Kazuki Takai, profile picture
Uploaded byKazuki Takai
PDF, PPTX2,234 views

DSC 再入門

2018.02.24 System Center User Group Japan 第19回 勉強会の資料です。

Embed presentation

Download as PDF, PPTX
DSC 再入門 System Center User Group Japan 第19回 勉強会 (2018.02.24) Kazuki Takai
自己紹介  高井 一輝 (Takai Kazuki)  某ISP勤務  クラウドサービスの開発、設計、設備維持  Windows Server / System Center / Linux / etc…  Microsoft MVP - Cloud and Datacenter Management  System Center User Group Japan (SCUGJ)  Twitter : @zhuky7 / Facebook : kazuki.takai  Blog : http://operationslab.wordpress.com/
内容とセッションのゴール  DSC を使ってみようと思えるくらいに理解する  AADSCを使ってみようと思えるくらいに理解する
Agenda  Desired State Confiduration おさらい  Pull Server を使用した管理  Azure VM DSC Extension と Azure Automation DSC  DSC の今後
はじめる前に  本資料の内容は個人的な検証結果に基づきます  所属する会社や組織、マイクロソフト社の公式な見解を記載するものではありま せん  表記や内容に誤りがあるなど、お気づきの点があれば、facebook 等でご連絡 いただけると幸いです  今後のリリースで機能や動作が変更、削除される可能性があります
Review DSC Desired State Confiduration おさらい
DSC とは?  PowerShell で使える  サーバーの設定ができる  Chef とか Puppet みたいなやつ
DSC とは  Desired State Configuration  構成(Configuration)を特定の状態に保ち続けるための仕組み  あるべき状態を定義  定義に基づいて設定を変更  定期的に設定をチェックし正しい状態を維持  Configuration as Code を実現するもの  コード化することで、管理・自動化が容易  ソフトウェア開発のナレッジを適用可能  PowerShell / WMF 4.0 以降で利用可能
Infrastructure as Code  Infrastructure as Code (広義の): インフラのコード化は主に2種類  Infrastructure as Code (狭義の)  インフラ(ファブリック)の定義をコード化して、管理・自動構成する  Azure Resource Manager, Chef Provision, etc…  Configuration as Code  ファブリック上で動作する環境(OS/OSE、ミドルウェア、アプリケーションなど) の構成、設定をコード化して、管理・自動構成する  PowerShell DSC, Azure Automation DSC, Chef, Puppet, etc…
DSC のメリット  構成が管理されている  あるべき状態が定義されている  定義が表現されている(頭の中ではなくコードとして)  構成を担保できる  あるべき状態に保つ(保ち続ける)  必ず「定義された状態」になる(オペミスしない)  構成状態をレポートできる
DSC でできること  サーバーの役割と機能の有効化または無効化  レジストリ設定の管理  ファイルとディレクトリの管理  プロセスとサービスの開始、停止、および管理  グループおよびユーザー アカウントの管理  新しいソフトウェアの展開  環境変数の管理  Windows PowerShell スクリプトの実行  望ましい状態からずれた構成の修正  特定のノードでの実際の構成状態の検出 DSC Resource を追加、作成することで 構成範囲を拡大可能
DSC の構成要素 DSC Configuration MOF ZIPDSC Resource dll / ps1 / etc… DSC Pull Server WMF / PowerShell Internet Information Services DSC Service + Report Data DSC Target Node
DSC の構成要素  Configuration :「あるべき姿」を定義したもの  Configuration キーワードによって定義が記述された PowerShell スクリプト  Configuration をコンパイルした MOF ファイルをノードへ適用  Resource :構成(操作)対象を実際に操作するために必要なもの  Configuration に書かれた定義を、実際の操作(手続き)へ橋渡しする  Local Configuration Manager (LCM; ローカル構成マネージャー)  MOF と Resource を使用して実際に構成(設定変更)を実施  DSC Pull サーバー  ターゲットノードの LCM からの要求を受け付け、MOF およびリソースを応答  LCM からのレポートを受信(レポートサーバー)
ローカル構成マネージャー  LCM : Local Configuration Manager  ノード構成ファイル(MOF)を解釈して構成を変更する DSC のエンジン  更新モデルや構成モード、Pull サーバーのアドレスなどを設定  構成モード  ApplyOnly : 新しい構成は一度のみ適用し、構成の変更を追跡しない  ApplyAndMonitor : 構成を適用後、変更を追跡する(自動修正はしない)(既定)  ApplyAndAutoCorrect : 構成を適用後変更を追跡し、ずれが生じた場合は自動修正する
