Identificar outras ferramentas e serviços do Azure para implantações do Linux
Como você aprendeu nas unidades anteriores deste módulo, as ferramentas do Azure permitem que você crie um datacenter virtual privado para sua organização. Você pode usar o mesmo datacenter virtual para suas implementações de IaaS e PaaS. Esse é outro exemplo de como o Azure oferece liberdade de escolha para desenvolvedores e profissionais de TI.
Se você escolher IaaS, PaaS, DBaaS ou uma combinação desses serviços, poderá encontrar ferramentas e serviços integrados ao Azure para controlar e gerenciar implantações. Algumas dessas ferramentas e serviços vêm diretamente de membros da comunidade de software livre, enquanto a equipe do Azure desenvolveu outras para ajudar a tornar o Azure mais compatível com o Linux.
Exemplos de ferramentas de código aberto
Esta seção descreve algumas ferramentas frequentemente usadas com Linux no Azure.
Prometheus
Monitore seu ambiente Linux no Azure com o Prometheus, uma solução popular de monitoramento de métricas de código aberto. No Azure, você não precisa configurar e gerenciar um servidor Prometheus com um banco de dados. Em vez disso, use o serviço gerenciado do Azure Monitor para Prometheus, um componente das Métricas do Azure Monitor. As métricas do Prometheus compartilham alguns recursos com métricas personalizadas e de plataforma, mas usam alguns recursos diferentes para dar melhor suporte às ferramentas de código aberto, como PromQL e Grafana. Esse serviço permite coletar e analisar métricas em escala usando uma solução de monitoramento compatível com o Prometheus.
Terraform
Para simplificar as tarefas comuns de Operações de TI e DevOps, use o Terraform, uma ferramenta de codificação declarativa de código aberto. O Terraform funciona com Bash ou Azure PowerShell para Linux.
- Defina e provisione o datacenter e a infraestrutura baseada em nuvem, incluindo o Azure.
- Provisione os recursos da plataforma, como grupos de gerenciamento, políticas, usuários, grupos e políticas.
- Provisione Azure DevOps Projects e pipelines para automatizar implantações regulares de infraestrutura e aplicativos.
- Provisione recursos do Azure exigidos por seus aplicativos.
O Terraform usa a própria CLI do Terraform. Se você quiser usar uma ferramenta de codificação declarativa mais integrada ao Azure, considere o Bicep, que funciona com a CLI do Azure e o portal do Azure.
Plataforma de Automação do Red Hat Ansible no Azure
Opere e gerencie a automação com uma solução do Red Hat integrada aos serviços nativos do Azure. Implante, automatize e gerencie recursos do Azure junto com seu ecossistema de TI mais amplo de recursos e aplicativos. Simplifique a configuração do sistema operacional, o provisionamento de aplicativos, a automação de rede, a orquestração de segurança e muito mais.
CLI do Azure
A CLI (Interface de Linha de Comando) do Azure é uma ferramenta de linha de comando multiplataforma usada para executar comandos administrativos em recursos do Azure. Você pode executar comandos por meio de um terminal usando prompts de linha de comando interativos ou comandos em lotes juntos em um script.
A CLI do Azure funciona com vários shells, incluindo Windows PowerShell, PowerShell, Cmd.exe, Bash e outros shells do Linux. Primeiro, inicie um shell e execute o comando no prompt do shell. Para automatizar tarefas repetitivas, você monta os comandos da CLI em um script de shell usando a sintaxe de script apropriada e, em seguida, executa o script.
Portal do Azure
O portal do Azure é um console unificado baseado na Web que fornece uma alternativa para as ferramentas de linha de comando. Com o portal do Azure, você pode gerenciar sua assinatura do Azure usando uma interface gráfica do usuário e pode criar, gerenciar e monitorar tudo, desde máquinas virtuais do Linux, aplicativos Web simples e até implantações de nuvem complexas no portal.
