了解配置偏移

  • 3 分钟

配置偏移是一组资源在其原始部署状态下随时间变化的过程。

它可以是由用户手动,或者由进程或程序自动进行的更改。

环境最终会变成雪花型 (snowflake)。 雪花型是唯一无法自动再现的配置,它通常由配置偏移导致。

由于雪花型环境,基础结构的管理和维护通常变得要手动操作,这可能很难跟踪,而且容易出现人为错误。

环境越偏离其原始状态,应用程序越容易出现问题。

配置偏移的程度越高,排除故障和纠正问题的时间就越长。

表示应用程序状态如何随时间变化的流程图。从应用程序状态图标开始,一个带有时钟的箭头表示时间,从应用程序状态指向第二个不同的应用程序状态,第二个应用程序状态有另一个时钟和箭头指向第三个不同的应用程序状态。

安全注意事项

配置偏移还可能在环境引入安全漏洞。 例如:

  • 可能会打开本应保持关闭的端口。
  • 更新和安全修补程序可能在各环境中没法一致地应用。
  • 可能会安装不满足合规性要求的软件。

管理配置偏移的解决方案

虽然消除配置偏移可能很困难,但可以在环境中使用配置管理工具和产品来管理它,例如:

  • Windows PowerShell 所需状态配置。 它是 PowerShell 中的管理平台,可用于管理和强制执行资源配置。 有关 Windows Powershell Desired State Configuration 的详细信息,请转到 Windows Powershell Desired State Configuration 概述
  • Azure Policy。 使用 Azure Policy 强制执行 Azure 资源的策略和合规性标准。 有关 Azure Policy 的详细信息,请参阅 Azure Policy

还有其他可与 Azure 集成的第三方解决方案。