Identificar outras ferramentas e serviços do Azure para implantações do Linux
Como você aprendeu nas unidades anteriores deste módulo, as ferramentas do Azure permitem que você crie um datacenter virtual privado para sua organização. Você pode usar o mesmo datacenter virtual para suas implementações de IaaS e PaaS. É outro exemplo de como o Azure oferece liberdade de escolha aos programadores e profissionais de TI.
Quer escolha IaaS, PaaS, DBaaS ou uma combinação destes serviços, pode encontrar ferramentas e serviços incorporados no Azure para controlar e gerir implementações. Algumas dessas ferramentas e serviços vêm diretamente de membros da comunidade de código aberto, enquanto a equipe do Azure desenvolveu outras para ajudar a tornar o Azure mais compatível com o Linux.
Exemplos de ferramentas de código aberto
Esta seção descreve algumas ferramentas frequentemente usadas com o Linux no Azure.
Prometheus
Monitore seu ambiente Linux no Azure com o Prometheus, uma solução popular de monitoramento de métricas de código aberto. No Azure, você não precisa configurar e gerenciar um servidor Prometheus com um banco de dados. Em vez disso, use o serviço gerenciado do Azure Monitor para Prometheus, um componente do Azure Monitor Metrics. As métricas do Prometheus compartilham alguns recursos com métricas personalizadas e de plataforma, mas usam alguns recursos diferentes para oferecer melhor suporte a ferramentas de código aberto, como PromQL e Grafana. O serviço permite coletar e analisar métricas em escala usando uma solução de monitoramento compatível com Prometheus.
Terraform
Para simplificar tarefas comuns de operações de TI e DevOps, use o Terraform, uma ferramenta de codificação declarativa de código aberto. O Terraform funciona com Bash ou Azure PowerShell para Linux.
- Defina e provisione datacenter e infraestrutura baseada em nuvem, incluindo o Azure.
- Provisione os principais recursos da plataforma, como grupos de gerenciamento, políticas, usuários, grupos e políticas.
- Provisione projetos e pipelines do Azure DevOps para automatizar implantações regulares de infraestrutura e aplicativos.
- Provisione os recursos do Azure exigidos por seus aplicativos.
Terraform usa sua própria CLI Terraform. Se você quiser usar uma ferramenta de codificação declarativa mais integrada ao Azure, considere o Bicep, que funciona com a CLI do Azure e o portal do Azure.
Red Hat Ansible Automation Platform no Azure
Opere e gerencie a automação com uma solução Red Hat integrada aos serviços nativos do Azure. Implante, automatize e gerencie recursos do Azure junto com seu ecossistema de TI mais amplo de recursos e aplicativos. Simplifique a configuração do sistema operacional, o provisionamento de aplicativos, a automação de rede, a orquestração de segurança e muito mais.
CLI do Azure
A CLI (Interface de Linha de Comando) do Azure é uma ferramenta de linha de comando entre plataformas para executar comandos administrativos em recursos do Azure. Você pode executar comandos através de um terminal usando prompts de linha de comando interativos ou comandos em lote juntos em um script.
A CLI do Azure funciona com vários shells, incluindo Windows PowerShell, PowerShell, Cmd.exe, Bash e outros shells do Linux. Primeiro, inicie um shell e, em seguida, execute o comando no prompt do shell. Para automatizar tarefas repetitivas, monte os comandos da CLI em um shell script usando a sintaxe de script apropriada e, em seguida, execute o script.
Portal do Azure
O portal do Azure é um console unificado baseado na Web que fornece uma alternativa às ferramentas de linha de comando. Com o portal do Azure, você pode gerenciar sua assinatura do Azure usando uma interface gráfica do usuário e pode criar, gerenciar e monitorar tudo, desde máquinas virtuais Linux a aplicativos Web simples e implantações complexas na nuvem no portal.
