Para saan ang DSC (Desired State Configuration)? Depinitibong gabay, gamit at mga halimbawa

Huling pag-update: 09/05/2025
May-akda: Isaac
  • Binibigyang-daan ka ng DSC na i-automate at mapanatili ang mga configuration sa mga server Windows, Linux at ang ulap.
  • Gumagana ito sa pamamagitan ng mga deklaratibong script, magagamit muli na mapagkukunan, at ang Local Configuration Manager (LCM) engine.
  • Pinapadali ang pamamahala sa masa, awtomatikong pagbawi, at pagsunod sa mga regulasyon sa seguridad.

Gamit ang DSC sa PowerShell

Ang pamamahala sa imprastraktura ng IT ay umunlad nang mabilis sa mga nakaraang taon, at isa sa mga Isa sa mga tool na pinakanagbago sa pamamahala at pagsasaayos ng mga system ay ang Desired State Configuration (DSC) mula sa PowerShell. Parami nang parami ang mga propesyonal at kumpanya na naghahanap upang i-automate ang pamamahala ng server, parehong nasa lugar at sa cloud, at ang pangunahing tanong na lumalabas ay: Ano nga ba ang DSC at paano ito magkasya sa iyong pang-araw-araw na buhay?

Ang DSC ay isang solusyon na nagbibigay-daan hindi lamang magdeklara kung paano dapat i-configure ang isang system, ngunit tinitiyak din na nananatili itong ganoon sa lahat ng oras, na ginagawang awtomatiko ang pagwawasto ng mga deviation at pinapadali ang scalability. Sa artikulong ito, sinisiyasat namin kung paano ito gumagana, ang mga pakinabang nito, pagsasama sa iba't ibang platform, at totoong buhay na mga kaso ng paggamit, pangangalap ng lahat ng sangguniang impormasyon mula sa iba't ibang mapagkukunan ng eksperto upang mabigyan ka ng malinaw at komprehensibong pangkalahatang-ideya.

Ano ang DSC (Desired State Configuration) at bakit binago nito ang mga system administration?

Ang Desired State Configuration, na mas kilala sa acronym nitong DSC, ay isang teknolohiyang kasama sa PowerShell mula noong bersyon 4.0, na naglalayon sa automation at declarative na pamamahala ng mga configuration. OS, mga aplikasyon at serbisyo. Nangangahulugan ito na sa halip na magsulat ng malawak na mga script na may mga manu-manong hakbang, tukuyin mo lang ang nais na estado, at ang DSC ang bahala sa paglalapat at pagpapanatili ng mga setting na iyon.

  • Batay sa pamantayang automation: Ang DSC ay binuo sa mga modelong pamantayan sa industriya tulad ng Open Management Infrastructure (OMI) at ang Managed Object Format (MOF), na nagbibigay-daan para sa pagsasama sa magkakaibang kapaligiran at cloud platform.
  • Pagsasarili ng domain: Ang mga server ay hindi kailangang isama sa isang domain. Maaaring pamahalaan ng DSC ang mga indibidwal na computer o grupo ng mga server, parehong pisikal at virtual, nasa lugar o sa cloud.
  • Imprastraktura bilang Code (IaC): Binibigyang-daan ka ng DSC na tratuhin ang configuration ng server na parang code, pag-iimbak ng mga script sa mga version control system at pagpapadali sa pakikipagtulungan at awtomatikong pag-deploy.

DSC sa cloud at on-premises na kapaligiran

Mga pangunahing prinsipyo at arkitektura ng DSC

Ang DSC ay batay sa isang simple ngunit malakas na arkitektura na binubuo ng tatlong mahahalagang bahagi: mga pagsasaayos, mapagkukunan, at ang Local Configuration Manager (LCM). Ang mga elementong ito ay nagtutulungan upang matiyak na ang estado ng mga system ay gaya ng iyong pagtukoy dito.

