Introduktion till tilläggshanteraren för Azure Desired State Configuration
Kommentar
Innan du aktiverar DSC-tillägget vill vi att du ska veta att en nyare version av DSC nu är allmänt tillgänglig med namnet Azure Machine Configuration. Azure Machine Configuration-tjänsten innehåller funktioner från DSC-tillägget och vanliga funktioner från kundfeedback. Azure Machine Configuration innehåller även stöd för hybriddatorer via Arc-aktiverade servrar.
Azure VM-tillägget för virtuella Azure-datorer (VM) och tillhörande tillägg är en del av Microsoft Azures infrastrukturtjänster. Azure VM-tillägg är programvarukomponenter som utökar funktionerna för virtuella datorer och förenklar olika hanteringsåtgärder för virtuella datorer.
DSC-tillägget skickar bara en konfiguration till den virtuella datorn. Ingen löpande rapportering är tillgänglig, förutom lokalt på den virtuella datorn.
Tillgängliga DSC-versioner
DSC-tillägget stöder konfigurationer från version 1.1 av DSC-plattformen. Mer information finns i PSDesiredStateConfiguration v1.1.
Förutsättningar
Utvecklararbetsstation: Om du vill interagera med Azure DSC-tillägget måste du använda antingen Azure Portal eller Azure PowerShell/CLI SDK.
Gästagent: Den virtuella Azure-dator som förbereds av DSC-konfigurationen måste använda ett operativsystem som stöder Windows Management Framework (WMF) 4.0 eller senare. En fullständig lista över operativsystemversioner som stöds finns i versionshistoriken för Azure DSC-tillägget.
Termer och begrepp
Den här artikeln förutsätter att du är bekant med följande begrepp:
Konfiguration refererar till ett DSC-konfigurationsdokument.
Node identifierar ett mål för en DSC-konfiguration. I den här artikeln refererar noden alltid till en virtuell Azure-dator.
Konfigurationsdata lagras i en PowerShell DSC-formatfil (.psd1) som har miljödata för en konfiguration.
Arkitektur
Azure DSC-tillägget använder Azure VM Extension-ramverket för att leverera, anta och rapportera om DSC-konfigurationer som körs på virtuella Azure-datorer. DSC-tillägget accepterar ett konfigurationsdokument och en uppsättning parametrar.
När tillägget anropas första gången installeras en version av WMF med hjälp av följande logik:
Om operativsystemet för den virtuella Azure-datorn är Windows Server 2016 vidtas ingen åtgärd. Windows Server 2016 har redan den senaste versionen av PowerShell installerad.
Om egenskapen
wmfVersion
anges installeras den angivna versionen av WMF, såvida inte den angivna versionen är inkompatibel med operativsystemet på den virtuella datorn.Om ingen
wmfVersion
egenskap anges installeras den senaste tillämpliga versionen av WMF.
WMF-installationsprocessen kräver en omstart. När du har startat om laddar tillägget ned den .zip fil som anges i egenskapen, om det modulesUrl
tillhandahålls. Om den här platsen finns i Azure Blob Storage kan du ange en SAS-token i sasToken
egenskapen för att få åtkomst till filen. När .zip hämtar och packar upp körs konfigurationsfunktionen som definierats i configurationFunction
körningar för att generera en MOF-fil (Managed Object Format). Tillägget kör Start-DscConfiguration -Force
sedan kommandot med hjälp av den genererade .mof-filen. Tillägget samlar in utdata och skriver det till Azure-statuskanalen.
Nodkonfigurationens namn
För parametern NodeConfigurationName
måste du ange namnet på nodkonfigurationen och inte konfigurationen.
Konfigurationen definieras i ett skript som används för att kompilera nodkonfigurationen (MOF-filen). Namnet på nodkonfigurationen är alltid namnet på konfigurationen följt av en punkt .
och antingen localhost
eller ett specifikt datornamn.
DISTRIBUTION av ARM-mall
Den vanligaste metoden för att distribuera DSC-tillägget är att använda Azure Resource Manager-mallar. Mer information och exempel på hur du inkluderar DSC-tillägget i ARM-mallar finns i Desired State Configuration extension with ARM templates (Önskat tillståndskonfigurationstillägg med ARM-mallar).