Push と Pull  Push モデル  DSC ターゲットノードへ構成ファイルを送信(Push)して構成を実施  Push されたタイミングで 1 回のみ実行  ローカルに Push する場合も、PSRemoting の有効化が必要  Pull モデル  DSC ターゲットノードが Pull サーバーから構成ファイルを取得(Pull)して構成を実施  DSC ターゲットノード上の LCM が、定期的に Pull サーバーをポーリング  DSC Pull サーバー側へ状態レポートを送信(オプション)
Demo LCM Push Configuration
Using Pull Server Pull Server を使用した管理
DSC Pull Service  Pull Service  Pull モデルにおける管理サーバー的な役割を果たすもの  Configuration と Resource を配布  現在利用可能な Pull Service  Azure Automation Desired State Configuration (AA DSC)  Windows PowerShell Desired State Configuration Service on Windows Server  これが所謂 DSC Pull Server  Community maintained open source solutions  tug など  SMB Share 推奨
DSC Service on Windows Server  これ  ----------------------------------------->  xPSDesiredStateConfiguration を 使用して、DSC で構成すると楽
Demo Configure Pull Server
DSC Extension & AADSC Azure VM DSC Extension と Azure Automation DSC
DSC Extension とは  Azure VM PowerShell Desired State Configuration Extension  Azure VM の拡張機能  仮想マシンの外から、DSC Configuration を実行させることが可能  DSC Extension のみを使用する場合は、基本的に Push 型  AADSC と組み合わせて使用する場合は、Pull 型での利用となる
Demo Azure VM DSC Extension
DSC Extension 構成手順  Portal  .ps1 ファイルを zip アーカイブ  VM の拡張機能から、DSC Extension を追加  PowerShell  Publish-AzureRmVMDscConfiguration  .ps1 をアーカイブして、ストレージアカウントへ保存  Set-AzureRmVmDscExtension  Set するときの Version パラメーターは、DSC Extension のバージョンを指定
DSC Extension の注意点  Configuration Modules or Script  .ps1 ファイルは受け付けてもらえない  .ps1 ファイル単体のみで構成可能な場合も、zip アーカイブが必要 ドキュメント上は問題なさそうですが…
Azure Automation DSC とは  Azure Automation サービスの機能の一つ  PowerShell DSC の Pull サーバー(のようなもの)としてふるまう  DSC Pull サーバーを手元に用意しなくてもよい  Azure VM との連携が容易  OS 上で LCM を設定しなくても、ポータルからの操作のみで連携が可能
Azure Automation DSC の構成 DSC Configuration MOF ZIPDSC Resource dll / ps1 / etc… Azure Automation DSC Target Node
Demo Azure Automation DSC
Azure Automation DSC 構成手順  オートメーションアカウントを作成  DSC 構成をアップロード  DSC 構成をコンパイル  対象ノードを Azure Automation DSC へオンボード(Azure VM 以外)  対象ノードに DSC 構成を紐づけ
Azure Automation DSC の注意点  DSC 構成の追加  構成ファイル名(.ps1 ファイル名)は、.ps1 内の Configuration クラス名と同一であ る必要がある  構成ファイル名は、ハイフンを含めず、数字で始まらないようにする必要がある  「名前」も Configuration クラス名と同一である必要がある ドキュメントには書いてないですが、エラーになります
Future of DSC DSC の今後
DSC の今後  LCM が大きく変化する予定  (Windows 版は)WMF にバンドルされていたものが、WMF から切り離された個別 のコンポーネントに  LCM そのものは、C++ ベースで再実装  クロスプラとフォーム(Windows、Linux、MacOS?)  .NET、.NET Core、Windows PowerShell、PowerShell Core などには非依存に  オープンソース化  Provider としては、PowerShell、C++、Python をサポート
まとめ  DSC を使うことで、構成をコードで管理できる  Pull Service を使用することで、一元的な管理が可能  Azure Automation DSC はとても便利
参考資料  PowerShell Team Blog  https://blogs.msdn.microsoft.com/powershell/  Windows PowerShell Desired State Configuration Overview  https://docs.microsoft.com/en-us/powershell/dsc/overview  tug  https://github.com/PowerShellOrg/tug

