Рекомендации по автоматизации платформы для Red Hat Enterprise Linux в Azure

В этой статье описывается управление автоматизацией для Red Hat Enterprise Linux (RHEL) в Azure. В нем описываются рекомендации по проектированию, рекомендации по проектированию и варианты различных инструментов в экосистеме Azure, которые можно использовать для достижения согласованной и стабильной среды. В этой статье приведены рекомендации, которые соответствуют различным сценариям клиента, бизнес-требованиям, операционным методикам и технической зрелости.

Обзор

При автоматизации RHEL для целевых зон Azure используется Стандарт инфраструктуры Red Hat (RH-IS) и связанная модель внедрения Red Hat Infrastructure Standard (RH-ISAM) для выравнивания управления жизненным циклом целевой зоны Azure. Стандартизируйте системы, чтобы обеспечить надежную основу для решения. RH-IS определяет стандартную операционную среду, которая включает набор компонентов и конфигураций программного обеспечения по умолчанию. Эти компоненты и конфигурации можно применять к системам с помощью RH-ISAM, набора принципов работы DevOps или Git, шаблонов Azure Resource Manager (шаблонов ARM), Terraform, Azure CLI и Azure PowerShell.

Вы можете автоматизировать различные операции. Например, можно использовать автоматизацию для следующих способов:

• Подготовка компонентов.
• Управление системами.
• Выполнение эволюции платформы.
• Включение операций инфраструктуры.
• Настройте жизненные циклы приложений и рабочих нагрузок.

Эти операции можно реализовать с помощью инфраструктуры в виде кода (IaC) и конфигурации в виде кода. Чтобы уменьшить ошибки и повысить надежность, определите и проверьте конфигурации. Чтобы ускорить массовую миграцию, автоматизируйте подготовку. Автоматические конфигурации снижают смещение конфигурации и обеспечивают правильную работу систем.

Рекомендации по проектированию

Red Hat Identity Management (IdM) предоставляет централизованную и единую платформу, которую можно использовать для управления хранилищами удостоверений, политиками проверки подлинности и политиками авторизации для систем RHEL. В гибридном сценарии можно расширить существующую инфраструктуру Red Hat IdM в виртуальной частной сети или Azure ExpressRoute. Эта конфигурация подключает локальные среды к целевой зоне RHEL в Azure. Чтобы обеспечить поддержку сценариев гибридного облачного удостоверения, расширьте локальную среду в Azure, чтобы вы могли интегрировать рабочие нагрузки с Microsoft Entra. Дополнительные сведения см. в разделе проверки подлинности Microsoft Entra.

В качестве альтернативного решения для управления удостоверениями можно присоединиться к RHEL, чтобы создать внешнее доверие с Помощью Windows Server Active Directory или присоединиться непосредственно к существующему лесу Windows Server Active Directory. Дополнительные сведения см. в статье Интеграции систем RHEL непосредственно с Windows Server Active Directory.

Red Hat Satellite — это единственный источник содержимого, который поставляется в управляемые системы RHEL. Спутник включает пакеты Red Hat и исправления, а также пакеты, отличные от Майкрософт, и пользовательские пакеты, которые разрабатываются командами разработчиков приложений. Спутник выступает в качестве шлюза в Red Hat Insights, который предлагает прогнозный анализ конфигураций для распознавания рисков безопасности или производительности. При развертывании предварительно настроенных образов RHEL с оплатой по мере использования можно воспользоваться инфраструктурой Red Hat Update Для Azure, которая является средством обновления, встроенным в образы с оплатой по мере использования.

Рекомендации по проектированию платформы автоматизации Red Hat Ansible

Платформа автоматизации Red Hat Ansible (AAP) помогает стандартизировать технические рабочие процессы и повторяющиеся задачи. С помощью AAP можно управлять рабочими процессами, подготавливать процессы для новых систем и создавать повторяющиеся операционные задачи. Чтобы уменьшить сложность, используйте одну общую платформу автоматизации и язык. Полностью автоматизированные рабочие процессы ускоряют инновации приложений и упрощают миграцию массовых рабочих нагрузок в локальных средах и облачных средах.

Преимущества RHEL в качестве стратегии автоматизации платформы включают:

• Новые системы полностью автоматизированы подготовки в масштабе, что повышает скорость массовой миграции.

• Повышение единообразия конфигурации тестируемых систем и установки приложений в физических системах и виртуальных системах.

