Considerações sobre automação de plataforma para o Red Hat Enterprise Linux no Azure

Este artigo descreve como gerenciar a automação para o Red Hat Enterprise Linux (RHEL) no Azure. Ele descreve considerações de design, recomendações de design e opções para várias ferramentas dentro do ecossistema do Azure que você pode usar para obter um ambiente consistente e estável. Este artigo fornece orientações que se alinham com vários cenários de clientes, requisitos de negócios, práticas operacionais e maturidade técnica.

Descrição geral

Ao automatizar o RHEL para zonas de aterrissagem do Azure, você usa o Red Hat Infrastructure Standard (RH-IS) e o Red Hat Infrastructure Standard Adoption Model (RH-ISAM) associado para alinhar o gerenciamento do ciclo de vida da zona de aterrissagem do Azure. Padronize os sistemas para fornecer uma base confiável para a solução. O RH-IS define o ambiente operacional padrão que compreende o conjunto padrão de componentes e configurações de software. Você pode aplicar esses componentes e configurações a sistemas por meio do RH-ISAM, um conjunto de princípios de operação DevOps ou Git, modelos do Azure Resource Manager (modelos ARM), Terraform, CLI do Azure e Azure PowerShell.

Você pode automatizar várias operações. Por exemplo, você pode usar a automação para:

• Provisionar componentes.
• Gerencie sistemas.
• Realize a evolução da plataforma.
• Incorporar operações de infraestrutura.
• Configure os ciclos de vida do aplicativo e da carga de trabalho.

Você pode implementar essas operações por meio de infraestrutura como código (IaC) e configuração como código. Para reduzir erros e aumentar a confiabilidade, defina e teste configurações. Para acelerar migrações em massa, automatize o provisionamento. As configurações automatizadas reduzem os desvios de configuração e garantem que os sistemas funcionem corretamente.

Considerações de design

O Red Hat Identity Management (IdM) fornece uma plataforma centralizada e unificada que você pode usar para gerenciar armazenamentos de identidades, políticas de autenticação e políticas de autorização para sistemas RHEL. Em um cenário híbrido, você pode estender sua infraestrutura existente do Red Hat IdM em uma rede virtual privada ou no Azure ExpressRoute. Essa configuração conecta ambientes locais com a zona de aterrissagem do RHEL no Azure. Para dar suporte a cenários de identidade de nuvem híbrida, estenda seu ambiente local para o Azure para que você possa integrar suas cargas de trabalho com o Microsoft Entra. Para obter mais informações, consulte Autenticação do Microsoft Entra.

Como uma solução alternativa de gerenciamento de identidades, você pode ingressar no RHEL para criar uma relação de confiança externa com o Ative Directory do Windows Server ou ingressar diretamente em uma floresta existente do Ative Directory do Windows Server. Para obter mais informações, consulte Integrar sistemas RHEL diretamente com o Ative Directory do Windows Server.

O Red Hat Satellite é a única fonte de conteúdo fornecida aos sistemas RHEL gerenciados. O satélite inclui pacotes e patches Red Hat e também pacotes que não são da Microsoft e pacotes personalizados que as equipes de desenvolvimento de aplicativos desenvolvem. O satélite atua como a porta de entrada para o Red Hat Insights, que oferece análise preditiva de configurações para reconhecer riscos de segurança ou desempenho. Se você implantar imagens pré-configuradas do RHEL pay-as-you-go, poderá aproveitar o Red Hat Update Infrastructure for Azure, que é uma ferramenta de atualização incorporada às imagens pré-pagas.

Considerações sobre o projeto do Red Hat Ansible Automation Platform

O Red Hat Ansible Automation Platform (AAP) ajuda a padronizar fluxos de trabalho técnicos e tarefas recorrentes. Você pode usar o AAP para orquestrar fluxos de trabalho, provisionar processos para novos sistemas e criar tarefas operacionais recorrentes. Para reduzir a complexidade, use uma plataforma e uma linguagem de automação comuns. Fluxos de trabalho totalmente automatizados aceleram a inovação de aplicativos e simplificam migrações de carga de trabalho em massa em ambientes locais e ambientes de nuvem.

