Рекомендации по управлению и мониторингу Для Red Hat Enterprise Linux в Azure

В этой статье описывается, как использовать различные службы и средства для управления и мониторинга Red Hat Enterprise Linux (RHEL) в Azure.

При развертывании гринфилда можно использовать функцию отслеживания изменений Azure для легкой идентификации изменений. Вы также можете использовать функцию управления обновлениями служба автоматизации Azure для управления обновлениями операционной системы для виртуальных машин RHEL.

Для существующих развертываний браунфилда можно использовать Red Hat Satellite и расширить службу в Azure из локальных сред, чтобы воспользоваться преимуществами существующих наборов навыков.

Поток содержимого

С помощью Red Hat Satellite вы можете предоставлять содержимое и применять исправления к узлам систематически на всех этапах жизненного цикла. Поток содержимого в Red Hat Satellite включает управление и распространение содержимого из внешних источников на узлы.

Содержимое в вспомогательных потоках из внешних источников контента на вспомогательный сервер. Серверы капсул зеркально отражают содержимое с вспомогательного сервера на узлы. Поток содержимого состоит из следующих шагов:

1. Настройка внешних источников контента. Можно настроить множество источников контента с помощью Satellite. Поддерживаемые источники содержимого включают репозитории Red Hat Customer Portal, репозитории Git, коллекции Ansible, Docker Hub, репозитории протокола SCAP или внутренние хранилища данных в организации.

2. Управление жизненным циклом контента. Вспомогательный сервер можно использовать для планирования жизненного цикла содержимого и управления им.

3. Установите источники содержимого. Создайте серверы капсул для создания источников контента в различных расположениях в зависимости от ваших потребностей. Например, можно установить источник контента для отдельных географических расположений или установить несколько источников контента для центра обработки данных с отдельными сетями.

4. Назначьте хост-систему. При назначении системы узла серверу капсул или непосредственно на вспомогательный сервер убедитесь, что узел получает предоставленное им содержимое. Вы можете иметь физические или виртуальные узлы.

Стратегия развертывания

Рекомендуется использовать автоматизированные решения для управления обновлениями программного обеспечения вместо процессов установки вручную. При работе с установками браунфилда следует учитывать интеграцию с локальными решениями. При развертывании новых рабочих нагрузок в Azure используйте облачные средства, такие как управление обновлениями или Ansible в Azure, чтобы значительно сократить время на использование другого программного обеспечения с открытым исходным кодом.

Рекомендации

При развертывании любого автоматизированного решения по управлению обновлениями рассмотрите расположение репозиториев пакетов программного обеспечения Linux.

Корпорация Майкрософт предлагает общедоступный репозиторий программно обновлять пакеты для поддерживаемых дистрибутивов Linux. Red Hat предлагает собственные репозитории для пакетов программного обеспечения для зарегистрированных систем. Red Hat использует сеть доставки содержимого Red Hat и Диспетчер подписок Red Hat для RHEL 9.

Структура сети доставки содержимого

Сеть доставки содержимого Red Hat — это географически распределенная серия статических веб-серверов, содержащих содержимое и средство для использования систем. Системы могут использовать это содержимое напрямую, например через систему, которая регистрируется в Red Hat Subscription Management или зеркально с помощью локального решения, например Red Hat Satellite 6. Вы можете получить доступ к сети доставки содержимого Red Hat с помощью cdn.redhat.com. Проверка подлинности сертификата x.509 защищает сеть доставки содержимого Red Hat, чтобы обеспечить доступ только допустимым пользователям.

Если вы регистрируете систему в Red Hat Subscription Management, присоединенные подписки управляют подмножеством сети доставки содержимого, к которой может получить доступ система. Если вы регистрируете систему в Satellite 6, подписки, подключенные к манифесту подписки, управляют подмножеством системы доставки содержимого, к которой может получить доступ система.