  • Mga pagsasaayos: Ang mga ito ay mga script na nakasulat sa PowerShell na naglalarawan kung saang estado dapat naroroon ang system. Kapag naisakatuparan, ang DSC ay gumagawa ng MOF (Managed Object Format) na mga file, na kumakatawan sa nais na estado.
  • Mga Tampok: Ang mga ito ay magagamit muli na mga bloke ng code na nagpapatupad ng mga partikular na gawain, tulad ng pamamahala ng mga file, serbisyo, pag-configure ng registry, pag-update ng mga application, o kahit na pag-deploy ng mga serbisyo tulad ng IIS o Active Directory. May mga pinagsama-sama at naka-customize na mga mapagkukunan na maaari mong bumuo ayon sa iyong mga pangangailangan.
  • Local Configuration Manager (LCM): Ito ang DSC engine na naninirahan sa bawat pinamamahalaang system, na responsable para sa paglalapat o pagsuri ng mga configuration sa mga tinukoy na agwat. Ang LCM ay maaaring gumana sa 'push' mode (configuration na ipinadala mula sa administrator) o 'pull' mode (kumunsulta ang system sa isang repositoryo at inilalapat ang configuration kapag may mga pagbabago).

Bukod pa rito, binibigyang-daan ka ng DSC na tukuyin ang dalas ng mga pagsusuri at, salamat sa modelong nakabatay sa kaganapan at malayuang pagsasaayos nito, maaaring makakita ng mga hindi awtorisadong pagbabago at awtomatikong maglapat ng mga pagwawasto. Binabawasan nito ang manu-manong interbensyon, pinapaliit ang mga error, at pinapanatili ang pare-pareho sa malalaking kapaligiran.

  Anong gagawin ko?

Mga sitwasyon sa compatibility at paggamit: Windows, Linux, at cloud

Sinusuportahan ng DSC ang pinakabagong mga bersyon ng Windows at, para sa ilang mga paglabas, sinusuportahan din ang Linux at mga cloud-host na system. Kasama sa mga sinusuportahang bersyon ang:

  • Windows Server 2022, 2019 at 2016
  • Windows 11 at Windows 10
  • Azure Virtual Machines at iba pang cloud platform gamit ang mga partikular na extension
  • Linux (na may ilang partikular na tampok at sa pamamagitan ng pagsasama sa OMI at CIM)

Ang versatility na ito ay nagpapadali para sa iyo na sentral na pamahalaan ang mga pisikal na server, virtual machine on-premises, pati na rin ang mga resource na naka-deploy sa Azure, na nagsisiguro ng pare-pareho at replicable na estado anuman ang lokasyon o operating system.

Automation gamit ang DSC at PowerShell sa cloud

Declarative programming: isang paradigm shift sa system management

Isa sa mga dakilang lakas ng DSC ay ang deklaratibong diskarte nito, kumpara sa programming tradisyonal na pautos. Sa halip na isa-isang ilista ang mga hakbang, tanging ang inaasahang panghuling resulta lamang ang tinutukoy. Ang DSC engine mismo ang nagde-deduce at nagsasagawa ng mga aksyon na kinakailangan upang maabot ang estadong iyon.

Halimbawa: Kung kailangan mo ng isang server upang paganahin ang IIS at isang tiyak na variable ng kapaligiran, tutukuyin mo ito sa isang bloke ng pagsasaayos. Pagkatapos, sa tuwing lumilihis ang system mula sa estadong iyon (halimbawa, kung hindi sinasadyang i-uninstall ng isang tao ang IIS), makikita ito ng DSC at awtomatikong ire-restore ang configuration.

Gamitin mga bloke ng pagsasaayos sa PowerShell ito ay batay sa keyword Configuration, na tumutukoy sa loob ng mga tagubilin at mapagkukunang kailangan. Kapag pinatakbo mo ang configuration na ito, mabubuo ang MOF file kasama ang mga tagubilin, na gagamitin ng LCM sa ibang pagkakataon upang ilapat ang mga ito sa target na system.

Pagsisimula sa DSC: Pangunahing Pag-install at Configuration

Ang panimulang punto para sa pagtatrabaho sa DSC ay ang pagkakaroon ng Windows Management Framework, na kinabibilangan ng PowerShell at DSC. Ang pag-install ay simple sa mga modernong sistema, kung saan ito ay karaniwang kasama na. Para sa mas lumang mga kapaligiran, maaari itong i-download nang libre mula sa website ng Microsoft.