Os benefícios do RHEL como estratégia de automação de plataforma incluem:

• Os novos sistemas têm provisionamento totalmente automatizado em escala, o que melhora a velocidade de migração em massa.

• Maior uniformidade da configuração dos sistemas testados e das instalações de aplicativos em sistemas físicos e virtuais.

• Atualizações contínuas porque o gerenciamento de patches está imediatamente disponível.

• Uma plataforma padronizada e simplificada para fornecer novos aplicativos e cargas de trabalho. O pessoal dispõe de mais tempo para aumentar a inovação.

Você pode implementar:

• Uma instância AAP autogerenciada por meio de infraestrutura local, infraestrutura de nuvem ou ambas. Você pode usar uma implantação RHEL ou uma implantação do Red Hat OpenShift Container Platform.

• Uma instância AAP autogerenciada em uma nuvem pública.

• Uma instância AAP gerenciada em uma nuvem pública.

Red Hat AAP autogerenciado no local ou na nuvem

Implante o Red Hat AAP no Microsoft Azure no modo autogerenciado em uma infraestrutura local, na nuvem ou híbrida para obter os seguintes benefícios:

• Arquitetura e escala: determine sua arquitetura ideal para suportar a plataforma de automação. Você pode basear a arquitetura na infraestrutura RHEL ou em uma implantação de operador OpenShift. Com base no tamanho e nos requisitos da sua frota, escolha o número e o dimensionamento da instância de controladores, nós de execução e instâncias de hub de automação privada. Para obter mais informações sobre arquitetura, design, configuração e escala, consulte o guia de planejamento do Red Hat AAP.

• Configuração do Azure: otimize a arquitetura de automação para o design e a configuração do Azure da sua organização.

• Suporte a malha de automação: use o recurso de malha de automação AAP para distribuir cargas de trabalho de automação entre nós de nuvem híbrida que estabelecem conexões ponto a ponto usando redes existentes. Coloque nós de salto em um local com base em seus critérios de design de segurança e topologia de rede.

• Arquitetura de hub de automação: otimize uma arquitetura de hub de automação para dimensionamento e posicionamento de instâncias privadas de hub de automação. Otimize as configurações para aprimorar a entrega segura de conteúdo de automação e o acesso a fontes de ambiente de execução próximas aos recursos de execução de automação. Você pode escolher quais coleções de conteúdo do Ansible e versões que os consumidores de automação podem acessar.

Red Hat AAP gerenciado ou autogerenciado no Azure

O Red Hat AAP no Microsoft Azure está disponível por meio de um aplicativo gerenciado ou autogerenciado, que oferece os seguintes benefícios:

• Um rápido retorno sobre o investimento (ROI) devido à facilidade de uso: você pode implantar o AAP no Azure diretamente do Azure Marketplace. Essa solução gerenciada fica ativa imediatamente após a implantação, e você pode começar a automatizar o gerenciamento de seus recursos do Azure em minutos. A Red Hat gerencia a infraestrutura, então você é livre para pensar em outros sistemas que são críticos para sua empresa.

• Integração simplificada: o AAP no Azure é integrado aos serviços do Azure. A Microsoft e a Red Hat desenvolveram e testaram a segurança da coleção Ansible para Azure, portanto, você precisa de uma configuração mínima e obtém o máximo de suporte. Use o AAP no Azure como parte de sua estratégia de automação de nuvem híbrida para unificar o gerenciamento e a automação em nuvem híbrida, Internet das Coisas e implantações de borda.

• Gastos comprometidos existentes do Azure: você pode usar os gastos comprometidos existentes com a Microsoft para comprar o Red Hat AAP no Azure. Use gastos comprometidos para que as equipes de toda a organização possam implantar, configurar e automatizar componentes sem problemas. A faturação integrada significa que obtém uma fatura e visibilidade total do custo.

