Desired State Configuration 扩展与 Azure 资源管理器模板

本文介绍 Desired State Configuration (DSC) 扩展处理程序的 Azure 资源管理器模板。 许多示例使用 RegistrationURL(以字符串形式提供)和 RegistrationKey(以 PSCredential 形式提供)来通过 Azure 自动化进行加入。 有关获取这些值的详细信息,请参阅使用 DSC 元配置注册混合计算机

注意

你可能会遇到略有不同的架构示例。 2016 年 10 月发行版中发生了架构更改。 有关详细信息,请参阅从以前的格式更新

Windows VM 模板示例

将以下代码片段放入模板的 Resource 节。 DSC 扩展继承默认扩展属性。 有关详细信息,请参阅 VirtualMachineExtension 类

{
  "type": "Microsoft.Compute/virtualMachines/extensions",
  "name": "[concat(parameters('VMName'), '/Microsoft.Powershell.DSC')]",
  "apiVersion": "2018-06-01",
  "location": "[parameters('location')]",
  "dependsOn": [
    "[concat('Microsoft.Compute/virtualMachines/', parameters('VMName'))]"
  ],
  "properties": {
    "publisher": "Microsoft.Powershell",
    "type": "DSC",
    "typeHandlerVersion": "2.77",
    "autoUpgradeMinorVersion": true,
    "protectedSettings": {
      "Items": {
        "registrationKeyPrivate": "[listKeys(resourceId('Microsoft.Automation/automationAccounts/', parameters('automationAccountName')), '2018-06-30').Keys[0].value]"
      }
    },
    "settings": {
      "Properties": [
        {
          "Name": "RegistrationKey",
          "Value": {
            "UserName": "PLACEHOLDER_DONOTUSE",
            "Password": "PrivateSettingsRef:registrationKeyPrivate"
          },
          "TypeName": "System.Management.Automation.PSCredential"
        },
        {
          "Name": "RegistrationUrl",
          "Value": "[reference(concat('Microsoft.Automation/automationAccounts/', parameters('automationAccountName'))).registrationUrl]",
          "TypeName": "System.String"
        },
        {
          "Name": "NodeConfigurationName",
          "Value": "[parameters('nodeConfigurationName')]",
          "TypeName": "System.String"
        }
      ]
    }
  }
}

Windows 虚拟机规模集的模板示例

虚拟机规模集节点具有 properties 节,其中包含 VirtualMachineProfile, extensionProfile 属性。 在“扩展”下,添加 DSC 扩展的详细信息。

DSC 扩展继承默认扩展属性。 有关详细信息,请参阅 VirtualMachineScaleSetExtension 类

"extensionProfile": {
    "extensions": [
      {
        "name": "Microsoft.Powershell.DSC",
        "properties": {
          "publisher": "Microsoft.Powershell",
          "type": "DSC",
          "typeHandlerVersion": "2.77",
          "autoUpgradeMinorVersion": true,
          "protectedSettings": {
            "Items": {
              "registrationKeyPrivate": "[listKeys(resourceId('Microsoft.Automation/automationAccounts/', parameters('automationAccountName')), '2018-06-30').Keys[0].value]"
            }
          },
          "settings": {
            "Properties": [
              {
                "Name": "RegistrationKey",
                "Value": {
                  "UserName": "PLACEHOLDER_DONOTUSE",
                  "Password": "PrivateSettingsRef:registrationKeyPrivate"
                },
                "TypeName": "System.Management.Automation.PSCredential"
              },
              {
                "Name": "RegistrationUrl",
                "Value": "[reference(concat('Microsoft.Automation/automationAccounts/', parameters('automationAccountName'))).registrationUrl]",
                "TypeName": "System.String"
              },
              {
                "Name": "NodeConfigurationName",
                "Value": "[parameters('nodeConfigurationName')]",
                "TypeName": "System.String"
              }
            ]
          }
        }
      }
    ]
  }

