Pianificazione di una modifica dall'estensione Desired State Configuration alla configurazione del computer di Azure
La configurazione del computer è l'implementazione più recente delle funzionalità fornite dall'estensione DSC (Desired State Configuration) di PowerShell per le macchine virtuali in Azure. Quando è possibile, è consigliabile pianificare il trasferimento di contenuto e computer al nuovo servizio. Questo articolo fornisce indicazioni sullo sviluppo di una strategia di migrazione.
Nuove funzionalità nella configurazione del computer:
- Creazione di report avanzati tramite Azure Resource Graph, inclusi l'ID risorsa e lo stato
- Gestire più configurazioni per lo stesso computer
- Quando le macchine si allontanano dallo stato desiderato, è possibile controllare quando si verifica una correzione
Prima di iniziare, è consigliabile leggere le informazioni generali concettuali nella pagina Criteri di Azure configurazione del computer.
Differenze principali
La configurazione del computer usa DSC versione 2. L'estensione DSC usa DSC versione 1. Le implementazioni sono separate. Tuttavia, non esiste alcun rilevamento dei conflitti. Non è consigliabile usare entrambe le piattaforme per gestire la stessa configurazione.
Le configurazioni vengono distribuite tramite l'estensione DSC in un modello "push", in cui l'operazione viene completata in modo asincrono. La distribuzione non viene restituita fino al termine dell'esecuzione della configurazione all'interno della macchina virtuale. Dopo la distribuzione, non vengono restituite altre informazioni a Resource Manager. Il monitoraggio e la deriva vengono gestiti all'interno del computer.
La configurazione del computer elabora le configurazioni in un modello "pull". L'estensione viene distribuita in una macchina virtuale e quindi i processi vengono eseguiti in base ai dettagli dell'assegnazione della configurazione del computer. Non è possibile visualizzare lo stato mentre la configurazione viene applicata in tempo reale all'interno del computer. È possibile controllare e correggere la deriva da Azure Resource Manager dopo l'applicazione della configurazione.
L'estensione DSC include privateSettings in cui i segreti possono essere passati alla configurazione, ad esempio password o chiavi condivise. La gestione dei segreti non è ancora stata implementata per la configurazione del computer.
La configurazione del computer viene eseguita in PowerShell versione 7.2, mentre l'estensione DSC viene eseguita in Windows PowerShell 5.1. Sebbene la maggior parte delle risorse funzioni a causa della comunicazione remota implicita, è consigliabile testare le risorse esistenti prima dell'uso.
Poiché l'estensione DSC gestisce il servizio Gestione configurazione locale in Windows, controllare se i riavvii possono essere impostati nelle proprietà dell'estensione. Come parte del passaggio alla configurazione del computer, è necessario gestire i riavvii usando Azure Resource Manager.
L'artefatto del file ZIP usato dall'estensione DSC non è compatibile con la configurazione del computer di Azure. Pianificare l'uso degli strumenti di creazione della configurazione del computer per creare nuovamente pacchetti di configurazione e ripubblicare i moduli di PowerShell necessari e ripubblicare in Archiviazione di Azure.
Informazioni sulla migrazione
L'approccio migliore alla migrazione consiste nel ricreare, testare e ridistribuire prima il contenuto e quindi usare la nuova soluzione per i nuovi computer.
I passaggi previsti per la migrazione sono i seguenti:
- Scaricare ed espandere il
.zippacchetto usato per l'estensione DSC. - Esaminare il file e le risorse MOF (Managed Object Format) per comprendere lo scenario.
- Apportare le modifiche necessarie alla configurazione o alle risorse.
- Usare il modulo di creazione della configurazione del computer per creare, testare e pubblicare un nuovo pacchetto.
- Usare la configurazione del computer per distribuzioni future anziché l'estensione DSC.
Valutare la possibilità di scomporre file di configurazione complessi
La configurazione del computer può gestire più configurazioni per computer. Molte configurazioni scritte per l'estensione DSC presupponevano la limitazione della gestione di una singola configurazione per computer. Per sfruttare le funzionalità espanse offerte dalla configurazione del computer, i file di configurazione di grandi dimensioni possono essere suddivisi in molte configurazioni più piccole in cui ognuno gestisce uno scenario specifico.
Non esiste alcuna orchestrazione nella configurazione del computer per controllare l'ordine di ordinamento delle configurazioni. Tenere insieme i passaggi di una configurazione in un unico pacchetto se devono essere eseguiti in sequenza.
Testare il contenuto nella configurazione del computer di Azure
Leggere la pagina How to create custom machine configuration package artifacts to evaluate your content from the DSC extension can be used with machine configuration .Read the page How to create custom machine configuration package artifacts to evaluate your content from the DSC extension can be used with machine configuration configuration artifacts to evaluate your content from the DSC extension can be used with machine configuration.
Quando si raggiunge il passaggio Creare una configurazione, usare il file MOF dal pacchetto di estensione DSC come base per creare un nuovo file MOF e risorse DSC personalizzate. Prima di poter creare un pacchetto di configurazione del computer, è necessario disporre dei moduli $env:PSModulePath di PowerShell personalizzati in .
Aggiornare i modelli di distribuzione
Se i modelli di distribuzione includono l'estensione DSC (vedere esempi), sono necessarie due modifiche.
Sostituire prima di tutto l'estensione DSC con l'estensione per la funzionalità di configurazione del computer.
Aggiungere quindi un'assegnazione di configurazione del computer che associa il nuovo pacchetto di configurazione (e il valore hash) al computer.
È necessario aggiungere la proprietà Reasons alle risorse personalizzate?
L'implementazione della proprietà Reasons offre un'esperienza migliore quando si visualizzano i risultati di un'assegnazione di configurazione dal portale di Azure. Se il Get metodo in un modulo non include Reasons, l'output generico viene restituito con i dettagli delle proprietà restituite dal Get metodo . Pertanto, è facoltativo per la migrazione.
Rimozione di una configurazione assegnata dall'estensione DSC
Nelle versioni precedenti di DSC, l'estensione DSC ha assegnato una configurazione tramite Gestione configurazione locale. È consigliabile rimuovere l'estensione DSC e reimpostare Gestione configurazione locale.
Importante
La rimozione di una configurazione in Gestione configurazione locale non "esegue il rollback" delle impostazioni impostate dalla configurazione. L'azione di rimozione della configurazione fa sì che Gestione configurazione locale interrompa la gestione della configurazione assegnata. Le impostazioni rimangono invariate.
Usare il Remove-DscConfigurationDocument comando come documentato in Remove-DscConfigurationDocument
Passaggi successivi
- Sviluppare un pacchetto di configurazione del computer personalizzato.
- Usare il modulo GuestConfiguration per creare una definizione di Criteri di Azure per la gestione su larga scala dell'ambiente.
- Assegnare la definizione dei criteri personalizzata usando il portale di Azure.