• Непрерывное обновление, так как управление исправлениями немедленно доступно.

• Стандартизованная и упрощенная платформа для доставки новых приложений и рабочих нагрузок. Персонал имеет дополнительное время, чтобы обеспечить повышение инноваций.

Вы можете реализовать следующее:

• Самоуправляемый экземпляр AAP через локальную инфраструктуру, облачную инфраструктуру или оба. Вы можете использовать развертывание RHEL или развертывание платформы контейнеров Red Hat OpenShift.

• Самоуправляемый экземпляр AAP в общедоступном облаке.

• Управляемый экземпляр AAP в общедоступном облаке.

Локальная или облачная локальная среда Red Hat AAP

Разверните Red Hat AAP в Microsoft Azure в автономном режиме в локальной, облачной или гибридной инфраструктуре, чтобы получить следующие преимущества:

• Архитектура и масштабирование. Определите идеальную архитектуру для поддержки платформы автоматизации. Архитектуру можно использовать в инфраструктуре RHEL или развертывании оператора OpenShift. В зависимости от размера и требований парка выберите количество и размер экземпляра контроллеров, узлов выполнения и экземпляров концентратора частной автоматизации. Дополнительные сведения об архитектуре, проектировании, настройке и масштабировании см. в руководстве по планированию Red Hat AAP.

• Конфигурация Azure. Оптимизация архитектуры автоматизации для разработки и конфигурации Azure в организации.

• Поддержка сетки автоматизации. Используйте функцию сетки автоматизации AAP для распределения рабочих нагрузок автоматизации между гибридными облачными узлами, которые устанавливают одноранговые подключения с помощью существующих сетей. Поместите узлы прыжков в расположение на основе условий проектирования безопасности и топологии сети.

• Архитектура центра автоматизации. Оптимизация архитектуры концентратора автоматизации для масштабирования и размещения экземпляров частного концентратора автоматизации. Оптимизируйте конфигурации для повышения безопасности доставки содержимого автоматизации и доступа к источникам среды выполнения, которые находятся в близком расположении к ресурсам выполнения автоматизации. Вы можете выбрать, к каким коллекциям и версиям контента Ansible можно получить доступ потребителям автоматизации.

Управляемый или самоуправляемый Red Hat AAP в Azure

Red Hat AAP в Microsoft Azure доступен через управляемое приложение или самоуправляемое приложение, которое обеспечивает следующие преимущества:

• Быстрая отдача от инвестиций (ROI) из-за простоты использования: вы можете развернуть AAP в Azure непосредственно из Azure Marketplace. Это управляемое решение активно сразу после развертывания, и вы можете начать автоматизацию управления ресурсами Azure в минутах. Red Hat управляет инфраструктурой, поэтому вы можете думать о других системах, критически важных для вашего предприятия.

• Упрощенная интеграция: AAP в Azure интегрирована со службами Azure. Корпорация Майкрософт и Red Hat разработали и проверили коллекцию Ansible для Azure, поэтому вам нужна минимальная настройка, и вы получаете максимальную поддержку. Используйте AAP в Azure в рамках стратегии гибридной облачной автоматизации для объединения управления и автоматизации между гибридным облаком, Интернетом вещей и пограничными развертываниями.

• Существующие выделенные расходы Azure. Вы можете использовать существующие зафиксированные расходы с корпорацией Майкрософт для приобретения Red Hat AAP в Azure. Используйте зафиксированные расходы, чтобы команды во всей организации могли легко развертывать, настраивать и автоматизировать компоненты. Встроенное выставление счетов означает, что вы получаете один счет и полную видимость стоимости.

• Автоматизация за пределами облака. С помощью AAP в Azure вы можете развертывать приложения в облаке Microsoft Azure, а затем расширять их по всей инфраструктуре. Развертывание, запуск и масштабирование приложений в azure и гибридных облачных средах.

• Поддержка: Red Hat и Корпорация Майкрософт сотрудничают по созданию AAP в Azure, чтобы обеспечить согласованные, ориентированные на безопасность операции. Red Hat управляет, службами и поддерживает приложение, чтобы ИТ-команда могли сосредоточиться на предоставлении стратегий автоматизации.

Другие рекомендации по управляемому режиму

Вы можете установить AAP в Azure в управляемом режиме, чтобы оно было управляемым приложением. Red Hat управляет базовыми ресурсами Azure и программным обеспечением, работающим на нем. Эта инфраструктура выполняется в клиенте Azure.