详细设置信息

在资源管理器模板 Azure DSC 扩展的 settings 节中使用以下架构。

有关可用于默认配置脚本的参数列表,请参阅默认配置脚本

"settings": {
    "wmfVersion": "latest",
    "configuration": {
        "url": "http://validURLToConfigLocation",
        "script": "ConfigurationScript.ps1",
        "function": "ConfigurationFunction"
    },
    "configurationArguments": {
        "argument1": "Value1",
        "argument2": "Value2"
    },
    "configurationData": {
        "url": "https://foo.psd1"
    },
    "privacy": {
        "dataCollection": "enable"
    },
    "advancedOptions": {
        "downloadMappings": {
            "customWmfLocation": "http://myWMFlocation"
        }
    }
},
"protectedSettings": {
    "configurationArguments": {
        "parameterOfTypePSCredential1": {
            "userName": "UsernameValue1",
            "password": "PasswordValue1"
        },
        "parameterOfTypePSCredential2": {
            "userName": "UsernameValue2",
            "password": "PasswordValue2"
        }
    },
    "configurationUrlSasToken": "?g!bber1sht0k3n",
    "configurationDataUrlSasToken": "?dataAcC355T0k3N"
}

详细信息

属性名称 类型​​ 说明
settings.wmfVersion 字符串 指定应在 VM 上安装的 Windows Management Framework (WMF) 版本。 将此属性设置为 latest 可安装最新版本的 WMF。 目前,此属性的可能值只有“4.0”、“5.0”、“5.1”和“latest” 。 这些可能值将来可能会更新。 默认值为 latest
settings.configuration.url 字符串 指定要从中下载 DSC 配置 .zip 文件的 URL 位置。 如果提供的 URL 需要 SAS 令牌才能访问,请将 protectedSettings.configurationUrlSasToken 属性设置为 SAS 令牌的值。 如果已定义 settings.configuration.scriptsettings.configuration.function,则需要此属性。 如果未为这些属性指定任何值,则扩展将调用默认配置脚本设置位置配置管理器 (LCM) 元数据,并应提供参数。
settings.configuration.script 字符串 指定包含 DSC 配置定义的脚本的文件名。 此脚本必须位于从 settings.configuration.url 属性所指定的 URL 下载的 zip 文件的根文件夹中。 如果已定义 settings.configuration.urlsettings.configuration.script,则需要此属性。 如果未为这些属性指定任何值,则扩展将调用默认配置脚本设置 LCM 元数据,并应提供参数。
settings.configuration.function 字符串 指定 DSC 配置的名称。 命名的配置必须包含在 settings.configuration.script 定义的脚本中。 如果已定义 settings.configuration.urlsettings.configuration.function,则需要此属性。 如果未为这些属性指定任何值,则扩展将调用默认配置脚本设置 LCM 元数据,并应提供参数。
settings.configurationArguments 集合 定义想要传递到 DSC 配置的任何参数。 此属性未加密。
settings.configurationData.url 字符串 指定 URL,将从中下载配置数据 (.pds1) 文件用作 DSC 配置的输入。 如果提供的 URL 需要 SAS 令牌才能访问,请将 protectedSettings.configurationDataUrlSasToken 属性设置为 SAS 令牌的值。
settings.privacy.dataCollection 字符串 启用或禁用遥测数据收集。 此属性的可能值只有 EnableDisable''$null。 将此属性留空或 null 可启用遥测。 默认值为 '' 。 有关详细信息,请参阅 Azure DSC 扩展数据集合
settings.advancedOptions.downloadMappings 集合 定义要从中下载 WMF 的备选位置。 有关详细信息,请参阅 Azure DSC 扩展 2.8 以及如何将扩展依赖项下载内容映射到自己的位置
protectedSettings.configurationArguments 集合 定义想要传递到 DSC 配置的任何参数。 此属性已加密。
protectedSettings.configurationUrlSasToken 字符串 指定用于访问 settings.configuration.url 所定义的 URL 的 SAS 令牌。 此属性已加密。
protectedSettings.configurationDataUrlSasToken 字符串 指定用于访问 settings.configurationData.url 所定义的 URL 的 SAS 令牌。 此属性已加密。