Рекомендации

Реализуйте следующие рекомендации для управления и мониторинга среды.

Использование пользовательских образов вместо образов Azure Marketplace

Для создания виртуальных машин Azure можно использовать стандартные образы Azure Marketplace. Вы также можете использовать пользовательские образы Linux для создания и контроля конкретных требований к соответствию и безопасности. Если вы используете поддерживаемые дистрибутивы Linux, например RHEL, следуйте определенным рекомендациям по созданию образа клиента, например рекомендации по RHEL 8. Если вы используете пользовательские образы Linux, следуйте рекомендациям диспетчера обновлений.

Выполнение тестов обновления в непроизводной среде

Отделяйте тестовые среды от рабочих сред, чтобы свести к минимуму потенциальные негативные последствия для рабочих нагрузок. Используйте Azure DevTest Labs для обеспечения изоляции и снижения затрат на облачную подписку при ускорении новых тестов обновлений. Используйте Azure DevOps или аналогичное средство для реализации конвейеров непрерывной интеграции и непрерывной доставки (CI/CD).

Если новое обновление вводит критические проблемы, у вас есть четкая и проверенная стратегия отката. Эти стратегии должны включать резервные копии баз данных, моментальные снимки и механизмы быстрого развертывания.

Рассмотрите возможность планирования и обслуживания

Учетные записи службы автоматизации можно использовать для оркестрации расписаний обновлений программного обеспечения в облачной среде.

Используйте синюю зеленую модель развертывания или слот развертывания службы приложение Azure, чтобы свести к минимуму общее время, необходимое во время периода обслуживания для любого заданного обновления программного обеспечения. Помните, что службы Azure обновляют базовую инфраструктуру и могут повлиять на активные виртуальные машины. Дополнительные сведения см. в статье "Работоспособность служб Azure" в портал Azure.

Настройка безопасности и соответствия требованиям

Используйте Политика Azure, чтобы обеспечить соответствие среды стандартам безопасности и соответствия вашей организации. Дополнительные сведения см. в Политика Azure обзоре.

Вы можете использовать Политика Azure для:

• Применение стандартов соответствия и управления, таких как отчеты об аудите и соответствии.
• Укажите управление ресурсами и управление затратами, например согласованность ресурсов и управление затратами.
• Обеспечение безопасности и контроля доступа, таких как базовые показатели безопасности и управление доступом на основе ролей (RBAC).

Управление зависимостями и совместимостью

Правильно документирует библиотеки, платформы и все партнерские службы, на которые используется ваше приложение. Используйте инфраструктуру в качестве кода, например шаблоны Azure Resource Manager (шаблоны ARM) или Terraform, для определения облачных ресурсов с согласованной конфигурацией и управления ими. Используйте этот подход для снижения риска смещения окружающей среды.

Используйте Azure Artifacts для репозиториев частных пакетов, чтобы убедиться, что в вашей среде установлено правильное программное обеспечение. Используйте такие средства, как GitHub Dependabot, чтобы найти зависимости программного обеспечения в репозиториях.

Настройка резервного копирования и восстановления

Для критически важных приложений рекомендуется использовать моментальные снимки, согласованные с приложениями. Для менее сложных сценариев используйте моментальные снимки, согласованные с файлами.

Типы моментальных снимков, которые предоставляет Azure Backup, включают:

• Моментальные снимки виртуальной машины.
• Моментальные снимки дисков для дисков, подключенных к данной виртуальной машине.

Для управления моментальными снимками используйте:

• Автоматическое планирование резервного копирования. Вы можете создавать моментальные снимки через регулярные интервалы, чтобы обеспечить согласованность резервного копирования данных без вмешательства вручную.

• Политики хранения: используйте резервное копирование для установки политик хранения в течение длительного времени хранения моментальных снимков. Используйте этот подход для обеспечения соответствия требованиям к хранению данных и эффективного управления затратами на хранение данных.