• Automação além da nuvem: com o AAP no Azure, você pode implantar aplicativos em sua nuvem do Microsoft Azure e, em seguida, estendê-los em toda a sua infraestrutura. Implante, execute e dimensione aplicativos em ambientes do Azure e de nuvem híbrida.

• Suporte: a Red Hat e a Microsoft fizeram uma parceria para criar o AAP no Azure para garantir operações consistentes e focadas na segurança. A Red Hat gerencia, presta serviços e dá suporte ao aplicativo para que sua equipe de TI possa se concentrar no fornecimento de estratégias de automação.

Outras considerações para o modo gerenciado

Você pode instalar o AAP no Azure no modo gerenciado para que seja um aplicativo gerenciado. A Red Hat gerencia os recursos subjacentes do Azure e o software que é executado nele. Essa infraestrutura é executada em seu locatário do Azure.

O grupo de recursos de aplicativo gerenciado é separado de outros grupos de recursos em seu locatário. A Red Hat tem acesso apenas ao grupo de recursos de aplicativos gerenciados, sem visibilidade de outros recursos de locatário.

Para obter mais informações, consulte Visão geral de aplicativos gerenciados do Azure.

O AAP no Azure no modo gerenciado usa os seguintes grupos de recursos:

• Um grupo de recursos novo ou existente no seu inquilino. Este grupo de recursos inclui um único recurso que se refere ao AAP na implantação de aplicativos gerenciados do Azure. A Red Hat tem acesso ao aplicativo gerenciado para realizar suporte, manutenção e atualizações. Mas a Red Hat não gerencia o grupo de recursos.

• Um grupo de recursos gerenciados multilocatário (MRG) que contém a maioria da infraestrutura necessária para operar o AAP no Azure. O locatário Red Hat e seu locatário compartilham esse grupo de recursos multilocatário. A Red Hat tem controle administrativo total. Você tem acesso somente leitura ao grupo de recursos.

• Um grupo de recursos de pool de nó (NPRG) do Serviço Kubernetes do Azure (AKS). A Microsoft requer um NPRG para implantações do AKS. Um NPRG contém recursos que o AKS usa para funcionar. Esse grupo de recursos é criado na implantação. A Red Hat não gerencia esse grupo de recursos. Para obter mais informações, consulte a documentação do Microsoft AKS.

Para o AAP no Azure no modo gerenciado, considere também os seguintes fatores:

• Ao instalar o AAP no Azure, você escolhe se a implantação é pública ou privada, o que afeta como os usuários podem acessar as interfaces de usuário do AAP.

• Independentemente de escolher uma implantação pública ou privada, você deve configurar o emparelhamento de rede para comunicação de saída do AAP para as redes privadas que contêm recursos que você deseja automatizar. Você pode configurar o emparelhamento de rede do AAP no Azure para sua rede virtual privada do Azure e para redes locais ou redes multicloud onde o roteamento de trânsito com o Azure existe.

Outras considerações para o modo autogerenciado

O AAP no Azure no modo autogerenciado fornece muitos dos mesmos benefícios do AAP gerenciado. Mas quando o modo gerenciado é executado dentro de um cluster AKS, os recursos da plataforma de automação do modo autogerenciado são baseados em máquina virtual (VM).

Para AAP no Azure no modo autogerenciado, considere os seguintes fatores:

• O Ansible controlado por eventos está incluído na oferta autogerenciada no Azure. A automação orientada a eventos ajuda a reduzir tarefas manuais e a fornecer um ambiente de TI eficiente que se concentra na inovação. O Ansible controlado por eventos processa eventos, determina as respostas apropriadas e, em seguida, executa ações automatizadas para corrigir o evento.

• As assinaturas estão disponíveis em incrementos de 100 nós gerenciados ativos. Estão disponíveis em ofertas públicas ou privadas.