Группа ресурсов управляемого приложения отделена от других групп ресурсов в клиенте. Red Hat имеет доступ только к группе ресурсов управляемого приложения без видимости других ресурсов клиента.

Дополнительные сведения см. в обзоре управляемых приложений Azure.

AAP в Azure в управляемом режиме использует следующие группы ресурсов:

• Новая или существующая группа ресурсов в клиенте. Эта группа ресурсов включает один ресурс, который ссылается на AAP в развертывании управляемого приложения Azure. Red Hat имеет доступ к управляемому приложению для выполнения поддержки, обслуживания и обновлений. Но Red Hat не управляет группой ресурсов.

• Мультитенантная управляемая группа ресурсов (MRG), содержащая большую часть требуемой инфраструктуры для работы AAP в Azure. Клиент Red Hat и клиент совместно используют эту мультитенантную группу ресурсов. Red Hat имеет полный административный контроль. У вас есть доступ только для чтения к группе ресурсов.

• Группа ресурсов пула узлов Служба Azure Kubernetes (AKS) (NPRG). Корпорация Майкрософт требует NPRG для развертываний AKS. NPRG содержит ресурсы, используемые AKS для работы. Эта группа ресурсов создается при развертывании. Red Hat не управляет этой группой ресурсов. Дополнительные сведения см . в документации по Microsoft AKS.

Для AAP в Azure в управляемом режиме также учитывайте следующие факторы:

• При установке AAP в Azure вы выбираете, является ли развертывание общедоступным или частным, что влияет на доступ пользователей к пользовательским интерфейсам AAP.

• Независимо от того, выбираете ли вы общедоступное или частное развертывание, необходимо настроить пиринг сети для исходящего трафика из AAP в частные сети, содержащие ресурсы, для которого требуется автоматизировать. Вы можете настроить пиринг сети из AAP в Azure в частную виртуальную сеть Azure и локальные сети или сети с несколькими облаками, где существует транзитная маршрутизация с Помощью Azure.

Другие рекомендации по самостоятельному управляемому режиму

AAP в Azure в автономном режиме обеспечивает множество одинаковых преимуществ управляемого AAP. Но где управляемый режим выполняется в кластере AKS, ресурсы платформы автоматизации автономного режима являются виртуальными машинами на основе виртуальной машины.

Для AAP в Azure в автономном режиме рассмотрим следующие факторы:

• Ansible на основе событий включается в самоуправляемое предложение в Azure. Автоматизация на основе событий помогает сократить задачи вручную и обеспечить эффективную ИТ-среду, которая фокусируется на инновациях. События Ansible на основе событий, определяют соответствующие ответы, а затем выполняют автоматические действия для исправления события.

• Подписки доступны в 100 активных управляемых узлах. Они доступны в общедоступных предложениях или частных предложениях.

• Ресурсы виртуальных машин, которые лежат в основе AAP в Azure в автономном режиме, могут состоять полностью из образов Azure Marketplace или сочетания образов Azure Marketplace и управляемых клиентом образов.

Рекомендации по проектированию

При работе платформы RHEL для целевых зон Azure используйте сертифицированное red Hat содержимое и проверенные коллекции содержимого из центра автоматизации Red Hat. Следующие коллекции имеют видные роли в платформе автоматизации:

• redhat.rhel_idm

  • Настройка основных виртуальных машин IdM.
  • Настройте реплики IdM.
  • Интеграция и настройка клиентов RHEL с IdM.

• redhat.satellite, redhat.satellite_operations и redhat.rhel_system_roles

  • Разверните спутник и капсулу.
  • Создание и настройка вспомогательных объектов и параметров.
  • Подготовка и настройка систем RHEL.

• ansible.*, ansible.controller и infra.controller_configuration

  • Настройка AAP.
  • Создание и настройка шаблонов заданий И параметров AAP.

Коллекция Ansible для Azure включает более 250 модулей, которые можно использовать для допроса, управления и автоматизации типов ресурсов Azure, таких как:

• AKS.
• Группы безопасности приложений.
• Реестр контейнеров Azure.
• Службы базы данных Azure.
• Azure Key Vault.
• База данных SQL Azure.
• Виртуальные машины Azure.
• Идентификатор Microsoft Entra.
• Сеть.
• Хранилище.

