Udostępnij za pośrednictwem

Zagadnienia dotyczące automatyzacji platformy dla systemu Red Hat Enterprise Linux na platformie Azure

  • Artykuł

W tym artykule opisano sposób zarządzania automatyzacją dla systemu Red Hat Enterprise Linux (RHEL) na platformie Azure. Opisano w nim zagadnienia dotyczące projektowania, rekomendacje projektowe i opcje różnych narzędzi w ekosystemie platformy Azure, których można użyć do osiągnięcia spójnego i stabilnego środowiska. Ten artykuł zawiera wskazówki, które są zgodne z różnymi scenariuszami klienta, wymaganiami biznesowymi, praktykami operacyjnymi i dojrzałością techniczną.

Omówienie

Podczas automatyzowania systemu RHEL dla stref docelowych platformy Azure użyjesz standardu Red Hat Infrastructure Standard (RH-IS) i skojarzonego modelu wdrażania infrastruktury Red Hat Standard (RH-ISAM), aby dostosować zarządzanie cyklem życia strefy docelowej platformy Azure. Standaryzacja systemów w celu zapewnienia niezawodnej podstawy dla rozwiązania. Rh-IS definiuje standardowe środowisko operacyjne, które składa się z domyślnego zestawu składników oprogramowania i konfiguracji. Te składniki i konfiguracje można zastosować do systemów za pośrednictwem rh-ISAM, zestawu zasad operacji DevOps lub Git, szablonów usługi Azure Resource Manager (szablonów usługi ARM), narzędzia Terraform, interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell.

Możesz zautomatyzować różne operacje. Na przykład można użyć automatyzacji do:

  • Aprowizuj składniki.
  • Zarządzanie systemami.
  • Wykonaj ewolucję platformy.
  • Uwzględnij operacje infrastruktury.
  • Konfigurowanie cykli życia aplikacji i obciążeń.

Te operacje można zaimplementować za pomocą infrastruktury jako kodu (IaC) i konfiguracji jako kodu. Aby zmniejszyć błędy i zwiększyć niezawodność, zdefiniuj i przetestuj konfiguracje. Aby przyspieszyć migracje masowe, zautomatyzuj aprowizację. Konfiguracje automatyczne zmniejszają dryfy konfiguracji i zapewniają prawidłowe działanie systemów.

Uwagi dotyczące projektowania

Rozwiązanie Red Hat Identity Management (IdM) zapewnia scentralizowaną i ujednoliconą platformę, której można użyć do zarządzania magazynami tożsamości, zasadami uwierzytelniania i zasadami autoryzacji dla systemów RHEL. W scenariuszu hybrydowym można rozszerzyć istniejącą infrastrukturę red hat IdM w wirtualnej sieci prywatnej lub w usłudze Azure ExpressRoute. Ta konfiguracja łączy środowiska lokalne ze strefą docelową RHEL na platformie Azure. Aby obsługiwać scenariusze tożsamości chmury hybrydowej, rozszerz środowisko lokalne na platformę Azure, aby umożliwić integrację obciążeń z firmą Microsoft Entra. Aby uzyskać więcej informacji, zobacz Microsoft Entra authentication (Uwierzytelnianie w usłudze Microsoft Entra).

Jako alternatywne rozwiązanie do zarządzania tożsamościami można dołączyć do systemu RHEL, aby utworzyć zaufanie zewnętrzne z usługą Active Directory systemu Windows Server lub dołączyć bezpośrednio do istniejącego lasu usługi Active Directory systemu Windows Server. Aby uzyskać więcej informacji, zobacz Integrowanie systemów RHEL bezpośrednio z usługą Active Directory systemu Windows Server.

Red Hat Satellite to pojedyncze źródło zawartości dostarczanej do zarządzanych systemów RHEL. Satelita obejmuje pakiety i poprawki Red Hat, a także pakiety niestandardowe i pakiety niestandardowe, które tworzą zespoły deweloperskie aplikacji. Satelita działa jako brama do usługi Red Hat Insights, która oferuje analizę predykcyjną konfiguracji w celu rozpoznawania zagrożeń związanych z zabezpieczeniami lub wydajnością. W przypadku wdrażania wstępnie skonfigurowanych obrazów z płatnością zgodnie z rzeczywistym użyciem systemu RHEL możesz skorzystać z usługi Red Hat Update Infrastructure for Azure, czyli narzędzia aktualizacji wbudowanego w obrazy z płatnością zgodnie z rzeczywistym użyciem.