More Related Content

PDF
Kibanaでsysstatを可視化する
byKensuke Maeda
 
PDF
Snowflake Architecture and Performance
byMineaki Motohashi
 
PDF
3分でわかるAzureでのService Principal
byToru Makabe
 
PDF
インフラCICDの勘所
byToru Makabe
 
PDF
vSphere 7 へのアップグレードについて
by富士通クラウドテクノロジーズ株式会社
 
PDF
AWSからのメール送信
byAmazon Web Services Japan
 
PDF
Datadog による Container の監視について
byMasaya Aoyama
 
PDF
Ansibleはじめよぉ -Infrastructure as Codeを理解-
byShingo Kitayama
 
Kibanaでsysstatを可視化する
byKensuke Maeda
 
Snowflake Architecture and Performance
byMineaki Motohashi
 
3分でわかるAzureでのService Principal
byToru Makabe
 
インフラCICDの勘所
byToru Makabe
 
vSphere 7 へのアップグレードについて
by富士通クラウドテクノロジーズ株式会社
 
AWSからのメール送信
byAmazon Web Services Japan
 
Datadog による Container の監視について
byMasaya Aoyama
 
Ansibleはじめよぉ -Infrastructure as Codeを理解-
byShingo Kitayama
 

What's hot

PDF
Demystifying Identities for Azure Kubernetes Service
byToru Makabe
 
PDF
Dockerfile を書くためのベストプラクティス解説編
byMasahito Zembutsu
 
PDF
20190731 Black Belt Online Seminar Amazon ECS Deep Dive
byAmazon Web Services Japan
 
PDF
Azure Database for PostgreSQL 入門 (PostgreSQL Conference Japan 2021)
byKeisuke Takahashi
 
PDF
Javaのログ出力: 道具と考え方
byTaku Miyakawa
 
PDF
Docker Compose 徹底解説
byMasahito Zembutsu
 
PPTX
AWSで作る分析基盤
byYu Otsubo
 
PPTX
Sql server のバックアップとリストアの基礎
byMasayuki Ozawa
 
PPTX
SQL Server 使いのための Azure Synapse Analytics - Spark 入門
byDaiyu Hatakeyama
 
PDF
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
PDF
JAWS-UG 情シス支部の皆様向け Amazon Elastic File System (Amazon EFS)
byAmazon Web Services Japan
 
PDF
初心者向けWebinar AWSで開発環境を構築しよう
byAmazon Web Services Japan
 
PDF
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
PPTX
Azure API Management 俺的マニュアル
by貴志 上坂
 
PDF
IT Pro のための PowerShell スクリプティング
byKazuki Takai
 
PDF
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
PPTX
大規模分散システムの現在 -- Twitter
bymaruyama097
 
PDF
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
byTAKUYA OHTA
 
PDF
IT エンジニアのための 流し読み Windows 10 - 入門!Windows Server Update Services (WSUS)
byTAKUYA OHTA
 
PPTX
ぼくとJenkinsおじさんの360日戦争
bygoccy
 
Demystifying Identities for Azure Kubernetes Service
byToru Makabe
 
Dockerfile を書くためのベストプラクティス解説編
byMasahito Zembutsu
 
20190731 Black Belt Online Seminar Amazon ECS Deep Dive
byAmazon Web Services Japan
 
Azure Database for PostgreSQL 入門 (PostgreSQL Conference Japan 2021)
byKeisuke Takahashi
 