Развертывание инфраструктуры основной платформы

Создайте концепции и процессы для эффективного развертывания основной инфраструктуры платформы и поддержки платформы RHEL в модели целевых зон Azure.

Дополнительные сведения см. в разделе:

• Руководство по проектированию целевой зоны Azure для рекомендаций по автоматизации платформ.

• Жизненный цикл разработки. Ознакомьтесь с ключевыми рекомендациями по проектированию и рекомендациями по использованию автоматизации для создания целевой зоны. В этом руководстве рассматривается репозиторий, ветвь, автоматизированные сборки, развертывание и стратегия отката.

• IaC. Ознакомьтесь с преимуществами реализации целевых зон Azure через IaC. Узнайте о рекомендациях, связанных с структурой кода, инструментами и технологиями.

• Среды. Узнайте, как использовать несколько сред для создания, тестирования и выпуска кода с большей скоростью и частотой. Такой подход делает развертывание максимально простым.

• Разработка на основе тестов. Узнайте, как использовать модульное тестирование для улучшения качества новых функций и улучшения в базе кода целевой зоны Azure.

При наличии необходимых средств управления исходным кодом и процессов управления исходным кодом, созданных из предыдущих разделов, можно реализовать автоматизацию. Разработка кода автоматизации Ansible с сопутствующими IaC или конфигурацией в качестве кода для развертывания основной инфраструктуры и поддержки платформы RHEL для модели целевых зон Azure. Для развертываний в гринфилде можно автоматизировать следующие задачи для полной реализации окружающей среды. Для развертываний браунфилда можно автоматизировать только необходимые задачи.

• Создание групп ресурсов Azure.
• Создайте виртуальные сети.
• Создание подсетей.
• Создайте группы безопасности сети.
• Создайте золотые образы RHEL 8.x и 9.x для Azure с помощью автоматизированного построителя образов Red Hat.
• Создайте первичную виртуальную машину IdM (предварительная подготовка). Настройте основную виртуальную машину IdM с помощью конфигурации в виде кода.
• Создайте виртуальную машину-спутник (предварительная подготовка). Настройте спутник с помощью конфигурации в виде кода.
• Создание виртуальных машин капсул (подготовка спутников). Настройте капсулу с помощью конфигурации в виде кода.
• Создание виртуальных машин реплики IdM (подготовка спутников). Настройте реплики IdM с помощью конфигурации в виде кода.
• Создание инфраструктуры AAP (вспомогательной подготовки), в том числе:
  • Виртуальные машины контроллера автоматизации.
  • Виртуальные машины узла выполнения.
  • Виртуальные машины узла прыжка (необязательно).
  • Виртуальные машины концентратора автоматизации.
  • Виртуальные машины Ansible на основе событий (если они включены).
  • База данных Azure для PostgreSQL сервере и необходимых базах данных для компонентов контроллера, концентратора и ansible на основе событий. Для конфигураций высокого уровня доступности или аварийного восстановления База данных Azure для PostgreSQL требуется дополнительная автоматизация с помощью доставки репликации, доставки журналов или Crunchy Postgres.
• Создайте подсистемы балансировки нагрузки (шлюзы приложений).
  • Интерфейсная часть для виртуальных машин капсулы
  • Интерфейс для виртуальных машин контроллера AAP
  • Интерфейс для виртуальных машин концентратора автоматизации
• Создайте группы безопасности приложений.
  • Инфраструктура IdM
  • Инфраструктура AAP
  • Спутниковая или капсульная инфраструктура

Управление жизненным циклом системы RHEL

После создания базовой инфраструктуры платформы можно реализовать автоматизацию для приложений RHEL и жизненных циклов рабочей нагрузки. Следующий рабочий процесс описывает пример реализации автоматизации для конвейера жизненного цикла разработки:

1. Обновите дату окончания фильтра errata и опубликуйте содержимое в Satellite.

2. Повышение уровня представлений содержимого (CV) и составных представлений содержимого (CCV) для разработки.

3. Развертывание тестовых систем разработки RHEL из вспомогательных групп узлов. Образы RHEL 8.x и 9.x для Azure с помощью автоматизированного построителя образов Red Hat определяются как вычислительные ресурсы Azure в Satellite.

4. Обновите или создайте группы безопасности сети Azure на основе путей связи приложений.

5. Обновите или создайте группы безопасности приложений Azure, чтобы обеспечить дополнительную уровень безопасности для стеков приложений нескольких уровней.