Zagadnienia dotyczące projektowania platformy Red Hat Ansible Automation

Rozwiązanie Red Hat Ansible Automation Platform (AAP) ułatwia standaryzację przepływów pracy technicznych i zadań cyklicznych. Za pomocą usługi AAP można organizować przepływy pracy, aprowizować procesy dla nowych systemów i tworzyć cykliczne zadania operacyjne. Aby zmniejszyć złożoność, użyj jednej wspólnej platformy automatyzacji i języka. W pełni zautomatyzowane przepływy pracy przyspieszają innowacje w aplikacjach i upraszczają migracje obciążeń masowych w środowiskach lokalnych i środowiskach w chmurze.

Zalety systemu RHEL jako strategii automatyzacji platformy obejmują:

  • Nowe systemy mają w pełni zautomatyzowaną aprowizację na dużą skalę, co zwiększa szybkość migracji masowej.

  • Zwiększona jednolitość konfiguracji i instalacji aplikacji przetestowanych systemów w systemach fizycznych i systemach wirtualnych.

  • Ciągłe aktualizacje, ponieważ zarządzanie poprawkami jest natychmiast dostępne.

  • Ustandaryzowana i uproszczona platforma do dostarczania nowych aplikacji i obciążeń. Pracownicy mają dodatkowy czas na zwiększenie innowacji.

Można zaimplementować:

  • Wystąpienie AAP zarządzane samodzielnie za pośrednictwem infrastruktury lokalnej, infrastruktury w chmurze lub obu tych rozwiązań. Możesz użyć wdrożenia systemu RHEL lub wdrożenia platformy kontenera Red Hat OpenShift.

  • Wystąpienie AAP zarządzane przez siebie w chmurze publicznej.

  • Zarządzane wystąpienie AAP w chmurze publicznej.

Self-managed Red Hat AAP on-premises or in the cloud (Samoobsługowe zarządzanie aplikacją Red Hat AAP lokalnie lub w chmurze)

Wdróż aplikację Red Hat AAP na platformie Microsoft Azure w trybie samodzielnego zarządzania w infrastrukturze lokalnej, w chmurze lub hybrydowej, aby uzyskać następujące korzyści:

  • Architektura i skala: określ idealną architekturę do obsługi platformy automatyzacji. Architekturę można opierać na infrastrukturze RHEL lub wdrożeniu operatora OpenShift. Na podstawie rozmiaru floty i wymagań wybierz liczbę oraz rozmiar wystąpienia kontrolerów, węzłów wykonywania i wystąpień centrum prywatnej automatyzacji. Aby uzyskać więcej informacji na temat architektury, projektowania, konfiguracji i skalowania, zobacz Przewodnik planowania protokołu Red Hat AAP.

  • Konfiguracja platformy Azure: Optymalizowanie architektury automatyzacji pod kątem projektowania i konfiguracji platformy Azure w organizacji.

  • Obsługa siatki automatyzacji usługi Automation: użyj funkcji siatki automatyzacji AAP, aby dystrybuować obciążenia automatyzacji między węzłami chmury hybrydowej, które ustanawiają połączenia równorzędne za pomocą istniejących sieci. Umieść węzły przeskoku w lokalizacji na podstawie kryteriów projektowania zabezpieczeń i topologii sieci.

  • Architektura centrum automatyzacji: Optymalizowanie architektury centrum automatyzacji pod kątem skalowania i umieszczania prywatnych wystąpień centrum automatyzacji. Zoptymalizuj konfiguracje, aby zwiększyć bezpieczeństwo dostarczania zawartości automatyzacji i dostęp do źródeł środowiska wykonawczego znajdujących się w pobliżu zasobów wykonywania automatyzacji. Możesz wybrać kolekcje i wersje zawartości rozwiązania Ansible, do których użytkownicy automatyzacji mogą uzyskiwać dostęp.

Zarządzany lub self-managed Red Hat AAP na platformie Azure

Rozwiązanie Red Hat AAP na platformie Microsoft Azure jest dostępne za pośrednictwem aplikacji zarządzanej lub aplikacji samodzielnej, co zapewnia następujące korzyści:

  • Szybki zwrot z inwestycji (ROI) ze względu na łatwość użycia: możesz wdrożyć usługę AAP na platformie Azure bezpośrednio z witryny Azure Marketplace. To rozwiązanie zarządzane jest aktywne natychmiast po wdrożeniu i możesz rozpocząć automatyzację zarządzania zasobami platformy Azure w ciągu kilku minut. Firma Red Hat zarządza infrastrukturą, więc możesz swobodnie myśleć o innych systemach, które mają kluczowe znaczenie dla przedsiębiorstwa.

  • Usprawniona integracja: usługa AAP na platformie Azure jest zintegrowana z usługami platformy Azure. Firma Microsoft i Red Hat opracowały i zabezpieczenia przetestowały kolekcję Rozwiązania Ansible dla platformy Azure, więc potrzebujesz minimalnej konfiguracji i uzyskasz maksymalną pomoc techniczną. Użyj usługi AAP na platformie Azure w ramach strategii automatyzacji chmury hybrydowej w celu ujednolicenia zarządzania i automatyzacji w chmurze hybrydowej, Internetu rzeczy i wdrożeń brzegowych.

