Identyfikowanie innych narzędzi i usług platformy Azure dla wdrożeń systemu Linux
Jak już wiesz w poprzednich lekcjach tego modułu, narzędzia platformy Azure umożliwiają tworzenie prywatnego wirtualnego centrum danych dla organizacji. W przypadku implementacji IaaS i PaaS można użyć tego samego wirtualnego centrum danych. To kolejny przykład, w jaki sposób platforma Azure oferuje deweloperom i profesjonalistom IT swobodę wyboru.
Niezależnie od tego, czy wybierasz usługi IaaS, PaaS, DBaaS czy kombinację tych usług, możesz znaleźć narzędzia i usługi wbudowane na platformie Azure w celu kontrolowania wdrożeń i zarządzania nimi. Niektóre z tych narzędzi i usług pochodzą bezpośrednio od członków społeczności open source, podczas gdy zespół platformy Azure opracował inne, aby ułatwić zapewnienie zgodności platformy Azure z systemem Linux.
Przykłady narzędzi typu open source
W tej sekcji opisano niektóre narzędzia często używane z systemem Linux na platformie Azure.
Prometheus
Monitorowanie środowiska systemu Linux na platformie Azure za pomocą rozwiązania Prometheus, popularnego rozwiązania do monitorowania metryk typu open source. Na platformie Azure nie musisz konfigurować serwera Prometheus i zarządzać nim przy użyciu bazy danych. Zamiast tego użyj usługi zarządzanej Azure Monitor dla rozwiązania Prometheus, składnika metryk usługi Azure Monitor. Metryki prometheus udostępniają niektóre funkcje metryki platformy i metryk niestandardowych, ale korzystaj z różnych funkcji, aby lepiej obsługiwać narzędzia open source, takie jak PromQL i Grafana. Usługa umożliwia zbieranie i analizowanie metryk na dużą skalę przy użyciu rozwiązania do monitorowania zgodnego z rozwiązaniem Prometheus.
Terraform
Aby uprościć typowe zadania it ops i DevOps, użyj narzędzia Terraform, narzędzia do kodowania deklaratywnego typu open source. Narzędzie Terraform współpracuje z powłoką Bash lub programem Azure PowerShell dla systemu Linux.
- Definiowanie i aprowizuj infrastrukturę centrum danych oraz infrastrukturę opartą na chmurze, w tym platformę Azure.
- Aprowizuj podstawowe funkcje platformy, takie jak grupy zarządzania, zasady, użytkownicy, grupy i zasady.
- Aprowizowanie usługi Azure DevOps Projects i potoków w celu zautomatyzowania regularnych wdrożeń infrastruktury i aplikacji.
- Aprowizuj zasoby platformy Azure wymagane przez aplikacje.
Narzędzie Terraform używa własnego interfejsu wiersza polecenia programu Terraform. Jeśli chcesz użyć narzędzia do kodowania deklaratywnego bardziej zintegrowanego z platformą Azure, rozważ Bicep, który współpracuje z interfejsem wiersza polecenia platformy Azure i witryną Azure Portal.
Platforma Red Hat Ansible Automation na platformie Azure
Obsługa automatyzacji i zarządzanie nią za pomocą rozwiązania Red Hat zintegrowanego z natywnymi usługami platformy Azure. Wdrażanie, automatyzowanie zasobów platformy Azure i zarządzanie nimi wraz z szerszym ekosystemem IT zasobów i aplikacji. Usprawnij konfigurację systemu operacyjnego, aprowizację aplikacji, automatyzację sieci, orkiestrację zabezpieczeń i nie tylko.
Interfejs wiersza polecenia platformy Azure
Interfejs wiersza polecenia platformy Azure to międzyplatformowe narzędzie wiersza polecenia do wykonywania poleceń administracyjnych w zasobach platformy Azure. Polecenia można uruchamiać za pośrednictwem terminalu przy użyciu interakcyjnych wierszy polecenia lub poleceń wsadowych w skrypcie.
Interfejs wiersza polecenia platformy Azure współpracuje z kilkoma powłokami, w tym środowiskaMi Windows PowerShell, PowerShell, Cmd.exe, powłoką Bash i innymi powłokami systemu Linux. Najpierw uruchom powłokę, a następnie uruchom polecenie w wierszu polecenia powłoki. Aby zautomatyzować powtarzające się zadania, należy skompletować polecenia interfejsu wiersza polecenia w skrypt powłoki przy użyciu odpowiedniej składni skryptu, a następnie wykonać skrypt.
Azure Portal
Witryna Azure Portal to ujednolicona konsola oparta na sieci Web, która stanowi alternatywę dla narzędzi wiersza polecenia. Za pomocą witryny Azure Portal możesz zarządzać subskrypcją platformy Azure przy użyciu graficznego interfejsu użytkownika, a także tworzyć i monitorować wszystko, od maszyn wirtualnych z systemem Linux po proste aplikacje internetowe po złożone wdrożenia w chmurze w portalu.