Javaのログ出力: 道具と考え方
byTaku Miyakawa
 
Docker Compose 徹底解説
byMasahito Zembutsu
 
AWSで作る分析基盤
byYu Otsubo
 
Sql server のバックアップとリストアの基礎
byMasayuki Ozawa
 
SQL Server 使いのための Azure Synapse Analytics - Spark 入門
byDaiyu Hatakeyama
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
JAWS-UG 情シス支部の皆様向け Amazon Elastic File System (Amazon EFS)
byAmazon Web Services Japan
 
初心者向けWebinar AWSで開発環境を構築しよう
byAmazon Web Services Japan
 
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
Azure API Management 俺的マニュアル
by貴志 上坂
 
IT Pro のための PowerShell スクリプティング
byKazuki Takai
 
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
大規模分散システムの現在 -- Twitter
bymaruyama097
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
byTAKUYA OHTA
 
IT エンジニアのための 流し読み Windows 10 - 入門!Windows Server Update Services (WSUS)
byTAKUYA OHTA
 
ぼくとJenkinsおじさんの360日戦争
bygoccy
 

Similar to DSC 再入門

PDF
Azure Arc Automanage Machine Configuration による構成の管理と適用
byKazuki Takai
 
PDF
Windows Azure and PowerShell DSC
byKazuki Takai
 
PDF
PowerShell DSC と Linux
byKazuki Takai
 
PPTX
Azureで始めるDevOps
byAtsushi Kojima
 
PPTX
PowerShell DSC 入門
by祐樹 夏目
 
PPTX
Microsoft365DSCとAzure DevOpsによるMicrosoft 365テナントの構成と管理
byssuser4a8020
 
PPTX
20170422 azure portal cli 使いこなし
byTakayoshi Tanaka
 
PDF
Azure Automation 概要
by喜智 大井
 
PDF
Windows PowerShell 5.0 と Windows Server vNext の管理
byKazuki Takai
 
PDF
PowerShell and Release Management Server
byKazushi Kamegawa
 
PPTX
Azure Site Recoveryで実現するDRとクラウドへの移行
byMasahiko Ebisuda
 
PDF
PowerShell 5.0 で広がる運用管理の世界
byKazuki Takai
 
PDF
Azure Stack HCI OS で HCI を構築してみた!(手順付)
byTomoya Katayama
 
PDF
Interact 2019 - CI01 Windows Server 2019
byOsamu Takazoe
 
PDF
Interact2019 ws2019 s2d_IN05
byHiroshi Matsumoto
 
PPT
PowerShell DSC と連携して監視を効率化してみる
byika ika
 
PDF
[Japan Tech summit 2017] CLD 011
byMicrosoft Tech Summit 2017
 
PDF
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
by日本マイクロソフト株式会社
 
Azure Arc Automanage Machine Configuration による構成の管理と適用
byKazuki Takai
 
Windows Azure and PowerShell DSC
byKazuki Takai
 
PowerShell DSC と Linux
byKazuki Takai
 
Azureで始めるDevOps
byAtsushi Kojima
 
PowerShell DSC 入門
by祐樹 夏目
 
Microsoft365DSCとAzure DevOpsによるMicrosoft 365テナントの構成と管理
byssuser4a8020
 
20170422 azure portal cli 使いこなし
byTakayoshi Tanaka
 
Azure Automation 概要
by喜智 大井
 
Windows PowerShell 5.0 と Windows Server vNext の管理
byKazuki Takai
 
PowerShell and Release Management Server
byKazushi Kamegawa
 
Azure Site Recoveryで実現するDRとクラウドへの移行
byMasahiko Ebisuda
 
PowerShell 5.0 で広がる運用管理の世界
byKazuki Takai
 
Azure Stack HCI OS で HCI を構築してみた!(手順付)
byTomoya Katayama
 
Interact 2019 - CI01 Windows Server 2019
byOsamu Takazoe
 
Interact2019 ws2019 s2d_IN05
byHiroshi Matsumoto
 
PowerShell DSC と連携して監視を効率化してみる
byika ika
 
[Japan Tech summit 2017] CLD 011
byMicrosoft Tech Summit 2017
 
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
by日本マイクロソフト株式会社
 

More from Kazuki Takai

PDF
Azure Arc Jumpstart - Azure ArcBox を使った Azure Arc 対応 SQL MI 学習環境の構築
byKazuki Takai
 