  • Istniejące zatwierdzone wydatki na platformę Azure: możesz użyć istniejących zatwierdzonych wydatków z firmą Microsoft do zakupu aplikacji Red Hat AAP na platformie Azure. Użyj zatwierdzonych wydatków, aby zespoły w całej organizacji mogły bezproblemowo wdrażać, konfigurować i automatyzować składniki. Zintegrowane rozliczenia oznaczają uzyskanie jednego rachunku i pełnego wglądu w koszt.

  • Automatyzacja poza chmurą: dzięki usłudze AAP na platformie Azure można wdrażać aplikacje w chmurze platformy Microsoft Azure, a następnie rozszerzać je w całej infrastrukturze. Wdrażanie, uruchamianie i skalowanie aplikacji w środowiskach platformy Azure i chmury hybrydowej.

  • Pomoc techniczna: Firma Red Hat i firma Microsoft nawiązali współpracowanie z usługą AAP na platformie Azure w celu zapewnienia spójnych operacji ukierunkowanych na zabezpieczenia. System Red Hat zarządza, usługami i obsługuje aplikację, aby zespół IT mógł skupić się na dostarczaniu strategii automatyzacji.

Inne zagadnienia dotyczące trybu zarządzanego

Aplikację AAP można zainstalować na platformie Azure w trybie zarządzanym, aby była to aplikacja zarządzana. System Red Hat zarządza zarówno podstawowymi zasobami platformy Azure, jak i oprogramowaniem, które jest na nim uruchomione. Ta infrastruktura działa w dzierżawie platformy Azure.

Grupa zasobów aplikacji zarządzanej jest oddzielona od innych grup zasobów w dzierżawie. System Red Hat ma dostęp tylko do grupy zasobów aplikacji zarządzanej bez wglądu w inne zasoby dzierżawy.

Aby uzyskać więcej informacji, zobacz Omówienie aplikacji zarządzanych platformy Azure.

Usługa AAP na platformie Azure w trybie zarządzanym używa następujących grup zasobów:

  • Nowa lub istniejąca grupa zasobów w dzierżawie. Ta grupa zasobów zawiera pojedynczy zasób, który odwołuje się do protokołu AAP we wdrożeniu aplikacji zarządzanej platformy Azure. Firma Red Hat ma dostęp do aplikacji zarządzanej w celu przeprowadzenia obsługi, konserwacji i uaktualnień. Jednak system Red Hat nie zarządza grupą zasobów.

  • Wielodostępna zarządzana grupa zasobów (MRG), która zawiera większość wymaganej infrastruktury do obsługi protokołu AAP na platformie Azure. Dzierżawa oprogramowania Red Hat i dzierżawa współużytkuje tę wielodostępną grupę zasobów. Red Hat ma pełną kontrolę administracyjną. Masz dostęp tylko do odczytu do grupy zasobów.

  • Grupa zasobów puli węzłów (NPRG) usługi Azure Kubernetes Service (AKS). Firma Microsoft wymaga grupy NPRG dla wdrożeń usługi AKS. NpRG zawiera zasoby używane przez usługę AKS do działania. Ta grupa zasobów jest tworzona we wdrożeniu. Usługa Red Hat nie zarządza tą grupą zasobów. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft AKS.

W przypadku usługi AAP na platformie Azure w trybie zarządzanym należy również wziąć pod uwagę następujące czynniki:

  • Podczas instalowania aplikacji AAP na platformie Azure należy wybrać, czy wdrożenie jest publiczne, czy prywatne, co wpływa na sposób, w jaki użytkownicy mogą uzyskiwać dostęp do interfejsów użytkownika AAP.

  • Niezależnie od tego, czy wybrano wdrożenie publiczne, czy prywatne, należy skonfigurować komunikację równorzędną sieci dla komunikacji wychodzącej z usługi AAP do sieci prywatnych, które zawierają zasoby, dla których chcesz zautomatyzować. Komunikację równorzędną sieci można skonfigurować z poziomu usługi AAP na platformie Azure do prywatnej sieci wirtualnej platformy Azure oraz do sieci lokalnych lub sieci wielochmurowych, w których istnieje routing tranzytowy z platformą Azure.

Inne zagadnienia dotyczące trybu samodzielnego zarządzania

Usługa AAP na platformie Azure w trybie samodzielnego zarządzania zapewnia wiele z tych samych korzyści z zarządzanych aplikacji AAP. Jednak w przypadku uruchamiania trybu zarządzanego w klastrze usługi AKS zasoby platformy automatyzacji w trybie własnym są oparte na maszynie wirtualnej.

