnotit, jestli se dá váš obsah z rozšíření DSC použít s konfigurací počítače.

Když se dostanete ke kroku Vytvoření konfigurace, použijte soubor MOF z balíčku rozšíření DSC jako základ pro vytvoření nového souboru MOF a vlastních prostředků DSC. Abyste mohli vytvořit konfigurační balíček počítače, musíte mít k dispozici $env:PSModulePath vlastní moduly PowerShellu.

Aktualizace šablon nasazení

Pokud šablony nasazení obsahují rozšíření DSC (viz příklady), vyžadují se dvě změny.

Nejprve nahraďte rozšíření DSC rozšířením pro funkci konfigurace počítače.

Pak přidejte přiřazení konfigurace počítače, které přidruží nový konfigurační balíček (a hodnotu hash) k počítači.

Musím do vlastních prostředků přidat vlastnost Důvody?

Implementace vlastnosti Důvody poskytuje lepší prostředí při zobrazení výsledků přiřazení konfigurace na webu Azure Portal. Get Pokud metoda v modulu neobsahuje důvody, vrátí se obecný výstup s podrobnostmi z vlastností vrácených metodouGet. Proto je pro migraci nepovinný.

Odebrání konfigurace přiřazeného rozšíření DSC

V předchozích verzích DSC přiřadil rozšíření DSC konfiguraci prostřednictvím nástroje Local Configuration Manager (LCM). Doporučujeme odebrat rozšíření DSC a resetovat LCM.

Důležité

Odebrání konfigurace v nástroji Local Configuration Manager nevrátí zpět nastavení, která byla nastavena konfigurací. Akce odebrání konfigurace způsobí, že LCM přestane spravovat přiřazenou konfiguraci. Nastavení zůstane na místě.

Použití příkazu popsaného Remove-DscConfigurationDocument v remove-DscConfigurationDocument

Další kroky

• Vývoj vlastního konfiguračního balíčku počítače
• Pomocí modulu GuestConfiguration vytvořte definici služby Azure Policy pro správu vašeho prostředí ve velkém měřítku.
• Přiřazení vlastní definice zásad pomocí webu Azure Portal