默认配置脚本

有关以下值的详细信息,请参阅本地配置管理器基本设置。 使用 DSC 扩展默认配置脚本只能配置下表中列出的 LCM 属性。

属性名称 类型​​ 说明
protectedSettings.configurationArguments.RegistrationKey PSCredential 必需的属性。 指定节点用于注册到 Azure 自动化服务的密钥作为 PowerShell 凭据对象的密码。 可以使用 listkeys 方法针对自动化帐户自动发现此值。 请参阅示例
settings.configurationArguments.RegistrationUrl 字符串 必需的属性。 指定节点将尝试注册的自动化终结点的 URL。 可以使用 reference 方法针对自动化帐户自动发现此值。
settings.configurationArguments.NodeConfigurationName 字符串 必需的属性。 在自动化帐户中指定要分配给节点的节点配置。
settings.configurationArguments.ConfigurationMode 字符串 指定 LCM 的模式。 有效选项包括 ApplyOnlyApplyandMonitorApplyandAutoCorrect。 默认值为 ApplyandMonitor
settings.configurationArguments.RefreshFrequencyMins uint32 指定 LCM 将尝试向自动化帐户查询更新的频率。 默认值为 30。 最小值为 15
settings.configurationArguments.ConfigurationModeFrequencyMins uint32 指定 LCM 将验证当前配置的频率。 默认值为 15。 最小值为 15
settings.configurationArguments.RebootNodeIfNeeded boolean 指定在 DSC 操作请求时是否可能会自动重新启动节点。 默认值为“false” 。
settings.configurationArguments.ActionAfterReboot 字符串 指定在应用配置时重新启动后会发生什么情况。 有效选项为 ContinueConfigurationStopConfiguration。 默认值为 ContinueConfiguration
settings.configurationArguments.AllowModuleOverwrite boolean 指定 LCM 是否会覆盖节点上的现有模块。 默认值为“false” 。

settings 与 protectedSettings

所有设置保存在 VM 上的 settings 文本文件中。 settings 下面列出的属性是公共属性。 公共属性未在 settings 文本文件中加密。 protectedSettings 下面列出的属性已使用证书加密,因此不会在 VM 上的 settings 文件中以明文显示。

如果配置需要凭据,可将凭据包含在 protectedSettings 中:

"protectedSettings": {
    "configurationArguments": {
        "parameterOfTypePSCredential1": {
               "userName": "UsernameValue1",
               "password": "PasswordValue1"
        }
    }
}

示例配置脚本

以下示例演示 DSC 扩展的默认行为,其目的是为 LCM 提供元数据设置,并注册到 Automation DSC 服务。 必须指定配置参数。 将配置参数传递给默认配置脚本以设置 LCM 元数据。

"settings": {
    "configurationArguments": {
        "RegistrationUrl" : "[parameters('registrationUrl1')]",
        "NodeConfigurationName" : "nodeConfigurationNameValue1"
    }
},
"protectedSettings": {
    "configurationArguments": {
        "RegistrationKey": {
            "userName": "NOT_USED",
            "Password": "registrationKey"
        }
    }
}

在 Azure 存储中使用配置脚本的示例

以下示例摘自 DSC 扩展处理程序概述。 此示例使用 Resource Manager 模板而不是cmdlet 来部署该扩展。 保存 IisInstall.ps1 配置,将它放在 .zip 文件(例如 iisinstall.zip)中,并将该文件上传到可访问的 URL 中。 此示例使用 Azure Blob 存储,但可以从任意位置下载 .zip 文件。

在资源管理器模板中,以下代码指示 VM 下载正确的文件并运行适当的 PowerShell 函数:

"settings": {
    "configuration": {
        "url": "https://demo.blob.core.chinacloudapi.cn/iisinstall.zip",
        "script": "IisInstall.ps1",
        "function": "IISInstall"
    }
},
"protectedSettings": {
    "configurationUrlSasToken": "odLPL/U1p9lvcnp..."
}

使用引用的 Azure 自动化注册值的示例

以下示例通过引用 Azure 自动化帐户属性并使用 listkeys 方法检索主键 (0) 来获取 RegistrationUrl 和 RegistrationKey。 在此示例中,参数 automationAccountNameNodeConfigName 已提供给模板。

"settings": {
    "RegistrationUrl" : "[reference(concat('Microsoft.Automation/automationAccounts/', parameters('automationAccountName'))).registrationUrl]",
    "NodeConfigurationName" : "[parameters('NodeConfigName')]"
},
"protectedSettings": {
    "configurationArguments": {
        "RegistrationKey": {
            "userName": "NOT_USED",
            "Password": "[listKeys(resourceId('Microsoft.Automation/automationAccounts/', parameters('automationAccountName')), '2018-01-15').Keys[0].value]"
        }
    }
}

从以前的格式更新

以前扩展格式中的所有设置(包含公共属性 ModulesUrlModuleSourceModuleVersionConfigurationFunctionSasTokenProperties)会自动调整为当前扩展格式。 它们按以前的相同方式运行。

以下架构显示了以前的 settings 架构的大致形式:

