Delen via


Inleiding tot de uitbreiding van de Desired State Configuration-handler

Notitie

Voordat u DSC-extensie inschakelt, willen we graag weten dat een nieuwere versie van DSC nu algemeen beschikbaar is, met de naam Azure Machine Configuration. De Azure Machine Configuration-service bevat functies van DSC-extensie en veelgevraagde functies uit feedback van klanten. Azure Machine Configuration omvat ook ondersteuning voor hybride machines via servers met Arc.

De Azure VM-extensie voor virtuele Azure-machines (VM) en de bijbehorende extensies maken deel uit van de Infrastructuurservices van Microsoft Azure. Azure VM-extensies zijn softwareonderdelen waarmee vm-functionaliteit wordt uitgebreid en verschillende VM-beheerbewerkingen worden vereenvoudigd.

De DSC-extensie pusht alleen een configuratie naar de VM. Er is geen doorlopende rapportage beschikbaar, behalve lokaal in de VIRTUELE machine.

Beschikbare DSC-versies

De DSC-extensie ondersteunt configuraties van versie 1.1 van het DSC-platform. Zie PSDesiredStateConfiguration v1.1 voor meer informatie.

Vereisten

  • Werkstation voor ontwikkelaars: als u wilt communiceren met de Azure DSC-extensie, moet u de Azure-portal of de Azure PowerShell/CLI SDK gebruiken.

  • Gastagent: De Azure-VM die is voorbereid door de DSC-configuratie, moet een besturingssysteem gebruiken dat WMF 4.0 of hoger (Windows Management Framework) ondersteunt. Zie de versiegeschiedenis van de Azure DSC-extensie voor de volledige lijst met ondersteunde besturingssysteemversies.

Termen en concepten

In dit artikel wordt ervan uitgegaan dat u bekend bent met de volgende concepten:

  • Configuratie verwijst naar een DSC-configuratiedocument.

  • Knooppunt identificeert een doel voor een DSC-configuratie. In dit artikel verwijst knooppunt altijd naar een Azure-VM.

  • Configuratiegegevens worden opgeslagen in een PowerShell DSC-indelingsbestand (.psd1) met omgevingsgegevens voor een configuratie.

Architectuur

De Azure DSC-extensie maakt gebruik van het Azure VM-extensieframework voor het leveren, uitvoeren en rapporteren van DSC-configuraties die worden uitgevoerd op Azure-VM's. De DSC-extensie accepteert een configuratiedocument en een set parameters.

Wanneer de extensie de eerste keer wordt aangeroepen, wordt een versie van WMF geïnstalleerd met behulp van de volgende logica:

  • Als het besturingssysteem van de Azure-VM Windows Server 2016 is, wordt er geen actie ondernomen. Windows Server 2016 heeft al de nieuwste versie van PowerShell geïnstalleerd.

  • Als de wmfVersion eigenschap is opgegeven, wordt de opgegeven versie van WMF geïnstalleerd, tenzij de opgegeven versie niet compatibel is met het besturingssysteem op de virtuele machine.

  • Als er geen wmfVersion eigenschap is opgegeven, wordt de meest recente toepasselijke versie van WMF geïnstalleerd.

Voor het WMF-installatieproces moet opnieuw worden opgestart. Nadat u opnieuw hebt opgestart, downloadt de extensie het .zip-bestand dat is opgegeven in de modulesUrl eigenschap, indien opgegeven. Als deze locatie zich in Azure Blob Storage bevindt, kunt u een SAS-token opgeven in de sasToken eigenschap voor toegang tot het bestand. Nadat de .zip gedownload en uitgepakt, wordt de configuratiefunctie die is gedefinieerd in configurationFunction uitvoeringen uitgevoerd om een MOF-bestand (Managed Object Format) (.mof) te genereren. De extensie voert vervolgens de Start-DscConfiguration -Force opdracht uit met behulp van het gegenereerde .mof-bestand. De extensie legt uitvoer vast en schrijft deze naar het Azure-statuskanaal.

Naam van de knooppuntconfiguratie

Zorg ervoor dat u voor de NodeConfigurationName parameter de naam van de knooppuntconfiguratie opgeeft en niet de configuratie.

De configuratie wordt gedefinieerd in een script dat wordt gebruikt om de knooppuntconfiguratie (MOF-bestand) te compileren. De naam van de knooppuntconfiguratie is altijd de naam van de configuratie, gevolgd door een punt . en een localhost of een specifieke computernaam.