• Os recursos de VM que sustentam o AAP no Azure no modo autogerenciado podem consistir inteiramente em imagens do Azure Marketplace ou uma combinação de imagens do Azure Marketplace e imagens gerenciadas pelo cliente.

Recomendações de design

Ao operar a plataforma RHEL para zonas de aterrissagem do Azure, use conteúdo certificado pela Red Hat e coleções de conteúdo validadas do hub de automação da Red Hat. As seguintes coleções têm papéis proeminentes na estrutura de automação:

• redhat.rhel_idm

  • Configure VMs primárias do IdM.
  • Configure réplicas do IdM.
  • Integre e configure clientes RHEL com IdM.

• redhat.satellite, redhat.satellite_operations e redhat.rhel_system_roles

  • Implante satélite e cápsula.
  • Crie e configure objetos e configurações de satélite.
  • Provisionar e configurar sistemas RHEL.

• ansible.*, ansible.controller e infra.controller_configuration

  • Configure AAP.
  • Crie e configure modelos e configurações de trabalho AAP.

A coleção Ansible para Azure inclui mais de 250 módulos que você pode usar para interrogar, gerenciar e automatizar tipos de recursos do Azure, como:

• AKS.
• Grupos de segurança de aplicativos.
• Azure Container Registry.
• Serviços de banco de dados do Azure.
• Azure Key Vault.
• Base de Dados SQL do Azure.
• Máquinas Virtuais do Azure.
• ID do Microsoft Entra.
• Redes.
• Armazenamento.

Implantação da infraestrutura da plataforma principal

Estabeleça conceitos e processos para implantar efetivamente a infraestrutura da plataforma principal e ofereça suporte a uma plataforma RHEL no modelo de zonas de aterrissagem do Azure.

Para obter mais informações, consulte:

• Diretrizes de design de zona de aterrissagem do Azure para considerações de automação de plataforma.

• Ciclo de vida do desenvolvimento. Explore as principais considerações e recomendações de projeto sobre o uso da automação para criar uma zona de pouso. Este guia discute o repositório, a ramificação, as compilações automatizadas, a implantação e a estratégia de reversão.

• IaC. Explore os benefícios da implementação de zonas de aterrissagem do Azure por meio do IaC. Saiba mais sobre considerações relacionadas à estrutura de código, ferramentas e tecnologia.

• Ambientes. Saiba como usar vários ambientes para criar, testar e liberar código com maior velocidade e frequência. Essa abordagem torna a implantação o mais simples possível.

• Desenvolvimento orientado a testes. Saiba como usar o teste de unidade para melhorar a qualidade dos novos recursos e fazer melhorias na base de código da zona de aterrissagem do Azure.

Quando você tiver as ferramentas de gerenciamento de código-fonte necessárias e os processos de gerenciamento de código-fonte estabelecidos nas seções anteriores, poderá implementar a automação. Desenvolva o código de automação do Ansible com o IaC ou a configuração como código para implantar a infraestrutura principal e dar suporte à plataforma RHEL para o modelo de zonas de aterrissagem do Azure. Para implantações greenfield, você pode automatizar as seguintes tarefas para uma implementação ambiental completa. Para implantações brownfield, você pode automatizar apenas as tarefas que seu caso de uso exige.

