浏览 Desired State Configuration (DSC)
Desired State Configuration (DSC) 是一种配置管理方法,你可以使用它对系统进行配置、部署和管理,以确保环境按指定的状态(定义状态)进行维护并且不偏离该状态。
DSC 有助于消除配置偏移,并确保维护状态,以满足合规性、安全性和性能要求。
Windows PowerShell DSC 是 PowerShell 中提供所需状态的管理平台。
PowerShell DSC 使你可以管理、部署和强制执行物理或虚拟机的配置,包括 Windows 和 Linux。
有关详细信息,请访问 Windows PowerShell Desired State Configuration 概述。
DSC 组件
DSC 由三个主要部分组成:
- 配置。 这些是声明性的 PowerShell 脚本,用于定义和配置资源实例。 在运行配置时,DSC(和配置调用的资源)将应用该配置,确保系统处于配置所布局的状态。 DSC 配置也是幂等的:无论配置声明什么状态,本地 Configuration Manager (LCM) 都将确保计算机已配置为该状态。
- 资源。 它们包含用于将配置的目标置于指定状态并保持该状态的代码。 资源位于 PowerShell 模块中,可以作为通用文件或 Windows 进程,或者作为在 Azure 中运行的特定 Microsoft Internet Information Services (IIS) 服务器或 VM,写入到模型。
- 本地 Configuration Manager (LCM)。 LCM 在要配置的节点或计算机上运行。 DSC 可通过它来促进资源和配置之间的交互。 LCM 使用由资源实现的控制流定期轮询系统,以维护配置所定义的状态。 如果系统不处于该状态,则 LCM 会调用资源中的代码,以根据指定应用配置。
实现 DSC 的方法有两种:
- 推送模式 - 用户主动将配置应用到目标节点并推出该配置。
- 在拉取模式中,自动配置拉取客户端以从远程拉取服务中获取其 Desired State Configuration。 此远程拉取服务由拉取服务器提供,该服务器充当配置的中央控件和管理器,确保节点符合所需状态,并报告其合规性状态。 拉取服务器可以设置为基于 SMB 的拉取服务器或基于 HTTPS 的拉取服务器。 基于 HTTPS 的拉取服务器将 Open Data Protocol (OData) 与使用 REST API 进行通信的 OData Web 服务结合使用。 这是我们最感兴趣的模式,因为它可以集中管理和控制。 下图概述了 DSC 拉取模式工作流。