ARM-sjabloonimplementatie

De meest voorkomende benadering voor het implementeren van de DSC-extensie is het gebruik van Azure Resource Manager-sjablonen. Zie de Desired State Configuration-extensie met ARM-sjablonen voor meer informatie en voorbeelden van het opnemen van de DSC-extensie in ARM-sjablonen.

Implementatie van PowerShell-cmdlets

PowerShell-cmdlets voor het beheren van de DSC-extensie zijn ideaal voor interactieve probleemoplossings- en informatieverzamelingsscenario's. U kunt de cmdlets gebruiken voor het verpakken, publiceren en bewaken van DSC-extensie-implementaties.

Hier volgen enkele PowerShell-cmdlets die beschikbaar zijn:

  • De cmdlet Publish-AzVMDscConfiguration neemt een configuratiebestand in beslag, scant het naar afhankelijke DSC-resources en maakt vervolgens een .zip bestand. Het .zip-bestand bevat de configuratie- en DSC-resources die nodig zijn om de configuratie uit te voeren. De cmdlet kan het pakket ook lokaal maken met behulp van de -OutputArchivePath parameter. Anders publiceert de cmdlet het .zip-bestand naar Blob Storage en beveiligt deze vervolgens met een SAS-token.

    Het PowerShell-configuratiescript (.ps1) dat door de cmdlet is gemaakt, bevindt zich in het .zip bestand in de hoofdmap van de archiefmap. De modulemap wordt in de archiefmap in resources geplaatst.

  • De cmdlet Set-AzVMDscExtension injecteert de instellingen die de PowerShell DSC-extensie nodig heeft in een VM-configuratieobject.

  • De cmdlet Get-AzVMDscExtension haalt de DSC-extensiestatus van een specifieke VM op.

  • De cmdlet Get-AzVMDscExtensionStatus haalt de status op van de DSC-configuratie die wordt uitgevoerd door de DSC-extensiehandler. Deze actie kan worden uitgevoerd op één virtuele machine of een groep vm's.

  • De cmdlet Remove-AzVMDscExtension verwijdert de extensiehandler van een specifieke VM. Houd er rekening mee dat deze cmdlet de configuratie niet verwijdert, WMF verwijdert of de toegepaste instellingen op de virtuele machine wijzigt. De cmdlet verwijdert alleen de extensiehandler.

Belangrijke aandachtspunten

Er zijn verschillende overwegingen waarmee u rekening moet houden bij het werken met Azure Resource Manager-cmdlets.

  • Azure Resource Manager-cmdlets zijn synchroon.

  • Er zijn verschillende parameters vereist, waaronder ResourceGroupName, VMName, ArchiveStorageAccountName, , Versionen Location.

  • ArchiveResourceGroupName is een optionele parameter. Geef deze parameter op wanneer uw opslagaccount deel uitmaakt van een andere resourcegroep dan die waar de VIRTUELE machine wordt gemaakt.

  • Gebruik de AutoUpdate schakeloptie om de extensiehandler automatisch bij te werken naar de nieuwste versie wanneer deze beschikbaar is. Deze parameter kan ertoe leiden dat de VM opnieuw wordt opgestart wanneer er een nieuwe versie van WMF wordt uitgebracht.

Configuratie met PowerShell-cmdlets

De Azure DSC-extensie kan DSC-configuratiedocumenten gebruiken om azure-VM's rechtstreeks te configureren tijdens de implementatie. Met deze stap wordt het knooppunt niet geregistreerd bij Automation of Machine Configuration. Houd er rekening mee dat het knooppunt niet centraal wordt beheerd.

De volgende code toont een eenvoudige voorbeeldconfiguratie. Als u met dit voorbeeld wilt werken, slaat u deze configuratie lokaal op als het scriptbestand iisInstall.ps1 .

configuration IISInstall
{
    node "localhost"
    {
        WindowsFeature IIS
        {
            Ensure = "Present"
            Name = "Web-Server"
        }
    }
}

Met de volgende PowerShell-opdrachten plaatst u het script iisInstall.ps1 op de opgegeven VM. De opdrachten voeren ook de configuratie uit en rapporteren vervolgens weer over de status.

$resourceGroup = 'dscVmDemo'
$vmName = 'myVM'
$storageName = 'demostorage'
#Publish the configuration script to user storage
Publish-AzVMDscConfiguration -ConfigurationPath .\iisInstall.ps1 -ResourceGroupName $resourceGroup -StorageAccountName $storageName -force
#Set the VM to run the DSC configuration
Set-AzVMDscExtension -Version '2.76' -ResourceGroupName $resourceGroup -VMName $vmName -ArchiveStorageAccountName $storageName -ArchiveBlobName 'iisInstall.ps1.zip' -AutoUpdate -ConfigurationName 'IISInstall'

Implementatie van Azure CLI

De Azure CLI kan worden gebruikt om de DSC-extensie te implementeren op een bestaande VM. In de volgende voorbeelden ziet u hoe u een virtuele machine implementeert in Windows.