• Crie grupos de recursos do Azure.
• Crie redes virtuais.
• Crie sub-redes.
• Crie grupos de segurança de rede.
• Crie imagens douradas RHEL 8.x e 9.x para o Azure por meio do Red Hat Image Builder automatizado.
• Crie uma VM primária do IdM (provisionamento pré-satélite). Configure a VM primária do IdM por meio da configuração como código.
• Crie uma VM satélite (provisionamento pré-satélite). Configure o satélite através da configuração como código.
• Crie VMs de cápsula (provisionamento de satélite). Configure o Capsule através da configuração como código.
• Crie VMs de réplica do IdM (provisionamento de satélite). Configure réplicas do IdM por meio da configuração como código.
• Crie uma infraestrutura AAP (provisionamento de satélite), incluindo:
  • VMs do controlador de automação.
  • VMs do nó de execução.
  • VMs de nó de salto (opcional).
  • VMs de hub de automação.
  • VMs Ansible orientadas a eventos (se habilitadas).
  • Banco de Dados do Azure para servidor PostgreSQL e os bancos de dados necessários para o controlador, hub e componentes do Ansible Controlado por Eventos. Alta disponibilidade ou recuperação de desastres As configurações do Banco de Dados do Azure para PostgreSQL exigem automação extra por meio de envio de replicação, envio de logs ou Postgres crocante.
• Crie balanceadores de carga (gateways de aplicativos).
  • Front-end para VMs de cápsula
  • Front-end para VMs de controlador AAP
  • Front-end para VMs do hub de automação
• Crie grupos de segurança de aplicativos.
  • Infraestrutura IdM
  • Infraestrutura AAP
  • Infraestrutura de satélite ou cápsula

Gerenciamento do ciclo de vida do sistema RHEL

Depois que a infraestrutura da plataforma principal estiver instalada, você poderá implementar automação para aplicativos RHEL e ciclos de vida da carga de trabalho. O fluxo de trabalho a seguir descreve um exemplo de implementação de automação para um pipeline de ciclo de vida de desenvolvimento:

1. Atualize a data de término do filtro de errata e publique o conteúdo no Satélite.

2. Promova visualizações de conteúdo (CV) e visualizações de conteúdo composto (CCV) para desenvolvimento.

3. Implante sistemas de teste de desenvolvimento RHEL a partir de grupos de hosts satélites. As imagens douradas RHEL 8.x e 9.x para Azure por meio do Red Hat Image Builder automatizado são definidas como recursos de computação do Azure no Satellite.

4. Atualize ou crie grupos de segurança de rede do Azure com base em caminhos de comunicação do aplicativo.

5. Atualize ou crie grupos de segurança de aplicativos do Azure para fornecer segurança em camadas extra para pilhas de aplicativos de várias camadas.

6. Atualize os sistemas de desenvolvimento RHEL e implante e configure os aplicativos desejados a partir do Satellite development CV ou CCV.

   • Implante em uma única instância RHEL para uma pilha de aplicativos simples.
   • Implante em várias instâncias RHEL para pilhas de aplicativos de várias camadas.
   • Configure uma pilha de aplicativos.

7. Execute uma estrutura de teste de aplicativo.

   • Se o teste falhar, notifique a administração de automação do OnCall para ajudar na solução de problemas e na análise. Saia do fluxo de trabalho de automação. Os sistemas de teste RHEL permanecem implantados para análise de falhas post-mortem.
   • Se o teste for bem-sucedido, continue as etapas.

8. Promover CVs e CCVs para garantia de qualidade (GQ).

9. Destrua os sistemas de teste de desenvolvimento RHEL.

Os estágios subsequentes no pipeline do ciclo de vida são ligeiramente diferentes do estágio do ciclo de vida do desenvolvimento. Apenas a fase de desenvolvimento utiliza a publicação inicial do conteúdo e a promoção inicial do CV e CCV para o desenvolvimento. O exemplo a seguir descreve um fluxo de trabalho de automação para pipelines de ciclo de vida que não são de desenvolvimento, por exemplo, GQ, pré-produção e pipelines de produção.

1. Implante sistemas de teste de QA RHEL a partir de grupos de hosts satélites. As imagens douradas RHEL 8.x e 9.x para Azure por meio do Red Hat Image Builder automatizado são definidas como recursos de computação do Azure no Satellite.

2. Atualize ou crie grupos de segurança de rede do Azure com base em caminhos de comunicação do aplicativo.

3. Atualize ou crie grupos de segurança de aplicativos do Azure para fornecer segurança em camadas extra para pilhas de aplicativos de várias camadas.

