Основы управления конфигурациями

Управление конфигурациями – это метод систематического учёта и обработки изменений в продукте для поддержки целостности системы. Этот термин пришёл в программирование из других областей, теперь он широко используется для обозначения управления конфигурацией сервера.

В конфигурационном управлении очень важную роль играет автоматизация и связанные с ней инструменты. Этот механизм позволяет серверу достичь необходимого заранее определённого состояния (использовать конкретный язык, инструмент или функции). Автоматизация, пожалуй, является важнейшим аспектом управления конфигурациями сервера.

Оркестровка – ещё одна важная составляющая продуктивного управления конфигурациями. Инструменты для оркестровки позволяют управлять огромным количеством серверов (до сотен) с помощью одного ведущего сервера.

Сегодня существует огромное количество инструментов для управления конфигурациями, самыми популярными являются Puppet, Ansible, Chef и Salt. Каждый инструмент имеет свои особенности и преимущества, однако все они объединены одной целью: обеспечить соответствие системы состоянию, описанному в сценариях.

Преимущества конфигурационного управления сервера

Конечно, управление конфигурацией требует более тонкого планирования. В целом этот механизм требует больше усилий, чем обычное управление вручную. Однако он имеет ряд очень важных преимуществ, среди которых:

• Быстрое добавление и запуск новых серверов. Когда возникает необходимость развернуть новый сервер, инструмент управления конфигурацией может выполнить большинство основных задач автоматически. Автоматизация может значительно ускорить и улучшить развёртывание сервера; инструменты автоматизации выполняют любой процесс развёртывания быстрее и точнее, чем администратор. К примеру, развёртывание веб-сервер вручную (даже с хорошей документацией) может занять несколько часов, а инструмент делает это за несколько минут.
• Быстрое восстановление. Когда сервер по неизвестным причинам отключается, на полный аудит системы и выяснение этих причин может уйти несколько часов. Благодаря быстрому развертыванию серверов система может автоматически развернуть запасной сервер, который будет поддерживать все сервисы, пока восстанавливается поврежденный сервер.
• Простота. На первый взгляд, администрирование системы вручную кажется очень простой задачей. Однако со временем администратору становится всё труднее запоминать все программы, установленные на сервер, и все внесённые изменения. Устранение неполадок, тонкая настройка и обновление программного обеспечения делает сервер настолько уникальным, что ним трудно управлять и еще труднее воспроизвести. Инструменты управления конфигурациями регистрируют все процедуры, необходимые для развёртывания нового или обновления существующего сервера, в своих сценариях.
• Контроль версий окружения. Переписав окружение сервера в сценарии, вы можете управлять серверным окружением при помощи инструментов и рабочих процессов, которые обычно используют для исходного кода программы. Инструменты контроля версий (например Git) позволяют отслеживать изменения и поддерживать отдельные ветви сценариев. Также с их помощью можно внедрить политику контроля кода. При этом любое изменение будет восприниматься как pull запрос. Это позволяет улучшить консистентность данных инфраструктуры.
• Репликация окружения. Конфигурационное управление позволяет быстро реплицировать окружение, благодаря чему можно создавать многоуровневые экосистемы, в которых будут поддерживаться серверы разработки, тестирования и развёртывания. Это позволяет использовать для разработки локальные виртуальные машины, созданные с помощью одних и тех же скриптов инициализации. Такой механизм позволяет свести к минимуму проблемы, вызванные конфликтом данных разных окружений, что часто происходит при развёртывании одного приложения на разных машинах (с разными операционными системами, версиями программного обеспечения и конфигурациями).

Инструменты управления конфигурациями

Каждый инструмент конфигурационного управления имеет собственную философию и экосистему, но при этом все они имеют много общих функций и характеристик.

Большинство таких инструментов использует модель «контроллер – мастер» и «нода – агент». По сути, контроллер управляет конфигурацией нод, используя ряд инструкций или задач, указанных в сценариях.

Ниже описаны наиболее распространённые функции, которые предоставляют большинство инструментов управления конфигурациями для серверов:

