Explore a Configuração de Estado Desejado (DSC)

  • 3 minutos

A Configuração de Estado Desejado (DSC) é uma abordagem de gerenciamento de configuração que você pode usar para configuração, implantação e gerenciamento de sistemas para garantir que um ambiente seja mantido em um estado especificado (estado definido) e não se desvie desse estado.

O DSC ajuda a eliminar desvios de configuração e garante que o estado seja mantido para fins de conformidade, segurança e desempenho.

O DSC do Windows PowerShell é uma plataforma de gerenciamento no PowerShell que fornece o Estado desejado.

O PowerShell DSC permite gerenciar, implantar e impor configurações para máquinas físicas ou virtuais, incluindo Windows e Linux.

Para obter mais informações, visite Visão geral da configuração de estado desejado do Windows PowerShell.

Componentes DSC

O DSC consiste em três partes principais:

  • Configurações. Esses são scripts declarativos do PowerShell que definem e configuram instâncias de recursos. Ao executar a configuração, o DSC (e os recursos que estão sendo chamados pela configuração) aplicará a configuração, garantindo que o sistema exista no estado estabelecido pela configuração. As configurações DSC também são idempotentes: o Gerenciador de Configuração Local (LCM) garantirá que as máquinas sejam configuradas em qualquer estado declarado pela configuração.
  • Recursos. Eles contêm o código que coloca e mantém o destino de uma configuração no estado especificado. Os recursos estão em módulos do PowerShell e podem ser gravados em um modelo tão genérico quanto um arquivo ou um processo do Windows ou tão específico quanto um servidor Microsoft Internet Information Services (IIS) ou uma VM em execução no Azure.
  • Gerenciador de Configuração Local (LCM). O LCM é executado nos nós ou máquinas que você deseja configurar. É o mecanismo pelo qual o DSC facilita a interação entre recursos e configurações. O LCM sonda regularmente o sistema usando o fluxo de controle implementado pelos recursos para manter o estado definido por uma configuração. Se o sistema estiver fora do estado, o LCM chamará o código em recursos para aplicar a configuração de acordo com o especificado.

Existem dois métodos de implementação do DSC:

  • Modo de envio - Um usuário aplica ativamente uma configuração a um nó de destino e envia a configuração para fora.
  • O modo pull é onde os clientes pull são configurados automaticamente para obter as configurações de estado desejadas de um serviço pull remoto. Esse serviço de pull remoto é fornecido por um servidor pull que atua como controle central e gerenciador para as configurações, garante que os nós estejam em conformidade com o estado desejado e relata seu status de conformidade. O servidor pull pode ser configurado como um servidor pull baseado em SMB ou um servidor baseado em HTTPS. O servidor de receção baseado em HTTPS usa o Open Data Protocol (OData) com o serviço Web OData para se comunicar usando APIs REST. É o modelo em que estamos mais interessados, uma vez que pode ser gerido e controlado centralmente. O diagrama a seguir fornece uma estrutura de tópicos do fluxo de trabalho do modo de pull DSC.

Diagrama mostrando três Pull Clients. Os clientes 1, 2 e 3 estão à esquerda. Cada Pull Client tem uma caixa chamada Apply Configuration e LCM. Setas rotuladas como Obter ponto de configuração de cada cliente pull para um Pull Server à direita. O servidor Pull tem quatro caixas DSC OData Endpoint, IIS Service, Configurations, and Resources. Setas rotuladas como Ponto de configuração de envio à esquerda do servidor de pull de volta para os três clientes pull.