⁧⁩مقدمة عن معالج ملحق Azure Desired State Configuration

مقالة
12/18/2024

إشعار

قبل تمكين ملحق DSC، نود أن تعرف أن إصدارا أحدث من DSC متاح الآن بشكل عام، يسمى تكوين جهاز Azure. تتضمن خدمة تكوين جهاز Azure ميزات من ملحق DSC والميزات المطلوبة عادة من ملاحظات العملاء. يتضمن تكوين جهاز Azure أيضا دعم الجهاز المختلط من خلال الخوادم الممكنة بواسطة Arc.

ملحق Azure VM لأجهزة Azure الظاهرية (VM) والملحقات المقترنة هي جزء من خدمات البنية الأساسية ل Microsoft Azure. ملحقات Azure VM هي مكونات برامج تعمل على توسيع وظائف الجهاز الظاهري وتبسيط عمليات إدارة الأجهزة الظاهرية المختلفة.

يدفع ملحق DSC التكوين فقط إلى الجهاز الظاهري. لا تتوفر تقارير مستمرة، بخلاف المتوفر محلياً في VM.

إصدارات DSC المتوفرة

يدعم ملحق DSC التكوينات من الإصدار 1.1 من النظام الأساسي DSC. لمزيد من المعلومات، راجع PSDesiredStateConfiguration v1.1.

المتطلبات الأساسية

محطة عمل المطور: للتفاعل مع ملحق Azure DSC، يجب استخدام إما مدخل Azure أو Azure PowerShell/CLI SDK.
عامل الضيف: يجب أن يستخدم جهاز Azure الظاهري الذي تم إعداده بواسطة تكوين DSC نظام تشغيل يدعم إطار عمل إدارة Windows (WMF) 4.0 أو أحدث. للحصول على القائمة الكاملة لإصدارات نظام التشغيل المدعومة، راجع محفوظات إصدارات ملحق Azure DSC.

المصطلحات والمفاهيم

تفترض هذه المقالة الإلمام بالمفاهيم التالية:

يشير التكوين إلى مستند تكوين DSC.
تحدد العقدة هدفا لتكوين DSC. في هذه المقالة، تشير العقدة دائما إلى Azure VM.
يتم تخزين بيانات التكوين في ملف تنسيق PowerShell DSC (psd1.) يحتوي على بيانات بيئية للتكوين.

بناء الأنظمة

يستخدم ملحق Azure DSC إطار عمل ملحق Azure VM لتقديم تكوينات DSC التي تعمل على أجهزة Azure الظاهرية وسنها والإبلاغ عنها. يقبل ملحق DSC مستند تكوين ومجموعة من المعلمات.

عند استدعاء الملحق في المرة الأولى، فإنه يقوم بتثبيت إصدار من WMF باستخدام المنطق التالي:

إذا كان نظام تشغيل Azure VM هو Windows Server 2016، فلن يتم اتخاذ أي إجراء. تم تثبيت أحدث إصدار من PowerShell على Windows Server 2016 بالفعل.
إذا تم تحديد الخاصية wmfVersion ، يتم تثبيت الإصدار المحدد من WMF، ما لم يكن الإصدار المحدد غير متوافق مع نظام التشغيل على الجهاز الظاهري.
إذا لم يتم تحديد أي wmfVersion خاصية، يتم تثبيت أحدث إصدار قابل للتطبيق من WMF.

تتطلب عملية تثبيت WMF إعادة تشغيل. بعد إعادة التشغيل، يقوم الملحق بتنزيل ملف .zip المحدد في الخاصية modulesUrl ، إذا تم توفيره. إذا كان هذا الموقع في Azure Blob Storage، يمكنك تحديد رمز SAS المميز في الخاصية sasToken للوصول إلى الملف. بعد تنزيل .zip وفك حزمها، يتم تشغيل دالة التكوين المعرفة في configurationFunction لإنشاء ملف Managed Object Format (MOF) (mof.). ثم يقوم الملحق بتشغيل Start-DscConfiguration -Force الأمر باستخدام ملف .mof الذي تم إنشاؤه. يلتقط الملحق الإخراج ويكتبه إلى قناة حالة Azure.

اسم تكوين العقدة

بالنسبة للمعلمة NodeConfigurationName ، تأكد من توفير اسم تكوين العقدة وليس التكوين.

يتم تعريف التكوين في برنامج نصي يستخدم لتحويل تكوين العقدة برمجيا (ملف MOF). اسم تكوين العقدة هو دائما اسم التكوين متبوعا بنقطة . وإما localhost اسم كمبيوتر معين.

توزيع قالب ARM

النهج الأكثر شيوعا لنشر ملحق DSC هو استخدام قوالب Azure Resource Manager. لمزيد من المعلومات وأمثلة حول كيفية تضمين ملحق DSC في قوالب ARM، راجع ملحق Desired State Configuration مع قوالب ARM.

