Aspekty automatizace platforem pro Red Hat Enterprise Linux v Azure

Tento článek popisuje, jak spravovat automatizaci pro Red Hat Enterprise Linux (RHEL) v Azure. Popisuje aspekty návrhu, doporučení k návrhu a možnosti různých nástrojů v ekosystému Azure, které můžete použít k dosažení konzistentního a stabilního prostředí. Tento článek obsahuje pokyny, které odpovídají různým scénářům zákazníků, obchodním požadavkům, provozním postupům a technické vyspělosti.

Přehled

Když automatizujete RHEL pro cílové zóny Azure, použijete red Hat Infrastructure Standard (RH-IS) a přidružený model přechodu na platformu Red Hat Standard Adoption Model (RH-ISAM) k sladění správy životního cyklu cílové zóny Azure. Standardizujte systémy tak, aby poskytovaly spolehlivý základ řešení. RH-IS definuje standardní provozní prostředí, které se skládá z výchozí sady softwarových komponent a konfigurací. Tyto komponenty a konfigurace můžete použít pro systémy prostřednictvím RH-ISAM, sady principů operací DevOps nebo Gitu, šablon Azure Resource Manageru (šablon ARM), Terraformu, Azure CLI a Azure PowerShellu.

Můžete automatizovat různé operace. Pomocí automatizace můžete například:

• Zřiďte součásti.
• Správa systémů
• Vývoj platformy.
• Začlenit provoz infrastruktury.
• Nakonfigurujte životní cyklus aplikací a úloh.

Tyto operace můžete implementovat prostřednictvím infrastruktury jako kódu (IaC) a konfigurace jako kódu. Pokud chcete snížit chyby a zvýšit spolehlivost, definujte a otestujte konfigurace. Pokud chcete urychlit hromadnou migraci, automatizujte zřizování. Automatizované konfigurace snižují odchylky konfigurace a zajišťují správné fungování systémů.

Aspekty návrhu

Red Hat Identity Management (IdM) poskytuje centralizovanou a jednotnou platformu, kterou můžete použít ke správě úložišť identit, zásad ověřování a zásad autorizace pro systémy RHEL. V hybridním scénáři můžete rozšířit stávající infrastrukturu Red Hat IdM napříč virtuální privátní sítí nebo Azure ExpressRoute. Tato konfigurace spojuje místní prostředí s cílovou zónou RHEL v Azure. Pokud chcete podporovat scénáře hybridní cloudové identity, rozšiřte své místní prostředí do Azure, abyste mohli integrovat úlohy s Microsoft Entra. Další informace naleznete v tématu Ověřování Microsoft Entra.

Jako alternativní řešení správy identit můžete připojit RHEL a vytvořit externí vztah důvěryhodnosti s Windows Server Active Directory nebo se připojit přímo k existující doménové struktuře Windows Serveru Active Directory. Další informace naleznete v tématu Integrace systémů RHEL přímo se službou Windows Server Active Directory.

Red Hat Satellite je jediný zdroj obsahu, který se dodává do spravovaných systémů RHEL. Satelitní obsahuje balíčky a opravy Red Hat a také balíčky jiných společností než Microsoft a vlastní balíčky, které vyvíjejí vývojové týmy aplikací. Satelit funguje jako brána pro Red Hat Insights, která nabízí prediktivní analýzu konfigurací pro rozpoznávání rizik zabezpečení nebo výkonu. Pokud nasadíte předem nakonfigurované image RHEL s průběžnými platbami, můžete využít infrastrukturu aktualizací Red Hat pro Azure, což je aktualizační nástroj integrovaný do imagí s průběžnými platbami.

Aspekty návrhu platformy Red Hat Ansible Automation

Red Hat Ansible Automation Platform (AAP) pomáhá standardizovat technické pracovní postupy a opakované úkoly. AAP můžete použít k orchestraci pracovních postupů, zřizování procesů pro nové systémy a vytváření opakovaných provozních úloh. Ke snížení složitosti použijte jednu společnou automatizační platformu a jazyk. Plně automatizované pracovní postupy urychlují inovace aplikací a zjednodušují hromadné migrace úloh napříč místními prostředími a cloudovými prostředími.