W przypadku aplikacji AAP na platformie Azure w trybie samodzielnego zarządzania należy wziąć pod uwagę następujące czynniki:

  • Usługa Ansible oparta na zdarzeniach jest zawarta w ofercie samodzielnej zarządzanej na platformie Azure. Automatyzacja sterowana zdarzeniami pomaga zmniejszyć zadania ręczne i zapewnić wydajne środowisko IT, które koncentruje się na innowacjach. Zdarzenia oparte na zdarzeniach rozwiązania Ansible przetwarzają zdarzenia, określają odpowiednie odpowiedzi, a następnie uruchamiają zautomatyzowane akcje w celu skorygowania zdarzenia.

  • Subskrypcje są dostępne w 100 aktywnych przyrostach węzłów zarządzanych. Są one dostępne w ofertach publicznych lub ofertach prywatnych.

  • Zasoby maszyn wirtualnych, które stanowią podstawę usługi AAP na platformie Azure w trybie samodzielnego zarządzania, mogą składać się wyłącznie z obrazów witryny Azure Marketplace lub kombinacji obrazów witryny Azure Marketplace i obrazów zarządzanych przez klienta.

Zalecenia dotyczące projektowania

Jeśli używasz platformy RHEL dla stref docelowych platformy Azure, użyj zawartości certyfikowanej przez system Red Hat i zweryfikowanych kolekcji zawartości z centrum automatyzacji Red Hat. Następujące kolekcje mają znaczące role w strukturze automatyzacji:

  • redhat.rhel_idm

    • Skonfiguruj podstawowe maszyny wirtualne usługi IdM.
    • Konfigurowanie replik idm.
    • Integrowanie i konfigurowanie klientów RHEL przy użyciu programu IdM.

  • redhat.satellite, redhat.satellite_operations i redhat.rhel_system_roles

    • Wdróż satelitę i kapsułę.
    • Utwórz i skonfiguruj obiekty satelitarne i ustawienia.
    • Aprowizuj i konfiguruj systemy RHEL.

  • ansible.*, ansible.controller i infra.controller_configuration

    • Konfigurowanie protokołu AAP.
    • Tworzenie i konfigurowanie szablonów zadań i ustawień AAP.

Kolekcja rozwiązania Ansible dla platformy Azure obejmuje ponad 250 modułów, których można użyć do przesłuchania, zarządzania i automatyzowania typów zasobów platformy Azure, takich jak:

  • Usługa AKS.
  • Grupy zabezpieczeń aplikacji.
  • Azure Container Registry.
  • Usługi baz danych platformy Azure.
  • Azure Key Vault.
  • Usługa Azure SQL Database.
  • Azure Virtual Machines.
  • Microsoft Entra ID.
  • Sieć.
  • Magazyn.

Wdrażanie infrastruktury platformy podstawowej

Ustanów pojęcia i procesy, aby skutecznie wdrażać podstawową infrastrukturę platformy i obsługiwać platformę RHEL w modelu stref docelowych platformy Azure.

Aby uzyskać więcej informacji, zobacz:

  • Wskazówki dotyczące projektowania strefy docelowej platformy Azure pod kątem zagadnień dotyczących automatyzacji platformy.

  • Cykl życia programowania. Zapoznaj się z kluczowymi zagadnieniami dotyczącymi projektowania i zaleceniami dotyczącymi używania automatyzacji do tworzenia strefy docelowej. W tych wskazówkach omówiono repozytorium, gałąź, zautomatyzowane kompilacje, wdrożenie i strategię wycofywania.

  • IaC. Poznaj zalety implementowania stref docelowych platformy Azure za pośrednictwem IaC. Dowiedz się więcej o zagadnieniach związanych ze strukturą kodu, narzędziami i technologią.

  • Środowiska. Dowiedz się, jak używać wielu środowisk do kompilowania, testowania i wydawania kodu z większą szybkością i częstotliwością. Takie podejście sprawia, że wdrożenie jest jak najprostsze.

  • Programowanie oparte na testach. Dowiedz się, jak używać testów jednostkowych w celu poprawy jakości nowych funkcji i wprowadzania ulepszeń w bazie kodu strefy docelowej platformy Azure.

Jeśli masz wymagane narzędzia do zarządzania kodem źródłowym i procesy zarządzania kodem źródłowym utworzone w poprzednich sekcjach, możesz zaimplementować automatyzację. Opracuj kod automatyzacji rozwiązania Ansible z towarzyszącym IaC lub konfiguracją jako kod w celu wdrożenia infrastruktury podstawowej i obsługi platformy RHEL dla modelu stref docelowych platformy Azure. W przypadku wdrożeń greenfield można zautomatyzować następujące zadania pod kątem pełnej implementacji środowiska. W przypadku wdrożeń brownfield można zautomatyzować tylko zadania wymagane przez przypadek użycia.