  • Sa Windows Server 2016 o mas mataas, ang DSC ay kasama bilang default.
  • Para sa Windows Server 2012 R2 o 2008 R2, naka-install ito sa tabi ng Windows Management Framework (nagsisimula sa bersyon 4.0).
  • Sa mga system ng Linux, ginagamit ang mga katugmang ahente at mapagkukunan, kadalasang isinama sa pamamagitan ng OMI at mga paketeng partikular sa pamamahagi.

Paganahin ang malayuang pangangasiwa sa pamamagitan ng WinRM Isa rin itong karaniwang kinakailangan, na maaaring mabilis na magawa sa pamamagitan ng pagpapatakbo ng PowerShell bilang administrator:

Set-WSManQuickConfig -Force

Binibigyang-daan nito ang mga kakayahan sa malayuang pamamahala na kinakailangan para gumana ang DSC kahit na sa malalaking senaryo ng pag-deploy.

Paano ka magsusulat at maglalapat ng configuration ng DSC?

Ang karaniwang proseso ng paggamit ng DSC ay sumusunod sa isang serye ng mga hakbang:

  1. I-install ang kinakailangang mga module ng mapagkukunan ng DSC: Maaari kang mag-download ng mga karagdagang module mula sa PowerShell Gallery gamit ang cmdlet Pag-install-Modyul, halimbawa: Install-Module 'PSDscResources' -Verbose.
  2. Isulat ang script pagsasaayos: Ang isang configuration block ay ginawa gamit ang PowerShell syntax, na tumutukoy sa mga mapagkukunan at parameter na kinakailangan ng system. Halimbawa, upang tukuyin ang isang variable ng kapaligiran:
Configuration CrearVariableEntorno {
  param ()
  Import-DscResource -ModuleName 'PSDscResources'

  Node localhost {
    Environment VariableExample {
      Name = 'TEST_ENV_VAR'
      Value = 'TestValue'
      Ensure = 'Present'
      Path = $true
      Target = @('Process', 'Machine')
    }
  }
}
CrearVariableEntorno -OutputPath:"./CrearVariableEntorno"
  1. I-compile ang configuration: Ang pagpapatakbo ng script sa itaas ay lumilikha ng isang folder na may pangalan ng pagsasaayos (hal., CreateEnvironmentVariable) at ang mga MOF file na nabuo para sa bawat tinukoy na node.
  2. Ilapat ang mga setting: Ginagamit ang cmdlet Start-DscConfiguration pagtukoy ng landas sa MOF file, halimbawa: Start-DscConfiguration -Path './CrearVariableEntorno' -Wait -Verbose.
  3. Suriin ang katayuan: may Get-DscConfiguration Maaari mong suriin ang kasalukuyang katayuan ng configuration sa node, at sa Pagsubok-DscConfiguration i-verify kung ang nais na estado ay talagang pinananatili.
  Paano ma-reboot ng isa ang Chromecast nang Manu-mano at Malayo

Ang syntax ng mga script ng DSC ay simple at modular, na nagbibigay-daan para sa paglikha ng magagamit muli at madaling bersyon na mga pagsasaayos sa mga sistema ng pagkontrol ng code tulad ng Git.

Paano gamitin ang mga .reg file upang baguhin ang mga setting ng Windows-2
Kaugnay na artikulo:
Paano gamitin ang mga .reg file upang baguhin ang mga setting ng Windows

Mga praktikal na kaso ng paggamit: lampas sa teorya

Ang DSC ay lalong kapaki-pakinabang sa mga sitwasyong ito:

