Cvičení – nastavení DSC a konfigurace požadovaného stavu

  • 30 min

V tomto cvičení vytvoříte účet Azure Automation a nahrajete PowerShell DSC. Pak připojíte existující virtuální počítač ke službě Azure Automation. Nakonec zkontrolujete, jestli virtuální počítač nemá iis. Pokud ano, spustíte kód pro instalaci a konfiguraci služby IIS na virtuálním počítači.

Vytvoření virtuálního počítače

Začněte nasazením nového virtuálního počítače z image Windows Serveru 2022.

  1. V podokně Azure Cloud Shell napravo spusťte následující příkazy, které vytvoří uživatelské jméno a vygeneruje náhodné heslo:

    USERNAME=azureuser
PASSWORD=$(openssl rand -base64 32)

  2. Spuštěním následujícího příkazu v Cloud Shellu vytvořte virtuální počítač:

    az vm create \
  --resource-group "<rgn>[Sandbox resource group name]</rgn>" \
  --name myVM \
  --image win2019datacenter \
  --admin-username $USERNAME \
  --admin-password $PASSWORD

    Vytvoření virtuálního počítače a podpůrných prostředků trvá několik minut. Pokud se virtuální počítač úspěšně vytvoří, měl by se zobrazit výstup podobný tomuto:

    {
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-36-BA-28",
  "powerState": "virtual machine running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "104.40.69.56",
  "resourceGroup": "myResourceGroup"
}

  3. Zkopírujte z tohoto výstupu publicIpAddress a uložte ho. Později v tomto cvičení použijete tuto adresu pro přístup k virtuálnímu počítači.

  4. Spuštěním následujícího příkazu v Cloud Shell otevřete port 80 virtuálního počítače pro webový provoz:

    az vm open-port \
  --port 80 \
  --resource-group "<rgn>[Sandbox resource group name]</rgn>" \
  --name myVM

  5. Ve webovém prohlížeči přejděte na veřejnou IP adresu vašeho virtuálního počítače http://[public-ip]. I když je otevřený port 80, mělo by dojít k vypršení časového limitu připojení .This site can't be reached K této chybě dochází, protože na virtuálním počítači není nasazená služba IIS. Tento problém opravíme později v tomto cvičení.

Vytvoření účtu Azure Automation

  1. Pomocí stejného účtu, kterým jste aktivovali sandbox, se přihlaste na portál Azure Portal.

  2. V nabídce prostředků webu Azure Portal nebo na domovské stránce vyberte Vytvořit prostředek. Zobrazí se podokno Vytvořit prostředek .

  3. Do textového pole Search a marketplace zadejte Automation a výběrem klávesy Enter zobrazte výsledky hledání.

  4. Ve výsledcích hledání Služby Automation vyberte službu Automation Azure publikovanou Microsoftem.

  5. Vyberte Vytvořit. Zobrazí se podokno Vytvořit účet Automation.

  6. Pro každé nastavení zadejte následující hodnoty.

    Nastavení Hodnota
    Předplatné Předplatné Concierge
    Skupina prostředků V rozevíracím seznamu vyberte existující skupinu prostředků.
    Název Zadejte název svého účtu Automation. Doporučujeme použít [vaše iniciály]-automation-account. Tento název použijte všude, kde se v tomto cvičení zobrazí [název_vašeho_účtu-automation].
    Oblast Přijměte výchozí umístění.

  7. Vyberte Zkontrolovat a vytvořit a pak vyberte Vytvořit. Počkejte, až se účet Automation nasadí.

  8. Po dokončení nasazení vyberte Přejít k prostředku . Zobrazí se podokno Účet Automation pro váš prostředek.

Vytvoření konfiguračního skriptu DSC

  1. Spuštěním následujícího příkazu v Cloud Shellu spusťte relaci PowerShellu:

    pwsh

  2. Na příkazovém řádku PowerShellu spusťte následující příkaz, který otevře nový soubor s názvem MyDscConfiguration.ps1 v editoru kódu:

    code $HOME/MyDscConfiguration.ps1

  3. Do tohoto souboru zadejte následující blok kódu. Tento kód vytvoří konfiguraci pro instalaci služby IIS (pokud ještě není nainstalovaná). Kód potom spustí skript pro zkompilování konfigurace.

    Configuration MyDscConfiguration {
  Node "localhost" {
    WindowsFeature MyFeatureInstance {
      Ensure = 'Present'
      Name = 'Web-Server'
    }
  }
}

  4. Stisknutím kombinace kláves Ctrl+S uložte soubor do domovského adresáře a stisknutím kombinace kláves Ctrl+Q zavřete editor.

  5. V relaci PowerShellu v Azure Cloud Shellu zadejte následující kód a nahraďte [your-automation-account-name] ho názvem prostředku účtu Automation a nahrajte skript DSC do svého účtu Azure Automation.

