PowerShell DSC dan Boneka - Mengapa Ia Tidak Sama / Atau

Di dalam ini Tanya Pentadbir, Saya akan membincangkan mengapa Wayang dan DSC bersama sering merupakan penyelesaian pengurusan konfigurasi terbaik dalam persekitaran Windows / Linux bercampur.

Sekiranya anda tidak biasa dengan Wayang, ia hampir sama dengan Konfigurasi Negeri yang Dikehendaki PowerShell (DSC), sebuah teknologi PowerShell yang dibina untuk versi Windows moden. Kedua-dua Wayang dan DSC adalah alat pengurusan konfigurasi yang membolehkan pentadbir dan pemaju sistem untuk menentukan bagaimana pelayan harus dikonfigurasi menggunakan sintaks deklaratif.

Dalam kod PowerShell standard, atau Ruby dalam kes Wayang, anda menggunakan sintaks yang penting untuk melaksanakan beberapa arahan untuk mencapai konfigurasi yang diperlukan.

  1. Pasang komponen ini.
  2. Konfigurasikan tetapan ini.
  3. Jika x adalah benar, biarkan tetapan z sama dengan y.
  4. Reboot.

Untuk memasang dan mengkonfigurasi Active Directory di Windows Server menggunakan PowerShell, anda perlu tahu bagaimana untuk memasang peranan dan ciri yang diperlukan dan kemudian bagaimana untuk mengkonfigurasi mereka. Tetapi menggunakan sintaks deklaratif, anda nyatakan bagaimana anda mahu pelayan anda dikonfigurasikan. Atau bagaimana anda mahu melihatnya. Anda tidak perlu mengetahui langkah-langkah teknikal yang diperlukan untuk mencapai hasil yang diinginkan. Atau sebagai Wayang meletakkannya, 'Pemodelan bukan skrip'.

  1. Pastikan Direktori Aktif hadir dengan parameter ini (...)

Ini adalah pemergian penting dari bagaimana pentadbir sistem tradisional telah mengkonfigurasi Windows Server kerana alat yang tersedia untuk Windows tidak direka dengan persekitaran DevOps dalam fikiran.

Dasar Kumpulan vs. Pengurusan Konfigurasi Berasaskan Teks

Dasar Kumpulan dan DSC bertindih antara satu sama lain tetapi menyelesaikan masalah yang berbeza. Anda boleh membina pelayan anda menggunakan DSC. Ia akan menentukan peranan dan ciri mana yang perlu dipasang. Polisi Kumpulan lebih sesuai untuk mengurus tetapan tatarajah. Sebagai contoh, anda mungkin memilih untuk menerapkan templat Dasar Dasar keselamatan Microsoft, yang mengandungi beratus-ratus tetapan yang disyorkan. DSC boleh digunakan untuk memohon beratus-ratus tetapan keselamatan tetapi manifes yang diperlukan boleh menjadi sukar dikawal.

Untuk mendapatkan maklumat lanjut mengenai dasar dasar Kumpulan Dasar keselamatan Microsoft untuk Windows, lihat Microsoft Lancar Toolkit Pematuhan Keselamatan 1.0 on Petri.

Fail manifestasi berasaskan teks yang menentukan bagaimana pelayan dikonfigurasikan mempunyai beberapa kelebihan berbanding Dasar Kumpulan. Yang pertama adalah versi dan menukar kawalan. Alat Pengurusan Dasar Kumpulan Advanced (AGPM) menyediakan kawalan versi untuk Dasar Kumpulan tetapi hanya tersedia untuk pelanggan Microsoft dengan Jaminan Perisian. AGPM adalah sebahagian daripada Pek Pengoptimuman Microsoft Desktop (MDOP). Tetapi fail teks boleh diperiksa ke sebarang penyelesaian kawalan sumber, seperti GitHub. Anda tidak dikunci menggunakan alat yang tidak tersedia secara meluas dan hanya menyokong Windows.

Pada nota itu, fail teks tidak memerlukan alat khas untuk mengeditnya. Tidak seperti Objek Dasar Kumpulan (GPO), yang direka untuk menguruskan Windows melalui API, fail teks boleh dibuat, diedit, dan disahkan oleh sesiapa sahaja yang mempunyai kebenaran untuk membacanya. Fail teks sangat sesuai dengan prinsip DevOps, yang termasuk mendefinisikan segala sesuatu dalam teks biasa dan bahawa semua kod harus didokumentasikan dan versi. Anda tidak boleh menetapkan Dasar Kumpulan skrip, mereka perlu menetapkan secara manual dalam UI. Dan ada hujah lain dalam perdebatan Dasar DSC vs Kumpulan, seperti DSC adalah lebih mudah untuk diperluas dan bersifat idempoten.