  • Mass provisioning ng mga server: Maaari kang mabilis at tuluy-tuloy na mag-deploy ng dose-dosenang o daan-daang machine (pisikal o virtual) gamit ang eksaktong configuration na kailangan mo, halimbawa, sa mga deployment ng lab, development environment, o production environment.
  • Awtomatikong pagbawi mula sa mga insidente: Kung ang anumang kritikal na serbisyo ay bumaba o ang isang configuration ay nabago nang hindi sinasadya, ang Local Configuration Manager ay nakita ang paglihis at ibinabalik ang tamang katayuan, pinaliit oras ng kawalan ng aktibidad.
  • Pagpapanatili ng seguridad at pagsunod: Maaaring gamitin ang DSC upang matiyak na sumusunod ang mga server sa mga karaniwang regulasyon at alituntunin (hal., NIST SP 800-53, FISMA), paglalapat ng mga configuration na nagpapalakas ng seguridad, at pagsubaybay para sa anumang hindi tamang pagbabago.
  • Pamamahala ng mapagkukunan ng multi-platform: Salamat sa pagiging tugma nito sa Linux at sa cloud (lalo na sa Azure), ang DSC ay isang pangunahing tool para sa mga hybrid na kapaligiran, na sumasama sa iba pang mga configuration manager gaya ng Puppet o Chef.

Advanced na halimbawa: Isipin na nagde-deploy ka ng isang sakahan SharePoint sa Azure. Gamit ang DSC maaari mong tukuyin ang lahat ng kinakailangang tungkulin, tampok, serbisyo at user; Pagkatapos, sa pamamagitan ng mga pagsasama sa Azure Automation o mga custom na script, ilapat ang mga configuration na iyon sa bawat machine, na tinitiyak na lahat sila ay nakakatugon sa parehong mga kinakailangan at mananatiling ganoon sa mga pag-reboot, pag-upgrade, o pagbabago.

Paggamit ng DSC sa Azure: Cloud Extension at Automation

Sa cloud environment, mas nagkakaroon ng kaugnayan ang DSC, dahil binibigyang-daan nito ang awtomatikong pamamahala ng configuration ng mga malakihang virtual machine. May a DSC-specific na extension na nagpapadali sa paghahatid at paglalapat ng mga configuration nang direkta mula sa mga portal, ARM template, Azure CLI, o PowerShell script.

  • Pagsasama sa Azure VM Extension: Nagbibigay-daan sa iyong maglapat ng mga configuration sa bago o umiiral nang mga VM, sa isang automated na paraan sa panahon ng deployment.
  • Configuration ng Azure Automation State: Nagbibigay ng sentralisadong pamamahala at pagsubaybay sa lahat ng mga configuration ng DSC sa mga mapagkukunan ng Azure, na may pag-uulat sa katayuan at pagsunod.
  • Suporta para sa mga patakaran sa awtomatikong pag-update: Maaari mong i-activate ang mga opsyon tulad ng AutoUpdate upang ang mga bersyon ng extension ay palaging napapanahon, na pinapaliit ang mga panganib sa seguridad.

Ang paggamit ng DSC sa Azure ay walang putol na isinasama sa mga template ng Azure Resource Manager (ARM), na nagbibigay-daan sa iyong tukuyin ang buong imprastraktura at mga configuration nito bilang code, na nagde-deploy ng mga kumplikadong kapaligiran na may ilang linya lang ng configuration.

Mabuting gawi at rekomendasyon para sa epektibong paggamit ng DSC

Para masulit ang DSC, mahalagang sundin ang ilang tip:

  • I-modularize ang iyong mga configuration: Hatiin ang iyong imprastraktura sa maliliit, magagamit muli na mga configuration. Ginagawa nitong mas madali ang pagpapanatili at pag-update.
  • Gamitin ang version control: Ang pag-imbak ng mga script ng configuration sa mga repositoryo ng Git ay magbibigay-daan sa iyong subaybayan ang mga pagbabago, mapadali ang pakikipagtulungan, at mabawi ang mga nakaraang bersyon kung kinakailangan.
  • Subukan bago i-deploy: Palaging i-validate ang iyong mga configuration sa mga environment ng pagsubok para matiyak na gumagana ang mga ito gaya ng inaasahan at hindi maglalabas ng mga hindi inaasahang salungatan. Makakatulong sa iyo ang mga tool tulad ng Pester na i-automate ang mga pagsubok na ito.
  • Mag-download ng opisyal at na-update na mga mapagkukunan: Gamitin ang PowerShell Gallery upang makuha ang pinakabagong mga mapagkukunan at mga module, pag-iwas sa mga hindi pagkakatugma o mga isyu sa seguridad.
  • Idokumento ang lahat ng mga setting: Magdagdag ng mga malinaw na komento sa iyong mga script, na nagsasaad kung para saan ang bawat bagay, dependency, at anumang detalyeng mahalaga sa team.
  Paano mo matutuklasan kung sino ang natutunan ang iyong mensahe sa pangkat ng whatsapp

