Определение других средств и служб Azure для развертываний Linux
Как вы узнали в предыдущих уроках этого модуля, средства Azure позволяют создавать частный виртуальный центр обработки данных для вашей организации. Используйте один и тот же виртуальный центр обработки данных для реализации IaaS и PaaS. Это еще один пример того, как Azure предлагает разработчикам и ИТ-специалистов свободу выбора.
Независимо от того, выбираете ли вы IaaS, PaaS, DBaaS или сочетание этих служб, вы можете найти средства и службы, встроенные в Azure для управления развертываниями и управления ими. Некоторые из этих средств и служб приходят непосредственно от членов сообщества с открытым кодом, а другие были разработаны командой Azure для повышения совместимости Azure с Linux.
Примеры средств с открытым кодом
В этом разделе описываются некоторые средства, часто используемые в Linux в Azure.
Prometheus
Мониторинг среды Linux в Azure с помощью Prometheus — популярного решения мониторинга метрик с открытым кодом. В Azure вам не нужно настраивать сервер Prometheus и управлять ими с базой данных. Вместо этого используйте управляемую службу Azure Monitor для Prometheus, компонент метрик Azure Monitor. Метрики Prometheus используют некоторые функции с платформой и пользовательскими метриками, но используют некоторые различные функции для повышения поддержки таких средств с открытым кодом, как PromQL и Grafana. Служба позволяет собирать и анализировать метрики в масштабе с помощью решения мониторинга, совместимого с Prometheus.
Terraform
Чтобы упростить распространенные задачи ИТ-операций и DevOps, используйте Terraform, декларативное средство программирования с открытым кодом. Terraform работает с Bash или Azure PowerShell для Linux.
- Определите и подготовьте центр обработки данных и облачную инфраструктуру, включая Azure.
- Подготовка основных возможностей платформы, таких как группы управления, политики, пользователи, группы и политики.
- Подготовка проектов и конвейеров Azure DevOps для автоматизации регулярных развертываний инфраструктуры и приложений.
- Подготовка ресурсов Azure, необходимых для приложений.
Terraform использует собственный интерфейс командной строки Terraform. Если вы хотите использовать декларативное средство программирования более тесно интегрировано с Azure, рассмотрим Bicep, который работает с Azure CLI и портал Azure.
Платформа автоматизации Red Hat Ansible в Azure
Управляйте автоматизацией с помощью решения Red Hat, интегрированного с собственными службами Azure. Развертывание, автоматизация и управление ресурсами Azure вместе с более широкой ИТ-экосистемой ресурсов и приложений. Оптимизируйте конфигурацию операционной системы, подготовку приложений, автоматизацию сети, оркестрацию безопасности и многое другое.
Azure CLI
Интерфейс командной строки Azure (CLI) — это кроссплатформенное средство командной строки для выполнения административных команд в ресурсах Azure. Выполните команды через терминал с помощью интерактивных команд командной строки или пакетных команд вместе в скрипте.
Azure CLI работает с несколькими оболочками, включая Windows PowerShell, PowerShell, Cmd.exe, Bash и другие оболочки Linux. Сначала запустите оболочку, а затем выполните команду в командной строке оболочки. Чтобы автоматизировать повторяющиеся задачи, необходимо собрать команды CLI в скрипт оболочки с помощью соответствующего синтаксиса скрипта, а затем выполнить скрипт.
Портал Azure
Портал Azure — это единая веб-консоль, которую можно использовать вместо средств командной строки. С помощью портал Azure вы можете управлять подпиской Azure с помощью графического пользовательского интерфейса, а также создавать, управлять и отслеживать все, от виртуальных машин Linux до простых веб-приложений, для сложных облачных развертываний на портале.
Azure Resource Manager
При создании среды Linux в Azure сложность, скорее всего, увеличится до того, где требуется более централизованное средство управления. Azure Resource Manager предоставляет уровень управления, позволяющий создавать, обновлять и удалять ресурсы в учетной записи Azure. Используйте такие функции, как управление доступом, блокировки и теги, для защиты и упорядочивания ресурсов после развертывания.
При отправке запроса через любой из API- интерфейсов Azure, средств, пакетов SDK или через Azure CLI Resource Manager получает запрос. Azure Resource Manager выполнит проверку подлинности и авторизацию запроса и затем направит его в соответствующую службу Azure. Так как все запросы обрабатываются через один API, результаты и возможности будут согласованы в различных средствах.
На следующем рисунке показана роль Azure Resource Manager при обработке запросов Azure.
Средства и функции обеспечения безопасности
Azure обеспечивает многоуровневую безопасность в физических центрах обработки данных, инфраструктуре и операциях в Azure. Независимо от выбранного дистрибутива Linux вы можете защитить рабочие нагрузки с помощью встроенных элементов управления и служб в Azure для удостоверений, данных, сети и приложений. Если вы создаете инфраструктуру с нуля, большая часть начальной настройки безопасности будет похожа на то, что вы сделали ранее в Linux. После этого создайте безопасность с помощью Microsoft Defender для облака. Ее можно использовать в Azure, других облачных платформах и локальной среде. Он позволяет непрерывно оценивать состояние безопасности, защищать ресурсы и службы, а также обнаруживать и устранять угрозы. Другие службы безопасности включают Шлюз приложений Azure для веб-интерфейсов, Azure Key Vault, Идентификатора Microsoft Entra, Защиты от атак DDoS Azure и Azure Information Protection.
Непрерывность бизнес-процессов и аварийное восстановление
Azure предлагает комплексное решение для резервного копирования и аварийного восстановления для Linux, которое является простым, безопасным, масштабируемым и экономичным— и может быть интегрировано с локальными решениями по защите данных. В случае сбоев в работе служб или непреднамеренного удаления либо повреждения данных вы можете быстро и согласованно восстановить свои бизнес-службы. К компонентам решения относятся следующие компоненты:
Azure Backup — резервное копирование облачных и локальных ресурсов в облако Azure безопасно без необходимости управления или обслуживания. Azure Backup автоматически выделяет хранилище резервных копий и управляет ими, и использует модель с оплатой по мере использования, что означает, что вы оплачиваете только потребляемое хранилище.
Azure Site Recovery — обеспечение непрерывности бизнес-процессов путем поддержания работы бизнес-приложений и рабочих нагрузок во время сбоя. Site Recovery реплика tes рабочие нагрузки, выполняемые на физических и виртуальных машинах с первичного сайта в дополнительное расположение.
Служба хранилища архива Azure— обеспечивает низкоуровневые средства обеспечения устойчивых, высокодоступных, безопасных облачных хранилищ и управления данными для данных, к которым редко обращаются.
Служба "Миграция Azure"
Использование службы "Миграция Azure" для упрощения миграции и оптимизации при перемещении рабочих нагрузок Linux в Azure. Все этапы предварительной миграции, такие как обнаружение, оценки и правильное изменение размера локальных ресурсов, включаются в инфраструктуру, данные и приложения. Центр миграции Azure включает средства для переноса виртуальных машин, баз данных, веб-приложений и автономных данных.
другие службы.
Службы, упоминание в этом разделе, являются некоторыми из основных служб, используемых для более эффективного управления инфраструктурой Linux в Azure. Но многие другие службы и приложения доступны от Azure и третьих сторон. Вы можете просматривать бесплатные и бесплатные службы Azure по мере использования в azure.microsoft.com/free и партнерских приложениях и службах на azuremarketplace.microsoft.com/marketplace/apps. Категории варьируются от миграции, безопасности и сети до контейнеров, машинного обучения и Интернета вещей. Просмотр можно найти область возможных возможностей в Azure.