Menggunakan Wayang dan DSC Bersama

Jika DSC dan Wayang sangat serupa, mengapa anda menggunakannya? Dalam senario di mana Linux dan Windows wujud, Wayang adalah pilihan logik kerana ia lebih matang daripada DSC dan mempunyai banyak sokongan dalam komuniti pemaju. Selain keupayaan untuk mengurus Linux dan Windows, Wayang dapat mengurus peranti rangkaian, seperti switch Cisco, dan infrastruktur awan, seperti mesin maya Azure. Wayang mempunyai modul PowerShell DSC yang disokong yang telah diuji dengan ketat dan membolehkan anda menggunakan Wayang untuk mengkonfigurasi Windows Server menggunakan DSC. Walaupun PowerShell DSC boleh digunakan untuk menguruskan Linux, ia tidak disokong oleh perpustakaan modul besar yang tersedia untuk Wayang.

Papan pemuka konsol Boneka (Kredit Imej: Russell Smith)

Papan Pemuka Konsol Boneka (Kredit Imej: Russell Smith)

Apabila anda memuat turun modul PowerShell DSC untuk Wayang, anda akan mendapat semua sumber DSC yang tersedia di Galeri PowerShell pada masa modul tersebut dihantar. Oleh itu, apabila menggunakan Wayang dengan DSC, anda tidak perlu merebut sumber DSC secara individu dan memasangnya pada setiap pelanggan. Ini amat berguna untuk pelayan yang tidak mempunyai akses Internet.

DSC hebat tetapi Wayang adalah penyelesaian pengurusan konfigurasi yang lebih matang. Tidak seperti DSC, Wayang menyediakan papan pemuka yang memaparkan pandangan eksplisit pematuhan seluruh persekitaran anda. Terdapat juga keupayaan untuk menghasilkan laporan. Sumber DSCEA Microsoft DSCEA sumber mewujudkan laporan pematuhan untuk Power BI atau dalam format HTML tetapi ia adalah add-on yang perlu dikonfigurasi secara berasingan.

Manifesto boneka lebih ringkas dan cerdas daripada rakan DSC. Dependencies boleh ditunjukkan dengan menggunakan anak panah chaining dan sumber segar apabila perubahan sumber bergantung. Pencapaian boneka dapat disahkan sebelum mereka dijalankan dan perubahan yang disimulasikan sebelum diterapkan.

PowerShell DSC tidak mengekalkan rekod perubahan yang dibuat kepada nod. Maklumat direkodkan mengenai status operasi keseluruhan dalam Log Peristiwa pada setiap larian, yang mana anda boleh tarik secara manual. Hasilnya boleh disimpan pada pelayan tarik DSC jika anda memilih untuk menggunakannya. Jika anda ingin melihat perubahan sejarah yang dibuat kepada nod, Wayang adalah penyelesaian yang lebih baik. Anda boleh melihat perubahan sejarah dalam konsol Wayang dengan maklumat terperinci mengenai perubahan yang dibuat dan 'berubah daripada' dan 'diubah menjadi' nilai. Sekiranya sumber DSC gagal dijalankan, ralat akan muncul di konsol. Anda perlu menggunakan alat DSC untuk memahami mengapa ia gagal tetapi anda akan dimaklumkan bahawa ada sesuatu yang salah. Wayang juga mempunyai pengurusan pusat pentadbiran, peranan, dan kebenaran yang lebih baik.

Jika anda sedang dalam proses untuk menentukan bagaimana untuk menguruskan infrastruktur anda, Wayang harus berada pada radar anda. Walaupun anda tidak perlu menguruskan Linux atau infrastruktur bukan-Microsoft lain, Puppet menawarkan banyak kelebihan berbanding penyelesaian DSC sahaja. Dan jika anda sudah biasa dengan PowerShell DSC, belajar bagaimana untuk menulis Bonus manifests bukan lengkung pembelajaran yang besar.

Microsoft mempunyai pengenalan yang baik terhadap topik di Channel 9: Better Together: PowerShell Diinginkan Konfigurasi Negeri (DSC) dan Wayang. Semak jika anda ingin mengetahui lebih lanjut mengenai bagaimana PowerShell DSC dan Wayang dapat digunakan bersama-sama. Dalam beberapa minggu akan datang, saya akan merangkumi beberapa asas cara menggunakan Wayang untuk mengurus Windows Server Petri.

Jawatan PowerShell DSC dan Boneka - Mengapa Ia Tidak Sama / Atau muncul pertama pada Petri.

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.