Azure Resource Manager
À medida que você começar a criar seu ambiente Linux no Azure, a complexidade provavelmente aumentará até o ponto em que você deseje uma ferramenta de gerenciamento mais centralizada. O Azure Resource Manager fornece uma camada de gerenciamento que permite criar, atualizar e excluir recursos em sua conta do Azure. Use recursos como controle de acesso, bloqueios e marcas para proteger e organizar seus recursos após a implantação.
Quando você envia uma solicitação por meio de qualquer uma das APIs, das ferramentas ou dos SDKs do Azure ou por meio da CLI do Azure, o Resource Manager recebe a solicitação. Ele autentica e autoriza a solicitação antes de encaminhá-la para o serviço apropriado do Azure. Como todas as solicitações são manipuladas por meio da mesma API, você verá funcionalidades e resultados uniformes em todas as diferentes ferramentas.
A imagem a seguir mostra o papel que o Azure Resource Manager desempenha na manipulação de solicitações do Azure.
Ferramentas e funcionalidades de segurança
O Azure fornece segurança em várias camadas em datacenters físicos, na infraestrutura e nas operações no Azure. Não importa qual distribuição do Linux você escolher, você poderá proteger suas cargas de trabalho usando controles e serviços internos no Azure entre identidade, dados, rede e aplicativos. Se você estiver compilando sua infraestrutura do zero, grande parte da configuração de segurança inicial será semelhante ao que você fez anteriormente no Linux. Depois disso, aumente a segurança com o Microsoft Defender para Nuvem. Você pode usá-lo no Azure, em outras plataformas de nuvem e localmente. Ele permite que você avalie continuamente sua postura de segurança, proteja recursos e serviços e detecte e resolva ameaças. Outros serviços de segurança incluem o Gateway de Aplicativo do Azure para front-ends da Web, o Azure Key Vault, o Microsoft Entra ID, a Proteção contra DDoS do Azure e a Proteção de Informações do Azure.
Continuidade dos negócios e recuperação de desastres
O Azure oferece uma solução de backup de ponta a ponta e recuperação de desastre para Linux simples, segura, escalonável e econômica e que você pode integrar com soluções locais de proteção de dados. No caso de interrupção do serviço ou exclusão acidental ou corrupção de dados, você pode recuperar seus serviços empresariais em tempo hábil e orquestrado. Os componentes da solução incluem:
Backup do Azure: Faça backup de recursos de nuvem e local para a nuvem do Azure com segurança sem necessidade de gerenciamento ou manutenção. O Backup do Azure aloca e gerencia automaticamente o armazenamento de backup e usa um modelo pago conforme o uso, o que significa que você paga apenas pelo armazenamento consumido.
Azure Site Recovery: Verifique a continuidade dos negócios mantendo os aplicativos de negócios e cargas de trabalho em execução durante interrupções. O Site Recovery replica as cargas de trabalho em execução em máquinas virtuais e em computadores físicos de um site primário para um local secundário.
Armazenamento de Arquivos do Azure: Fornece um meio de baixo custo de fornecer armazenamento em nuvem durável, altamente disponível e seguro e gerenciamento de dados para dados que raramente são acessados.
Migrações para Azure
Use as Migrações para Azure para simplificar a migração e a otimização ao mover cargas de trabalho do Linux para o Azure. Todas as etapas de pré-migração, como descoberta, avaliações e recursos locais de dimensionamento correto são incluídas para infraestrutura, dados e aplicativos. O hub das Migrações para Azure inclui ferramentas para migrar VMs, bancos de dados, aplicativos Web e dados offline.
Outros serviços
Os serviços mencionados nesta seção são alguns dos principais serviços usados para gerenciar sua infraestrutura do Linux com mais eficiência no Azure. Mas muitos outros serviços e aplicativos estão disponíveis no Azure e de terceiros. Você pode exibir serviços gratuitos e de pagamento conforme o uso do Azure em azure.microsoft.com/free e aplicativos e serviços de parceiros em azuremarketplace.microsoft.com/marketplace/apps. As categorias variam de migração, segurança e rede a contêineres, machine learning e IoT. Navegar por lá é uma ótima maneira de explorar o escopo do que é possível fazer no Azure.