توزيع PowerShell cmdlet

تعد أوامر PowerShell cmdlets لإدارة ملحق DSC مثالية لاستكشاف الأخطاء وإصلاحها التفاعلية وسيناريوهات جمع المعلومات. يمكنك استخدام cmdlets لحزم عمليات توزيع ملحقات DSC ونشرها ومراقبتها.

فيما يلي بعض أوامر PowerShell cmdlets المتوفرة:

يأخذ Publish-AzVMDscConfiguration cmdlet ملف تكوين ويقوم بفحصه بحثاً عن موارد DSC التابعة ثم يقوم بإنشاء ملف .zip. يحتوي ملف .zip على موارد التكوين وDSC اللازمة لتفعيل التكوين. يمكن ل cmdlet أيضا إنشاء الحزمة محليا باستخدام المعلمة -OutputArchivePath . وإلا، ينشر cmdlet ملف .zip إلى Blob Storage، ثم يؤمنه برمز SAS المميز.

البرنامج النصي لتكوين PowerShell (.ps1) الذي تم إنشاؤه بواسطة cmdlet موجود في ملف .zip في جذر مجلد الأرشيف. يتم وضع مجلد الوحدة النمطية في مجلد الأرشيف في الموارد.
يقوم Set-AzVMDscExtension cmdlet بحقن الإعدادات التي يتطلبها ملحق PowerShell DSC في عنصر تكوين جهاز ظاهري.
يقوم Get-AzVMDscExtension cmdlet باسترداد حالة ملحق DSC لجهاز ظاهري محدد.
يسترد Get-AzVMDscExtensionStatus cmdlet حالة تكوين DSC الذي تم تفعيله بواسطة معالج ملحق DSC. يمكن تنفيذ هذا الإجراء على جهاز ظاهري واحد أو مجموعة من الأجهزة الظاهرية.
يزيل Remove-AzVMDscExtension cmdlet معالج الملحقات من جهاز ظاهري محدد. ضع في اعتبارك أن الأمر cmdlet هذا لا يزيل التكوين أو يلغي تثبيت WMF أو يغير الإعدادات المطبقة على الجهاز الظاهري. يقوم الأمر cmdlet بإزالة معالج الامتداد فقط.

اعتبارات هامة

هناك العديد من الاعتبارات التي يجب أخذها في الاعتبار عند العمل مع أوامر cmdlets Azure Resource Manager.

Azure Resource Manager cmdlets متزامنة.
هناك العديد من المعلمات المطلوبة، بما في ذلك ResourceGroupNameوVMNameArchiveStorageAccountNameVersion.Location
ArchiveResourceGroupName هي معلمة اختيارية. حدد هذه المعلمة عندما ينتمي حساب التخزين الخاص بك إلى مجموعة موارد مختلفة عن تلك التي يتم إنشاء الجهاز الظاهري فيها.
AutoUpdate استخدم التبديل لتحديث معالج الامتداد تلقائيا إلى أحدث إصدار عند توفره. هذه المعلمة لديها القدرة على التسبب في إعادة التشغيل على الجهاز الظاهري عندما يصدر إصدار جديد من WMF.

التكوين باستخدام PowerShell cmdlets

يمكن لملحق Azure DSC استخدام مستندات تكوين DSC لتكوين أجهزة Azure الظاهرية مباشرة أثناء التوزيع. لا تسجل هذه الخطوة العقدة في Automation أو Machine Configuration. ضع في اعتبارك أن العقدة لا تتم إدارتها مركزيا.

تظهر التعليمات البرمجية التالية مثالا بسيطا للتكوين. للعمل مع هذا المثال، احفظ هذا التكوين محليا كملف البرنامج النصي iisInstall.ps1 .

configuration IISInstall
{
    node "localhost"
    {
        WindowsFeature IIS
        {
            Ensure = "Present"
            Name = "Web-Server"
        }
    }
}

تضع أوامر PowerShell التالية البرنامج النصي iisInstall.ps1 على الجهاز الظاهري المحدد. تقوم الأوامر أيضاً بتنفيذ التكوين، ثم الإبلاغ مرة أخرى عن الحالة.

$resourceGroup = 'dscVmDemo'
$vmName = 'myVM'
$storageName = 'demostorage'
#Publish the configuration script to user storage
Publish-AzVMDscConfiguration -ConfigurationPath .\iisInstall.ps1 -ResourceGroupName $resourceGroup -StorageAccountName $storageName -force
#Set the VM to run the DSC configuration
Set-AzVMDscExtension -Version '2.76' -ResourceGroupName $resourceGroup -VMName $vmName -ArchiveStorageAccountName $storageName -ArchiveBlobName 'iisInstall.ps1.zip' -AutoUpdate -ConfigurationName 'IISInstall'

توزيع Azure CLI

يمكن استخدام Azure CLI لنشر ملحق DSC إلى جهاز ظاهري موجود. توضح الأمثلة التالية كيفية نشر جهاز ظاهري على Windows.

