Föregående

Nästa

Identifiera andra Azure-verktyg och -tjänster för Linux-distributioner

Slutförd

Som du har lärt dig i föregående enheter i den här modulen gör Azure-verktyg att du kan skapa ett privat virtuellt datacenter för din organisation. Använd samma virtuella datacenter för både dina IaaS- och PaaS-implementeringar. Det är ett annat exempel på hur Azure erbjuder utvecklare och IT-tekniker valfrihet.

Oavsett om du väljer IaaS, PaaS, DBaaS eller en kombination av dessa tjänster kan du hitta verktyg och tjänster som är inbyggda i Azure för att styra och hantera distributioner. Vissa av dessa verktyg och tjänster kommer direkt från medlemmar i communityn med öppen källkod, medan andra har utvecklats av Azure-teamet för att göra Azure mer kompatibelt med Linux.

Exempel på verktyg med öppen källkod

I det här avsnittet beskrivs några verktyg som ofta används med Linux i Azure.

Prometheus

Övervaka din Linux-miljö i Azure med Prometheus, en populär lösning för måttövervakning med öppen källkod. I Azure behöver du inte konfigurera och hantera en Prometheus-server med en databas. Använd i stället Azure Monitor-hanterad tjänst för Prometheus, en komponent i Azure Monitor Metrics. Prometheus-mått delar vissa funktioner med plattforms- och anpassade mått, men använder vissa olika funktioner för att bättre stödja verktyg med öppen källkod, till exempel PromQL och Grafana. Med tjänsten kan du samla in och analysera mått i stor skala med hjälp av en Prometheus-kompatibel övervakningslösning.

Terraform

För att förenkla vanliga IT Ops- och DevOps-uppgifter använder du Terraform, ett deklarativt kodningsverktyg med öppen källkod. Terraform fungerar med Bash eller Azure PowerShell för Linux.

• Definiera och etablera datacenter och molnbaserad infrastruktur, inklusive Azure.
• Etablera grundläggande plattformsfunktioner som hanteringsgrupper, principer, användare, grupper och principer.
• Etablera Azure DevOps-projekt och pipelines för att automatisera regelbundna infrastruktur- och programdistributioner.
• Etablera Azure-resurser som krävs av dina program.

Terraform använder sitt eget Terraform CLI. Om du vill använda ett deklarativt kodningsverktyg som är mer integrerat med Azure kan du överväga Bicep, som fungerar med Azure CLI och Azure-portalen.

Red Hat Ansible Automation Platform på Azure

Hantera automatisering med en Red Hat-lösning som är integrerad med interna Azure-tjänster. Distribuera, automatisera och hantera Azure-resurser tillsammans med ditt bredare IT-ekosystem med resurser och program. Effektivisera operativsystemets konfiguration, programetablering, nätverksautomatisering, säkerhetsorkestrering med mera.

Azure CLI

Azures kommandoradsgränssnitt (CLI) är ett plattformsoberoende kommandoradsverktyg för att köra administrativa kommandon på Azure-resurser. Kör kommandon via en terminal med hjälp av interaktiva kommandotolk eller batchkommandon tillsammans i ett skript.

Azure CLI fungerar med flera gränssnitt, inklusive Windows PowerShell, PowerShell, Cmd.exe, Bash och andra Linux-gränssnitt. Starta först ett gränssnitt och kör sedan kommandot i kommandotolken. För att automatisera repetitiva uppgifter sätter du ihop CLI-kommandona i ett gränssnittsskript med hjälp av lämplig skriptsyntax och kör sedan skriptet.

Azure Portal

Azure-portalen är en webbaserad, enhetlig konsol som tillhandahåller ett alternativ till kommandoradsverktyg. Med Azure-portalen kan du hantera din Azure-prenumeration med hjälp av ett grafiskt användargränssnitt och du kan skapa, hantera och övervaka allt från virtuella Linux-datorer till enkla webbappar till komplexa molndistributioner i portalen.

Resurshanterare för Azure

När du börjar bygga ut din Linux-miljö i Azure kommer komplexiteten sannolikt att öka till den plats där du vill ha ett mer centraliserat hanteringsverktyg. Azure Resource Manager tillhandahåller ett hanteringslager som gör att du kan skapa, uppdatera och ta bort resurser i ditt Azure-konto. Använd funktioner som åtkomstkontroll, lås och taggar för att skydda och organisera dina resurser efter distributionen.