  • Tworzenie grup zasobów platformy Azure.
  • Tworzenie sieci wirtualnych.
  • Tworzenie podsieci.
  • Utwórz sieciowe grupy zabezpieczeń.
  • Twórz złote obrazy RHEL 8.x i 9.x dla platformy Azure za pomocą zautomatyzowanego narzędzia Red Hat Image Builder.
  • Utwórz podstawową maszynę wirtualną IdM (aprowizację przed satelitą). Skonfiguruj podstawową maszynę wirtualną idM za pomocą konfiguracji jako kodu.
  • Utwórz maszynę wirtualną satelitarną (aprowizację przed satelitą). Skonfiguruj satelitę za pomocą konfiguracji jako kodu.
  • Tworzenie maszyn wirtualnych kapsułek (aprowizowanie satelitarne). Skonfiguruj kapsułę za pomocą konfiguracji jako kodu.
  • Tworzenie maszyn wirtualnych repliki idm (aprowizacja satelitarna). Skonfiguruj repliki IdM za pomocą konfiguracji jako kodu.
  • Utwórz infrastrukturę AAP (aprowizowanie satelitarne), w tym:
    • Maszyny wirtualne kontrolera automatyzacji.
    • Maszyny wirtualne węzła wykonywania.
    • Przeskoczyć maszyny wirtualne węzła (opcjonalnie).
    • Maszyny wirtualne koncentratora usługi Automation.
    • Maszyny wirtualne rozwiązania Ansible sterowane zdarzeniami (jeśli są włączone).
    • Serwer usługi Azure Database for PostgreSQL i niezbędne bazy danych dla składników kontrolera, centrum i rozwiązania Ansible opartego na zdarzeniach. Konfiguracja usługi Azure Database for PostgreSQL o wysokiej dostępności lub odzyskiwaniu po awarii wymaga dodatkowej automatyzacji za pośrednictwem wysyłania replikacji, wysyłania dzienników lub bazy danych Postgres crunchy.
  • Tworzenie modułów równoważenia obciążenia (bram aplikacji).
    • Fronton dla maszyn wirtualnych kapsułek
    • Fronton dla maszyn wirtualnych kontrolera AAP
    • Fronton dla maszyn wirtualnych centrum usługi Automation
  • Tworzenie grup zabezpieczeń aplikacji.
    • Infrastruktura idm
    • Infrastruktura AAP
    • Infrastruktura satelitarna lub kapsułowa

Zarządzanie cyklem życia systemu RHEL

Po wdrożeniu podstawowej infrastruktury platformy można zaimplementować automatyzację dla aplikacji RHEL i cykli życia obciążeń. W poniższym przepływie pracy opisano przykładową implementację automatyzacji dla potoku cyklu życia programowania:

  1. Zaktualizuj datę zakończenia filtru errata i opublikuj zawartość w satelicie.

  2. Promuj widoki zawartości (CV) i złożone widoki zawartości (CCV) do programowania.

  3. Wdrażanie systemów testowych programowania RHEL z grup hostów satelitarnych. Złote obrazy RHEL 8.x i 9.x dla platformy Azure za pośrednictwem zautomatyzowanego narzędzia Red Hat Image Builder są definiowane jako zasoby obliczeniowe platformy Azure w satelicie.

  4. Zaktualizuj lub utwórz sieciowe grupy zabezpieczeń platformy Azure na podstawie ścieżek komunikacji aplikacji.

  5. Zaktualizuj lub utwórz grupy zabezpieczeń aplikacji platformy Azure, aby zapewnić dodatkowe zabezpieczenia warstwowe dla stosów aplikacji wielowarstwowych.

  6. Zaktualizuj systemy programistyczne RHEL i wdróż i skonfiguruj żądane aplikacje z poziomu oprogramowania satelitarnego CV lub CCV.

    • Wdróż w jednym wystąpieniu systemu RHEL dla prostego stosu aplikacji.
    • Wdróż w kilku wystąpieniach systemu RHEL dla stosów aplikacji wielowarstwowych.
    • Konfigurowanie stosu aplikacji.

  7. Uruchamianie platformy testowania aplikacji.

    • Jeśli test zakończy się niepowodzeniem, powiadom administrację automatyzacji OnCall, aby ułatwić rozwiązywanie problemów i analizę. Zamknij przepływ pracy automatyzacji. Systemy testowe RHEL pozostają wdrożone na potrzeby analizy niepowodzeń pośmiertnych.
    • Jeśli test zakończy się pomyślnie, wykonaj kroki.