Mezi výhody RHEL jako strategie automatizace platformy patří:

• Nové systémy mají plně automatizované zřizování ve velkém měřítku, což zlepšuje rychlost hromadné migrace.

• Zvýšená jednotnost testovaných systémů konfigurace a instalace aplikací napříč fyzickými systémy a virtuálními systémy.

• Průběžné aktualizace, protože správa oprav je okamžitě dostupná.

• Standardizovaná a zjednodušená platforma pro doručování nových aplikací a úloh. Zaměstnanci mají více času na zajištění vyšších inovací.

Můžete implementovat:

• Instance AAP spravovaná samostatně prostřednictvím místní infrastruktury, cloudové infrastruktury nebo obojího. Můžete použít nasazení RHEL nebo nasazení Platformy kontejneru Red Hat OpenShift.

• Instance AAP spravovaná self-managed ve veřejném cloudu.

• Spravovaná instance AAP ve veřejném cloudu.

Místní nebo cloudově spravované řešení Red Hat AAP

Nasaďte Red Hat AAP v Microsoft Azure v místním, cloudovém nebo hybridním režimu v microsoft Azure , abyste získali následující výhody:

• Architektura a škálování: Určete ideální architekturu pro podporu automatizační platformy. Architekturu můžete založit na infrastruktuře RHEL nebo nasazení operátora OpenShift. Na základě velikosti a požadavků vašeho vozového parku zvolte počet a velikost instancí kontrolerů, spouštěcích uzlů a instancí centra privátní automatizace. Další informace o architektuře, návrhu, konfiguraci a škálování najdete v průvodci plánováním Red Hat AAP.

• Konfigurace Azure: Optimalizujte architekturu automatizace pro návrh a konfiguraci Azure vaší organizace.

• Podpora sítě pro automatizaci: Pomocí funkce sítě pro automatizaci AAP můžete distribuovat úlohy automatizace mezi hybridní cloudové uzly, které navazují připojení mezi dvěma účastníky pomocí existujících sítí. Uzly směrování umístěte do umístění na základě kritérií návrhu zabezpečení a topologie sítě.

• Architektura centra Automation: Optimalizujte architekturu centra automatizace pro škálování a umístění instancí privátního centra automatizace. Optimalizujte konfigurace pro vylepšení zabezpečeného doručování obsahu automatizace a přístupu ke zdrojům spouštěcího prostředí, které jsou v těsné blízkosti prostředků spouštění automatizace. Můžete zvolit, ke kterým kolekci a verze obsahu Ansible mají uživatelé automatizace přístup.

Spravovaná nebo samoobslužná správa Red Hat AAP v Azure

Red Hat AAP v Microsoft Azure je k dispozici prostřednictvím spravované aplikace nebo samoobslužné aplikace, která poskytuje následující výhody:

• Rychlá návratnost investic (ROI) z důvodu snadného použití: AAP můžete nasadit v Azure přímo z Azure Marketplace. Toto spravované řešení je aktivní okamžitě po nasazení a můžete začít automatizovat správu prostředků Azure v řádu minut. Red Hat spravuje infrastrukturu, takže můžete přemýšlet o dalších systémech, které jsou pro váš podnik důležité.

• Zjednodušená integrace: AAP v Azure je integrovaná se službami Azure. Microsoft a Red Hat vyvinuli a otestovali kolekci Ansible pro Azure, takže potřebujete minimální nastavení a získáte maximální podporu. Využijte AAP v Azure jako součást strategie hybridní automatizace cloudu ke sjednocení správy a automatizace napříč hybridním cloudem, internetem věcí a hraničními nasazeními.

• Stávající potvrzená útrata Za Azure: K nákupu Red Hat AAP v Azure můžete použít stávající potvrzené výdaje u Microsoftu. Využijte potvrzené výdaje, aby týmy v celé organizaci mohly bez problémů nasazovat, konfigurovat a automatizovat komponenty. Integrovaná fakturace znamená, že získáte jednu fakturu a úplný přehled o nákladech.