Gebruik de volgende opdracht voor een virtuele machine waarop Windows wordt uitgevoerd:

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name DSC \
  --publisher Microsoft.Powershell \
  --version 2.77 --protected-settings '{}' \
  --settings '{}'

Implementatie van Azure Portal

Voer de volgende stappen uit om de DSC-extensie in Azure Portal in te stellen:

  1. Ga naar een virtuele machine.

  2. Selecteer Onder Instellingen extensies en toepassingen.

  3. Selecteer +Toevoegen onder Extensies.

  4. Selecteer PowerShell Desired State Configuration en selecteer Vervolgens.

  5. Configureer de volgende parameters voor de DSC-extensie.

    • Configuratiemodules of script: (vereist) geef de configuratiemodules of het scriptbestand voor uw VIRTUELE machine op.

      Voor configuratiemodules en -scripts is een PS1-bestand met een configuratiescript of een .zip-bestand met een .ps1-configuratiescript in de hoofdmap vereist. Als u een .zip-bestand gebruikt, moeten alle afhankelijke resources worden opgenomen in modulemappen in het .zip-bestand. U kunt het .zip-bestand maken met behulp van de cmdlet Publish-AzureVMDscConfiguration -OutputArchivePath die is opgenomen in de Azure PowerShell SDK. Het .zip-bestand wordt geüpload naar uw blobopslag van uw gebruiker en beveiligd door een SAS-token.

    • Module-gekwalificeerde naam van configuratie: (vereist) Geef deze instelling op voor het opnemen van meerdere configuratiefuncties in één .ps1-scriptbestand. Voer voor deze instelling de naam in van het .ps1-scriptbestand van de configuratie, gevolgd door een slash \ en vervolgens de naam van de configuratiefunctie. Als het .ps1-scriptbestand bijvoorbeeld de naam configuration.ps1 heeft en de configuratienaam IisInstall is, voert u de waarde configuration.ps1\IisInstall voor de instelling in.

    • Configuratieargumenten: Als de configuratiefunctie argumenten gebruikt, voert u de waarden in met behulp van de notatie argumentName1=value1,argumentName2=value2. U ziet dat deze indeling verschilt van de indeling die wordt gebruikt om configuratieargumenten op te geven in PowerShell-cmdlets of ARM-sjablonen.

    • PSD1-bestand voor configuratiegegevens: als voor uw configuratie een configuratiegegevensbestand in psd1-indeling is vereist, gebruikt u deze instelling om het gegevensbestand te selecteren en te uploaden naar uw gebruikersblobopslag. Het configuratiegegevensbestand wordt beveiligd met een SAS-token in Blob Storage.

    • WMF-versie: geef de versie van Windows Management Framework op die op uw VIRTUELE machine moet worden geïnstalleerd. Als u de meest recente versie van WMF kiest, wat de standaardwaarde is, installeert het systeem de meest recente versie van WMF. Andere mogelijke waarden zijn 4.0, 5.0 en 5.1. De mogelijke waarden zijn onderhevig aan updates.

    • Gegevensverzameling: schakel deze instelling in als u wilt dat de DSC-extensie telemetriegegevens over uw virtuele machine verzamelt. Zie het verzamelen van azure DSC-extensiegegevens voor meer informatie.

    • Versie: (vereist) Geef de versie van de DSC-extensie op die moet worden geïnstalleerd. Zie de versiegeschiedenis van de Azure DSC-extensie voor meer informatie over versies.

    • Secundaire versie automatisch bijwerken: deze instelling wordt toegewezen aan de AutoUpdate switch in de cmdlets. Configureer deze instelling om de DSC-extensie automatisch bij te werken naar de nieuwste versie tijdens de installatie. Ja geeft de DSC-extensiehandler de opdracht om de meest recente beschikbare versie te gebruiken. Nee (standaard) dwingt installatie af van de versie die u opgeeft in de versie-instelling.

  6. Nadat u de parameters hebt geconfigureerd, selecteert u Beoordelen en maken en selecteert u Vervolgens Maken.

DSC-extensielogboeken

U kunt logboeken voor de Azure DSC-extensie bekijken op de virtuele machine onder C:\WindowsAzure\Logs\Plugins\Microsoft.Powershell.DSC\<version number>.

Volgende stappen