• Автоматизация. Каждый инструмент имеет специальный синтаксис и набор функций для написания сценариев автоматизации. Язык большинства инструментов похож на несколько упрощённый язык программирования. Для создания более универсальных скриптов инициализации можно использовать переменные, циклы и условные выражения.
• Идемпотентность. Средства управления конфигурацией отслеживают состояние ресурсов, чтобы избежать повторения задач, которые были выполнены ранее. К примеру, если пакет уже был установлен, инструмент не будет пытаться установить его снова. Суть состоит в том, что после каждого запуска развёртывания система достигает необходимого состояния (или сохраняет его), даже если вы запускаете его несколько раз. Это и есть идемпотентное поведение (его можно применять опционально).
• Подробные данные о системе. Средства конфигурационного управления предоставляют подробную информацию о системе, с которой они работают. Доступ к таким данным можно получить с помощью глобальных переменных – так называемых фактов. Они включают в себя сетевые интерфейсы, IP-адреса, операционные системы, распределение и многое другое. Каждый инструмент предоставляет индивидуальный набор фактов. Их можно использовать для создания универсальных и адаптивных сценариев и шаблонов, которые можно применить в нескольких системах.
• Система шаблонов. Большинство инструментов управления конфигурациями предоставляет встроенную систему шаблонов, которые можно использовать для быстрого создания конфигурационных файлов и сервисов. Шаблоны обычно поддерживают переменные, циклы и условные выражения. Например, шаблоны можно использовать для создания новых виртуальных хостов Apache или для установки серверов. Помимо статических значений, шаблон должен содержать значения, индивидуальные для каждого хоста (например NameServer и DocumentRoot).
• Расширяемость. Любой сценарий для управления конфигурацией можно индивидуализировать, подогнать под самые строгие требования и нужды конкретного сервера. Однако часто возникает необходимость использовать одни и те же конфигурации (или их часть) на нескольких серверах. Большинство средств управления конфигурацией предоставляет возможность повторно использовать фрагменты сценариев в качестве модулей и плагинов.

Сторонние модули и плагины всегда можно найти в интернете, особенно много в сети модулей для общих конфигураций сервера (для PHP, веб-серверов и т.п.). Средства управления конфигурацией активно поддерживаются сообществами, где другие пользователи делятся своими плагинами и модулями. Это экономит много времени и позволяет быстро подобрать удачное решение общих проблем с конфигурациями.

Как выбрать инструмент управления конфигурациями

Очень важно выбрать правильный инструмент, который хорошо подойдёт вашему серверу. Сегодня существует огромное количество средств управления конфигурациями разной сложности, каждое из которых предоставляет индивидуальный набор функций. Самыми популярными инструментами являются Chef, Ansible и Puppet.

Сложность инфраструктуры

Большинство инструментов управления конфигурациями требуют минимальной иерархии, состоящей из ноды и контроллера, который будет управлять ею. К примеру, для работы Puppet на каждую ноду нужно установить агент, а на контроллер – приложение мастера. Ansible реализует децентрализованную модель управления, для этого не нужно устанавливать дополнительного ПО на ноды; однако для выполнения задач необходим постоянный доступ SSH. В маленьких проектах лучше использовать упрощённую инфраструктуру, но при этом важно учитывать такие аспекты как масштабируемость и безопасность.

Некоторые инструменты могут состоять из большего числа компонентов, а это может усложнить инфраструктуру и увеличить общую стоимость развёртывания.

Стоимость

Большинство инструментов предоставляет бесплатную или открытую версию и платные плагины или сервисы. Некоторые инструменты устанавливают больше ограничений, чем другие. Потому при выборе инструмента следует учитывать индивидуальные требования сервера и скорость развития инфраструктуры. Также в качестве потенциальных дополнительных затрат нужно рассматривать обучение: чтобы обучить команду настоящих специалистов, владеющих тонкостями работы с инструментом, вам могут понадобиться не только деньги, но и достаточно много времени.

Продвинутые функции

Как говорилось ранее, большинство средств предлагает множество платных сервисов, среди которых можно назвать расширяемость, поддержку и продвинутый набор инструментов. Проанализируйте потребности и размеры конкретной инфраструктуры, чтобы оценить необходимость использования этих услуг. К примеру, панели управления предоставляются обычно бесплатно, и они могут существенно облегчить процесс централизованного управления серверами.

Сообщества и поддержка

Активное сообщество может стать чрезвычайно важным ресурсом поддержки и документации. Пользователи, как правило, с удовольствием делятся с другими своими знаниями и самостоятельно разработанными расширениями (модулями, плагинами и сценариями). Это может ускорить процесс обучения и избежать дополнительных затрат.

Краткий обзор популярных инструментов

Приведенная ниже таблица предлагает краткий обзор основных различий между тремя из самых популярных инструментов управления конфигурациями, Ansible, Puppet и Chef.

Ansible	Puppet	Chef
Язык сценариев	YAML	DSL на основе Ruby	Ruby
Инфраструктура	Контроллер, управляющий нодами через SSH	Puppet Master синхронизирует конфигурации на нодах (Puppet Node)	Рабочая станция Chef передаёт конфигурации на Chef Server, который в свою очередь обновляет данные на нодах.
Специальное ПО для нод	Нет	Да	Да
Централизованное управление	Нет; по сути, любая машина может быть контроллером.	Да (Puppet Master)	Да (Chef Server)
Терминология сценариев	Playbook / роли	Манифесты/модули	Рецепты/кукбуки
Выполнение задач	Последовательное	Непоследовательное	Последовательное

Заключение

Управление конфигурацией может значительно улучшить целостность данных на серверах, автоматизируя процессы и отслеживая изменения, внесенные в системную среду.

