powershell dsc と linux
Embed Size (px)
TRANSCRIPT
PowerShell DSC と LinuxSystem Center User Group Japan #15 (2016.09.10)
Kazuki Takai
自己紹介
高井 一輝 (Takai Kazuki)
某ISP勤務
クラウドサービスの開発、設計、設備維持
Windows Server / System Center / Linux / etc…
System Center User Group Japan (SCUGJ)
Twitter : @zhuky7 / Facebook : kazuki.takai
Blog : http://operationslab.wordpress.com/
2
Agenda
PowerShell DSC おさらい
PowerShell DSC を使用した Linux の構成
Azure Automation DSC を使用した Linux の構成
おまけ
PowerShell on Linux
3
はじめる前に
本資料の内容は個人的な検証結果に基づきます
所属する会社や組織、マイクロソフト社の公式な見解を記載するものではありません
表記や内容に誤りがあるなど、お気づきの点があれば、facebook 等でご連絡いただけると幸いです
この資料では Preview 版の製品、テクノロジーについて記載しています
今後のリリースで機能や動作が変更、削除される可能性があります
4
Review
PowerShell DSCPowerShell DSC おさらい
5
PowerShell DSC とは
Chef とか Puppet みたいなやつ
6
PowerShell DSC とは
Desired State Configuration
構成(Configuration)を特定の状態に保ち続けるための仕組み
あるべき状態を定義
定義に基づいて設定を変更
定期的に設定をチェックし正しい状態を維持
Configuration as Code を実現するもの
コード化することで、管理・自動化が容易
ソフトウェア開発のナレッジを適用可能
PowerShell / WMF 4.0 以降で利用可能
7
Infrastructure as Code
Infrastructure as Code (広義の): インフラのコード化は主に2種類
Infrastructure as Code (狭義の)
インフラ(ファブリック)の定義をコード化して、管理・自動構成する
Azure Resource Manager, Chef Provision, etc…
Configuration as Code
ファブリック上で動作する環境(OS/OSE、ミドルウェア、アプリケーションなど)の構成、設定をコード化して、管理・自動構成する
PowerShell DSC, Azure Automation DSC, Chef, Puppet, etc…
8
PowerShell DSC のメリット
構成が管理されている
あるべき状態が定義されている
定義が表現されている(頭の中ではなくコードとして)
構成を担保できる
あるべき状態に保つ(保ち続ける)
必ず「定義された状態」になる(オペミスしない)
構成状態をレポートできる
9
(例)PowerShell DSC でできること
サーバーの役割と機能の有効化または無効化
レジストリ設定の管理
ファイルとディレクトリの管理
プロセスとサービスの開始、停止、および管理
グループおよびユーザーアカウントの管理
新しいソフトウェアの展開
環境変数の管理
Windows PowerShell スクリプトの実行
望ましい状態からずれた構成の修正
特定のノードでの実際の構成状態の検出
10
DSC Resource を追加、作成することで構成範囲を拡大可能
DSC の構成要素(1)
Configuration (構成)
「あるべき姿」を定義したもの
Configuration キーワードによって定義が記述された PowerShell スクリプト
Configuration をコンパイルした MOF ファイルをノードへ適用
Resource (リソース)
構成(操作)対象を実際に操作するために必要なもの
Configuration に書かれた定義を、実際の操作(手続き)へ橋渡しする
PowerShell スクリプトでも実装可能
11
DSC の構成要素(2)
Local Configuration Manager (LCM; ローカル構成マネージャー)
DSC エンジン
MOF と Resource を使用して構成を実施
DSC Pull サーバー
Pull モデル(更新モード)の場合に使用
DSC の Configuration や Resource をホストするサーバー
各 DSC ノード(ターゲットノード)の LCM からの要求を受け付け、MOF およびリソースを応答
LCM からのレポートを受信(サポートサーバー)
12
DSC の構成要素13
DSC Configuration MOF
ZIPDSC Resource
dll / ps1 / etc…
DSC Pull Server
WMF / PowerShell
Internet Information Services
DSC Service
+ Report Data
DSC Target Node
2種類の更新モード
Push
DSC ターゲットノードへ外部(またはローカル)から構成ファイルを送信(Push)して構成を実施
ローカルに Push する場合も、PSRemoting の有効化が必要
Pull
DSC ターゲットノードの LCM が Pull サーバを定期的にポーリングし、構成ファイルを取得(Pull)して構成を実施
