探索 Desired State Configuration (DSC)

已完成

Desired State Configuration (DSC) 為組態管理方法，可用於設定、部署及管理系統，確保環境維持在您指定的狀態 (已定義狀態)，且不會偏離該狀態。

DSC 有助於消除設定漂移，並確保狀態維持在合規性、安全性和效能上。

Windows PowerShell DSC 是 PowerShell 中提供所需狀態的管理平台。

PowerShell DSC 可管理、部署及強制執行實體或虛擬機器設定，包括 Windows 和 Linux。

如需詳細資訊，請瀏覽 Windows PowerShell Desired State Configuration 概觀。

DSC 元件

DSC 包含三個主要部分：

• 設定。 這些是宣告式 PowerShell 指令碼，會定義和設定資源的執行個體。 在執行設定時，DSC (及設定所呼叫的資源) 將只會套用至設定，確保系統存在於設定所配置的狀態。 DSC 設定也是等冪：本機設定管理員 (LCM) 可確定電腦依據設定中宣告的任何狀態所設定。
• 資源。 所包含的程式碼可使設定的目標進入，並保持在指定狀態。 資源位於 PowerShell 模組，且可以被撰寫以針對檔案或 Windows 處理序等一般項目建立模型，或是針對 Microsoft Internet Information Services (IIS) 伺服器或 Azure 中執行的 VM 等特定項目建立模型。
• 本機設定管理員 (LCM)。 LCM 會在您欲設定的節點上或機器上執行。 這是 DSC 用於協助資源和設定之間互動的引擎。 LCM 使用資源所實作的控制流程，定期輪詢系統，以維持設定所定義的狀態。 如果系統未符合狀態，LCM 會呼叫資源內的程式碼，以根據指定方式來套用設定。

實作 DSC 的方法有兩種：

• 推送模式：使用者會主動套用設定至目標節點，並推送組態。
• 在提取模式中，提取用戶端會自動設定成從遠端提取服務取得其所需的狀態設定。 此遠端提取服務是由做為設定中央控制項和管理員的提取伺服器所提供，可確保節點符合所需的狀態，並報告其合規性狀態。 提取伺服器可以設定為 SMB 型提取伺服器或 HTTPS 型伺服器。 HTTPS 型提取伺服器會使用開放資料通訊協定 (OData) 與 OData Web 服務一起使用 REST API 進行通訊。 因為它可以集中管理和控制，這是我們最感興趣的模型。 下列圖表概述 DSC Pull 模式的工作流程。