PDF
Azure Arc Jumpstart Update - HCIBox Edition
byKazuki Takai
 
PDF
ArcBox のおさらいと最新情報
byKazuki Takai
 
PDF
Arc 対応サーバーへの SSH アクセス
byKazuki Takai
 
PDF
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
byKazuki Takai
 
PDF
Insight into Azure Active Directory - Azure AD Custom Role & Scope
byKazuki Takai
 
PDF
最近の PowerShell について
byKazuki Takai
 
PDF
Windows Server 2022 Datacenter Azure Edition Overview
byKazuki Takai
 
PDF
Azure Arc 概要
byKazuki Takai
 
PDF
Past and Future of PowerShell
byKazuki Takai
 
PDF
Introducing Windows Terminal
byKazuki Takai
 
PDF
Recap: Windows Server 2019 Failover Clustering
byKazuki Takai
 
PDF
使ってみよう PowerShell
byKazuki Takai
 
PDF
5分で分かる Windows Server 2019 HCI 超概要
byKazuki Takai
 
PDF
Application Platform としての Windows Server 2019
byKazuki Takai
 
PDF
Windows Server 2019 で Container を使ってみる
byKazuki Takai
 
PDF
Getting started with Windows Containers
byKazuki Takai
 
PDF
Recap: PowerShell Core
byKazuki Takai
 
PDF
Windows とコンテナの話
byKazuki Takai
 
PDF
Azure Stack の使い道 - 2017年11月版 -
byKazuki Takai
 
Azure Arc Jumpstart - Azure ArcBox を使った Azure Arc 対応 SQL MI 学習環境の構築
byKazuki Takai
 
Azure Arc Jumpstart Update - HCIBox Edition
byKazuki Takai
 
ArcBox のおさらいと最新情報
byKazuki Takai
 
Arc 対応サーバーへの SSH アクセス
byKazuki Takai
 
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
byKazuki Takai
 
Insight into Azure Active Directory - Azure AD Custom Role & Scope
byKazuki Takai
 
