了解 Azure 自动化
你可以借助 Azure 自动化自动执行频繁、耗时且容易出错的云管理任务。 自动化可帮助你将精力集中在增加业务价值的工作上。 还可以通过自动化来减少错误和提升效率,从而降低运营成本。 你可以集成在部署、配置和管理端到端流程时所需的 Azure 服务和其他公共系统。 可以在 PowerShell 或 Python 中使用此服务以图形方式创作 Runbook。
过程自动化
流程自动化支持将 Azure 服务与部署、配置和管理端到端流程时所需的其他公共系统相集成。 该服务允许以图形方式、在 PowerShell 中或使用 Python 创作 Runbook。
配置管理
Azure 自动化中的配置管理允许访问以下两项功能:
- 更改跟踪和库存
- Azure 自动化状态配置
Azure 自动化状态配置
Azure 自动化 State Configuration 是一个基于云的功能,适用于为企业环境提供服务的 PowerShell Desired State Configuration (DSC)。 使用此功能可以在 Azure 自动化中管理 DSC 资源,并将配置应用于 Azure 云中 DSC 拉取服务器上的虚拟机或物理机。
更新管理
更新管理功能适用于混合环境中的 Windows 和 Linux 系统,使你对 Azure 和其他云以及本地的更新合规性有更多的了解。 使用此功能可以创建计划的部署,用于在定义的维护时段内协调更新的安装。
共享功能
Azure 自动化提供许多共享功能,包括共享资源、基于角色的访问控制、灵活计划、源代码管理集成、审核和标记。
共享资源
Azure 自动化包含一组共享资源,方便用户大规模地完成环境的自动化操作和配置。
基于角色的访问控制
Azure 自动化支持使用 Azure 基于角色的访问控制 (Azure RBAC) 来调控对自动化帐户及其资源的访问。 若要详细了解如何对自动化帐户、Runbook 和作业配置 Azure RBAC,请参阅 Azure 自动化的基于角色的访问控制。
源代码管理集成
Azure 自动化支持源代码管理集成。 在可以将 Runbook 或配置签入源代码管理系统的情况下,此功能会以代码的形式提升配置。
异类支持(Windows 和 Linux)
自动化已设计为可在整个混合云环境以及 Windows 和 Linux 系统中运行。 它提供一致的方式,用于自动化和配置所部署的工作负荷以及运行这些工作负荷的操作系统。
常用自动化方案
Azure 自动化支持在基础结构和应用程序的整个生命周期内进行管理。 常见方案包括:
- 编写 Runbook - 以常用的语言创作 PowerShell、PowerShell 工作流、图形、Python 2 和 DSC Runbook。
- 生成和部署资源 - 使用 Runbook 和 Azure 资源管理器模板在整个混合环境中部署虚拟机。 集成到 Jenkins 和 Azure DevOps 等开发工具中。
- 配置虚拟机:通过对基础结构和应用程序的配置评估并配置 Windows 和 Linux 计算机。
- 分享知识 - 将有关组织如何交付和维护工作负荷的知识传输到系统中。
- 检索库存 - 获取已部署资源的完整库存,以确定目标、提供报告和了解合规情况。
- 查找更改 - 确定哪些更改可导致配置错误,哪些更改可改善运营合规性。
- 监视 - 隔离导致问题的计算机更改,采取补救措施,或者将这些更改上报到管理系统。
- 保护 - 在安全警报被引发时隔离计算机。 设置来宾内要求。
- 监管 - 为团队设置 Azure RBAC。 恢复未使用的资源。