4. Atualize os sistemas de QA RHEL e implante e configure os aplicativos desejados do CV ou CCV no Satellite QA.

   • Implante em uma única instância RHEL para uma pilha de aplicativos simples.
   • Implante em várias instâncias RHEL para pilhas de aplicativos de várias camadas.
   • Configure uma pilha de aplicativos.

5. Execute uma estrutura de teste de aplicativo.

   • Se o teste falhar, notifique a administração de automação do OnCall para ajudar na solução de problemas e na análise. Saia do fluxo de trabalho de automação. Os sistemas de teste RHEL permanecem implantados para análise de falhas post-mortem.
   • Se o teste for bem-sucedido, continue as etapas.

6. Promover CVs e CCVs para a produção.

7. Destrua os sistemas de teste de QA RHEL.

Outras considerações de design para ferramentas nativas do Azure

Azure Automation

Para automatizar tarefas de gerenciamento frequentes, demoradas e propensas a erros, você pode usar o recurso de automação de processos na Automação do Azure. Esse recurso ajuda você a se concentrar no trabalho que agrega valor comercial. A automação de processos reduz erros e aumenta a eficiência, o que ajuda a reduzir seus custos operacionais. Para obter mais informações, consulte Visão geral da automação.

A automação de processos dá suporte à integração de serviços do Azure e outros sistemas de parceiros, como o Red Hat, que você precisa para implantar, configurar e gerenciar seus processos de ponta a ponta. Você também pode usar esse recurso para criar runbooks gráficos do PowerShell e do Python.

Você pode usar runbooks para uma ampla variedade de tarefas de automação, como gerenciar recursos, iniciar e parar VMs e lidar com tarefas de manutenção dentro e fora do Azure. Para obter mais informações, consulte Visão geral da autenticação de conta da Automação do Azure e Runbooks na Automação do Azure.

A tabela a seguir descreve os tipos de runbook suportados.

Tipo de runbook	Description
PowerShell	Um runbook textual baseado em scripts do Windows PowerShell. As versões suportadas são PowerShell 7.2 (GA) e PowerShell 5.1 (GA). O produto pai do PowerShell não suporta mais o PowerShell 7.1. Recomendamos que você crie runbooks na versão com suporte de longo prazo do PowerShell 7.2.
Fluxo de Trabalho do PowerShell	Um runbook textual baseado em scripts de fluxo de trabalho do Windows PowerShell.
Python	Um runbook textual baseado em scripts Python. As versões suportadas são Python 3.8 (GA) e Python 3.10 (preview). O produto pai Python não suporta mais Python 2.7. Recomendamos que você crie runbooks em versões suportadas de longo prazo.
Gráficos	Um runbook gráfico baseado no Windows PowerShell e criado e editado completamente no editor gráfico no portal do Azure.
Fluxo de trabalho gráfico do PowerShell	Um runbook gráfico baseado no Fluxo de Trabalho do Windows PowerShell e criado e editado completamente no editor gráfico no portal do Azure.

Use webhooks para atender às solicitações e garantir a entrega e as operações contínuas acionando a automação por meio de Aplicativos Lógicos do Azure, Azure Functions, produtos ou serviços de gerenciamento de serviços de TI, DevOps ou sistemas de monitoramento.

O Azure Arc representa um avanço significativo na computação em nuvem e oferece uma plataforma de gerenciamento unificada que estende os recursos do Azure para ambientes locais, multicloud e de borda. O Azure Arc integra-se com o serviço de Automação do Azure por meio da estrutura de extensão de VM para implantar a função de trabalhador de runbook híbrido e simplificar a integração para os recursos de gerenciamento de atualizações, controle de alterações e inventário.

Para obter mais informações, consulte Conectar um servidor Linux existente ao Azure Arc.

Modelos do ARM

O IaC por meio de modelos ARM fornece um método declarativo consistente para implantar e gerenciar recursos do Azure. Use modelos ARM para definir a infraestrutura necessária para seus aplicativos em um formato JSON. Os modelos ARM são idempotentes, o que significa que você pode implantar o mesmo modelo muitas vezes e obter os mesmos tipos de recursos no mesmo estado.