6. Обновите системы разработки RHEL и разверните и настройте нужные приложения из CV или CCV для спутниковой разработки.

   • Развертывание в одном экземпляре RHEL для простого стека приложений.
   • Развертывание в нескольких экземплярах RHEL для стеков приложений с несколькими уровнями.
   • Настройка стека приложений.

7. Запустите платформу тестирования приложений.

   • Если тест завершается сбоем, обратитесь в службу администрирования автоматизации OnCall, чтобы помочь в устранении неполадок и анализе. Выход из рабочего процесса автоматизации. Тестовые системы RHEL остаются развернутыми для анализа ошибок после смерти.
   • Если тест выполнен успешно, перейдите к инструкциям.

8. Повышение качества CV и CCV до обеспечения качества (QA).

9. Уничтожить тестовые системы разработки RHEL.

Последующие этапы конвейера жизненного цикла немного отличаются от этапа жизненного цикла разработки. Только этап разработки использует начальную публикацию содержимого и начальную рекламу CV и CCV для разработки. В следующем примере описывается рабочий процесс автоматизации для неразвитых конвейеров жизненного цикла, например QA, preproduction и рабочих конвейеров.

1. Разверните тестовые системы RHEL QA из вспомогательных групп узлов. Образы RHEL 8.x и 9.x для Azure с помощью автоматизированного построителя образов Red Hat определяются как вычислительные ресурсы Azure в Satellite.

2. Обновите или создайте группы безопасности сети Azure на основе путей связи приложений.

3. Обновите или создайте группы безопасности приложений Azure, чтобы обеспечить дополнительную уровень безопасности для стеков приложений нескольких уровней.

4. Обновите системы качества обслуживания RHEL и разверните и настройте нужные приложения из CV или CCV в вспомогательном QA.

   • Развертывание в одном экземпляре RHEL для простого стека приложений.
   • Развертывание в нескольких экземплярах RHEL для стеков приложений с несколькими уровнями.
   • Настройка стека приложений.

5. Запустите платформу тестирования приложений.

   • Если тест завершается сбоем, обратитесь в службу администрирования автоматизации OnCall, чтобы помочь в устранении неполадок и анализе. Выход из рабочего процесса автоматизации. Тестовые системы RHEL остаются развернутыми для анализа ошибок после смерти.
   • Если тест выполнен успешно, перейдите к инструкциям.

6. Повышение производительности CV и CCV в рабочей среде.

7. Уничтожить тестовые системы RHEL QA.

Другие рекомендации по проектированию средств на основе Azure

Azure Automation

Чтобы автоматизировать частые, трудоемкие и подверженные ошибкам задачи управления, можно использовать функцию автоматизации процессов в служба автоматизации Azure. Эта функция помогает сосредоточиться на работе, которая добавляет бизнес-ценность. Автоматизация процессов уменьшает ошибки и повышает эффективность, что помогает снизить операционные затраты. Дополнительные сведения см. в разделе "Автоматизация".

Автоматизация процессов поддерживает интеграцию служб Azure и других партнерских систем, таких как Red Hat, которые необходимо развернуть, настроить и управлять комплексными процессами. Эту функцию можно также использовать для создания графических модулей PowerShell и Runbook Python.

Модули Runbook можно использовать для широкого спектра задач автоматизации, таких как управление ресурсами, запуск и остановка виртуальных машин, а также обработка задач обслуживания как в Azure, так и за пределами Azure. Дополнительные сведения см. в служба автоматизации Azure обзоре проверки подлинности учетной записи и модулях Runbook в служба автоматизации Azure.

В следующей таблице описаны поддерживаемые типы runbook.

Тип runbook	Description
PowerShell	Текстовый модуль Runbook, основанный на скриптах Windows PowerShell. Поддерживаемые версии : PowerShell 7.2 (GA) и PowerShell 5.1 (GA). Родительский продукт PowerShell больше не поддерживает PowerShell 7.1. Рекомендуется создавать модули Runbook в долгосрочной поддерживаемой версии PowerShell 7.2.
Рабочий процесс PowerShell	Текстовый модуль Runbook, основанный на скриптах рабочего процесса Windows PowerShell.
Python	Текстовый модуль Runbook, основанный на скриптах Python. Поддерживаемые версии : Python 3.8 (GA) и Python 3.10 (предварительная версия). Родительский продукт Python больше не поддерживает Python 2.7. Рекомендуется создавать модули Runbook в долгосрочных поддерживаемых версиях.
Графический	Графический модуль Runbook, основанный на Windows PowerShell и созданный и измененный полностью в графическом редакторе в портал Azure.
Графический модуль рабочего процесса PowerShell	Графический модуль Runbook, основанный на рабочем процессе Windows PowerShell и созданный и измененный полностью в графическом редакторе в портал Azure.