• Automatizace mimo cloud: S AAP v Azure můžete nasazovat aplikace v cloudu Microsoft Azure a pak je rozšířit napříč infrastrukturou. Nasazení, spouštění a škálování aplikací napříč azure a hybridními cloudovými prostředími

• Podpora: Red Hat a Microsoft partnerovali, aby vytvořili AAP v Azure, aby zajistili konzistentní operace zaměřené na zabezpečení. Red Hat spravuje, služby a podporuje aplikaci, aby se váš IT tým mohl soustředit na poskytování strategií automatizace.

Další aspekty spravovaného režimu

AAP můžete nainstalovat v Azure v režimu spravovaného tak, aby se jedná o spravovanou aplikaci. Red Hat spravuje základní prostředky Azure i software, který na něm běží. Tato infrastruktura běží ve vašem tenantovi Azure.

Skupina prostředků spravované aplikace je oddělená od ostatních skupin prostředků ve vašem tenantovi. Red Hat má přístup jenom ke skupině prostředků spravované aplikace bez přehledu o jiných prostředcích tenanta.

Další informace najdete v přehledu spravovaných aplikací Azure.

AAP v Azure ve spravovaném režimu používá následující skupiny prostředků:

• Nová nebo existující skupina prostředků ve vašem tenantovi. Tato skupina prostředků zahrnuje jeden prostředek, který odkazuje na AAP v nasazení spravované aplikace Azure. Red Hat má přístup ke spravované aplikaci za účelem zajištění podpory, údržby a upgradů. Red Hat ale skupinu prostředků nespravuje.

• Víceklientová spravovaná skupina prostředků (MRG), která obsahuje většinu požadované infrastruktury pro provoz AAP v Azure. Tenant Red Hat a váš tenant sdílejí tuto skupinu prostředků s více tenanty. Red Hat má plnou kontrolu nad správou. Ke skupině prostředků máte přístup jen pro čtení.

• Skupina prostředků fondu uzlů Azure Kubernetes Service (AKS) (NPRG) Microsoft vyžaduje NPRG pro nasazení AKS. NPRG obsahuje prostředky, které AKS používá k fungování. Tato skupina prostředků se vytvoří při nasazení. Red Hat tuto skupinu prostředků nespravuje. Další informace najdete v dokumentaci k Microsoft AKS.

U AAP v Azure ve spravovaném režimu zvažte také následující faktory:

• Když nainstalujete AAP v Azure, zvolíte, jestli je nasazení veřejné nebo soukromé, což má vliv na to, jak můžou uživatelé přistupovat k uživatelským rozhraním AAP.

• Bez ohledu na to, jestli zvolíte veřejné nebo privátní nasazení, musíte nakonfigurovat partnerský vztah sítě pro odchozí komunikaci z AAP do privátních sítí obsahujících prostředky, které chcete automatizovat. Partnerský vztah sítě z AAP v Azure můžete nakonfigurovat do privátní virtuální sítě Azure a do místních sítí nebo sítí s vícecloudovými sítěmi, kde existuje směrování přenosu s Azure.

Další aspekty samoobslužného režimu

AAP v Azure v místním režimu poskytuje mnoho stejných výhod spravovaného protokolu AAP. V případě, že se spravovaný režim spouští v clusteru AKS, jsou prostředky platformy pro automatizaci v režimu samoobslužné správu založené na virtuálních počítačích.

V případě AAP v Azure v režimu samoobslužného správu zvažte následující faktory:

• Ansible řízený událostmi je součástí samoobslužné nabídky v Azure. Automatizace řízená událostmi pomáhá snižovat ruční úlohy a poskytovat efektivní IT prostředí, které se zaměřuje na inovace. Ansible zpracovává události řízené událostmi, určuje příslušné odpovědi a pak spustí automatizované akce pro nápravu události.

• Předplatná jsou k dispozici v 100 aktivních přírůstcích spravovaných uzlů. Jsou dostupné ve veřejných nabídkách nebo soukromých nabídkách.