Para obter mais informações, consulte a documentação do modelo ARM.

Exemplo de JSON

{ 

  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", 
  "contentVersion": "1.0.0.0", 
  "parameters": { 
    "location": { 
      "type": "string", 
      "defaultValue": "[resourceGroup().location]" 
    }, 
    "storageAccountName": { 
      "type": "string", 
      "defaultValue": "[format('toylaunch{0}', uniqueString(resourceGroup().id))]" 
    } 
  }, 
  "resources": [ 
    { 
      "type": "Microsoft.Storage/storageAccounts", 
      "apiVersion": "2021-06-01", 
      "name": "[parameters('storageAccountName')]", 
      "location": "[parameters('location')]", 
      "sku": { 
        "name": "Standard_LRS" 
      }, 
      "kind": "StorageV2", 
      "properties": { 
        "accessTier": "Hot" 
      } 
    } 
  ] 
}  

Você pode usar a linguagem específica do domínio Bicep para reduzir a complexidade da sintaxe JSON e minimizar a curva de aprendizado para pessoas que são novas no Azure. O Bicep é uma abstração transparente em comparação com um modelo ARM que usa JSON, e o Bicep preserva os recursos do modelo JSON. Durante a implantação, a interface de linha de comando Bicep converte um arquivo Bicep em um modelo ARM que usa JSON.

Os exemplos nesta seção mostram a diferença entre um arquivo Bicep e o modelo JSON equivalente. Ambos os exemplos implantam uma conta de armazenamento.

Exemplo de bíceps

param location string = resourceGroup().location 
param storageAccountName string = 'toylaunch${uniqueString(resourceGroup().id)}' 
 

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-06-01' = { 
  name: storageAccountName 
  location: location 
  sku: { 
    name: 'Standard_LRS' 
  } 
  kind: 'StorageV2' 
  properties: { 
    accessTier: 'Hot' 
  } 
} 

Azure DevOps

O Azure DevOps é um conjunto abrangente de ferramentas de desenvolvimento que fornecem serviços de gerenciamento de projetos, integração contínua e entrega contínua (CI/CD) e repositórios de código-fonte para ambientes locais e na nuvem. Você pode combinar esses recursos com os Planos de Teste do Azure, Artefatos do Azure, Aplicativos Lógicos e Azure Functions para facilitar a colaboração, o desenvolvimento e a entrega contínuos de projetos de software modernos.

Azure Boards

O Azure Boards suporta metodologias ágeis para desenvolvimento de software na nuvem e gestão de projetos. Para obter mais informações, consulte a documentação dos Painéis do Azure e Configurar e personalizar os Painéis do Azure.

Para aproveitar ao máximo os Painéis do Azure, entenda como suas equipes usam suas ferramentas e funções, por exemplo, Scrum, Kanban e Scrumban, e suas dependências em configurações e personalizações.

A tabela a seguir resume os itens principais que você deve considerar ao estruturar seu projeto.

Nível do projeto	Nível de equipa
O número de equipas que pretende definir	Como usar sua lista de pendências de produtos para planejar e priorizar seu trabalho
Como estruturar caminhos de área para dar suporte a exibições de gerenciamento de portfólio	Se você rastreia bugs como requisitos, rastreia bugs como tarefas ou não usa bugs
Personalização de campo	Se você usa ou não tarefas para controlar o tempo e a capacidade
Tipos de item de trabalho personalizados	Como usar os níveis de lista de pendências do portfólio
Personalizações da lista de pendências do portfólio	Como usar os níveis de lista de pendências do portfólio
Personalização do fluxo de trabalho	Como informar a alta administração sobre o progresso, o status e os riscos

Pipelines do Azure

O Azure Pipelines fornece uma maneira rápida, fácil e segura de automatizar suas compilações de projeto com código consistente e de qualidade prontamente disponível.