最近の PowerShell について
byKazuki Takai
 
Windows Server 2022 Datacenter Azure Edition Overview
byKazuki Takai
 
Azure Arc 概要
byKazuki Takai
 
Past and Future of PowerShell
byKazuki Takai
 
Introducing Windows Terminal
byKazuki Takai
 
Recap: Windows Server 2019 Failover Clustering
byKazuki Takai
 
使ってみよう PowerShell
byKazuki Takai
 
5分で分かる Windows Server 2019 HCI 超概要
byKazuki Takai
 
Application Platform としての Windows Server 2019
byKazuki Takai
 
Windows Server 2019 で Container を使ってみる
byKazuki Takai
 
Getting started with Windows Containers
byKazuki Takai
 
Recap: PowerShell Core
byKazuki Takai
 
Windows とコンテナの話
byKazuki Takai
 
Azure Stack の使い道 - 2017年11月版 -
byKazuki Takai
 

DSC 再入門

  • 1.
    DSC 再入門 System CenterUser Group Japan 第19回 勉強会 (2018.02.24) Kazuki Takai
  • 2.
    自己紹介  高井 一輝(Takai Kazuki)  某ISP勤務  クラウドサービスの開発、設計、設備維持  Windows Server / System Center / Linux / etc…  Microsoft MVP - Cloud and Datacenter Management  System Center User Group Japan (SCUGJ)  Twitter : @zhuky7 / Facebook : kazuki.takai  Blog : http://operationslab.wordpress.com/
  • 3.
  • 4.
    Agenda  Desired StateConfiduration おさらい  Pull Server を使用した管理  Azure VM DSC Extension と Azure Automation DSC  DSC の今後
  • 5.
    はじめる前に  本資料の内容は個人的な検証結果に基づきます  所属する会社や組織、マイクロソフト社の公式な見解を記載するものではありま せん 表記や内容に誤りがあるなど、お気づきの点があれば、facebook 等でご連絡 いただけると幸いです  今後のリリースで機能や動作が変更、削除される可能性があります
  • 6.
    Review DSC DesiredState Confiduration おさらい
  • 7.
    DSC とは?  PowerShellで使える  サーバーの設定ができる  Chef とか Puppet みたいなやつ
  • 8.
    DSC とは  DesiredState Configuration  構成(Configuration)を特定の状態に保ち続けるための仕組み  あるべき状態を定義  定義に基づいて設定を変更  定期的に設定をチェックし正しい状態を維持  Configuration as Code を実現するもの  コード化することで、管理・自動化が容易  ソフトウェア開発のナレッジを適用可能  PowerShell / WMF 4.0 以降で利用可能
  • 9.
    Infrastructure as Code Infrastructure as Code (広義の): インフラのコード化は主に2種類  Infrastructure as Code (狭義の)  インフラ(ファブリック)の定義をコード化して、管理・自動構成する  Azure Resource Manager, Chef Provision, etc…  Configuration as Code  ファブリック上で動作する環境(OS/OSE、ミドルウェア、アプリケーションなど) の構成、設定をコード化して、管理・自動構成する  PowerShell DSC, Azure Automation DSC, Chef, Puppet, etc…
  • 10.
    DSC のメリット  構成が管理されている あるべき状態が定義されている  定義が表現されている(頭の中ではなくコードとして)  構成を担保できる  あるべき状態に保つ(保ち続ける)  必ず「定義された状態」になる(オペミスしない)  構成状態をレポートできる
  • 11.
    DSC でできること  サーバーの役割と機能の有効化または無効化 レジストリ設定の管理  ファイルとディレクトリの管理  プロセスとサービスの開始、停止、および管理  グループおよびユーザー アカウントの管理  新しいソフトウェアの展開  環境変数の管理  Windows PowerShell スクリプトの実行  望ましい状態からずれた構成の修正  特定のノードでの実際の構成状態の検出 DSC Resource を追加、作成することで 構成範囲を拡大可能
  • 12.
    DSC の構成要素 DSC ConfigurationMOF ZIPDSC Resource dll / ps1 / etc… DSC Pull Server WMF / PowerShell Internet Information Services DSC Service + Report Data DSC Target Node
  • 13.
    DSC の構成要素  Configuration:「あるべき姿」を定義したもの  Configuration キーワードによって定義が記述された PowerShell スクリプト  Configuration をコンパイルした MOF ファイルをノードへ適用  Resource :構成(操作)対象を実際に操作するために必要なもの  Configuration に書かれた定義を、実際の操作(手続き)へ橋渡しする  Local Configuration Manager (LCM; ローカル構成マネージャー)  MOF と Resource を使用して実際に構成(設定変更)を実施  DSC Pull サーバー  ターゲットノードの LCM からの要求を受け付け、MOF およびリソースを応答  LCM からのレポートを受信(レポートサーバー)
  • 14.