• Prostředky virtuálníchpočítačůchm virtuálních počítačů v Azure v místním režimu se můžou skládat výhradně z imagí z Azure Marketplace nebo kombinace imagí spravovaných zákazníkem.

Doporučení k návrhu

Když provozujete platformu RHEL pro cílové zóny Azure, použijte obsah certifikovaný pro Red Hat a ověřené kolekce obsahu z centra automatizace Red Hat. Následující kolekce mají v rámci automatizace významné role:

• redhat.rhel_idm

  • Konfigurace primárních virtuálních počítačů s IDM
  • Nakonfigurujte repliky IDM.
  • Integrace a konfigurace klientů RHEL s IdM

• redhat.satellite, redhat.satellite_operations a redhat.rhel_system_roles

  • Nasaďte satelitní a kapsli.
  • Vytvořte a nakonfigurujte satelitní objekty a nastavení.
  • Zřizování a konfigurace systémů RHEL

• ansible.*, ansible.controller a infra.controller_configuration

  • Konfigurace protokolu AAP
  • Vytvořte a nakonfigurujte šablony a nastavení úloh AAP.

Kolekce Ansible pro Azure obsahuje více než 250 modulů, které můžete použít k interrogate, správě a automatizaci typů prostředků Azure, například:

• AKS.
• Skupiny zabezpečení aplikací
• Azure Container Registry.
• Databázové služby Azure.
• Azure Key Vault.
• Azure SQL Database
• Virtuální počítače Azure.
• Microsoft Entra ID.
• Sítě.
• Úložiště:

Nasazení infrastruktury základní platformy

Vytvořte koncepty a procesy pro efektivní nasazení základní infrastruktury platformy a podporu platformy RHEL v modelu cílových zón Azure.

Další informace naleznete v tématu:

• Pokyny k návrhu cílových zón Azure pro aspekty automatizace platformy

• Životní cyklus vývoje Prozkoumejte klíčové aspekty návrhu a doporučení týkající se použití automatizace k vytvoření cílové zóny. Tyto pokyny se věnuje strategii úložiště, větve, automatizovaného sestavení, nasazení a vrácení zpět.

• IaC. Prozkoumejte výhody implementace cílových zón Azure prostřednictvím IaC. Seznamte se s aspekty souvisejícími se strukturou kódu, nástroji a technologiemi.

• Prostředí. Naučte se používat více prostředí k vytváření, testování a vydávání kódu s větší rychlostí a frekvencí. Díky tomuto přístupu je nasazení co nejjednodušší.

• Vývoj řízený testy Naučte se používat testování částí ke zlepšení kvality nových funkcí a vylepšení základu kódu cílové zóny Azure.

Pokud máte zavedené požadované nástroje pro správu zdrojového kódu a procesy správy zdrojového kódu vytvořené z předchozích částí, můžete implementovat automatizaci. Vyvíjejte automatizační kód Ansible s doprovodným kódem IaC nebo konfigurací jako kód pro nasazení základní infrastruktury a podporu platformy RHEL pro model cílových zón Azure. U nasazení zeleně můžete automatizovat následující úlohy pro úplnou implementaci prostředí. U nasazení brownfieldu můžete automatizovat jenom úlohy, které váš případ použití vyžaduje.