Используйте веб-перехватчики для выполнения запросов и обеспечения непрерывной доставки и операций путем активации автоматизации с помощью Azure Logic Apps, Функции Azure, продуктов или служб управления ИТ-службами, devOps или систем мониторинга.

Azure Arc представляет собой значительный прогресс в облачных вычислениях и предлагает единую платформу управления, которая расширяет возможности Azure в локальных, многооблачных и пограничных средах. Azure Arc интегрируется с службой служба автоматизации Azure через платформу расширения виртуальной машины для развертывания гибридной рабочей роли Runbook и упрощения подключения к функциям управления обновлениями, отслеживания изменений и инвентаризации.

Дополнительные сведения см. в статье "Подключение существующего сервера Linux к Azure Arc".

Шаблоны ARM

IaC с помощью шаблонов ARM предоставляет согласованный декларативный метод для развертывания ресурсов Azure и управления ими. Используйте шаблоны ARM для определения требуемой инфраструктуры для приложений в формате JSON. Шаблоны ARM являются идемпотентными, что означает, что вы можете развертывать один и тот же шаблон много раз и получать одни и те же типы ресурсов в одном состоянии.

Дополнительные сведения см . в документации по шаблону ARM.

Пример JSON

{ 

  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", 
  "contentVersion": "1.0.0.0", 
  "parameters": { 
    "location": { 
      "type": "string", 
      "defaultValue": "[resourceGroup().location]" 
    }, 
    "storageAccountName": { 
      "type": "string", 
      "defaultValue": "[format('toylaunch{0}', uniqueString(resourceGroup().id))]" 
    } 
  }, 
  "resources": [ 
    { 
      "type": "Microsoft.Storage/storageAccounts", 
      "apiVersion": "2021-06-01", 
      "name": "[parameters('storageAccountName')]", 
      "location": "[parameters('location')]", 
      "sku": { 
        "name": "Standard_LRS" 
      }, 
      "kind": "StorageV2", 
      "properties": { 
        "accessTier": "Hot" 
      } 
    } 
  ] 
}  

Вы можете использовать язык, зависящий от домена Bicep, чтобы уменьшить сложность синтаксиса JSON и свести к минимуму кривую обучения для людей, которые не знакомы с Azure. Bicep — это прозрачное абстракция по сравнению с шаблоном ARM, использующим JSON, и Bicep сохраняет возможности шаблона JSON. Во время развертывания интерфейс командной строки Bicep преобразует Bicep-файл в шаблон ARM, использующий JSON.

В примерах этого раздела показано различие между файлом Bicep и эквивалентным шаблоном JSON. Оба этих примера развертывают учетную запись хранения.

Пример Bicep

param location string = resourceGroup().location 
param storageAccountName string = 'toylaunch${uniqueString(resourceGroup().id)}' 
 

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-06-01' = { 
  name: storageAccountName 
  location: location 
  sku: { 
    name: 'Standard_LRS' 
  } 
  kind: 'StorageV2' 
  properties: { 
    accessTier: 'Hot' 
  } 
} 

Azure DevOps

Azure DevOps — это комплексный набор средств разработки, которые обеспечивают управление проектами, непрерывную интеграцию и непрерывную доставку (CI/CD) и репозитории исходного кода для облачных и локальных сред. Эти функции можно объединить с планами тестирования Azure, артефактами Azure, Logic Apps и Функции Azure для упрощения эффективной совместной работы, разработки и доставки современных проектов программного обеспечения.

Azure Boards

Azure Boards поддерживает гибкие методики разработки и управления проектами в облаке. Дополнительные сведения см. в документации по Azure Boards и настройке и настройке Azure Boards.

Чтобы сделать большую часть Azure Boards, понять, как команды используют свои инструменты и функции, например Scrum, Kanban и Scrumban, а также их зависимости от конфигураций и настроек.

В следующей таблице приведены основные элементы, которые следует учитывать при структуре проекта.