Azure Resource Manager
À medida que você começa a criar seu ambiente Linux no Azure, a complexidade provavelmente aumentará para onde você deseja uma ferramenta de gerenciamento mais centralizada. O Azure Resource Manager fornece uma camada de gerenciamento que permite criar, atualizar e excluir recursos em sua conta do Azure. Use recursos como controle de acesso, bloqueios e tags para proteger e organizar seus recursos após a implantação.
Quando você envia uma solicitação por meio de qualquer uma das APIs, ferramentas, SDKs ou por meio da CLI do Azure, o Gerenciador de Recursos recebe a solicitação. Ele autentica e autoriza a solicitação antes de encaminhá-la para o serviço apropriado do Azure. Uma vez que todos os pedidos são processados pela mesma API, vê resultados e capacidades consistentes em todas as ferramentas.
A imagem seguinte mostra a função do Azure Resource Manager no processamento de pedidos do Azure.
Ferramentas e funcionalidades de segurança
O Azure fornece segurança em várias camadas em datacenters físicos, infraestrutura e operações no Azure. Não importa qual distribuição Linux você escolher, você pode proteger suas cargas de trabalho usando controles e serviços internos no Azure em identidade, dados, rede e aplicativos. Se você está construindo sua infraestrutura do zero, grande parte da configuração de segurança inicial é semelhante ao que você fez anteriormente no Linux. Depois disso, aumente a segurança com o Microsoft Defender for Cloud. Você pode empregá-lo no Azure, em outras plataformas de nuvem e no local. Permite-lhe avaliar continuamente a sua postura de segurança, proteger recursos e serviços e detetar e resolver ameaças. Outros serviços de segurança incluem o Gateway de Aplicativo do Azure para front-ends da Web, o Cofre da Chave do Azure, o Microsoft Entra ID, a Proteção contra DDoS do Azure e a Proteção de Informações do Azure.
Continuidade de negócio e recuperação após desastre
O Azure oferece uma solução completa de backup e recuperação de desastres para Linux que é simples, segura, escalável e econômica, e que você pode integrar com soluções de proteção de dados locais. No caso de interrupção do serviço ou exclusão acidental ou corrupção de dados, você pode recuperar seus serviços de negócios em tempo hábil e de forma orquestrada. Os componentes da solução incluem:
Backup do Azure: faça backup de recursos na nuvem e no local para a nuvem do Azure com segurança, sem necessidade de gerenciamento ou manutenção. O Backup do Azure aloca e gerencia automaticamente o armazenamento de backup e usa um modelo de pagamento conforme o uso, o que significa que você paga apenas pelo armazenamento que consome.
Azure Site Recovery: garanta a continuidade dos negócios mantendo os aplicativos de negócios e as cargas de trabalho em execução durante interrupções. A Recuperação de Site replica cargas de trabalho executadas em máquinas físicas e virtuais de um site primário para um local secundário.
Armazenamento de Arquivo do Azure: fornece um meio de baixo custo de fornecer armazenamento em nuvem e gerenciamento de dados duráveis, altamente disponíveis e seguros para dados que raramente são acessados.
Azure Migrate
Use o Azure Migrate para simplificar a migração e a otimização ao mover cargas de trabalho do Linux para o Azure. Todas as etapas de pré-migração, como deteção, avaliações e dimensionamento correto de recursos locais, estão incluídas para infraestrutura, dados e aplicativos. O hub Azure Migrate inclui ferramentas para migrar VMs, bancos de dados, aplicativos Web e dados offline.
Outros serviços
Os serviços mencionados nesta seção são alguns dos principais serviços usados para gerenciar sua infraestrutura Linux de forma mais eficaz no Azure. Mas muitos outros serviços e aplicativos estão disponíveis no Azure e em terceiros. Você pode exibir serviços gratuitos e pré-pagos do Azure em azure.microsoft.com/free e aplicativos e serviços de parceiros em azuremarketplace.microsoft.com/marketplace/apps. As categorias variam de migração, segurança e rede a contêineres, aprendizado de máquina e IoT. Navegar lá é uma ótima maneira de explorar o escopo do que é possível no Azure.