PowerShell-cmdlet-distribution
PowerShell-cmdletar för att hantera DSC-tillägget är idealiska för interaktiva felsöknings- och informationsinsamlingsscenarier. Du kan använda cmdletarna för att paketera, publicera och övervaka DSC-tilläggsdistributioner.
Här är några av de PowerShell-cmdletar som är tillgängliga:
Cmdleten Publish-AzVMDscConfiguration tar in en konfigurationsfil, söker igenom den efter beroende DSC-resurser och skapar sedan en .zip fil. Filen .zip innehåller de konfigurations- och DSC-resurser som behövs för att genomföra konfigurationen. Cmdleten kan också skapa paketet lokalt med hjälp av parametern
-OutputArchivePath
. Annars publicerar cmdleten .zip-filen till Blob Storage och skyddar den sedan med en SAS-token.PowerShell-konfigurationsskriptet (.ps1) som skapats av cmdleten finns i den .zip filen i roten i arkivmappen. Modulmappen placeras i arkivmappen i resurser.
Cmdleten Set-AzVMDscExtension matar in de inställningar som PowerShell DSC-tillägget kräver i ett vm-konfigurationsobjekt.
Cmdleten Get-AzVMDscExtension hämtar DSC-tilläggets status för en specifik virtuell dator.
Cmdleten Get-AzVMDscExtensionStatus hämtar statusen för DSC-konfigurationen som har antagits av DSC-tilläggshanteraren. Den här åtgärden kan utföras på en enskild virtuell dator eller en grupp virtuella datorer.
Cmdleten Remove-AzVMDscExtension tar bort tilläggshanteraren från en specifik virtuell dator. Tänk på att den här cmdleten inte tar bort konfigurationen, avinstallerar WMF eller ändrar de tillämpade inställningarna på den virtuella datorn. Cmdleten tar bara bort tilläggshanteraren.
Viktigt!
Det finns flera saker att tänka på när du arbetar med Azure Resource Manager-cmdletar.
Azure Resource Manager-cmdletar är synkrona.
Flera parametrar krävs, inklusive
ResourceGroupName
,VMName
,ArchiveStorageAccountName
,Version
ochLocation
.ArchiveResourceGroupName
är en valfri parameter. Ange den här parametern när ditt lagringskonto tillhör en annan resursgrupp än den där den virtuella datorn skapas.Använd växeln
AutoUpdate
för att automatiskt uppdatera tilläggshanteraren till den senaste versionen när den är tillgänglig. Den här parametern kan orsaka omstarter på den virtuella datorn när en ny version av WMF släpps.
Konfiguration med PowerShell-cmdletar
Azure DSC-tillägget kan använda DSC-konfigurationsdokument för att konfigurera virtuella Azure-datorer direkt under distributionen. Det här steget registrerar inte noden till Automation eller Machine Configuration. Tänk på att noden inte hanteras centralt.
Följande kod visar en enkel exempelkonfiguration. Om du vill arbeta med det här exemplet sparar du den här konfigurationen lokalt som skriptfilen iisInstall.ps1 .
configuration IISInstall
{
node "localhost"
{
WindowsFeature IIS
{
Ensure = "Present"
Name = "Web-Server"
}
}
}
Följande PowerShell-kommandon placerar skriptet iisInstall.ps1 på den angivna virtuella datorn. Kommandona kör också konfigurationen och rapporterar sedan status igen.
$resourceGroup = 'dscVmDemo'
$vmName = 'myVM'
$storageName = 'demostorage'
#Publish the configuration script to user storage
Publish-AzVMDscConfiguration -ConfigurationPath .\iisInstall.ps1 -ResourceGroupName $resourceGroup -StorageAccountName $storageName -force
#Set the VM to run the DSC configuration
Set-AzVMDscExtension -Version '2.76' -ResourceGroupName $resourceGroup -VMName $vmName -ArchiveStorageAccountName $storageName -ArchiveBlobName 'iisInstall.ps1.zip' -AutoUpdate -ConfigurationName 'IISInstall'
Azure CLI-distribution
Azure CLI kan användas för att distribuera DSC-tillägget till en befintlig virtuell dator. I följande exempel visas hur du distribuerar en virtuell dator i Windows.
