Identifiera andra Azure-verktyg och -tjänster för Linux-distributioner

Slutförd

Som du har lärt dig i den här modulens föregående enheter kan du med Azure-verktyg skapa ett privat virtuellt datacenter för din organisation. Du kan använda samma virtuella datacenter för både dina IaaS- och PaaS-implementeringar. Det är ett annat exempel på hur Azure erbjuder utvecklare och IT-tekniker valfrihet.

Oavsett om du väljer IaaS, PaaS, DBaaS eller en kombination av dessa tjänster kan du hitta verktyg och tjänster som är inbyggda i Azure för att styra och hantera distributioner. Vissa av dessa verktyg och tjänster kommer direkt från medlemmar i communityn med öppen källkod, medan Azure-teamet har utvecklat andra för att göra Azure mer kompatibelt med Linux.

Exempel på verktyg med öppen källkod

I det här avsnittet beskrivs några verktyg som ofta används med Linux i Azure.

Prometheus

Övervaka din Linux-miljö i Azure med Prometheus, en populär lösning för måttövervakning med öppen källkod. I Azure behöver du inte konfigurera och hantera en Prometheus-server med en databas. Använd i stället Azure Monitor-hanterad tjänst för Prometheus, en komponent i Azure Monitor Metrics. Prometheus-mått delar vissa funktioner med plattforms- och anpassade mått, men använder vissa olika funktioner för att bättre stödja verktyg med öppen källkod, till exempel PromQL och Grafana. Med tjänsten kan du samla in och analysera mått i stor skala med hjälp av en Prometheus-kompatibel övervakningslösning.

Terraform

För att förenkla vanliga IT Ops- och DevOps-uppgifter använder du Terraform, ett deklarativt kodningsverktyg med öppen källkod. Terraform fungerar med Bash eller Azure PowerShell för Linux.

• Definiera och etablera datacenter och molnbaserad infrastruktur, inklusive Azure.
• Etablera grundläggande plattformsfunktioner som hanteringsgrupper, principer, användare, grupper och principer.
• Etablera Azure DevOps Projects och pipelines för att automatisera regelbundna infrastruktur- och programdistributioner.
• Etablera Azure-resurser som krävs av dina program.

Terraform använder sitt eget Terraform CLI. Om du vill använda ett deklarativt kodningsverktyg som är mer integrerat med Azure kan du överväga Bicep, som fungerar med Azure CLI och Azure Portal.

Red Hat Ansible Automation Platform på Azure

Hantera automatisering med en Red Hat-lösning som är integrerad med interna Azure-tjänster. Distribuera, automatisera och hantera Azure-resurser tillsammans med ditt bredare IT-ekosystem med resurser och program. Effektivisera operativsystemets konfiguration, programetablering, nätverksautomatisering, säkerhetsorkestrering med mera.

Azure CLI

Azures kommandoradsgränssnitt (CLI) är ett plattformsoberoende kommandoradsverktyg för att köra administrativa kommandon på Azure-resurser. Du kan köra kommandon via en terminal med hjälp av interaktiva kommandotolk eller batchkommandon tillsammans i ett skript.

Azure CLI fungerar med flera gränssnitt, inklusive Windows PowerShell, PowerShell, Cmd.exe, Bash och andra Linux-gränssnitt. Starta först ett gränssnitt och kör sedan kommandot i kommandotolken. För att automatisera repetitiva uppgifter sätter du ihop CLI-kommandona i ett gränssnittsskript med hjälp av lämplig skriptsyntax och kör sedan skriptet.

Azure Portal

Azure Portal är en webbaserad, enhetlig konsol som tillhandahåller ett alternativ till kommandoradsverktyg. Med Azure Portal kan du hantera din Azure-prenumeration med hjälp av ett grafiskt användargränssnitt och du kan skapa, hantera och övervaka allt från virtuella Linux-datorer till enkla webbappar till komplexa molndistributioner i portalen.

Azure Resource Manager

När du börjar bygga ut din Linux-miljö i Azure kommer komplexiteten sannolikt att öka till den plats där du vill ha ett mer centraliserat hanteringsverktyg. Azure Resource Manager tillhandahåller ett hanteringslager som gör att du kan skapa, uppdatera och ta bort resurser i ditt Azure-konto. Använd funktioner som åtkomstkontroll, lås och taggar för att skydda och organisera dina resurser efter distributionen.