"settings": {
    "WMFVersion": "latest",
    "ModulesUrl": "https://UrlToZipContainingConfigurationScript.ps1.zip",
    "SasToken": "SAS Token if ModulesUrl points to private Azure Blob Storage",
    "ConfigurationFunction": "ConfigurationScript.ps1\\ConfigurationFunction",
    "Properties": {
        "ParameterToConfigurationFunction1": "Value1",
        "ParameterToConfigurationFunction2": "Value2",
        "ParameterOfTypePSCredential1": {
            "UserName": "UsernameValue1",
            "Password": "PrivateSettingsRef:Key1"
        },
        "ParameterOfTypePSCredential2": {
            "UserName": "UsernameValue2",
            "Password": "PrivateSettingsRef:Key2"
        }
    }
},
"protectedSettings": {
    "Items": {
        "Key1": "PasswordValue1",
        "Key2": "PasswordValue2"
    },
    "DataBlobUri": "https://UrlToConfigurationDataWithOptionalSasToken.psd1"
}

以前的格式调整为当前格式后的情况如下所示:

当前属性名称 以前架构的等效值
settings.wmfVersion settings.WMFVersion
settings.configuration.url settings.ModulesUrl
settings.configuration.script settings.ConfigurationFunction 的第 1 部分(在“\\”之前)
settings.configuration.function settings.ConfigurationFunction 的第 2 部分(在“\\”之后)
settings.configuration.module.name settings.ModuleSource
settings.configuration.module.version settings.ModuleVersion
settings.configurationArguments settings.Properties
settings.configurationData.url protectedSettings.DataBlobUri(没有 SAS 令牌)
settings.privacy.dataCollection settings.Privacy.dataCollection
settings.advancedOptions.downloadMappings settings.AdvancedOptions.DownloadMappings
protectedSettings.configurationArguments protectedSettings.Properties
protectedSettings.configurationUrlSasToken settings.SasToken
protectedSettings.configurationDataUrlSasToken protectedSettings.DataBlobUri 中的 SAS 令牌

故障排除

下面是可能会遇到的一些错误及其解决方法。

无效值

“Privacy.dataCollection 为‘{0}’。 可能的值只有 ''、'Enable' 和 'Disable'”。 “WmfVersion 为‘{0}’。 唯一的可能值为 ... 和 'latest'”。

问题:不允许使用提供的值。

解决方案;将无效值更改为有效值。 有关详细信息,请参阅详细信息中的表格。

无效的 URL

“ConfigurationData.url 为‘{0}’。 这不是有效的 URL”。“DataBlobUri 为‘{0}’。 这不是有效的 URL”。“Configuration.url 为‘{0}’。 这不是有效的 URL”

问题:提供的 URL 无效。

解决方案;检查提供的所有 URL。 确保所有 URL 都解析为扩展可在远程计算机上访问的有效位置。

无效 RegistrationKey 类型

“PSCredential 类型的参数 RegistrationKey 的类型无效。”

问题:protectedSettings.configurationArguments 中的 RegistrationKey 值不能以 PSCredential 以外的任何类型提供。

解决方案;使用以下格式将 RegistrationKey 的 protectedSettings.configurationArguments 条目更改为 PSCredential 类型:

"configurationArguments": {
    "RegistrationKey": {
        "userName": "NOT_USED",
        "Password": "RegistrationKey"
    }
}

无效的 ConfigurationArgument 类型

“无效的 configurationArguments 类型 {0}”

问题:ConfigurationArguments 属性无法解析为哈希表对象。

解决方案;将 ConfigurationArguments 属性设置为哈希表。 遵循上述示例中提供的格式。 请注意引号、逗号和括号。

重复的 ConfigurationArguments

“在公共和受保护的 configurationArguments 中发现重复的参数‘{0}’”

问题:公共设置中的 ConfigurationArguments 和受保护设置中的 ConfigurationArguments 包含同名属性。

解决方案;删除其中一个重复的属性。

缺少属性

“settings.Configuration.function 要求指定 settings.configuration.url 或 settings.configuration.module”

“settings.Configuration.url 要求指定 settings.configuration.script”

“settings.Configuration.script 要求指定 settings.configuration.url”

“settings.Configuration.url 要求指定 settings.configuration.function”

“protectedSettings.ConfigurationUrlSasToken 要求指定 settings.configuration.url”

“protectedSettings.ConfigurationDataUrlSasToken 要求指定 settings.configurationData.url”

问题:定义的属性需要另一个缺少的属性。

解决方法

  • 提供缺少的属性。
  • 删除需要缺失属性的属性。

后续步骤