  8. Podwyższanie poziomu niezależnych dostawców oprogramowania i niezależnych dostawców oprogramowania w celu zapewnienia jakości (QA).

  9. Zniszczyć systemy testowe programowania RHEL.

Kolejne etapy potoku cyklu życia różnią się nieco od etapu cyklu projektowania. Tylko etap programowania używa początkowej zawartości publikowania i początkowego cv i promocji CCV do programowania. W poniższym przykładzie opisano przepływ pracy automatyzacji dla potoków cyklu życia, na przykład qa, preproduction i production pipelines.

  1. Wdrażanie systemów testowych kontroli jakości systemu RHEL z grup hostów satelitarnych. Złote obrazy RHEL 8.x i 9.x dla platformy Azure za pośrednictwem zautomatyzowanego narzędzia Red Hat Image Builder są definiowane jako zasoby obliczeniowe platformy Azure w satelicie.

  2. Zaktualizuj lub utwórz sieciowe grupy zabezpieczeń platformy Azure na podstawie ścieżek komunikacji aplikacji.

  3. Zaktualizuj lub utwórz grupy zabezpieczeń aplikacji platformy Azure, aby zapewnić dodatkowe zabezpieczenia warstwowe dla stosów aplikacji wielowarstwowych.

  4. Aktualizowanie systemów kontroli jakości systemu RHEL oraz wdrażanie i konfigurowanie żądanych aplikacji z cv lub CCV w satelitarnej kontroli jakości.

    • Wdróż w jednym wystąpieniu systemu RHEL dla prostego stosu aplikacji.
    • Wdróż w kilku wystąpieniach systemu RHEL dla stosów aplikacji wielowarstwowych.
    • Konfigurowanie stosu aplikacji.

  5. Uruchamianie platformy testowania aplikacji.

    • Jeśli test zakończy się niepowodzeniem, powiadom administrację automatyzacji OnCall, aby ułatwić rozwiązywanie problemów i analizę. Zamknij przepływ pracy automatyzacji. Systemy testowe RHEL pozostają wdrożone na potrzeby analizy niepowodzeń pośmiertnych.
    • Jeśli test zakończy się pomyślnie, wykonaj kroki.

  6. Podwyższanie poziomu wirtualnych telewizorów i woluminów CCV do środowiska produkcyjnego.

  7. Zniszczyć systemy testowe kontroli jakości systemu RHEL.

Inne zagadnienia dotyczące projektowania narzędzi natywnych dla platformy Azure

Azure Automation

Aby zautomatyzować częste, czasochłonne i podatne na błędy zadania zarządzania, możesz użyć funkcji automatyzacji procesów w usłudze Azure Automation. Ta funkcja pomaga skupić się na pracy, która zwiększa wartość biznesową. Automatyzacja procesów zmniejsza błędy i zwiększa wydajność, co pomaga obniżyć koszty operacyjne. Aby uzyskać więcej informacji, zobacz Omówienie usługi Automation.

Automatyzacja procesów obsługuje integrację usług platformy Azure i innych systemów partnerskich, takich jak Red Hat, które należy wdrożyć, skonfigurować i zarządzać procesami końcowymi. Za pomocą tej funkcji można również tworzyć graficzne elementy Runbook programu PowerShell i języka Python.

Elementy Runbook można używać w wielu zadaniach automatyzacji, takich jak zarządzanie zasobami, uruchamianie i zatrzymywanie maszyn wirtualnych oraz obsługa zadań konserwacji zarówno na platformie Azure, jak i poza platformą Azure. Aby uzyskać więcej informacji, zobacz Omówienie uwierzytelniania konta usługi Azure Automation i elementy Runbook w usłudze Azure Automation.

W poniższej tabeli opisano obsługiwane typy elementów Runbook.

Typ elementu Runbook opis
Program PowerShell Tekstowy element Runbook oparty na skryptach programu Windows PowerShell. Obsługiwane wersje to PowerShell 7.2 (GA) i PowerShell 5.1 (GA). Produkt nadrzędny programu PowerShell nie obsługuje już programu PowerShell 7.1. Zalecamy utworzenie elementów Runbook w długoterminowej obsługiwanej wersji programu PowerShell 7.2.
Przepływ pracy programu PowerShell Tekstowy element Runbook oparty na skryptach przepływu pracy programu Windows PowerShell.
Python Tekstowy element Runbook oparty na skryptach języka Python. Obsługiwane wersje to Python 3.8 (GA) i Python 3.10 (wersja zapoznawcza). Produkt nadrzędny języka Python nie obsługuje już języka Python 2.7. Zalecamy tworzenie elementów Runbook w długoterminowych obsługiwanych wersjach.
Element graficzny Graficzny element Runbook oparty na programie Windows PowerShell i utworzony i edytowany całkowicie w edytorze graficznym w witrynie Azure Portal.
Graficzny przepływ pracy programu PowerShell Graficzny element Runbook oparty na przepływie pracy programu Windows PowerShell i utworzony i edytowany całkowicie w edytorze graficznym w witrynie Azure Portal.