Уровень проекта	Уровень команды
Количество команд, которые требуется определить	Использование невыполненной работы продукта для планирования и приоритета работы
Структура путей к областям для поддержки представлений управления портфелями	Отслеживайте ли ошибки в качестве требований, отслеживайте ошибки в качестве задач или не используете ли ошибки вообще
Настройка поля	Независимо от того, используются ли задачи для отслеживания времени и емкости
Пользовательские типы рабочих элементов	Использование уровней невыполненной работы портфеля
Настройки невыполненной работы портфеля	Использование уровней невыполненной работы портфеля
Настройка рабочего процесса	Как сообщить верхнему управлению прогрессом, состоянием и рисками

Azure Pipelines

Azure Pipelines предоставляет быстрый, простой и безопасный способ автоматизации сборки проекта с согласованным и качественным кодом, который легко доступен.

Azure Pipelines.

• Работает с любым языком или платформой.
• Развертывается в разных типах целевых объектов одновременно.
• Интегрируется с развертываниями Azure.
• Строится на компьютерах Windows, Linux или Mac.
• Интегрируется с GitHub.
• Работает с проектами с открытым кодом.

Дополнительные сведения доступны в документации по Azure Pipelines.

В зависимости от потребностей организации можно выбрать одну из четырех основных архитектур для Azure Pipelines:

• Базовая архитектура Azure Pipelines
• Архитектура Azure Pipelines для функции веб-приложения службы приложение Azure
• Архитектура Azure Pipelines с Azure DevTest Labs
• Архитектура Azure Pipelines для инфраструктуры в качестве службы

Azure Repos

Azure Repos предоставляет два типа управления версиями, управление версиями Git и централизованное управление версиями.

Чтобы получить доступ к коду, подключите среду разработки к Azure Repos. Предоставление общего доступа к коду с помощью:

• командная строка.
• Visual Studio Code.
• Xcode.
• Eclipse.
• IntelliJ.

Дополнительные сведения см. в документации по Azure Repos Git и система управления версиями Team Foundation документации.

Использование конвейеров выпуска и источников артефактов Azure

Разработчики могут использовать Azure Artifacts для публикации и использования различных типов пакетов из веб-каналов и общедоступных реестров, таких как PyPI, Maven Central и NuGet.org. Вы можете использовать артефакты Azure с Azure Pipelines для публикации артефактов сборки и конвейера, развертывания пакетов или интеграции файлов на различных этапах конвейера для сборки, тестирования или развертывания приложения.

Дополнительные сведения см. в разделе:

• Артефакты Azure в Azure Pipelines.
• Конвейеры выпуска и источники артефактов Azure.
• Начало работы с разрешениями и доступом.

Интеграция Политика Azure с Azure DevOps

Политика Azure непосредственно применяется к ресурсам в средах Azure, но его принципы и управление могут косвенно влиять на методики Azure DevOps. Например, Политика Azure может повлиять:

• Соответствие конвейерам CI/CD. Вы можете интегрировать проверки соответствия в конвейеры. Например, убедитесь, что любая инфраструктура, развернутая с помощью Azure DevOps, соответствует политикам, заданным в Политика Azure.

• Согласованность среды. Используйте Политика Azure для применения определенных конфигураций или типов ресурсов, чтобы обеспечить согласованность и соответствие сред, развернутых в Azure DevOps.

• Безопасность и управление. Политики могут применять стандарты безопасности и методики управления ресурсами, которыми управляет Azure DevOps Projects. Это правило гарантирует, что жизненный цикл разработки включает соответствие организационным и нормативным стандартам.

Чтобы эффективно интегрировать Политика Azure с Azure DevOps, можно использовать Политика Azure данные соответствия и возможности аудита для информирования о методиках DevOps. Внесите изменения в определения конвейеров или IaC, чтобы соответствовать политикам организации, которые применяются через Политика Azure.

Эта интеграция гарантирует, что ресурсы, которые вы развертываете и управляете с помощью Azure DevOps, всегда соответствуют стандартам управления вашей компании. Используйте этот подход для повышения безопасности, согласованности и управления затратами в средах Azure.

Следующие шаги

• Установка Azure PowerShell в Linux
• Использование Azure PowerShell в контейнере Docker
• Документация по Azure PowerShell
• Установка Azure CLI в Linux
• Запуск Azure CLI в контейнере Docker
• документации по Azure CLI.