필요한 상태 구성(DSC) 탐색
DSC(필요한 상태 구성)는 시스템의 구성, 배포 및 관리에 사용할 수 있는 구성 관리 접근 방식이며, 사용자가 지정한 상태(정의된 상태)에서 환경이 유지 관리되고 해당 상태에서 벗어나지 않도록 할 수 있습니다.
DSC는 구성 드리프트를 제거하고 준수, 보안 및 성능을 위해 상태를 유지 관리하는 데 도움이 됩니다.
Windows PowerShell DSC는 원하는 상태를 제공하는 PowerShell의 관리 플랫폼입니다.
PowerShell DSC를 사용하면 Windows 및 Linux를 비롯한 물리적 또는 가상 머신에 대한 구성을 관리, 배포 및 적용할 수 있습니다.
자세한 내용은 Windows PowerShell 필요한 상태 구성 개요 방문하세요.
DSC 구성 요소
DSC는 세 가지 기본 부분으로 구성됩니다.
- 설정 리소스 인스턴스를 정의하고 구성하는 선언적 PowerShell 스크립트입니다. 구성을 실행하면 DSC(및 구성에서 호출되는 리소스)가 구성을 적용하여 시스템이 구성에 의해 배치된 상태에 있는지 확인합니다. DSC 구성은 멱등 있습니다. LCM(로컬 구성 관리자)은 구성이 선언하는 상태에 관계없이 컴퓨터가 구성되도록 합니다.
- 리소스. 구성의 대상을 지정된 상태로 유지하고 배치하는 코드가 포함됩니다. 리소스는 PowerShell 모듈에 있으며 파일 또는 Windows 프로세스 또는 Microsoft IIS(인터넷 정보 서비스) 서버 또는 Azure에서 실행되는 VM과 같이 제네릭으로 모델에 기록할 수 있습니다.
- LCM(로컬 구성 관리자). LCM은 구성하려는 노드 또는 컴퓨터에서 실행됩니다. DSC가 리소스와 구성 간의 상호 작용을 용이하게 하는 엔진입니다. LCM은 구성에 정의된 상태를 유지하기 위해 리소스에 의해 구현된 제어 흐름을 사용하여 시스템을 정기적으로 폴링합니다. 시스템이 제 상태가 아닐 경우, LCM은 리소스의 코드를 호출하여 지정된 구성에 따라 설정을 적용합니다.
DSC를 구현하는 방법에는 두 가지가 있습니다.
- 푸시 모드 - 사용자가 적극적으로 대상 노드에 구성을 적용하고 구성을 푸시합니다.
- 끌어오기 모드는 끌어오기 클라이언트가 원격 끌어오기 서비스에서 원하는 상태 구성을 가져오도록 자동으로 구성되는 위치입니다. 이 원격 끌어오기 서비스는 구성에 대한 중앙 제어와 관리자 역할을 하는 끌어오기 서버에 의해 제공되며, 노드가 원하는 상태를 따르는지 확인하고, 노드의 준수 상태를 보고합니다. 끌어오기 서버는 SMB 기반 끌어오기 서버 또는 HTTPS 기반 서버로 설정할 수 있습니다. HTTPS 기반 끌어오기 서버는 OData 웹 서비스와 함께 OData(Open Data Protocol)를 사용하여 REST API를 사용하여 통신합니다. 중앙에서 관리하고 제어할 수 있으므로 가장 관심 있는 모델입니다. 다음 다이어그램은 DSC 끌어오기 모드의 워크플로에 대한 개요를 제공합니다.
세 개의 끌어오기 클라이언트를 보여 주는 