Azure Pipelines:

• Funciona com qualquer idioma ou plataforma.
• Implanta em diferentes tipos de destinos ao mesmo tempo.
• Integra-se com implantações do Azure.
• Baseia-se em máquinas Windows, Linux ou Mac.
• Integra-se com o GitHub.
• Trabalha com projetos open-source.

Para obter mais informações, consulte a documentação do Azure Pipelines.

Dependendo de suas necessidades organizacionais, você pode escolher uma das quatro arquiteturas principais para o Azure Pipelines:

• Arquitetura de linha de base do Azure Pipelines
• Arquitetura de Pipelines do Azure para o recurso Aplicativos Web do Serviço de Aplicativo do Azure
• Arquitetura do Azure Pipelines com o Azure DevTest Labs
• Arquitetura do Azure Pipelines para infraestrutura como serviço

Repositórios do Azure

O Azure Repos fornece dois tipos de controle de versão, o controle de versão do Git e o controle de versão centralizado.

Para acessar seu código, conecte seu ambiente de desenvolvimento ao Azure Repos. Partilhe o seu código através de:

• A linha de comando.
• Visual Studio Code.
• Xcode.
• Eclipse.
• IntelliJ.

Para obter mais informações, consulte a documentação do Azure Repos Git e a documentação do Controle de Versão do Team Foundation.

Usar pipelines de liberação e fontes de Artefatos do Azure

Os desenvolvedores podem usar os Artefatos do Azure para publicar e consumir vários tipos de pacotes de feeds e registros públicos, como PyPI, Maven Central e NuGet.org. Você pode usar os Artefatos do Azure com o Azure Pipelines para publicar artefatos de compilação e pipeline, implantar pacotes ou integrar arquivos em vários estágios do pipeline para criar, testar ou implantar seu aplicativo.

Para obter mais informações, consulte:

• Artefatos do Azure no Azure Pipelines.
• Pipelines de lançamento e fontes do Azure Artifact.
• Comece com permissões e acesso.

Integrar a Política do Azure com o Azure DevOps

A Política do Azure aplica-se diretamente aos recursos dentro dos ambientes do Azure, mas os seus princípios e governação podem influenciar indiretamente as práticas de DevOps do Azure. Por exemplo, a Política do Azure pode afetar:

• Conformidade em pipelines de CI/CD: Você pode integrar verificações de conformidade em seus pipelines. Por exemplo, certifique-se de que qualquer infraestrutura implantada por meio do Azure DevOps esteja em conformidade com as políticas definidas na Política do Azure.

• Consistência do ambiente: use a Política do Azure para impor configurações ou tipos de recursos específicos para garantir que os ambientes nos quais você implanta por meio do Azure DevOps sejam consistentes e compatíveis.

• Segurança e governança: as políticas podem impor padrões de segurança e práticas de governança nos recursos gerenciados pelos Projetos de DevOps do Azure. Este regulamento garante que o ciclo de vida do desenvolvimento inclui a conformidade com as normas organizacionais e regulamentares.

Para integrar efetivamente a Política do Azure com o Azure DevOps, você pode usar os dados de conformidade da Política do Azure e os recursos de auditoria para informar suas práticas de DevOps. Faça ajustes em seus pipelines ou definições de IaC para alinhá-las com as políticas organizacionais que você impõe por meio da Política do Azure.

Essa integração garante que os recursos que você implanta e gerencia por meio do Azure DevOps estejam sempre em conformidade com os padrões de governança da sua empresa. Use essa abordagem para aprimorar a segurança, a consistência e o gerenciamento de custos em ambientes do Azure.

Próximos passos

• Instalar o Azure PowerShell no Linux
• Usar o Azure PowerShell em um contêiner do Docker
• Documentação do Azure PowerShell
• Instalar a CLI do Azure no Linux
• Executar a CLI do Azure em um contêiner do Docker
• Documentação da CLI do Azure