Referenties doorgeven aan de Azure DSCExtension-handler
In dit artikel wordt de DSC-extensie (Desired State Configuration) voor Azure behandeld. Zie Inleiding tot de Extensie-handler van Azure Desired State Configuration voor een overzicht van de DSC-extensiehandler.
Notitie
Voordat u de DSC-extensie inschakelt, willen we graag weten dat een nieuwere versie van DSC nu algemeen beschikbaar is, beheerd door een functie van azure Automange benoemde machineconfiguratie. De functie voor machineconfiguratie combineert functies van de DSC-extensiehandler (Desired State Configuration), Azure Automation State Configuration en de meest aangevraagde functies van feedback van klanten. Machineconfiguratie omvat ook ondersteuning voor hybride machines via servers met Arc.
Referenties doorgeven
Als onderdeel van het configuratieproces moet u mogelijk gebruikersaccounts instellen, services openen of een programma installeren in een gebruikerscontext. Als u dit wilt doen, moet u referenties opgeven.
U kunt DSC gebruiken om geparameteriseerde configuraties in te stellen. In een geparameteriseerde configuratie worden referenties doorgegeven aan de configuratie en veilig opgeslagen in .mof-bestanden. De Azure-extensiehandler vereenvoudigt referentiebeheer door automatisch beheer van certificaten te bieden.
Met het volgende DSC-configuratiescript maakt u een lokaal gebruikersaccount met het opgegeven wachtwoord:
configuration Main
{
param(
[Parameter(Mandatory=$true)]
[ValidateNotNullorEmpty()]
[PSCredential]
$Credential
)
Node localhost {
User LocalUserAccount
{
Username = $Credential.UserName
Password = $Credential
Disabled = $false
Ensure = "Present"
FullName = "Local User Account"
Description = "Local User Account"
PasswordNeverExpires = $true
}
}
}
Het is belangrijk om localhost van het knooppunt op te nemen als onderdeel van de configuratie. De extensiehandler zoekt specifiek naar de localhost-instructie van het knooppunt. Als deze instructie ontbreekt, werken de volgende stappen niet. Het is ook belangrijk om de typecast [PsCredential] op te nemen. Met dit specifieke type wordt de extensie geactiveerd om de referentie te versleutelen.
Dit script publiceren naar Azure Blob Storage:
Publish-AzVMDscConfiguration -ConfigurationPath .\user_configuration.ps1
De Azure DSC-extensie instellen en de referentie opgeven:
$configurationName = 'Main'
$configurationArguments = @{ Credential = Get-Credential }
$configurationArchive = 'user_configuration.ps1.zip'
$vm = Get-AzVM -Name 'example-1'
$vm = Set-AzVMDscExtension -VMName $vm -ConfigurationArchive $configurationArchive -ConfigurationName $configurationName -ConfigurationArgument @configurationArguments
$vm | Update-AzVM
Hoe een referentie wordt beveiligd
Als u deze code uitvoert, wordt om een referentie gevraagd. Nadat de referentie is opgegeven, wordt deze kort opgeslagen in het geheugen. Wanneer de referentie wordt gepubliceerd met behulp van de set-AzVMDscExtension-cmdlet , wordt de referentie verzonden via HTTPS naar de VIRTUELE machine. In de VIRTUELE machine slaat Azure de referenties op die zijn versleuteld op schijf met behulp van het lokale VM-certificaat. De referentie wordt kort ontsleuteld in het geheugen en vervolgens opnieuw versleuteld om deze door te geven aan DSC.
Dit proces verschilt van het gebruik van beveiligde configuraties zonder de extensiehandler. De Azure-omgeving biedt u een manier om configuratiegegevens veilig via certificaten te verzenden. Wanneer u de DSC-extensiehandler gebruikt, hoeft u geen $CertificatePath of een $CertificateID/ $Thumbprint invoer in ConfigurationData op te geven.
Volgende stappen
- Krijg een inleiding tot azure DSC-extensiehandler.
- Bekijk de Azure Resource Manager-sjabloon voor de DSC-extensie.
- Ga naar het PowerShell-documentatiecentrum voor meer informatie over PowerShell DSC.
- Blader door de PowerShell-galerie voor meer functionaliteit die u kunt beheren met Behulp van PowerShell DSC en voor meer DSC-resources.