När du skickar en begäran via någon av Azure-API:erna, verktygen, SDK:erna eller via Azure CLI tar Resource Manager emot begäran. Den autentiserar och auktoriserar begäran innan den vidarebefordras till lämplig Azure-tjänst. Eftersom alla förfrågningar hanteras via samma API visas enhetliga resultat och funktionerna i de olika verktygen.

Följande bild visar vilken roll Azure Resource Manager har i hanteringen av Azure-förfrågningar.

Säkerhetsverktyg och -funktioner

Azure tillhandahåller säkerhet med flera lager för fysiska datacenter, infrastruktur och åtgärder i Azure. Oavsett vilken Linux-distribution du väljer kan du skydda dina arbetsbelastningar med hjälp av inbyggda kontroller och tjänster i Azure mellan identiteter, data, nätverk och appar. Om du bygger upp infrastrukturen från grunden liknar mycket av den inledande säkerhetskonfigurationen det du har gjort tidigare i Linux. Därefter ökar du säkerheten med Microsoft Defender för molnet. Du kan använda den i Azure, andra molnplattformar och lokalt. Det gör att du kontinuerligt kan utvärdera din säkerhetsstatus, skydda resurser och tjänster samt identifiera och lösa hot. Andra säkerhetstjänster är Azure Application Gateway för webbklientdelar, Azure Key Vault, Microsoft Entra ID, Azure DDoS Protection och Azure Information Protection.

Affärskontinuitet och haveriberedskap

Azure erbjuder en lösning för säkerhetskopiering och haveriberedskap från slutpunkt till slutpunkt för Linux som är enkel, säker, skalbar och kostnadseffektiv – och som kan integreras med lokala dataskyddslösningar. När det gäller avbrott i tjänsten eller om data oavsiktligt har tagits bort eller skadats, kan du smidigt och snabbt återställa företagstjänsterna. Komponenter i lösningen är:

• Azure Backup – Säkerhetskopiera molnresurser och resurser på plats till Azure-molnet på ett säkert sätt utan att det krävs någon hantering eller underhåll. Azure Backup allokerar och hanterar säkerhetskopieringslagring automatiskt och använder en betala per användning-modell, vilket innebär att du bara betalar för det lagringsutrymme du använder.

• Azure Site Recovery – Säkerställ affärskontinuitet genom att hålla företagsappar och arbetsbelastningar igång under avbrott. Site Recovery replikerar arbetsbelastningar som körs på fysiska och virtuella datorer från en primär plats till en sekundär plats.

• Azure Archive Storage – är ett billigt sätt att leverera varaktig, högtillgänglig och säker molnlagring och datahantering för data som sällan används.

Azure Migrate

Använd Azure Migrate för att förenkla migrering och optimering när du flyttar Linux-arbetsbelastningar till Azure. Alla steg före migreringen, till exempel identifiering, utvärderingar och rätt storleksändring av lokala resurser ingår för infrastruktur, data och program. Azure Migrate-hubben innehåller verktyg för att migrera virtuella datorer, databaser, webbappar och offlinedata.

Övriga tjänster

De tjänster som nämns i det här avsnittet är några av de kärntjänster som används för att hantera din Linux-infrastruktur mer effektivt i Azure. Men många andra tjänster och appar är tillgängliga från Azure och tredje part. Du kan visa kostnadsfria azure-tjänster och betala per användning på azure.microsoft.com/free och partnerappar och -tjänster på azuremarketplace.microsoft.com/marketplace/apps. Kategorier sträcker sig från migrering, säkerhet och nätverk till containrar, maskininlärning och IoT. Det finns ett bra sätt att utforska omfånget för vad som är möjligt i Azure.

Kunskapstest

1.

Vilket av följande instruktioner beskriver bäst Azure CLI?

Azure CLI är det enda verktyg som kan användas för att skapa och konfigurera virtuella Linux-datorer.

Azure CLI-baserade skript och batchfiler kan köras i en mängd olika gränssnitt, inklusive Bash, Cmd.exe och Windows PowerShell.

Azure CLI är främst utformat för personer med Windows-upplevelse.

Du måste svara på alla frågor innan du kontrollerar ditt arbete.

Fortsätt