• Vytvořte skupiny prostředků Azure.
• Vytvoření virtuálních sítí
• Vytvořte podsítě.
• Vytvořte skupiny zabezpečení sítě.
• Vytváření zlatých imagí RHEL 8.x a 9.x pro Azure prostřednictvím automatizovaného Red Hat Image Builderu
• Vytvoření primárního virtuálního počítače s IDM (předběžné zřizování satelitních virtuálních počítačů) Nakonfigurujte primární virtuální počítač IDM prostřednictvím konfigurace jako kódu.
• Vytvoření satelitního virtuálního počítače (předsítěžování). Nakonfigurujte satelitní prostřednictvím konfigurace jako kódu.
• Vytvoření virtuálních počítačů capsule (satelitní zřizování) Nakonfigurujte capsule prostřednictvím konfigurace jako kódu.
• Vytvoření virtuálních počítačů replik idm (satelitní zřizování) Nakonfigurujte repliky IDM prostřednictvím konfigurace jako kódu.
• Vytvoření infrastruktury AAP (satelitní zřizování), včetně:
  • Virtuální počítače kontroleru automation
  • Virtuální počítače uzlů spouštění
  • Virtuální počítače uzlů směrování (volitelné)
  • Virtuální počítače centra Automation
  • Virtuální počítače Ansible řízené událostmi (pokud jsou povolené).
  • Server Azure Database for PostgreSQL a potřebné databáze pro komponenty Kontroleru, centra a Ansible řízené událostmi. Konfigurace Azure Database for PostgreSQL s vysokou dostupností nebo zotavením po havárii vyžadují další automatizaci prostřednictvím odesílání replikace, přesouvání protokolů nebo Crunchy Postgres.
• Vytváření nástrojů pro vyrovnávání zatížení (aplikační brány)
  • Front-end pro virtuální počítače capsule
  • Front-end pro virtuální počítače kontroleru AAP
  • Front-end pro virtuální počítače centra Automation
• Vytvořte skupiny zabezpečení aplikací.
  • Infrastruktura IDM
  • Infrastruktura AAP
  • Satelitní nebo kapslová infrastruktura

Správa životního cyklu systému RHEL

Po zavedení základní infrastruktury platformy můžete implementovat automatizaci pro aplikace RHEL a životní cyklus úloh. Následující pracovní postup popisuje příklad implementace automatizace pro kanál životního cyklu vývoje:

1. Aktualizujte koncové datum filtru errata a publikujte obsah v satelitu.

2. Zvýšení úrovně zobrazení obsahu (CV) a zobrazení složeného obsahu (CCV) pro vývoj

3. Nasaďte vývojové testovací systémy RHEL ze skupin satelitních hostitelů. Zlaté image RHEL 8.x a 9.x pro Azure prostřednictvím automatizovaného Red Hat Image Builderu se definují jako výpočetní prostředky Azure v satelitním systému.

4. Aktualizujte nebo vytvořte skupiny zabezpečení sítě Azure na základě komunikačních cest aplikací.

5. Aktualizujte nebo vytvořte skupiny zabezpečení aplikací Azure, které poskytují dodatečné vrstvené zabezpečení pro vícevrstvé zásobníky aplikací.

6. Aktualizujte vývojové systémy RHEL a nasaďte a nakonfigurujte požadované aplikace ze satelitního vývojového CV nebo CCV.

   • Nasaďte ji do jedné instance RHEL pro jednoduchý zásobník aplikací.
   • Nasazení do několika instancí RHEL pro vícevrstvé zásobníky aplikací
   • Nakonfigurujte zásobník aplikací.

7. Spusťte architekturu testování aplikací.

   • Pokud se test nezdaří, upozorněte na správu automatizace OnCall, aby vám pomohl s řešením potíží a analýzou. Ukončete pracovní postup automatizace. Testovací systémy RHEL zůstávají nasazené pro analýzu po mortem selhání.
   • Pokud je test úspěšný, pokračujte v krocích.

8. Propagace CV a CCV na kontrolu kvality (QA).

9. Zničit vývojové testovací systémy RHEL.

Další fáze kanálu životního cyklu se mírně liší od fáze životního cyklu vývoje. Pouze fáze vývoje používá počáteční publikování obsahu a počáteční životopis a propagaci CCV pro vývoj. Následující příklad popisuje pracovní postup automatizace pro neprováděné kanály životního cyklu, například pro kontrolu kvality, předprodukční a produkční kanály.

1. Nasaďte testovací systémy RHEL QA ze skupin satelitních hostitelů. Zlaté image RHEL 8.x a 9.x pro Azure prostřednictvím automatizovaného Red Hat Image Builderu se definují jako výpočetní prostředky Azure v satelitním systému.

2. Aktualizujte nebo vytvořte skupiny zabezpečení sítě Azure na základě komunikačních cest aplikací.

3. Aktualizujte nebo vytvořte skupiny zabezpečení aplikací Azure, které poskytují dodatečné vrstvené zabezpečení pro vícevrstvé zásobníky aplikací.

