Exercício – Definir um DSC e configurar um estado pretendido

  • 30 minutos

Neste exercício, vai criar uma conta de Automatização do Azure e carregar um DSC do PowerShell. Em seguida, você integrará uma VM existente à Automação do Azure. Finalmente, você verificará se a VM está faltando IIS. Se estiver, você executará o código para instalar e configurar o IIS na VM.

Criar uma VM

Comece implantando uma nova VM a partir de uma imagem do Windows Server 2022.

  1. No painel Azure Cloud Shell à direita, execute os seguintes comandos para criar um nome de usuário e gerar uma senha aleatória:

    USERNAME=azureuser
PASSWORD=$(openssl rand -base64 32)

  2. Execute o seguinte comando no Cloud Shell para criar uma VM:

    az vm create \
  --resource-group "<rgn>[Sandbox resource group name]</rgn>" \
  --name myVM \
  --image win2019datacenter \
  --admin-username $USERNAME \
  --admin-password $PASSWORD

    São necessários alguns minutos para criar a VM e os recursos de suporte. Se a VM for criada com êxito, verá um resultado como este:

    {
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-36-BA-28",
  "powerState": "virtual machine running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "104.40.69.56",
  "resourceGroup": "myResourceGroup"
}

  3. Copie o desta saída e salve-o publicIpAddress . Mais adiante no exercício, você usará esse endereço para acessar a VM.

  4. Execute o seguinte comando no Cloud Shell para abrir a porta 80 da VM para o tráfego da Web:

    az vm open-port \
  --port 80 \
  --resource-group "<rgn>[Sandbox resource group name]</rgn>" \
  --name myVM

  5. No navegador da Web, vá para o endereço IP público da sua VM http://[public-ip]. Embora a porta 80 esteja aberta, sua conexão deve atingir o tempo limite com This site can't be reachedo . Este erro ocorre porque o IIS não está implantado na sua VM. Corrigiremos isso mais adiante neste exercício.

Crie uma conta de Automatização do Azure

  1. Inicie sessão no portal do Azure com a mesma conta que utilizou para ativar o sandbox.

  2. No menu de recursos do portal do Azure ou na página inicial , selecione Criar um recurso. O painel Criar um recurso é exibido.

  3. Na caixa de texto Serviços de pesquisa e marketplace, insira Automação e selecione Enter para exibir os resultados da pesquisa.

  4. Nos resultados da pesquisa Automação , selecione o serviço Azure de Automação publicado pela Microsoft.

  5. Selecione Criar. O painel Criar uma conta de automação é exibido.

  6. Insira os seguintes valores para cada configuração.

    Definição Value
    Subscrição Subscrição de Assistente
    Grupo de recursos Selecione o grupo de recursos existente na lista suspensa
    Nome Insira um nome para sua conta de automação. Sugerimos usar [suas iniciais]-automation-account. Use esse nome onde quer que você veja [seu-nome-da-conta-automação] neste exercício.
    País/Região Aceitar a localização predefinida

  7. Selecione Rever + Criar e, em seguida, selecione Criar. Aguarde até que a conta de automação seja implantada.

  8. Selecione Ir para o recurso quando a implantação for concluída. O painel Conta de automação do seu recurso é exibido.

Criar o script de configuração do DSC

  1. No Cloud Shell, execute o seguinte comando para iniciar uma sessão do PowerShell:

    pwsh

  2. No prompt do PowerShell, execute o seguinte comando para abrir um novo arquivo chamado MyDscConfiguration.ps1 no editor de códigos:

    code $HOME/MyDscConfiguration.ps1

  3. Introduza o seguinte bloco de código no ficheiro. Este código criará uma configuração para instalar o IIS se ainda não estiver instalado. Em seguida, o código executa o script para compilar a configuração.

    Configuration MyDscConfiguration {
  Node "localhost" {
    WindowsFeature MyFeatureInstance {
      Ensure = 'Present'
      Name = 'Web-Server'
    }
  }
}

  4. Selecione Ctrl+S para salvar o arquivo no diretório base e, em seguida, selecione Ctrl+Q para fechar o editor.

  5. Em sua sessão do PowerShell no Azure Cloud Shell, insira o código a seguir, substituindo [your-automation-account-name] pelo nome do recurso da sua conta de automação, para carregar o script DSC em sua conta de Automação do Azure.

