Explorar a DSC (Desired State Configuration)

  • 3 minutos

A DSC (Desired State Configuration) é uma abordagem de gerenciamento de configuração que pode ser usada para configuração, implantação e gerenciamento de sistemas a fim de garantir que um ambiente seja mantido no estado que você especificar (estado definido) e não se desvie dele.

A DSC ajuda a eliminar o descompasso de configuração e garante que o estado seja mantido para fins de conformidade, segurança e desempenho.

A DSC do Windows PowerShell é uma plataforma de gerenciamento no PowerShell que fornece o estado desejado.

A DSC do PowerShell permite gerenciar, implantar e impor configurações para computadores físicas ou máquinas virtuais, incluindo Windows e Linux.

Para obter mais informações, visite Visão geral da Desired State Configuration do Windows PowerShell.

Componentes da DSC

A DSC consiste em três partes principais:

  • Configurações. Esses são scripts declarativos do PowerShell que definem e configuram instâncias de recursos. Após a execução da configuração, a DSC (e os recursos que estão sendo chamados pela configuração) aplicará a configuração, garantindo que o sistema exista no estado disposto pela configuração. As configurações de DSC também são idempotentes: o LCM (Configuration Manager Local) garantirá que os computadores sejam configurados no estado que a configuração declarar.
  • Recursos. Eles contêm o código que coloca e mantém o destino de uma configuração no estado especificado. Os recursos estão em módulos do PowerShell e podem ser gravados em um modelo tão genérico quanto um arquivo ou um processo de Windows, ou tão específico quanto um servidor IIS (Serviços de Informações da Internet da Microsoft) ou uma VM em execução no Azure.
  • LCM (Configuration Manager Local). O LCM é executado em nós ou máquinas que você deseja configurar. É o mecanismo pelo qual a DSC facilita a interação entre os recursos e as configurações. O LCM sonda regularmente o sistema usando o fluxo de controle implementado pelos recursos a fim de manter o estado definido por uma configuração. Se o sistema estiver fora do estado, o LCM chamará o código em recursos para aplicar a configuração de acordo com o especificado.

Há dois métodos de implementação da DSC:

  • Modo de Push – Um usuário aplica ativamente uma configuração a um nó de destino e efetua push da configuração.
  • O modo de pull é onde os clientes de pull são automaticamente configurados para obter as configurações de estado desejadas de um serviço de pull remoto. Esse serviço de pull remoto é fornecido por um servidor de pull que atua como controle central e gerenciador das configurações, garante que os nós estejam em conformidade com o estado desejado e reporta sobre o status de conformidade deles. O servidor de pull pode ser configurado como um servidor de pull baseado em SMB ou um servidor baseado em HTTPS. O servidor de pull baseado em HTTPS usa o Protocolo Open Data (OData) com o serviço Web OData para se comunicar usando APIs REST. É o modelo em que estamos mais interessados, pois ele pode ser gerenciado e controlado centralmente. O diagrama a seguir fornece uma descrição do fluxo de trabalho do modo de pull da DSC.

Diagrama mostrando três Clientes de Pull. O Cliente de Pull 1, 2 e 3 estão à esquerda. Cada Cliente de Pull tem uma caixa rotulada Como Aplicar Configuração e LCM. As setas rotuladas obtêm o ponto de configuração de cada Cliente de Pull para um Servidor de Pull à direita. O Servidor de Pull tem quatro caixas Ponto de extremidade DSC OData, Serviço IIS, Configurações e Recursos. Setas rotuladas como Enviar Ponto de configuração à esquerda do Servidor de Pull de volta para os três Clientes de Pull.