4. Aktualizujte systémy řízení kvality RHEL a nasaďte a nakonfigurujte požadované aplikace z CV nebo CCV v satelitní kontrole kvality.

   • Nasaďte ji do jedné instance RHEL pro jednoduchý zásobník aplikací.
   • Nasazení do několika instancí RHEL pro vícevrstvé zásobníky aplikací
   • Nakonfigurujte zásobník aplikací.

5. Spusťte architekturu testování aplikací.

   • Pokud se test nezdaří, upozorněte na správu automatizace OnCall, aby vám pomohl s řešením potíží a analýzou. Ukončete pracovní postup automatizace. Testovací systémy RHEL zůstávají nasazené pro analýzu po mortem selhání.
   • Pokud je test úspěšný, pokračujte v krocích.

6. Zvýšení úrovně CV a CCV do produkčního prostředí

7. Zničit testovací systémy RHEL QA.

Další aspekty návrhu pro nativní nástroje Azure

Azure Automation

K automatizaci častých, časově náročných a náchylných úloh správy chyb můžete použít funkci automatizace procesů ve službě Azure Automation. Tato funkce vám pomůže soustředit se na práci, která přidává obchodní hodnotu. Automatizace procesů snižuje chyby a zvyšuje efektivitu, což pomáhá snížit provozní náklady. Další informace najdete v tématu Přehled služby Automation.

Automatizace procesů podporuje integraci služeb Azure a dalších partnerských systémů, jako je Red Hat, které potřebujete nasadit, nakonfigurovat a spravovat kompletní procesy. Tuto funkci můžete použít také k vytváření grafických runbooků PowerShellu a Pythonu.

Runbooky můžete použít pro širokou škálu úloh automatizace, jako je správa prostředků, spouštění a zastavování virtuálních počítačů a zpracování úloh údržby v Rámci Azure i mimo Azure. Další informace najdete v tématu Přehled ověřování účtů Azure Automation a runbooky ve službě Azure Automation.

Následující tabulka popisuje podporované typy runbooků.

Typ runbooku	Popis
PowerShell	Textový runbook založený na skriptování prostředí Windows PowerShell. Podporované verze jsou PowerShell 7.2 (GA) a PowerShell 5.1 (GA). Nadřazený produkt PowerShellu už nepodporuje PowerShell 7.1. Doporučujeme vytvářet runbooky v dlouhodobé podporované verzi PowerShellu 7.2.
Pracovní postup PowerShellu	Textový runbook založený na skriptování pracovního postupu Windows PowerShellu.
Python	Textový runbook založený na skriptování Pythonu. Podporované verze jsou Python 3.8 (GA) a Python 3.10 (Preview). Nadřazený produkt Pythonu už nepodporuje Python 2.7. Doporučujeme vytvářet runbooky v dlouhodobých podporovaných verzích.
Grafický	Grafický runbook založený na prostředí Windows PowerShell a zcela vytvořený a upravený v grafickém editoru na webu Azure Portal.
Grafický pracovní postup PowerShellu	Grafický runbook založený na pracovním postupu Windows PowerShellu a zcela vytvořený a upravený v grafickém editoru na webu Azure Portal.

Webhooky slouží k plnění požadavků a k zajištění průběžného doručování a provozu aktivací automatizace prostřednictvím Azure Logic Apps, Azure Functions, produktů pro správu IT služeb nebo služeb, DevOps nebo monitorovacích systémů.

Azure Arc představuje významný pokrok v cloud computingu a nabízí jednotnou platformu pro správu, která rozšiřuje možnosti Azure na místní, multicloudová a hraniční prostředí. Azure Arc se integruje se službou Azure Automation prostřednictvím architektury rozšíření virtuálního počítače za účelem nasazení role Hybrid Runbook Worker a zjednodušení onboardingu do správy aktualizací, sledování změn a funkcí inventáře.

Další informace najdete v tématu Připojení existujícího linuxového serveru ke službě Azure Arc.