DSC Pull サーバー側へ状態レポートを送信(オプション)
14
ローカル構成マネージャー
LCM : Local Configuration Manager
ノード構成ファイル(MOF)を解釈して構成を変更する DSC のエンジン
更新モードや構成モード、Pull サーバーのアドレスなどを設定
構成モード
ApplyOnly : 新しい構成は一度のみ適用し、構成の変更を追跡しない
ApplyAndMonitor : 構成を適用後、変更を追跡する(自動修正はしない)(既定)
ApplyAndAutoCorrect : 構成を適用後変更を追跡し、ずれが生じた場合は自動修正する
15
PowerShell DSC
for LinuxPowerShell DSC を使用したLinux の構成
16
PowerShell DSC for Linux
PowerShell DSC を使用して Linux の構成を管理・実行できる
Windows と同様の仕組みで管理できる
OS 上で動作する構成管理の仕組みであるため、ファブリックにあまり依存せず動く
Azure でも、AWS でも、オンプレミスの物理でも、VM でも
PowerShell DSC for Linux のパッケージには、大きく以下の二つが含まれる
Linux 用 DSC Agent (LCM)
Linux 用 DSC Resource (nx* DSC リソース)
17
PowerShell DSC for Linux の要件
サポート OS
RHEL および CentOS、Oracle Linux、Debian、Ubuntu、SuSE など
詳細な対応バージョンは MSDN 参照
必要なソフトウェア
glibc, python, python-ctypes, openssl, lincurl
omiserver
(PowerShell DSC for Linux / Linux 用 DSC)
18
DSC for Linux のインストール
glibc, python, python-ctypes, openssl, lincurl をインストールする
ディストリビューションが提供するパッケージをインストール
Ubuntu 16.04 LTS の場合は、デフォルトでほぼインストールされている(Python が新しすぎるかも…)
OMI Server のパッケージを GitHub からダウンロードしてインストール
https://github.com/Microsoft/omi
PowerShell DSC for Linux のパッケージを GitHub からダウンロードしてインストール
https://github.com/Microsoft/PowerShell-DSC-for-Linux
Microsoft ダウンロードセンターからダウンロードできるものは古いので使用しない(2016.09.10 現在)
19
Linux 用 DSC リソース
Linux 用の基本的な DSC リソースは nx モジュールにまとめられている
一部、含まれないリソースがある
20
nxArchive
nxEnvironment
nxFile
nxFileLine
nxGroup
nxPackage
nxScript
nxService
nxSshAuthorizedKeys
nxUser
nxComputer nxIPAddress
nxDNSServerAddress
nxFirewall
Linux 用 DSC Configuration の作成
Windows 上で作成(編集およびコンパイル)する場合(おすすめ)
WMF / PowerShell 4.0 以降が必要
Linux 用 DSC リソースをインストール
PowerShellGet を使用して PowerShell Gallery から nx モジュールをインストール
個別にダウンロードして、モジュールパスに配置
Linux 上で作成する場合(現時点ではおすすめしません)
PowerShell Core v6.0.0-alpha.9 以降をインストール
PowerShell DSC for Linux version 1.1.1 以降をインストール
21
DemoPowerShell DSC for Linux
22
Azure
Automation DSCAzure Automation DSC を使用した Linux の構成
23
Azure Automation DSC とは
Azure Automation サービスの機能の一つ
PowerShell DSC の Pull サーバー(のようなもの)としてふるまう
DSC Pull サーバーを手元に用意しなくてもよい
Azure VM との連携が容易
OS 上で LCM を設定しなくても、ポータルからの操作のみで Pull サーバーとの連携が可能(今のところ Windows のみ)
24
Azure Automation DSC の構成25
DSC Configuration MOF
ZIPDSC Resource
dll / ps1 / etc…
Azure Automation
DSC Target Node
Azure Automation DSC を使うためには
必要なもの
Azure のサブスクリプション
DSC Configuration スクリプト
(必要なら)追加の DSC Resource
Linux を構成する場合…
ターゲットノードに PowerShell DSC for Linux version 1.1 以降が必要(2016.0910 時点での最新版)
26
Azure Automation DSC + Linux
構成 Step
1. Azure Automation アカウント作成
