Обзор Desired State Configuration (DSC)
Desired State Configuration (DSC) — это метод управления конфигурацией, который можно использовать для конфигурирования, развертывания и управления системами для гарантии того, что среда остается в определенном вами состоянии (заданное состояние) и не отклоняется от него.
DSC помогает устранять отклонения конфигурации и гарантирует поддержание состояние для обеспечения соответствия требованиям, безопасности и производительности.
Windows PowerShell DSC — это платформа управления в PowerShell, которая обеспечивает требуемое состояние.
PowerShell DSC позволяет управлять, развертывать и применять конфигурации для физических или виртуальных машин, включая Windows и Linux.
Дополнительные сведения см. в обзоре Windows PowerShell Desired State Configuration.
Компоненты DSC
DSC состоит из трех основных частей.
- Configurations (Назад: конфигурации). Это декларативные сценарии PowerShell, которые определяют и настраивают экземпляры ресурсов. После выполнения конфигурации DSC (а также вызываемые этой конфигурацией ресурсы) применяет ее и обеспечивает существование системы в состоянии, заданном этой конфигурацией. Конфигурации DSC также идемпотентны: локальный диспетчер конфигураций (LCM) следит за тем, чтобы компьютеры находились в состоянии, объявленном конфигурацией.
- Ресурсы. Они содержат код, который переводит и сохраняет целевой объект конфигурации в указанном состоянии. Ресурсы находятся в модулях PowerShell и могут быть записаны в модель в общем виде как файл или процесс Windows, или в конкретном виде как Microsoft IIS или виртуальная машина в Azure.
- Локальный диспетчер конфигураций (LCM). LCM выполняется на узлах или компьютерах, которые требуется настроить. Это механизм, с помощью которого DSC упрощает взаимодействие между ресурсами и конфигурациями. LCM регулярно опрашивает систему, используя реализуемый ресурсами поток управления, и следит за сохранением состояния, заданного конфигурацией. Если система выходит из заданного состояния, LCM вызывает код в ресурсах, чтобы применить конфигурацию в соответствии с заданными параметрами.
Существует два метода реализации DSC.
- Режим отправки. Пользователь активно применяет конфигурацию к целевому узлу и отправляет конфигурацию.
- Режиме опроса. На опрашивающих клиентах автоматически настраивается получение конфигураций требуемого состояния от удаленной опрашиваемой службы. Эта удаленная опрашиваемая служба предоставляется опрашиваемым сервером, который выступает в качестве центра управления и диспетчера конфигураций, обеспечивает соответствие узлов требуемому состоянию и сообщает об их состоянии соответствия. Опрашиваемый сервер можно настроить на основе протокола SMB или на основе протокола HTTPS. Опрашиваемый сервер на основе протокола HTTPS использует Open Data Protocol (OData) с веб-службой OData для обмена данными с помощью REST API. Это наиболее интересная для нас модель, так как ею можно централизованно управлять и контролировать. На следующей схеме показана структура рабочего процесса для режима опроса DSC.