Используйте восстановление на определенный момент времени, чтобы вернуть виртуальную машину или диск в состояние записи моментального снимка. Убедитесь, что среда быстро восстанавливается после повреждения данных, случайного удаления или аналогичных инцидентов.

Управление конфигурацией и управление изменениями

Для инфраструктуры Red Hat можно использовать Платформу автоматизации Ansible для управления конфигурацией.

Обзор платформы автоматизации Red Hat Ansible

Платформа автоматизации Red Hat Ansible упрощает разработку и эксплуатацию рабочих нагрузок автоматизации для управления жизненными циклами инфраструктуры корпоративных приложений. Платформа автоматизации Ansible работает в нескольких ИТ-доменах, включая операции, сети, безопасность и разработку, а также в различных гибридных средах. Платформу автоматизации Ansible можно использовать для быстрого внедрения корпоративной автоматизации на любом шаге в пути автоматизации.

Вы можете использовать функцию управления обновлениями службы автоматизации и Диспетчер обновлений Azure для отслеживания и реализации управления изменениями в среде Azure. Функция управления обновлениями службы автоматизации прекращается 31 августа 2024 г. Рекомендуется использовать диспетчер обновлений.

Дополнительные сведения см. в разделе:

• Что входит в платформу автоматизации Ansible.
• Руководство по обновлению и миграции платформы автоматизации Red Hat Ansible.
• Руководство по установке платформы автоматизации Ansible.

Средства на основе Azure для управления обновлениями

В отличие от функции управления обновлениями службы автоматизации диспетчер обновлений не зависит от журналов службы автоматизации или Azure Monitor. Диспетчер обновлений предлагает множество дополнительных функций и обеспечивает расширенные функциональные возможности по сравнению с исходной версией в службе автоматизации.

На следующей схеме показана конфигурация гибридного подключения Update Manager.

Дополнительные сведения см. в разделе:

• Обзор диспетчера обновлений
• Просмотр обновлений для одного компьютера
• Развертывание обновлений (по запросу) для одного компьютера
• Планирование повторяющихся обновлений
• Управление параметрами обновления на портале
• Управление несколькими компьютерами с помощью Диспетчера обновлений

Мониторинг и отчеты виртуальных машин

RHEL предоставляет надежный набор средств командной строки, которые обеспечивают высокую производительность и настройку операционной системы, выполняемых процессов и компонентов инфраструктуры на отдельной виртуальной машине.

Azure Monitor можно использовать для сбора данных, анализа данных и создания отчетов как для облачных, так и для локальных сред. На следующей схеме показаны средства, которые можно использовать.

Мониторинг Azure предоставляет возможности для включения источников данных клиентов, как показано на следующей схеме.

Мониторинг виртуальных машин Linux в Azure

Azure Monitor использует агенты для сбора загрузочных данных и данных о производительности виртуальных машин Azure. Он сохраняет эти данные в хранилище Azure и делает его доступным через портал Azure, модуль Azure PowerShell и Azure CLI. Чтобы обеспечить расширенный мониторинг виртуальных машин, Azure Monitor собирает метрики производительности и обнаруживает компоненты приложения, установленные на виртуальных машинах. Кроме того, можно использовать диаграммы производительности и карты зависимостей.

Собственные виртуальные машины Azure поддерживают загрузку диагностика. Для локальных виртуальных машин Linux мы рекомендуем Azure Arc для комплексного гибридного решения. Узнайте, как включить Azure Arc на виртуальной машине Linux.

Включение диагностика загрузки на виртуальных машинах Linux Azure

При запуске виртуальных машин Linux расширение диагностики загрузки записывает выходные данные загрузки и сохраняет его в хранилище Azure. Эти данные можно использовать для устранения неполадок загрузки виртуальной машины. При использовании Azure CLI для создания виртуальной машины Linux загрузка диагностика не включена автоматически.