Użyj elementów webhook , aby spełnić żądania i zapewnić ciągłe dostarczanie i operacje, wyzwalając automatyzację za pośrednictwem usługi Azure Logic Apps, Azure Functions, produktów lub usług do zarządzania usługami IT, Metodyki DevOps lub systemów monitorowania.

Usługa Azure Arc stanowi znaczący postęp w zakresie przetwarzania w chmurze i oferuje ujednoliconą platformę zarządzania, która rozszerza możliwości platformy Azure na środowiska lokalne, wielochmurowe i brzegowe. Usługa Azure Arc integruje się z usługą Azure Automation za pośrednictwem platformy rozszerzenia maszyny wirtualnej w celu wdrożenia roli hybrydowego procesu roboczego elementu Runbook i uproszczenia dołączania do funkcji zarządzania aktualizacjami, śledzenia zmian i spisu.

Diagram przedstawiający ekosystem usługi Azure Arc.

Aby uzyskać więcej informacji, zobacz Łączenie istniejącego serwera z systemem Linux z usługą Azure Arc.

Szablony usługi ARM

IaC za pośrednictwem szablonów usługi ARM zapewnia spójną metodę deklaratywną do wdrażania zasobów platformy Azure i zarządzania nimi. Użyj szablonów usługi ARM, aby zdefiniować wymaganą infrastrukturę dla aplikacji w formacie JSON. Szablony usługi ARM są idempotentne, co oznacza, że można wiele razy wdrożyć ten sam szablon i uzyskać te same typy zasobów w tym samym stanie.

Aby uzyskać więcej informacji, zobacz dokumentację szablonu usługi ARM.

Przykład JSON

{ 

  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", 
  "contentVersion": "1.0.0.0", 
  "parameters": { 
    "location": { 
      "type": "string", 
      "defaultValue": "[resourceGroup().location]" 
    }, 
    "storageAccountName": { 
      "type": "string", 
      "defaultValue": "[format('toylaunch{0}', uniqueString(resourceGroup().id))]" 
    } 
  }, 
  "resources": [ 
    { 
      "type": "Microsoft.Storage/storageAccounts", 
      "apiVersion": "2021-06-01", 
      "name": "[parameters('storageAccountName')]", 
      "location": "[parameters('location')]", 
      "sku": { 
        "name": "Standard_LRS" 
      }, 
      "kind": "StorageV2", 
      "properties": { 
        "accessTier": "Hot" 
      } 
    } 
  ] 
}

Możesz użyć języka specyficznego dla domeny Bicep, aby zmniejszyć złożoność składni JSON i zminimalizować krzywą nauki dla osób, które są nowe na platformie Azure. Bicep to przezroczysta abstrakcja w porównaniu z szablonem usługi ARM, który używa formatu JSON, a Bicep zachowuje możliwości szablonu JSON. Podczas wdrażania interfejs wiersza polecenia Bicep konwertuje plik Bicep na szablon usługi ARM, który używa formatu JSON.

Przykłady w tej sekcji pokazują różnicę między plikiem Bicep a równoważnym szablonem JSON. Oba przykłady wdrażają konto magazynu.

Przykład Bicep

param location string = resourceGroup().location 
param storageAccountName string = 'toylaunch${uniqueString(resourceGroup().id)}' 
 

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-06-01' = { 
  name: storageAccountName 
  location: location 
  sku: { 
    name: 'Standard_LRS' 
  } 
  kind: 'StorageV2' 
  properties: { 
    accessTier: 'Hot' 
  } 
}

Azure DevOps

Azure DevOps to kompleksowy zestaw narzędzi programistycznych, które zapewniają usługi zarządzania projektami, ciągłej integracji i ciągłego dostarczania (CI/CD) oraz repozytoria kodu źródłowego zarówno dla środowisk w chmurze, jak i lokalnych. Te funkcje można połączyć z usługami Azure Test Plans, Azure Artifacts, Logic Apps i Azure Functions, aby ułatwić bezproblemową współpracę, opracowywanie i dostarczanie nowoczesnych projektów oprogramowania.

Azure Boards

Usługa Azure Boards obsługuje metodologie Agile na potrzeby tworzenia oprogramowania w chmurze i zarządzania projektami. Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Boards i konfigurowanie i dostosowywanie usługi Azure Boards.