Установка конструктора конфигураций Windows Install Windows Configuration Designer

Относится к: Applies to

• Windows 10 Windows10
• Windows 10 Mobile Windows10 Mobile

Используйте конструктор конфигураций Windows для создания пакетов подготовки, чтобы легко настраивать устройства под управлением Windows 10. Use the Windows Configuration Designer tool to create provisioning packages to easily configure devices running Windows 10. Конструктор конфигураций Windows предназначен в первую очередь для специалистов ИТ-отдела предприятий и образовательных учреждений, которым нужно выполнять подготовку личных устройств сотрудников и устройств, предоставляемых компанией. Windows Configuration Designer is primarily designed for use by IT departments for business and educational institutions who need to provision bring-your-own-device (BYOD) and business-supplied devices.

Поддерживаемые платформы Supported platforms

Конструктор конфигураций Windows может создавать пакеты подготовки для настольных и мобильных выпусков Windows 10, включая Windows 10 IoT Базовая, а также Microsoft Surface Hub и Microsoft HoloLens. Windows Configuration Designer can create provisioning packages for Windows 10 desktop and mobile editions, including Windows 10 IoT Core, as well as Microsoft Surface Hub and Microsoft HoloLens. Можно запустить конструктор конфигураций Windows в следующих операционных системах: You can run Windows Configuration Designer on the following operating systems:

• Windows 10— x86 и amd64 Windows 10 — x86 and amd64
• Windows 8.1 с обновлением— x86 и amd64 Windows 8.1 Update — x86 and amd64
• Windows 8.1— x86 и amd64 Windows 8.1 — x86 and amd64
• Windows8— x86 и amd64 Windows 8 — x86 and amd64
• Windows 7— x86 и amd64 Windows 7 — x86 and amd64
• Windows Server 2016 Windows Server 2016
• Windows Server 2012 R2 Обновленная Windows Server 2012 R2 Update
• Windows Server2012R2 Windows Server 2012 R2
• Windows Server 2012 Windows Server 2012
• Windows Server2008R2 Windows Server 2008 R2

Необходимо запустить конструктор конфигураций Windows в Windows 10 для настройки регистрации Azure Active Directory с помощью любого из мастеров. You must run Windows Configuration Designer on Windows 10 to configure Azure Active Directory enrollment using any of the wizards.

Установка конструктора конфигураций Windows Install Windows Configuration Designer

На устройствах с Windows 10 можно установить приложение «Конструктор конфигураций Windows» из Microsoft Store. On devices running Windows 10, you can install the Windows Configuration Designer app from the Microsoft Store. Чтобы запустить конструктор конфигураций Windows в других операционных системах или на языках, отличных от английского, установите его из комплекта средств для развертывания и оценки Windows (ADK) для Windows 10. To run Windows Configuration Designer on other operating systems or in languages other than English, install it from the Windows Assessment and Deployment Kit (ADK) for Windows 10.

Если установить конструктор конфигураций Windows как из ADK, так и из Microsoft Store, то приложение из Store не будет открываться. If you install Windows Configuration Designer from both the ADK and Microsoft Store, the Store app will not open.

Приложение «Конструктор конфигураций Windows» из Microsoft Store в настоящее время поддерживает только английский язык. The Windows Configuration Designer App from Microsoft Store currently supports only English. Локализованные версии конструктора конфигураций Windows можно установить из комплекта Windows ADK. For a localized version of the Windows Configuration Designer, install it from the Windows ADK.

Перейдите в раздел Скачать Windows ADK и выберите Получить Windows ADK с учетом версии Windows 10, для которой требуется создать пакеты подготовки (версия 1511, 1607 или 1703). Go to Download the Windows ADK and select Get Windows ADK for the version of Windows 10 that you want to create provisioning packages for (version 1511, 1607, or 1703).

В оставшейся части этой процедуры в качестве примера используется Windows ADK для Windows 10 (версия 1703). The rest of this procedure uses Windows ADK for Windows 10, version 1703 as an example.

Сохраните файл adksetup.exe и запустите его. Save adksetup.exe and then run it.

На странице Выбор расположения выберите путь установки и нажмите кнопку Далее. On the Specify Location page, select an installation path and then click Next.

Место на диске, указанное на этой странице, необходимо для установки полного пакета Windows ADK. The estimated disk space listed on this page applies to the full Windows ADK. Если вы устанавливаете только конструктор конфигураций Windows, вам потребуется приблизительно 32МБ свободного пространства на диске. If you only install Windows Configuration Designer, the space requirement is approximately 32 MB.