Mga advanced na aspeto: bahagyang pamamahala ng configuration, pull mode at seguridad

Sinusuportahan din ng DSC ang mga advanced na feature na nagbibigay-daan sa iyong pangasiwaan ang mga kumplikadong sitwasyon:

  • Mga bahagyang pagsasaayos: Maaari mong hatiin ang isang malaking configuration sa ilang independiyenteng mga fragment, na ginagawang mas madali ang pamamahala at incremental na deployment. Pinagsasama-sama ng LCM ang mga fragment sa isang panghuling configuration.
  • Push at Pull Mode: Sa Push mode, manu-manong itinutulak ng administrator ang configuration sa mga node; Sa Pull mode, ang mga node ay nag-query ng isang central server o repository upang awtomatikong mag-download at maglapat ng mga na-update na configuration.
  • Pagpapasadya ng LCM: Pinapayagan ka ng Local Configuration Manager na ayusin ang mga parameter tulad ng pagitan ng botohan (RefreshFrequencyMins), ang check mode (ConfigurationMode) o ang dalas ng aplikasyon (ConfigurationModeFreqencyMins). Nagbibigay ito ng kabuuang flexibility at nagbibigay-daan sa pagbagay sa anumang uri ng kapaligiran.
  • Pinahusay na seguridad: Maaaring i-audit ang lahat ng proseso ng DSC gamit ang mga log ng kaganapan sa Windows (halimbawa, sa Microsoft-Windows-Dsc/Operational), pagtulong sa pagtukoy at pagresolba ng anumang mga insidente, at pagpapagana ng pagsunod sa mga internasyonal na pamantayan sa kaligtasan.
paano gamitin ang ssh mula sa powershell-1
Kaugnay na artikulo:
Kumpletong Gabay sa Paggamit ng SSH mula sa PowerShell: Configuration at Praktikal na Mga Halimbawa

Mga karaniwang error at kung paano lutasin ang mga ito kapag nagtatrabaho sa DSC

Tulad ng anumang teknolohiya, maaaring magkaroon ng mga problema kapag gumagamit ng DSC dahil sa mga maling configuration, hindi pagkakatugma ng module, o hindi sapat na mga pahintulot. Ang pinakakaraniwang mga error ay karaniwang nauugnay sa:

  • Pahintulot: Tiyaking nagpapatakbo ka ng PowerShell na may mga pribilehiyo ng administrator at ang mga account na ginamit ay may sapat na access sa system at tinukoy na mga mapagkukunan.
  • Mga error sa syntax: Maingat na suriin ang syntax ng mga script ng pagsasaayos, lalo na ang mga bloke ng Node at mga kahulugan ng mapagkukunan.
  • Mga lumang module: Palaging i-download ang pinakabagong mga bersyon mula sa PowerShell Gallery at panatilihing napapanahon ang Windows Management Framework.
  • Mga setting na hindi nalalapat: Suriin ang mga tala at gamitin ang mga cmdlet Get-DscConfiguration y Pagsubok-DscConfiguration upang masuri ang katayuan ng mga node.

Bukod pa rito, nag-aalok ang komunidad ng PowerShell at Microsoft ng malawak na dokumentasyon, forum, at mapagkukunan upang matugunan ang anumang mga tanong o isyu.

Kaugnay na artikulo:
Paano ko mababago ang mga setting upang i-download mula sa Wifi o mobile data sa aking iPhone?