När du skickar en begäran via någon av Azure-API:erna, verktygen, SDK:erna eller via Azure CLI tar Resource Manager emot begäran. Den autentiserar och auktoriserar begäran innan den vidarebefordras till lämplig Azure-tjänst. Eftersom alla förfrågningar hanteras via samma API visas enhetliga resultat och funktionerna i de olika verktygen.

Följande bild visar vilken roll Azure Resource Manager har i hanteringen av Azure-förfrågningar.

Säkerhetsverktyg och -funktioner

Azure tillhandahåller säkerhet med flera lager för fysiska datacenter, infrastruktur och åtgärder i Azure. Oavsett vilken Linux-distribution du väljer kan du skydda dina arbetsbelastningar med hjälp av inbyggda kontroller och tjänster i Azure mellan identiteter, data, nätverk och appar. Om du bygger upp infrastrukturen från grunden liknar mycket av den inledande säkerhetskonfigurationen det du gjorde tidigare i Linux. Därefter ökar du säkerheten med Microsoft Defender för molnet. Du kan använda den i Azure, andra molnplattformar och lokalt. Det gör att du kontinuerligt kan utvärdera din säkerhetsstatus, skydda resurser och tjänster samt identifiera och lösa hot. Andra säkerhetstjänster är Azure Application Gateway för webbklientdelar, Azure Key Vault, Microsoft Entra ID, Azure DDoS Protection och Azure Information Protection.

Affärskontinuitet och haveriberedskap

Azure erbjuder en lösning för säkerhetskopiering och haveriberedskap från slutpunkt till slutpunkt för Linux som är enkel, säker, skalbar och kostnadseffektiv och som du kan integrera med lokala dataskyddslösningar. Vid avbrott i tjänsten eller oavsiktlig borttagning eller skada av data kan du återställa dina affärstjänster i tid och orkestrerat. Komponenter i lösningen är:

• Azure Backup: Säkerhetskopiera moln- och lokala resurser till Azure-molnet på ett säkert sätt utan att det krävs någon hantering eller underhåll. Azure Backup allokerar och hanterar säkerhetskopieringslagring automatiskt och använder en betala per användning-modell, vilket innebär att du bara betalar för det lagringsutrymme du använder.

• Azure Site Recovery: Säkerställ affärskontinuitet genom att hålla företagsappar och arbetsbelastningar igång under avbrott. Site Recovery replikerar arbetsbelastningar som körs på fysiska och virtuella datorer från en primär plats till en sekundär plats.

• Azure Archive Storage: Ger ett billigt sätt att leverera varaktig, högtillgänglig, säker molnlagring och datahantering för data som sällan används.

Azure Migrate

Använd Azure Migrate för att förenkla migrering och optimering när du flyttar Linux-arbetsbelastningar till Azure. Alla förmigrationssteg som identifiering, utvärderingar och rätt storleksändring av lokala resurser ingår för infrastruktur, data och program. Azure Migrate-hubben innehåller verktyg för att migrera virtuella datorer, databaser, webbappar och offlinedata.

Övriga tjänster

De tjänster som nämns i det här avsnittet är några av de kärntjänster som används för att hantera din Linux-infrastruktur mer effektivt i Azure. Men många andra tjänster och appar är tillgängliga från Azure och tredje part. Du kan visa kostnadsfria azure-tjänster och betala per användning på azure.microsoft.com/free och partnerappar och -tjänster på azuremarketplace.microsoft.com/marketplace/apps. Kategorier sträcker sig från migrering, säkerhet och nätverk till containrar, maskininlärning och IoT. Det finns ett bra sätt att utforska omfånget för vad som är möjligt i Azure.

Kunskapstest

1.

Vilket av följande instruktioner beskriver bäst Azure CLI?

Azure CLI är det enda verktyg du kan använda för att skapa och konfigurera virtuella Linux-datorer.

Azure CLI-baserade skript och batchfiler kan köras i en mängd olika gränssnitt, inklusive Bash, Cmd.exe och Windows PowerShell.

Azure CLI är främst utformat för personer med Windows-upplevelse.

Du måste svara på alla frågor innan du kontrollerar ditt arbete.