Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Caution
Эта статья ссылается на CentOS, дистрибутив Linux, который находится в стадии окончания поддержки (EOL). Думайте об использовании и планировании соответствующим образом. Для получения дополнительной информации смотрите руководство по окончанию поддержки CentOS.
Функция конфигурации компьютера Azure Policy предоставляет собственные возможности для аудита или настройки параметров операционной системы в качестве кода для компьютеров, работающих в Azure и гибридных компьютерах Arc-enabled. Эту функцию можно использовать непосредственно на компьютере или оркестрировать ее в масштабе с помощью Azure Policy.
Ресурсы конфигурации в Azure разработаны как ресурс расширения. Вы можете представить каждую конфигурацию как дополнительный набор свойств для компьютера. Конфигурации могут включать такие параметры:
- Параметры операционной системы
- конфигурация или наличие приложения;
- Параметры сред
Конфигурации отличаются от определений политик. Конфигурация компьютера использует Azure Policy для динамического назначения конфигураций компьютерам. Вы также можете назначить конфигурации компьютерам вручную.
Примеры каждого сценария приведены в таблице ниже.
| Тип | Description | Пример сценария |
|---|---|---|
| Управление конфигурацией | Вы хотите полное представление сервера в виде кода в системе контроля версий. Развертывание должно включать свойства сервера (размер, сеть, хранилище), а также конфигурацию операционной системы и параметров приложения. | Этот компьютер должен представлять собой веб-сервер, настроенный для размещения веб-сайта. |
| Соблюдение закона | Вы хотите провести аудит или развертывание параметров на всех компьютерах в пределах области. Применяйте параметры на существующие машины реактивно или на новые машины проактивно во время их развертывания. | Все машины должны использовать TLS 1.2. Проведение аудита существующих машин, чтобы я мог внести изменения, где это требуется, управляемым образом, в масштабе. Для новых компьютеров необходимо принудительно установить параметр при их развертывании. |
Результаты каждой настройки можно просмотреть на странице назначения гостей. Если задание Azure Policy оркестрирует конфигурацию, можно выбрать ссылку "Последний вычисляемый ресурс" на странице "Сведения о соответствии.
Замечание
Конфигурация компьютера в настоящее время поддерживает создание до 50 гостевых назначений на компьютер.
Режимы принудительного применения для пользовательских политик
Чтобы обеспечить большую гибкость в применении и мониторинге параметров сервера, приложений и рабочих нагрузок, Конфигурация компьютера предлагает три основных режима принудительного применения для каждого назначения политики, как описано в следующей таблице.
| Mode | Description |
|---|---|
| Audit | Только отчет о состоянии компьютера |
| Применение и мониторинг | Конфигурация, примененная к компьютеру, а затем отслеживаемая для изменений |
| Применение и автозамена | Конфигурация, примененная к компьютеру и возвращаемая в соответствие, если происходит смещение |
Видеозапись с рассмотрением этого документа доступна.
Поддерживаемые типы клиентов
Политики настройки конфигурации компьютера являются инклюзивными для новых версий. Старые версии операционных систем, доступные в Azure Marketplace, исключаются, если клиент гостевой конфигурации несовместим. Кроме того, версии сервера Linux, которые не поддерживаются соответствующими издателями, исключаются из матрицы поддержки.
В следующей таблице представлен список поддерживаемых операционных систем в образах Azure. Текст .x является символичным для представления новых дополнительных версий дистрибутивов Linux. Чтобы просмотреть поддерживаемые выпуски сервера в Azure Arc, см. список поддерживаемых выпусков сервера в Azure Arc.
| Publisher | Имя | Versions |
|---|---|---|
| Алма | AlmaLinux | 9 |
| Амазонка | Линукс | 2 |
| Canonical | Сервер Ubuntu | 16.04 - 24.x |
| Кредатив | Debian | 10.x - 13.x |
| Microsoft | CBL-Mariner | 1 - 2 |
| Microsoft | Azure Linux | 3 |
| Microsoft | клиент Windows | Windows 10, 11 |
| Microsoft | Windows Server | 2012 - 2025 |
| Oracle; | Oracle-Linux | 7.x - 9.x |
| OpenLogic | CentOS | 7.3 – 8.x |
| Red Hat | Red Hat Enterprise Linux* | 7.4 — 10.x |
| Рокки | Рокки Linux | 8 - 9 |
| SUSE | SUSE Linux Enterprise Server | 12 с пакетом обновления 5 (SP5), 15.x |
* Red Hat CoreOS не поддерживается.
Определения политики конфигурации компьютера поддерживают пользовательские образы виртуальных машин, если они одна из операционных систем в предыдущей таблице. Конфигурация машины не поддерживает однотипные экземпляры VMSS, но поддерживает VMSS Flex.
Примеры конфигурации компьютера
Встроенные примеры политики настройки конфигурации компьютера доступны здесь:
- Встроенные определения политик — гостевая конфигурация
- Встроенные инициативы — гостевая конфигурация
- репозиторий GitHub с образцами политики для Azure
- Образцы модулей ресурсов DSC
Дальнейшие шаги
- Обнаружение и назначение встроенных политик для конфигурации Azure Machine Configuration
- Настройте пакет настройки пользовательской конфигурации машины среды разработки.
- Создайте артефакт пакета для конфигурации машины.
- Тестируйте пакетный артефакт из среды разработки.
- Используйте модуль GuestConfiguration для создания определения Azure Policy для управления вашей средой в масштабе.
- Назначьте ваше пользовательское определение политики с помощью портала Azure.
- Узнайте, как просматривать сведения о соответствии для назначений политики конфигурации машины.