Azure Resource Manager
W miarę rozpoczynania tworzenia środowiska systemu Linux na platformie Azure złożoność prawdopodobnie zwiększy się do miejsca, w którym chcesz bardziej scentralizowanego narzędzia do zarządzania. Usługa Azure Resource Manager udostępnia warstwę zarządzania, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów na koncie platformy Azure. Użyj funkcji, takich jak kontrola dostępu, blokady i tagi, aby zabezpieczyć i zorganizować zasoby po wdrożeniu.
Po wysłaniu żądania za pośrednictwem dowolnego interfejsu API platformy Azure, narzędzi, zestawów SDK lub interfejsu wiersza polecenia platformy Azure usługa Resource Manager odbiera żądanie. Uwierzytelnia i autoryzuje żądanie przed przekazaniem go do odpowiedniej usługi platformy Azure. Ponieważ wszystkie żądania są obsługiwane przez ten sam interfejs API, użytkownik widzi spójne wyniki i możliwości w różnych narzędziach.
Na poniższym obrazie przedstawiono rolę, jaką odgrywa usługa Azure Resource Manager w obsłudze żądań platformy Azure.
Narzędzia i funkcje zabezpieczeń
Platforma Azure zapewnia wielowarstwowe zabezpieczenia w fizycznych centrach danych, infrastrukturze i operacjach na platformie Azure. Niezależnie od wybranej dystrybucji systemu Linux możesz chronić obciążenia przy użyciu wbudowanych kontrolek i usług na platformie Azure w zakresie tożsamości, danych, sieci i aplikacji. Jeśli tworzysz infrastrukturę od podstaw, większość początkowej konfiguracji zabezpieczeń jest podobna do tego, co zostało wcześniej wykonane w systemie Linux. Następnie podnieść bezpieczeństwo przy użyciu Microsoft Defender dla Chmury. Można go stosować na platformie Azure, innych platformach w chmurze i lokalnie. Umożliwia ona ciągłą ocenę stanu zabezpieczeń, zabezpieczanie zasobów i usług oraz wykrywanie i rozwiązywanie zagrożeń. Inne usługi zabezpieczeń obejmują usługę aplikacja systemu Azure Gateway dla frontonów internetowych, usług Azure Key Vault, Microsoft Entra ID, Azure DDoS Protection i Azure Information Protection.
Ciągłość działania i odzyskiwanie po awarii
Platforma Azure oferuje kompleksowe rozwiązanie do tworzenia kopii zapasowych i odzyskiwania po awarii dla systemu Linux, które jest proste, bezpieczne, skalowalne i ekonomiczne oraz które można zintegrować z lokalnymi rozwiązaniami ochrony danych. W przypadku przerw w działaniu usługi lub przypadkowego usunięcia lub uszkodzenia danych możesz odzyskać usługi biznesowe w odpowiednim czasie i zaaranżować. Składniki rozwiązania obejmują:
Azure Backup: tworzenie kopii zapasowych zasobów w chmurze i zasobów szkoleniowych w chmurze platformy Azure bez konieczności zarządzania ani konserwacji. Usługa Azure Backup automatycznie przydziela magazyn kopii zapasowych i zarządza nim i używa modelu płatności zgodnie z rzeczywistym użyciem, co oznacza, że płacisz tylko za używany magazyn.
Azure Site Recovery: zapewnij ciągłość działania, utrzymując uruchamianie aplikacji biznesowych i obciążeń podczas przestojów. Usługa Site Recovery replikuje obciążenia uruchomione na maszynach fizycznych i wirtualnych z lokacji głównej do lokalizacji dodatkowej.
Azure Archive Storage: zapewnia niski koszt dostarczania trwałych, wysoce dostępnych, bezpiecznych magazynów w chmurze i zarządzania danymi, do których rzadko uzyskuje się dostęp.
Azure Migrate
Użyj usługi Azure Migrate , aby uprościć migrację i optymalizację podczas przenoszenia obciążeń systemu Linux na platformę Azure. Wszystkie kroki premigracji, takie jak odnajdywanie, oceny i właściwe określanie rozmiaru zasobów lokalnych, są uwzględniane dla infrastruktury, danych i aplikacji. Centrum usługi Azure Migrate zawiera narzędzia do migrowania maszyn wirtualnych, baz danych, aplikacji internetowych i danych offline.
Inne usługi
Usługi wymienione w tej sekcji to niektóre podstawowe usługi używane do efektywniejszego zarządzania infrastrukturą systemu Linux na platformie Azure. Jednak wiele innych usług i aplikacji jest dostępnych od platformy Azure i innych firm. Bezpłatne i płatne zgodnie z rzeczywistym użyciem usługi platformy Azure można wyświetlać w azure.microsoft.com/free i aplikacjach partnerskich i usługach w azuremarketplace.microsoft.com/marketplace/apps. Kategorie obejmują migrację, zabezpieczenia i sieć po kontenery, uczenie maszynowe i IoT. Przeglądanie jest doskonałym sposobem na zapoznanie się z zakresem tego, co jest możliwe na platformie Azure.