Šablony ARM

IaC prostřednictvím šablon ARM poskytuje konzistentní deklarativní metodu pro nasazení a správu prostředků Azure. Pomocí šablon ARM můžete definovat požadovanou infrastrukturu pro vaše aplikace ve formátu JSON. Šablony ARM jsou idempotentní, což znamená, že stejnou šablonu můžete nasadit mnohokrát a získat stejné typy prostředků ve stejném stavu.

Další informace najdete v dokumentaci k šabloně ARM.

Příklad JSON

{ 

  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", 
  "contentVersion": "1.0.0.0", 
  "parameters": { 
    "location": { 
      "type": "string", 
      "defaultValue": "[resourceGroup().location]" 
    }, 
    "storageAccountName": { 
      "type": "string", 
      "defaultValue": "[format('toylaunch{0}', uniqueString(resourceGroup().id))]" 
    } 
  }, 
  "resources": [ 
    { 
      "type": "Microsoft.Storage/storageAccounts", 
      "apiVersion": "2021-06-01", 
      "name": "[parameters('storageAccountName')]", 
      "location": "[parameters('location')]", 
      "sku": { 
        "name": "Standard_LRS" 
      }, 
      "kind": "StorageV2", 
      "properties": { 
        "accessTier": "Hot" 
      } 
    } 
  ] 
}  

Pomocí jazyka specifického pro doménu Bicep můžete snížit složitost syntaxe JSON a minimalizovat křivku učení pro lidi, kteří s Azure začíná. Bicep je transparentní abstrakce v porovnání se šablonou ARM, která používá JSON, a Bicep zachovává možnosti šablony JSON. Během nasazování rozhraní příkazového řádku Bicep převede soubor Bicep na šablonu ARM, která používá JSON.

Příklady v této části ukazují rozdíl mezi souborem Bicep a ekvivalentní šablonou JSON. Oba příklady nasazují účet úložiště.

Příklad Bicep

param location string = resourceGroup().location 
param storageAccountName string = 'toylaunch${uniqueString(resourceGroup().id)}' 
 

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-06-01' = { 
  name: storageAccountName 
  location: location 
  sku: { 
    name: 'Standard_LRS' 
  } 
  kind: 'StorageV2' 
  properties: { 
    accessTier: 'Hot' 
  } 
} 

Azure DevOps

Azure DevOps je komplexní sada vývojových nástrojů, které zajišťují správu projektů, kontinuální integraci a průběžné doručování (CI/CD) a úložiště zdrojového kódu pro cloudová i místní prostředí. Tyto funkce můžete kombinovat se službami Azure Test Plans, Azure Artifacts, Logic Apps a Azure Functions, které usnadňují bezproblémovou spolupráci, vývoj a doručování moderních softwarových projektů.

Azure Boards

Azure Boards podporuje agilní metodologie pro vývoj cloudového softwaru a řízení projektů. Další informace najdete v dokumentaci ke službě Azure Boards a konfiguraci a přizpůsobení Azure Boards.

Abyste mohli Azure Boards využívat na maximum, porozumíte tomu, jak vaše týmy používají své nástroje a funkce, například Scrum, Kanban a Scrumban a jejich závislosti na konfiguracích a přizpůsobeních.

Následující tabulka shrnuje primární položky, které byste měli zvážit při strukturování projektu.

Úroveň projektu	Úroveň týmu
Počet týmů, které chcete definovat	Jak používat backlog produktu k plánování a stanovení priorit vaší práce
Strukturování cest oblastí pro podporu zobrazení správy portfolia	Bez ohledu na to, jestli sledujete chyby jako požadavky, sledujte chyby jako úkoly nebo vůbec nepoužíváte chyby
Přizpůsobení pole	Bez ohledu na to, jestli ke sledování času a kapacity používáte úkoly
Vlastní typy pracovních položek	Jak používat úrovně backlogu portfolia
Přizpůsobení backlogu portfolia	Jak používat úrovně backlogu portfolia
Přizpůsobení pracovního postupu	Jak informovat horní řízení průběhu, stavu a rizik

Azure Pipelines

Azure Pipelines nabízí rychlý, snadný a bezpečný způsob automatizace sestavení projektu s konzistentním a kvalitním kódem, který je snadno dostupný.