Перед включением диагностика загрузки создайте учетную запись хранения для хранения журналов загрузки. Используйте команду az storage account create для создания учетной записи. Убедитесь, что учетная запись хранения имеет глобально уникальное имя, которое составляет от 3 до 24 символов и содержит только цифры и строчные буквы.

После включения диагностика загрузки каждый раз при остановке и запуске виртуальной машины сведения о процессе загрузки записываются в файл журнала.

Просмотр метрик узла

Виртуальная машина Linux имеет выделенный узел в Azure, с которым она взаимодействует. Метрики автоматически собираются для узла, и вы можете просмотреть метрики в портал Azure.

1. В портал Azure выберите группы ресурсов, выберите myResourceGroupMonitor и выберите myVM в списке ресурсов.

2. Чтобы узнать, как выполняется виртуальная машина узла, выберите метрики в разделе "Мониторинг" и выберите любую из метрик [Host] в разделе "Доступные метрики".

   

Включение расширенного мониторинга

Чтобы включить расширенный мониторинг в Azure Monitor для виртуальных машин:

1. В портал Azure выберите группы ресурсов, выберите myResourceGroupMonitor и выберите myVM в списке ресурсов.

2. В разделе "Мониторинг" выберите "Аналитика".

3. Выберите Включить.

   

4. На странице подключения Azure Monitor Insights, если у вас есть рабочая область Log Analytics в той же подписке, выберите ее в раскрывающемся списке.

   В списке предварительно выбрана рабочая область по умолчанию и место развертывания виртуальной машины в подписке.

   Примечание.

   Чтобы создать новую рабочую область Log Analytics для хранения данных мониторинга с виртуальной машины, см. руководство по созданию рабочей области Log Analytics. Эта рабочая область должна размещаться в одном из поддерживаемых регионов.

   После включения мониторинга может потребоваться ждать несколько минут, прежде чем просмотреть метрики производительности виртуальной машины.

   

Просмотр метрик производительности виртуальной машины

Azure Monitor для виртуальных машин включает набор диаграмм производительности, предназначенных для нескольких ключевых показателей производительности, которые помогут определить, насколько хорошо работает виртуальная машина. Чтобы получить доступ к диаграммам из виртуальной машины, выполните следующие действия.

1. В портал Azure выберите группы ресурсов, выберите myResourceGroupMonitor и выберите myVM в списке ресурсов.
2. В разделе "Мониторинг" выберите "Аналитика".
3. Перейдите на вкладку "Производительность ". Эта страница содержит диаграммы использования производительности, а также предоставляет таблицу для каждого обнаруженного логического диска, его емкости, использования и общего значения каждого измерения.

Создание оповещений

На основе метрик производительности можно создавать оповещения. Используйте оповещения для получения уведомлений при возникновении определенных событий. Например, вы можете получить оповещение, если среднее использование ЦП превышает определенное пороговое значение или доступное свободное место на диске превышает определенное количество. Оповещения можно просматривать в портал Azure или получать по электронной почте. При создании оповещений можно также активировать модули Runbook службы автоматизации или Azure Logic Apps.

В следующем примере создается предупреждение на основе среднего показателя использования ЦП.

1. В портал Azure выберите группы ресурсов, выберите myResourceGroupMonitor и выберите myVM в списке ресурсов.
2. Выберите правила генерации оповещений на панели виртуальной машины. Затем выберите "Добавить оповещение метрик" в верхней части панели "Оповещения".
3. Укажите имя для оповещения, например myAlertRule.
4. Чтобы активировать оповещение, если процент ЦП превышает 1,0 в течение 5 минут, оставьте все остальные значения по умолчанию.
5. При необходимости выберите владельцев электронной почты, участников и читателей, чтобы отправить Уведомления по электронной почте. Действие по умолчанию представляет уведомление на портале.
6. Нажмите ОК.

Следующий шаг

• Управление и соответствие для Red Hat Enterprise Linux в Azure