Desired State Configuration (DSC) verkennen

  • 3 minuten

Desired State Configuration (DSC) is een configuratiebeheerbenadering die u kunt gebruiken voor configuratie, implementatie en beheer van systemen om ervoor te zorgen dat een omgeving wordt onderhouden in een status die u opgeeft (gedefinieerde status) en niet afwijkt van die status.

DSC helpt configuratiedrift te elimineren en zorgt ervoor dat de status wordt gehandhaafd voor naleving, beveiliging en prestaties.

Windows PowerShell DSC is een beheerplatform in PowerShell dat de gewenste status biedt.

Met PowerShell DSC kunt u configuraties beheren, implementeren en afdwingen voor fysieke of virtuele machines, waaronder Windows en Linux.

Ga voor meer informatie naar Het overzicht van Windows PowerShell Desired State Configuration.

DSC-onderdelen

DSC bestaat uit drie primaire onderdelen:

  • Configuraties. Dit zijn declaratieve PowerShell-scripts waarmee instanties van resources worden gedefinieerd en geconfigureerd. Wanneer de configuratie wordt uitgevoerd, worden DSC (en de resources die door de configuratie worden aangeroepen) de configuratie toegepast, zodat het systeem in de status van de configuratie bestaat. DSC-configuraties zijn ook idempotent: De Local Configuration Manager (LCM) zorgt ervoor dat machines worden geconfigureerd in de status die de configuratie declareert.
  • Resources. Ze bevatten de code die het doel van een configuratie in de opgegeven status plaatst en bewaart. Resources bevinden zich in PowerShell-modules en kunnen worden geschreven naar een model als algemeen als een bestand of een Windows-proces of als specifiek als een IIS-server (Microsoft Internet Information Services) of een VM die wordt uitgevoerd in Azure.
  • Local Configuration Manager (LCM). De LCM wordt uitgevoerd op de knooppunten of machines die u wilt configureren. Het is de engine waarmee DSC de interactie tussen resources en configuraties vergemakkelijkt. De LCM peilt regelmatig het systeem met behulp van de controlestroom die door resources wordt geïmplementeerd om de status te behouden die is gedefinieerd door een configuratie. Als het systeem niet in staat is, roept de LCM de code in resources aan om de configuratie op basis van de opgegeven waarde toe te passen.

Er zijn twee methoden voor het implementeren van DSC:

  • Pushmodus: een gebruiker past actief een configuratie toe op een doelknooppunt en pusht de configuratie uit.
  • In de pull-modus worden pull-clients automatisch geconfigureerd om de gewenste statusconfiguraties op te halen van een externe pull-service. Deze externe pull-service wordt geleverd door een pull-server die fungeert als centraal beheer en beheer voor de configuraties, zorgt ervoor dat knooppunten voldoen aan de gewenste status en rapporteert over hun nalevingsstatus. De pull-server kan worden ingesteld als een pull-server op basis van SMB of een HTTPS-server. Op HTTPS gebaseerde pull-server maakt gebruik van het Open Data Protocol (OData) met de OData-webservice om te communiceren met REST API's. Het is het model waarin we het meest geïnteresseerd zijn, omdat het centraal kan worden beheerd en beheerd. In het volgende diagram ziet u een overzicht van de werkstroom van de DSC-pull-modus.

Diagram met drie pull-clients. Pull Client 1, 2 en 3 bevinden zich aan de linkerkant. Elke pull-client heeft een vak met het label Apply Configuration en LCM. Pijlen met het label Get Configuration point van elke pull-client naar een pull-server aan de rechterkant. De pull-server heeft vier vakken DSC OData-eindpunt, IIS-service, configuraties en resources. Pijlen met het label Configuratiepunt verzenden links van de pull-server naar de drie pull-clients.