2. DSC Configuration を Azure Automation 構成へアップロード
3. 標準リソース以外を使用する場合は、Azure Automation へリソースを追加
4. アップロードした Configuration をコンパイル
5. ターゲットノード側で DSC を利用できるよう構成
6. ターゲットノードを DSC ノードとして Azure Automation DSC 上でオンボード
7. ターゲットノードと DSC ノード構成を紐づけ
27
Azure Automation アカウント作成
新規 → 管理 → オートメーション
名前、リソースグループ、ロケーションを指定
28
Azure Automation メインパネル29
DSC Resourceの追加
ノード追加ノードに構成を紐づけ
Configuration の登録コンパイル
コンパイル済構成の一覧
Point! : ターゲットが Linux の場合
PowerShell DSC for Linux version 1.1 以降をターゲットにインストール
Register.py を使用して、ターゲットノードを Azure Automation DSC へ登録
/opt/microsoft/dsc/Scripts/Register.py <key> <url>
<key> : Automation account registration key
<url> : Automation account registration url
<key> と <url> は Azure ポータルから入手可能
Register.py を使用せず、構成用の metaconfiguration MOF を使用する方法もある
nx リソースをギャラリーから追加
30
DemoAzure Automation DSC
31
PowerShell on
LinuxPowerShell for every system!
32
PowerShell on Linux
PowerShell が Linux 上で動く
Linux だけでなく、macOS でも Windows でも
PowerShell for every system!
GitHub 上で公開
https://github.com/PowerShell/PowerShell
インストール方法なども、上記 URL に記載されている
お試し程度であれば、有志が公開しているコンテナーイメージを使用する方法もある
33
厳密には…
PowerShell Core が動く(Core Edition)
Desktop Edition
Full .NET Framework 依存
Windows クライアントおよび Windows Server のみ(Nano Server は除く)
Core Edition
.NET Core 依存
Desktop Edition のサブセット的な位置付け
Windows(Nano 含む)、Linux、macOS で動作
Edition の判別は $PSVersionTable.PSEdition
34
現状
まだ alpha 版 (v6.0.0-alpha.9)
開発中のため、実装されていない機能が多数ある
PSRP(PowerShell Remoting Protocol)によるネイティブ接続は未実装
SSH 接続経由で PowerShell を Subsystem としてキックすることは可能(要設定)
そもそも、OS 依存なコマンドは実装されていない
.NET Core ベースで動作するよう再実装されている部分があり、今までの(Desktop Edition の)コマンドレットと挙動が異なる箇所がある
Nano Server (に実装されている PowerShell 5.1 Core Edition)も、従来の(Desktop Edition の)PowerShell と(出力が)異なる場合があるため要注意
35
DemoPowerShell on Linux
36
まとめ
PowerShell DSC for Linux を使用することで、Windows と同様の手法で Linux
の構成管理が可能
Azure Automation DSC を使用することで、DSC Pull サーバを手元に用意しなくてもクラウド上で一元的な管理が可能
構成管理ツールは DSC だけではないので、利用環境に適したツールを使うべき
37
参考資料
Windows PowerShell Desired State Configuration の概要
https://msdn.microsoft.com/ja-jp/powershell/dsc/overview
Open Management Infrastructure
https://github.com/Microsoft/omi
PowerShell Desired State Configuration for Linux
https://github.com/Microsoft/PowerShell-DSC-for-Linux
PowerShell DSC for Linux version 1.1 is Now Available! And New Linux Resources!
https://blogs.msdn.microsoft.com/powershell/2015/09/29/powershell-dsc-for-linux-version-1-1-is-now-available-and-new-linux-resources/
Azure Automation DSC の概要
https://azure.microsoft.com/ja-jp/documentation/articles/automation-dsc-overview/
38