Azure Pipelines:

• Funguje s jakýmkoli jazykem nebo platformou.
• Nasadí se na různé typy cílů současně.
• Integruje se s nasazeními Azure.
• Vytváří se na počítačích s Windows, Linuxem nebo Mac.
• Integruje se s GitHubem.
• Pracuje s opensourcovými projekty.

Další informace najdete v dokumentaci ke službě Azure Pipelines.

V závislosti na potřebách vaší organizace si můžete pro Azure Pipelines vybrat jednu ze čtyř základních architektur:

• Základní architektura Azure Pipelines
• Architektura Azure Pipelines pro funkci Web Apps služby Aplikace Azure
• Architektura Azure Pipelines s využitím Azure DevTest Labs
• Architektura Azure Pipelines pro infrastrukturu jako službu

Azure Repos

Azure Repos poskytuje dva typy správy verzí, správu verzí Gitu a centralizovanou správu verzí.

Pokud chcete získat přístup k kódu, připojte vývojové prostředí k Azure Repos. Sdílejte kód prostřednictvím:

• Příkazový řádek.
• Visual Studio Code.
• Xcode.
• Eclipse.
• IntelliJ.

Další informace najdete v dokumentaci k Gitu pro Azure Repos a Správa verzí Team Foundation dokumentaci.

Použití kanálů verzí a zdrojů Azure Artifacts

Vývojáři můžou pomocí Azure Artifacts publikovat a využívat různé typy balíčků z informačních kanálů a veřejných registrů, jako jsou PyPI, Maven Central a NuGet.org. Pomocí Azure Artifacts se službou Azure Pipelines můžete publikovat artefakty sestavení a kanálu, nasazovat balíčky nebo integrovat soubory v různých fázích kanálu k sestavení, testování nebo nasazení aplikace.

Další informace naleznete v tématu:

• Artefakty Azure ve službě Azure Pipelines
• Kanály verzí a zdroje Azure Artifact
• Začněte s oprávněními a přístupem.

Integrace Azure Policy s Azure DevOps

Azure Policy se přímo vztahuje na prostředky v prostředích Azure, ale jeho principy a zásady správného řízení můžou nepřímo ovlivnit postupy Azure DevOps. Azure Policy může například ovlivnit:

• Dodržování předpisů v kanálech CI/CD: Do kanálů můžete integrovat kontroly dodržování předpisů. Například zajistěte, aby veškerá infrastruktura, kterou nasazujete prostřednictvím Azure DevOps, splňovala zásady, které definujete ve službě Azure Policy.

• Konzistence prostředí: Pomocí služby Azure Policy vynucujte konkrétní konfigurace nebo typy prostředků, abyste zajistili, že prostředí nasazená prostřednictvím Azure DevOps jsou konzistentní a vyhovující.

• Zabezpečení a zásady správného řízení: Zásady můžou vynucovat standardy zabezpečení a postupy zásad správného řízení u prostředků, které spravuje Azure DevOps Projects. Toto nařízení zajišťuje, že životní cyklus vývoje zahrnuje dodržování organizačních a regulačních standardů.

K efektivní integraci Služby Azure Policy s Azure DevOps můžete využít data dodržování předpisů a audit služby Azure Policy k informování vašich postupů DevOps. Upravte své kanály nebo definice IaC tak, aby odpovídaly zásadám organizace, které vynucujete prostřednictvím služby Azure Policy.

Tato integrace zajišťuje, že prostředky, které nasadíte a spravujete prostřednictvím Azure DevOps, budou vždy vyhovovat standardům zásad správného řízení vaší společnosti. Tento přístup použijte k vylepšení zabezpečení, konzistence a správy nákladů napříč prostředími Azure.

Další kroky

• Instalace Azure PowerShellu v Linuxu
• Použití Azure PowerShellu v kontejneru Dockeru
• Dokumentace Azure PowerShell
• Instalace Azure CLI v Linuxu
• Spuštění Azure CLI v kontejneru Dockeru
• Dokumentace k Azure CLI