    Import-AzAutomationDscConfiguration `
    -Published `
    -ResourceGroupName <rgn>[Sandbox resource group name]</rgn> `
    -SourcePath $HOME/MyDscConfiguration.ps1 `
    -Force `
    -AutomationAccountName [your-automation-account-name]

    Příkaz by měl vygenerovat výstup, který vypadá takto:

    ResourceGroupName     : <rgn>[Sandbox resource group name]</rgn>
AutomationAccountName : [your-automation-account-name]
Location              : eastus
State                 : Published
Name                  : MyDscConfiguration
Tags                  : {}
CreationTime          : 6/25/21 5:44:36 PM +00:00
LastModifiedTime      : 6/25/21 5:44:36 PM +00:00
Description           :
Parameters            : {}
LogVerbose            : False

Přidání požadovaných modulů (volitelné)

Po nahrání konfiguračního skriptu DSC naimportujte všechny moduly PowerShellu, které proces DSC potřebuje. Naše konfigurace nepotřebuje žádné další moduly, takže tento krok můžeme přeskočit. Pokud jste potřebovali importovat nebo přidat moduly do účtu Automation, přešli byste na svůj účet Automation na webu Azure Portal. Odtud byste v záhlaví Sdílené prostředky na levé straně vybrali Moduly a pak vyberte Přidat modul.

Kompilace skriptu DSC

  1. Na webu Azure Portal by se mělo stále zobrazovat podokno Přehled vašeho účtu Azure Automation.

  2. V nabídce účtu Automation v části Správa konfigurace vyberte State Configuration (DSC). Zobrazí se podokno Konfigurace stavu (DSC) pro váš účet Automation.

  3. Vyberte kartu Konfigurace. Ověřte, zda se zobrazí konfigurace MyDscConfiguration, a pak ji vyberte. Zobrazí se podokno Konfigurace MyDscConfiguration .

    Snímek obrazovky webu Azure Portal zobrazující konfigurace stavu dostupné v podokně Konfigurace stavu (DSC)

  4. Na panelu příkazů vyberte Zkompilovat.

  5. V dialogovém okně Zkompilovat konfiguraci DSC vyberte Ano.

  6. Zkontrolujte oznámení ( ikona Oznámení se nachází v globálních ovládacích prvcích v záhlaví stránky). Počkejte, až se úloha kompilace zobrazí stav Dokončeno, což může trvat několik minut.

    Poznámka:

    Možná budete muset aktualizovat, abyste viděli změnu stavu. Pokud se chcete aktualizovat, vyberte v levém horním rohu cestu s popisem cesty k webu Azure Portal a vyberte svůj účet Automation. Zobrazí se podokno Konfigurace stavu (DSC). V horním řádku nabídek vyberte Aktualizovat. Potom v seznamu vyberte konfiguraci MyDscConfiguration a vraťte se do podokna MyDscConfiguration . Na kartě Úlohy kompilace by se teď měl stav zobrazit jako Dokončeno.

    Snímek obrazovky webu Azure Portal zobrazující stav úlohy kompilace pro konfiguraci

  7. Po dokončení kompilace zavřete podokno MyDscConfiguration . Zobrazí se podokno Konfigurace stavu (DSC ).

Registrace virtuálního počítače v účtu Azure Automation

  1. V podokně Konfigurace stavu (DSC) pro [název_vašeho-automation-account-name] vyberte kartu Uzly . Na panelu příkazů vyberte Přidat. Zobrazí se podokno Virtuální počítače pro váš účet Automation.

    Snímek obrazovky webu Azure Portal s podoknem Uzly

  2. Vyberte virtuální počítač, který jste vytvořili v prvním úkolu tohoto cvičení (myVM). Rozšíření konfigurace a virtuálního počítače v síti může trvat až 10 minut. Pokud virtuální počítač není uvedený, počkejte několik minut a pak na panelu příkazů vyberte Aktualizovat , dokud se nezobrazí.

  3. Na panelu příkazů vyberte Připojení. Zobrazí se podokno Registrace .

    Snímek obrazovky webu Azure Portal s podoknem Virtuální počítače

  4. Pro každé nastavení zadejte následující hodnoty.

    Nastavení Hodnota
    Název konfigurace uzlu V rozevíracím seznamu vyberte MyDscConfiguration.localhost.
    Aktualizační frekvence 30
    Frekvence režimu konfigurace 15
    Režim konfigurace ApplyAndMonitor
    Povolit přepis modulu Zaškrtněte políčko
    Restartovat uzel v případě potřeby Zaškrtněte políčko
    Akce po restartování ContinueConfiguration

  5. Vyberte OK.

  6. Počkejte, až se virtuální počítač připojí. Tento proces může trvat několik minut. Po připojení virtuálního počítače myVM v levém horním rohu portálu v cestě s popisem cesty vyberte svůj účet Automation a zavřete podokno Registrace a virtuální počítače . Zobrazí se podokno Konfigurace stavu (DSC) pro váš účet Automation.

  7. Na panelu příkazů vyberte Aktualizovat.

  8. Ověřte, že se v seznamu nachází uzel myVM a že jeho stav je vyhovující.

    Snímek obrazovky webu Azure Portal zobrazující podokno Uzly s zaregistrovaným virtuálním počítačem myVM

Ověření, že je na virtuálním počítači nainstalována služba IIS

Ve webovém prohlížeči přejděte na http://[public-ip]místo , kde je veřejná IP adresa, [public-ip] kterou jste si poznamenali dříve v tomto cvičení.

Měla by se zobrazit výchozí webová stránka služby IIS. Snímek obrazovky webového prohlížeče s výchozím podoknem služby IIS

Gratulujeme! Úspěšně jste nasadili službu IIS. Služba Azure Automation použila skript PowerShell DSC, který jste odeslali do účtu Azure Automation.