Eksplorowanie konfiguracji żądanego stanu (DSC)

  • 3 min

Desired State Configuration (DSC) to metoda zarządzania konfiguracją, której można użyć do konfigurowania, wdrażania i zarządzania systemami, aby upewnić się, że środowisko jest utrzymywane w stanie określonym (zdefiniowanym stanie) i nie odbiega od tego stanu.

Rozszerzenie DSC pomaga wyeliminować dryf konfiguracji i zapewnia utrzymanie stanu pod kątem zgodności, zabezpieczeń i wydajności.

Rozszerzenie DSC programu Windows PowerShell to platforma zarządzania w programie PowerShell, która zapewnia żądany stan.

Rozszerzenie DSC programu PowerShell umożliwia zarządzanie, wdrażanie i wymuszanie konfiguracji dla maszyn fizycznych lub wirtualnych, w tym systemów Windows i Linux.

Aby uzyskać więcej informacji, odwiedź stronę Omówienie konfiguracji żądanego stanu programu Windows PowerShell.

Składniki DSC

DSC składa się z trzech podstawowych części:

  • Konfiguracji. Są to deklaratywne skrypty programu PowerShell, które definiują i konfigurują wystąpienia zasobów. Po uruchomieniu konfiguracji rozszerzenie DSC (i zasoby wywoływane przez konfigurację) zastosuje konfigurację, upewniając się, że system istnieje w stanie określonym przez konfigurację. Konfiguracje DSC są również idempotentne: Program Local Configuration Manager (LCM) zapewnia, że maszyny są skonfigurowane w każdym stanie, w jakim deklaruje konfiguracja.
  • Zasoby. Zawierają one kod, który umieszcza i przechowuje element docelowy konfiguracji w określonym stanie. Zasoby znajdują się w modułach programu PowerShell i mogą być zapisywane w modelu jako ogólny jako plik lub proces systemu Windows lub jako określony jako serwer usług Microsoft Internet Information Services (IIS) lub maszyna wirtualna uruchomiona na platformie Azure.
  • Lokalny program Configuration Manager (LCM). Narzędzie LCM działa na węzłach lub maszynach, które chcesz skonfigurować. Jest to aparat, za pomocą którego DSC ułatwia interakcję między zasobami i konfiguracjami. Narzędzie LCM regularnie sonduje system przy użyciu przepływu sterowania zaimplementowanego przez zasoby w celu zachowania stanu zdefiniowanego przez konfigurację. Jeśli system jest w stanie, LCM wywołuje kod w zasobach, aby zastosować konfigurację zgodnie z określonymi.

Istnieją dwie metody implementowania rozszerzenia DSC:

  • Tryb wypychania — użytkownik aktywnie stosuje konfigurację do węzła docelowego i wypycha konfigurację.
  • Tryb ściągania polega na tym, że klienci ściągania są automatycznie konfigurowani w celu uzyskania konfiguracji żądanego stanu z zdalnej usługi ściągania. Ta zdalna usługa ściągania jest dostarczana przez serwer ściągania, który działa jako centralna kontrola i menedżer konfiguracji, zapewnia, że węzły są zgodne z żądanym stanem i zgłaszają stan zgodności. Serwer ściągania można skonfigurować jako serwer ściągania oparty na protokole SMB lub serwer oparty na protokole HTTPS. Serwer ściągania oparty na protokole HTTPS używa protokołu Open Data Protocol (OData) z usługą sieci Web OData do komunikowania się przy użyciu interfejsów API REST. Jest to model, który najbardziej nas interesuje, ponieważ może być centralnie zarządzany i kontrolowany. Na poniższym diagramie przedstawiono opis przepływu pracy trybu ściągania DSC.

Diagram przedstawiający trzech klientów ściągania. Klient ściągania 1, 2 i 3 znajdują się po lewej stronie. Każdy klient ściągania ma pole z etykietą Zastosuj konfigurację i LCM. Strzałki oznaczone etykietą Pobierz punkt konfiguracji z każdego klienta ściągania do serwera ściągania po prawej stronie. Serwer ściągania zawiera cztery pola DSC OData Endpoint, IIS Service, Configurations i Resources. Strzałki oznaczone etykietą Wyślij punkt konfiguracji po lewej stronie z serwera ściągania z powrotem do trzech klientów ściągania.