بالنسبة إلى جهاز ظاهري يعمل بنظام Windows، استخدم الأمر التالي:

az vm extension set \
  --resource-group myResourceGroup \
  --vm-name myVM \
  --name DSC \
  --publisher Microsoft.Powershell \
  --version 2.77 --protected-settings '{}' \
  --settings '{}'

نشر مدخل Azure

لإعداد ملحق DSC في مدخل Microsoft Azure، اتبع الخطوات التالية:

اذهب إلى جهاز VM.
ضمن Settings، حدد Extensions + Applications.
ضمن Extensions، حدد + Add.
حدد PowerShell Desired State Configuration، ثم حدد Next.
تكوين المعلمات التالية لملحق DSC.
- وحدات التكوين أو البرنامج النصي: (مطلوب) توفير وحدات التكوين أو ملف البرنامج النصي للجهاز الظاهري الخاص بك.
  
  تتطلب الوحدات النمطية للتكوين والبرامج النصية ملف.ps1 يحتوي على برنامج نصي للتكوين أو ملف .zip مع برنامج نصي للتكوين .ps1 في الجذر. إذا كنت تستخدم ملف .zip، يجب تضمين كافة الموارد التابعة في مجلدات الوحدة النمطية في ملف .zip. يمكنك إنشاء ملف .zip باستخدام Publish-AzureVMDscConfiguration -OutputArchivePath cmdlet المُضمَّن في Azure PowerShell SDK. يتم تحميل ملف .zip إلى Blob Storage للمستخدم وتأمينه بواسطة رمز SAS المميز.
- اسم التكوين المؤهل للوحدة النمطية: (مطلوب) حدد هذا الإعداد لتضمين وظائف تكوين متعددة في ملف برنامج نصي .ps1 واحد. لهذا الإعداد، أدخل اسم ملف البرنامج النصي .ps1 للتكوين متبوعا بشرطة مائلة \ ثم اسم دالة التكوين. على سبيل المثال، إذا كان ملف البرنامج النصي .ps1 يحتوي على اسم configuration.ps1 واسم التكوين هو IisInstall، أدخل قيمة configuration.ps1\IisInstall الإعداد.
- وسيطات التكوين: إذا كانت دالة التكوين تأخذ وسيطات، أدخل القيم باستخدام التنسيق argumentName1=value1,argumentName2=value2. لاحظ أن هذا التنسيق يختلف عن التنسيق المستخدم لتحديد وسيطات التكوين في PowerShell cmdlets أو قوالب ARM.
- ملف PSD1 لبيانات التكوين: إذا كان التكوين يتطلب ملف بيانات تكوين بتنسيق .psd1، فاستخدم هذا الإعداد لتحديد ملف البيانات وتحميله إلى Blob Storage للمستخدم. يتم تأمين ملف بيانات التكوين باستخدام رمز SAS المميز في Blob Storage.
- إصدار WMF: حدد إصدار إطار عمل إدارة Windows لتثبيته على جهازك الظاهري. إذا اخترت الأحدث، وهي القيمة الافتراضية، يقوم النظام بتثبيت أحدث إصدار من WMF. تتضمن القيم المحتملة الأخرى 4.0 و5.0 و5.1. تخضع القيم المحتملة للتحديثات.
- تجميع البيانات: قم بتمكين هذا الإعداد إذا كنت تريد أن يجمع ملحق DSC بيانات تتبع الاستخدام حول الجهاز الظاهري الخاص بك. لمزيد من المعلومات، راجع جمع بيانات ملحق Azure DSC.
- الإصدار: (مطلوب) حدد إصدار ملحق DSC لتثبيته. للحصول على معلومات حول الإصدارات، راجع محفوظات إصدارات ملحق Azure DSC.
- Auto Upgrade Minor Version: يعين هذا الإعداد إلى AutoUpdate مفتاح التبديل في cmdlets. قم بتكوين هذا الإعداد لتمكين ملحق DSC من التحديث تلقائيا إلى أحدث إصدار أثناء التثبيت. نعم يرشد معالج ملحق DSC لاستخدام أحدث إصدار متوفر. لا (افتراضي) يفرض تثبيت الإصدار الذي تحدده في إعداد الإصدار .
بعد تكوين المعلمات، حدد Review + Create، ثم حدد Create.

سجلات ملحق DSC

يمكنك عرض سجلات ملحق Azure DSC على الجهاز الظاهري ضمن C:\WindowsAzure\Logs\Plugins\Microsoft.Powershell.DSC\<version number>.

الخطوات التالية

لمزيد من المعلومات حول PowerShell DSC، انتقل إلى مركز وثائق PowerShell.
فحص قالب ARM لملحق Azure DSC.
لمزيد من الوظائف التي يمكنك إدارتها باستخدام PowerShell DSC، ولمزيد من موارد DSC، استعرض معرض PowerShell.
للحصول على تفاصيل حول تمرير المعلمات الحساسة إلى التكوينات، راجع إدارة بيانات الاعتماد بأمان باستخدام معالج ملحق Azure DSC.

مشاركة عبر