    ローカル構成マネージャー  LCM :Local Configuration Manager  ノード構成ファイル(MOF)を解釈して構成を変更する DSC のエンジン  更新モデルや構成モード、Pull サーバーのアドレスなどを設定  構成モード  ApplyOnly : 新しい構成は一度のみ適用し、構成の変更を追跡しない  ApplyAndMonitor : 構成を適用後、変更を追跡する(自動修正はしない)(既定)  ApplyAndAutoCorrect : 構成を適用後変更を追跡し、ずれが生じた場合は自動修正する
  • 15.
    Push と Pull Push モデル  DSC ターゲットノードへ構成ファイルを送信(Push)して構成を実施  Push されたタイミングで 1 回のみ実行  ローカルに Push する場合も、PSRemoting の有効化が必要  Pull モデル  DSC ターゲットノードが Pull サーバーから構成ファイルを取得(Pull)して構成を実施  DSC ターゲットノード上の LCM が、定期的に Pull サーバーをポーリング  DSC Pull サーバー側へ状態レポートを送信(オプション)
  • 16.
  • 17.
    Using Pull ServerPull Server を使用した管理
  • 18.
    DSC Pull Service Pull Service  Pull モデルにおける管理サーバー的な役割を果たすもの  Configuration と Resource を配布  現在利用可能な Pull Service  Azure Automation Desired State Configuration (AA DSC)  Windows PowerShell Desired State Configuration Service on Windows Server  これが所謂 DSC Pull Server  Community maintained open source solutions  tug など  SMB Share 推奨
  • 19.
    DSC Service onWindows Server  これ  ----------------------------------------->  xPSDesiredStateConfiguration を 使用して、DSC で構成すると楽
  • 20.
  • 21.
    DSC Extension & AADSC AzureVM DSC Extension と Azure Automation DSC
  • 22.
    DSC Extension とは Azure VM PowerShell Desired State Configuration Extension  Azure VM の拡張機能  仮想マシンの外から、DSC Configuration を実行させることが可能  DSC Extension のみを使用する場合は、基本的に Push 型  AADSC と組み合わせて使用する場合は、Pull 型での利用となる
  • 23.
  • 24.
    DSC Extension 構成手順 Portal  .ps1 ファイルを zip アーカイブ  VM の拡張機能から、DSC Extension を追加  PowerShell  Publish-AzureRmVMDscConfiguration  .ps1 をアーカイブして、ストレージアカウントへ保存  Set-AzureRmVmDscExtension  Set するときの Version パラメーターは、DSC Extension のバージョンを指定
  • 25.
    DSC Extension の注意点 Configuration Modules or Script  .ps1 ファイルは受け付けてもらえない  .ps1 ファイル単体のみで構成可能な場合も、zip アーカイブが必要 ドキュメント上は問題なさそうですが…
  • 26.
    Azure Automation DSCとは  Azure Automation サービスの機能の一つ  PowerShell DSC の Pull サーバー(のようなもの)としてふるまう  DSC Pull サーバーを手元に用意しなくてもよい  Azure VM との連携が容易  OS 上で LCM を設定しなくても、ポータルからの操作のみで連携が可能
  • 27.
    Azure Automation DSCの構成 DSC Configuration MOF ZIPDSC Resource dll / ps1 / etc… Azure Automation DSC Target Node
  • 28.
  • 29.
    Azure Automation DSC構成手順  オートメーションアカウントを作成  DSC 構成をアップロード  DSC 構成をコンパイル  対象ノードを Azure Automation DSC へオンボード(Azure VM 以外)  対象ノードに DSC 構成を紐づけ
  • 30.
    Azure Automation DSCの注意点  DSC 構成の追加  構成ファイル名(.ps1 ファイル名)は、.ps1 内の Configuration クラス名と同一であ る必要がある  構成ファイル名は、ハイフンを含めず、数字で始まらないようにする必要がある  「名前」も Configuration クラス名と同一である必要がある ドキュメントには書いてないですが、エラーになります
  • 31.
    Future of DSCDSC の今後
  • 32.
    DSC の今後  LCMが大きく変化する予定  (Windows 版は)WMF にバンドルされていたものが、WMF から切り離された個別 のコンポーネントに  LCM そのものは、C++ ベースで再実装  クロスプラとフォーム(Windows、Linux、MacOS?)  .NET、.NET Core、Windows PowerShell、PowerShell Core などには非依存に  オープンソース化  Provider としては、PowerShell、C++、Python をサポート
  • 33.
    まとめ  DSC を使うことで、構成をコードで管理できる Pull Service を使用することで、一元的な管理が可能  Azure Automation DSC はとても便利
  • 34.
    参考資料  PowerShell TeamBlog  https://blogs.msdn.microsoft.com/powershell/  Windows PowerShell Desired State Configuration Overview  https://docs.microsoft.com/en-us/powershell/dsc/overview  tug  https://github.com/PowerShellOrg/tug