确定适用于 Linux 部署的其他 Azure 工具和服务
正如你在本模块前面的单元中所学,Azure 工具使你能够为组织创建专用的虚拟数据中心。 将同一虚拟数据中心用于 IaaS 和 PaaS 实现。 这是 Azure 如何为开发人员和 IT 专业人员提供选择自由的另一个示例。
无论选择 IaaS、PaaS、DBaaS 还是这些服务的组合,你都可以找到 Azure 中内置的工具和服务来控制和管理部署。 其中一些工具和服务直接来自开源社区的成员,而其他工具和服务则由 Azure 团队开发,帮助使 Azure 与 Linux 更加兼容。
开源工具的示例
本部分介绍一些通常与 Linux on Azure 结合使用的工具。
Prometheus
使用 Prometheus(一种常用的开源指标监视解决方案)在 Azure 上监视 Linux 环境。 在 Azure 上,你不需要设置和管理带有数据库的 Prometheus 服务器。 改用适用于 Prometheus 的 Azure Monitor 托管服务,这是 Azure Monitor 指标的一个组件。 Prometheus 指标与平台和自定义指标共享一些功能,但使用其他一些功能来更好地支持 PromQL 和 Grafana 等开源工具。 借助该服务,可以使用与 Prometheus 兼容的监视解决方案大规模收集和分析指标。
Terraform
若要简化常见的 IT 运营和 DevOps 任务,请使用开源声明性编码工具 Terraform。 Terraform 可以与适用于 Linux 的 Bash 或 Azure PowerShell 一起使用。
- 定义和预配数据中心和基于云的基础结构,包括 Azure。
- 预配核心平台功能,例如管理组、策略、用户、组和策略。
- 预配 Azure DevOps 项目和管道,自动执行常规基础结构和应用程序部署。
- 预配应用程序所需的 Azure 资源。
Terraform 使用自己的 Terraform CLI。 如果要使用与 Azure 更紧密集成的声明性编码工具,请考虑可以与 Azure CLI 和 Azure 门户一起使用的 Bicep。
Azure 上的 Red Hat Ansible 自动化平台
使用与本机 Azure 服务集成的 Red Hat 解决方案操作和管理自动化。 部署、自动执行和管理 Azure 资源,以及更广泛的 IT 资源和应用程序生态系统。 简化操作系统配置、应用程序预配、网络自动化、安全业务流程等。
Azure CLI
Azure 命令行接口 (CLI) 是一个跨平台的命令行工具,对 Azure 资源执行管理命令。 在脚本中使用交互式命令行提示或批处理命令,通过终端运行命令。
Azure CLI 可以与多个 shell(包括 Windows PowerShell、PowerShell、Cmd.exe、Bash 和其他 Linux shell)一起使用。 首先启动 shell,然后在 shell 提示符下运行命令。 若要自动执行重复性任务,请使用适当的脚本语法将 CLI 命令汇编到 shell 脚本中,然后执行该脚本。
Azure 门户
Azure 门户是基于 Web 的统一控制台,提供可替代命令行工具的方法。 借助 Azure 门户,可以使用图形用户界面管理 Azure 订阅,并且可以在门户中生成、管理和监视从 Linux 虚拟机到简单 Web 应用再到复杂云部署的所有内容。
Azure 资源管理器
开始在 Azure 上构建 Linux 环境时,复杂性可能会增加到你需要一个更集中的管理工具的程度。 Azure 资源管理器提供一个管理层用于在 Azure 帐户中创建、更新和删除资源。 部署后,使用访问控制、锁定和标记等功能来保护和组织资源。
在你通过任何 Azure API、工具、SDK 或通过 Azure CLI 发送请求时,资源管理器会收到该请求。 它会在将该请求转发到相应的 Azure 服务之前先对它进行身份验证和授权。 由于所有请求是通过同一个 API 处理的,因此在所有不同的工具中会看到一致的结果和功能。
下图演示了 Azure 资源管理器在处理 Azure 请求时发挥的作用。
安全工具和功能
Azure 提供跨物理数据中心、基础结构和操作的多层安全性。 无论选择哪种 Linux 发行版,你都可以跨标识、数据、网络和应用使用 Azure 中的内置控件和服务来保护工作负载。 如果要从头开始构建基础结构,则许多初始安全设置将类似于你之前在 Linux 上所做的设置。 之后,使用 Microsoft Defender for Cloud 来增强安全性。 可以在 Azure、其他云平台和本地使用它。 它使你能够持续评估安全状况,保护资源和服务,以及检测和解决威胁。 其他安全服务包括适用于 Web 前端的 Azure 应用程序网关、Azure Key Vault、Microsoft Entra ID、Azure DDoS 防护和 Azure 信息保护。
业务连续性和灾难恢复
Azure 提供适用于 Linux 的端到端备份和灾难恢复解决方案,该解决方案简单、安全、可缩放、经济高效且可与本地数据保护解决方案集成。 如果服务中断或数据意外删除或损坏,可通过协调及时恢复业务服务。 解决方案的组件包括:
Azure 备份 - 将云和现场资源安全地备份到 Azure 云,无需管理或维护。 Azure 备份会自动分配和管理备份存储,且使用即用即付模型,意味着你只需为消耗的存储付费。
Azure Site Recovery - 通过保持业务应用和工作负载在停机期间的正常运行,确保业务连续性。 Site Recovery 将在物理计算机和虚拟机上运行的工作负载从主站点复制到辅助位置。
Azure 存档存储 - 提供一种低成本的方法,为很少访问的数据提供持久、高度可用、安全的云存储和数据管理。
Azure Migrate
使用 Azure Migrate 在将 Linux 工作负载迁移到 Azure 时简化迁移和优化。 包括基础结构、数据和应用程序的所有迁移前步骤,例如发现、评估和正确调整本地资源的大小。 Azure Migrate 中心包含用于迁移 VM、数据库、Web 应用和脱机数据的工具。
其他服务
本部分中提到的服务是一些用于在 Azure 上更有效地管理 Linux 基础结构的核心服务。 但许多其他服务和应用都可以从 Azure 和第三方获得。 可以在 azure.microsoft.com/free 查看免费和即用即付 Azure 服务,并在 azuremarketplace.microsoft.com/marketplace/apps 查看合作伙伴应用和服务。 类别范围从迁移、安全性和网络到容器、机器学习和 IoT。 浏览是一种很好的方式来探索 Azure 上所提供的功能的范围。