Använd följande kommando för en virtuell dator som kör Windows:
az vm extension set \
--resource-group myResourceGroup \
--vm-name myVM \
--name DSC \
--publisher Microsoft.Powershell \
--version 2.77 --protected-settings '{}' \
--settings '{}'
Azure Portal distribution
Följ dessa steg för att konfigurera DSC-tillägget i Azure Portal:
Gå till en virtuell dator.
Under Inställningar väljer du Tillägg + program.
Under Tillägg väljer du + Lägg till.
Välj PowerShell Desired State Configuration (Önskad tillståndskonfiguration för PowerShell) och välj sedan Nästa.
Konfigurera följande parametrar för DSC-tillägget.
Konfigurationsmoduler eller skript: (Krävs) Ange konfigurationsmoduler eller skriptfil för den virtuella datorn.
Konfigurationsmoduler och skript kräver en .ps1-fil som har ett konfigurationsskript eller en .zip fil med ett .ps1-konfigurationsskript i roten. Om du använder en .zip fil måste alla beroende resurser ingå i modulmapparna i .zip-filen. Du kan skapa .zip-filen med hjälp av cmdleten Publish-AzureVMDscConfiguration -OutputArchivePath som ingår i Azure PowerShell SDK. Filen .zip laddas upp till din användares Blob Storage och skyddas av en SAS-token.
Modulkvalificerat Namn på konfiguration: (Krävs) Ange den här inställningen för att inkludera flera konfigurationsfunktioner i en enda .ps1-skriptfil. För den här inställningen anger du namnet på konfigurationens .ps1-skriptfil följt av ett snedstreck
\
och sedan namnet på konfigurationsfunktionen. Om skriptfilen .ps1 till exempel har namnet configuration.ps1 och konfigurationsnamnet är IisInstall anger du värdetconfiguration.ps1\IisInstall
för inställningen.Konfigurationsargument: Om konfigurationsfunktionen tar argument anger du värdena med formatet
argumentName1=value1,argumentName2=value2
. Observera att det här formatet skiljer sig från det format som används för att ange konfigurationsargument i PowerShell-cmdletar eller ARM-mallar.PSD1-fil för konfigurationsdata: Om konfigurationen kräver en konfigurationsdatafil i .psd1-format använder du den här inställningen för att välja datafilen och ladda upp den till din användares Blob Storage. Konfigurationsdatafilen skyddas med en SAS-token i Blob Storage.
WMF-version: Ange vilken version av Windows Management Framework som ska installeras på den virtuella datorn. Om du väljer senaste, vilket är standardvärdet, installerar systemet den senaste versionen av WMF. Andra möjliga värden är 4.0, 5.0 och 5.1. Möjliga värden kan uppdateras.
Datainsamling: Aktivera den här inställningen om du vill att DSC-tillägget ska samla in telemetri om den virtuella datorn. Mer information finns i Datainsamling för Azure DSC-tillägg.
Version: (Krävs) Ange vilken version av DSC-tillägget som ska installeras. Information om versioner finns i Versionshistorik för Azure DSC-tillägg.
Delversion för automatisk uppgradering: Den här inställningen mappar till växeln
AutoUpdate
i cmdletarna. Konfigurera den här inställningen så att DSC-tillägget automatiskt uppdateras till den senaste versionen under installationen. Ja instruerar DSC-tilläggshanteraren att använda den senaste tillgängliga versionen. Nej (standard) tvingar installationen av den version som du anger i inställningen Version .
När du har konfigurerat parametrarna väljer du Granska + Skapa och väljer sedan Skapa.
Loggar för DSC-tillägg
Du kan visa loggar för Azure DSC-tillägget på den virtuella datorn under C:\WindowsAzure\Logs\Plugins\Microsoft.Powershell.DSC\<version number>
.
Nästa steg
- Mer information om PowerShell DSC finns i PowerShell-dokumentationscentret.
- Granska ARM-mallen för Azure DSC-tillägget.
- Om du vill ha fler funktioner som du kan hantera med hjälp av PowerShell DSC, och om du vill ha fler DSC-resurser, bläddrar du i PowerShell-galleriet.
- Mer information om hur du skickar känsliga parametrar till konfigurationer finns i Hantera autentiseringsuppgifter på ett säkert sätt med Azure DSC-tilläggshanteraren.