    Import-AzAutomationDscConfiguration `
    -Published `
    -ResourceGroupName <rgn>[Sandbox resource group name]</rgn> `
    -SourcePath $HOME/MyDscConfiguration.ps1 `
    -Force `
    -AutomationAccountName [your-automation-account-name]

    O comando deve produzir um resultado com o seguinte aspeto:

    ResourceGroupName     : <rgn>[Sandbox resource group name]</rgn>
AutomationAccountName : [your-automation-account-name]
Location              : eastus
State                 : Published
Name                  : MyDscConfiguration
Tags                  : {}
CreationTime          : 6/25/21 5:44:36 PM +00:00
LastModifiedTime      : 6/25/21 5:44:36 PM +00:00
Description           :
Parameters            : {}
LogVerbose            : False

Adicionar módulos necessários (opcional)

Depois de carregar o script de configuração do DSC, importe todos os módulos do PowerShell necessários para o processo do DSC. Nossa configuração não precisa de nenhum outro módulo, então podemos pular esta etapa. Se você precisasse importar ou adicionar módulos à sua conta de automação, iria para sua conta de automação no portal do Azure. A partir daí, você selecionaria Módulos no título Recursos compartilhados à esquerda e, em seguida, selecionaria Adicionar um módulo.

Compilar o script do DSC

  1. No portal do Azure, o painel Visão geral da sua conta de Automação do Azure ainda deve ser exibido.

  2. No menu Conta de automação, em Gerenciamento de configuração, selecione Configuração de estado (DSC). O painel Configuração de estado (DSC) da sua conta de automação é exibido.

  3. Selecione a guia Configurações . Verifique se a configuração MyDscConfiguration aparece e, em seguida, selecione-a. O painel Configuração MyDscConfiguration é exibido.

    Captura de tela do portal do Azure, mostrando as configurações de estado disponíveis no painel Configuração de estado (DSC).

  4. Na barra de comandos, selecione Compilar.

  5. Na caixa de diálogo Compilar configuração DSC, selecione Sim.

  6. Verifique suas notificações (o ícone Notificações está nos controles globais no cabeçalho da página). Aguarde até que o trabalho de compilação mostre Status de Concluído, o que pode levar vários minutos.

    Nota

    Talvez seja necessário atualizar para ver a alteração de status. Para atualizar, no caminho de navegação superior esquerdo do portal do Azure, selecione sua conta de automação. O painel Configuração de estado (DSC) é exibido. Na barra de menu superior, selecione Atualizar. Em seguida, selecione Configuração MyDscConfiguration na lista para retornar ao painel MyDscConfiguration. Na guia Trabalhos de compilação, o Status agora deve aparecer como Concluído.

    Captura de ecrã do portal do Azure, mostrando o estado do trabalho de compilação para a configuração.

  7. Quando a compilação estiver concluída, feche o painel MyDscConfiguration . O painel Configuração de estado (DSC) é exibido.

Registar a VM na conta de Automatização do Azure

  1. No painel Configuração de estado (DSC) para [seu-automation-account-name], selecione a guia Nós . Na barra de comandos, selecione Adicionar. O painel Máquinas Virtuais da sua conta de automação é exibido.

    Captura de ecrã do portal do Azure, mostrando o painel Nós.

  2. Selecione a VM que você criou na primeira tarefa deste exercício (myVM). Pode levar até 10 minutos para que a configuração e a VM se propaguem na rede. Se a VM não estiver listada, aguarde alguns minutos e selecione Atualizar na barra de comandos até que ela apareça.

  3. Na barra de comandos, selecione Conectar. O painel Registro é exibido.

    Captura de ecrã do portal do Azure, mostrando o painel Máquinas Virtuais.

  4. Insira os seguintes valores para cada configuração.

    Definição Value
    Configuração do nome do nó Na lista suspensa, selecione MyDscConfiguration.localhost
    Frequência de Atualização 30
    Frequência do modo de configuração 15
    Modo de Configuração ApplyAndMonitor
    Permitir Substituição do Módulo Selecionar caixa de seleção
    Reiniciar Nó, se Necessário Selecionar caixa de seleção
    Ação após Reinício ContinueConfiguration

  5. Selecione OK.

  6. Aguarde até que a VM esteja conectada. Este processo pode demorar alguns minutos. Quando seu myVM estiver conectado, no caminho de trilha no canto superior esquerdo do portal, selecione sua conta de automação para fechar o painel Registro e Máquinas Virtuais . O painel Configuração de estado (DSC) da sua conta de automação é exibido.

  7. Na barra de comandos, selecione Atualizar.

  8. Verifique se o nó myVM aparece na lista e se o estado está Conforme.

    Captura de ecrã do portal do Azure, mostrando o painel Nós com myVM registado.

Verificar se o IIS está instalado na VM

No navegador da Web, vá para http://[public-ip], onde, [public-ip] é o endereço IP público que você registrou anteriormente neste exercício.

Deverá ver a página Web predefinida do IIS. Captura de tela do navegador da Web, mostrando o painel padrão do IIS.

Parabéns! Você implantou o IIS com êxito. A Automatização do Azure utilizou o script do DSC do PowerShell que carregou para a conta de Automatização do Azure.