Aby jak najlepiej wykorzystać usługę Azure Boards, dowiedz się, jak zespoły używają swoich narzędzi i funkcji, na przykład Scrum, Kanban i Scrumban oraz ich zależności od konfiguracji i dostosowań.

Poniższa tabela zawiera podsumowanie podstawowych elementów, które należy wziąć pod uwagę podczas tworzenia struktury projektu.

Poziom projektu Poziom zespołu
Liczba zespołów, które chcesz zdefiniować Jak używać listy prac produktu do planowania i określania priorytetów pracy
Jak utworzyć strukturę ścieżek obszaru w celu obsługi widoków zarządzania portfelem Niezależnie od tego, czy śledzisz błędy jako wymagania, śledzisz błędy jako zadania, czy w ogóle nie używasz usterek
Dostosowywanie pola Określa, czy zadania są używane do śledzenia czasu i pojemności
Niestandardowe typy elementów roboczych Jak używać poziomów listy prac portfela
Dostosowania listy prac portfela Jak używać poziomów listy prac portfela
Dostosowywanie przepływu pracy Jak poinformować wyższe zarządzanie postępem, stanem i ryzykiem

Azure Pipelines

Usługa Azure Pipelines zapewnia szybki, łatwy i bezpieczny sposób automatyzowania kompilacji projektu przy użyciu spójnego i wysokiej jakości kodu, który jest łatwo dostępny.

Azure Pipelines:

  • Współpracuje z dowolnym językiem lub platformą.
  • Wdraża w tym samym czasie różne typy obiektów docelowych.
  • Integruje się z wdrożeniami platformy Azure.
  • Kompiluje się na maszynach z systemami Windows, Linux lub Mac.
  • Integruje się z usługą GitHub.
  • Współpracuje z projektami open source.

Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Pipelines.

W zależności od potrzeb organizacji można wybrać jedną z czterech podstawowych architektur dla usługi Azure Pipelines:

Azure Repos

Usługa Azure Repos udostępnia dwa typy kontroli wersji, kontrolę wersji usługi Git i scentralizowaną kontrolę wersji.

Aby uzyskać dostęp do kodu, połącz środowisko deweloperskie z usługą Azure Repos. Udostępnij swój kod za pośrednictwem:

Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Repos Git i dokumentację Kontrola wersji serwera Team Foundation.

Korzystanie z potoków wydania i źródeł usługi Azure Artifacts

Deweloperzy mogą używać usługi Azure Artifacts do publikowania i używania różnych typów pakietów z kanałów informacyjnych i publicznych rejestrów, takich jak PyPI, Maven Central i NuGet.org. Za pomocą usługi Azure Artifacts z usługą Azure Pipelines można publikować artefakty kompilacji i potoku, wdrażać pakiety lub integrować pliki na różnych etapach potoku w celu kompilowania, testowania lub wdrażania aplikacji.

Aby uzyskać więcej informacji, zobacz:

Integrowanie usługi Azure Policy z usługą Azure DevOps

Usługa Azure Policy ma bezpośrednie zastosowanie do zasobów w środowiskach platformy Azure, ale jej zasady i ład mogą pośrednio wpływać na praktyki usługi Azure DevOps. Na przykład usługa Azure Policy może mieć wpływ na:

  • Zgodność w potokach ciągłej integracji/ciągłego wdrażania: możesz zintegrować kontrole zgodności z potokami. Upewnij się na przykład, że każda infrastruktura wdrożona za pośrednictwem usługi Azure DevOps jest zgodna z zasadami zdefiniowanymi w usłudze Azure Policy.

  • Spójność środowiska: użyj usługi Azure Policy, aby wymusić określone konfiguracje lub typy zasobów, aby upewnić się, że środowiska wdrażane za pośrednictwem usługi Azure DevOps są spójne i zgodne.

  • Zabezpieczenia i ład: Zasady mogą wymuszać standardy zabezpieczeń i praktyki ładu dotyczące zasobów zarządzanych przez usługę Azure DevOps Projects. To rozporządzenie zapewnia, że cykl projektowania obejmuje zgodność ze standardami organizacyjnymi i regulacyjnymi.

Aby skutecznie zintegrować usługę Azure Policy z usługą Azure DevOps, możesz użyć danych zgodności usługi Azure Policy i możliwości inspekcji, aby poinformować rozwiązania DevOps. Dostosuj potoki lub definicje IaC, aby dostosować je do zasad organizacji wymuszanych za pomocą usługi Azure Policy.

Dzięki tej integracji zasoby wdrażane i zarządzane za pośrednictwem usługi Azure DevOps są zawsze zgodne ze standardami ładu firmy. Użyj tego podejścia, aby zwiększyć bezpieczeństwo, spójność i zarządzanie kosztami w środowiskach platformy Azure.

Następne kroki