Выберите необходимый пункт на странице Конфиденциальность комплектов Windows, а затем нажмите Далее. Make a selection on the Windows Kits Privacy page, and then click Next.

Примите условия Лицензионного соглашения и нажмите кнопку Далее. Accept the License Agreement, and then click Next.

На странице Выберите компоненты для установки снимите все флажки, кроме Конструктор конфигураций и нажмите кнопку Установить. On the Select the features you want to install page, clear all selections except Configuration Designer, and then click Install.

Текущие ограничения конструктора конфигураций Windows Current Windows Configuration Designer limitations

Конструктор конфигураций Windows не будет работать должным образом, если включены политики параметров групповой политики > административных шаблонов > компонентов Windows > Internet Explorer > Security Zones: использование только параметров компьютера. Windows Configuration Designer will not work properly if the Group Policy setting Policies > Administrative Templates > Windows Components > Internet Explorer > Security Zones: Use only machine settings is enabled. Рекомендуется запускать конструктор конфигураций Windows на другом устройстве, а не изменять параметры безопасности. We recommend that you run Windows Configuration Designer on a different device, rather than change the security setting.

Одновременно можно запустить только один экземпляр конструктора конфигураций Windows на компьютере. You can only run one instance of Windows Configuration Designer on your computer at a time.

Обратите внимание, что при добавлении приложений и драйверов импортируются все файлы, хранящиеся в одной папке, что может вызвать ошибки в ходе процесса построения. Be aware that when adding apps and drivers, all files stored in the same folder will be imported and may cause errors during the build process.

Пользовательский интерфейс конструктора конфигураций Windows не поддерживает многовариантные конфигурации. The Windows Configuration Designer UI does not support multivariant configurations. Вместо этого для настройки многовариантных параметров нужно использовать интерфейс командной строки конструктора конфигураций Windows. Instead, you must use the Windows Configuration Designer command-line interface to configure multivariant settings. Дополнительные сведения см. в разделе Создание пакета подготовки с многовариантными параметрами. For more information, see Create a provisioning package with multivariant settings.

Несмотря на то, что в конструкторе конфигураций Windows можно открыть несколько проектов одновременно, доступно построение только одного проекта за раз. While you can open multiple projects at the same time within Windows Configuration Designer, you can only build one project at a time.

Чтобы получить возможность без труда создавать сценарии JScript для работы на сервере под управлением конструктора конфигураций Windows, необходимо явным образом включить параметр Разрешить веб-узлам запрашивать информацию с помощью окон со сценариями. In order to enable the simplified authoring jscripts to work on a server SKU running Windows Configuration Designer, you need to explicitly enable Allow websites to prompt for information using scripted windows. Чтобы сделать это, откройте Internet Explorer и перейдите в раздел Параметры > Параметры Интернета > Безопасность -> Другой > Разрешить веб-узлам запрашивать информацию с помощью окон со сценариями, а затем нажмите Включить. Do this by opening Internet Explorer and then navigating to Settings > Internet Options > Security -> Custom level > Allow websites to prompt for information using scripted windows, and then choose Enable.

Если вы копируете проект конструктора конфигураций WindowsICD c одного компьютера на другой, убедитесь, что все связанные файлы для ресурсов развертывания, например приложения и драйверы, копируются вместе с проектом по тому же пути, по которому они находились на исходном компьютере. If you copy a Windows Configuration Designer project from one PC to another PC, make sure that all the associated files for the deployment assets, such as apps and drivers, are copied along with the project to the same path as it was on the original PC.

Например, при добавлении драйвера в подготовленный пакет необходимо скопировать INF-файл в локальный каталог на компьютере с конструктором конфигураций Windows. For example, when you add a driver to a provisioned package, you must copy the .INF file to a local directory on the PC that is running Windows Configuration Designer. Если этого не сделать и попытаться использовать скопированную версию этого проекта на другом компьютере, конструктор конфигураций Windows может предпринять попытку разрешить путь к файлам, которые указывают на исходный компьютер. If you don’t do this, and attempt to use a copied version of this project on a different PC, Windows Configuration Designer might attempt to resolve the path to the files that point to the original PC.

Рекомендуется: перед началом скопируйте все исходные файлы на компьютер под управлением конструктора конфигураций Windows, а не во внешние источники, такие как сетевые папки или съемные носители. Recommended: Before starting, copy all source files to the PC running Windows Configuration Designer, rather than using external sources like network shares or removable drives. Это снижает риск прерывания процесса сборки из-за временных проблем с сетью или отключения устройства USB. This reduces the risk of interrupting the build process from a temporary network issue or from disconnecting the USB device.