Identifizieren weiterer Azure-Tools und -Dienste für Linux-Bereitstellungen
Wie Sie in den vorherigen Einheiten dieses Moduls gelernt haben, ermöglichen Azure-Tools die Erstellung eines privaten virtuellen Rechenzentrums für Ihre Organisation. Sie können das gleiche virtuelle Rechenzentrum für IaaS- und PaaS-Implementierungen verwenden. Dies ist ein weiteres Beispiel für die Entscheidungsfreiheit, die Azure Entwickler*innen und IT-Expert*innen bietet.
Azure verfügt über passende integrierte Tools und Dienste zum Steuern und Verwalten von Bereitstellungen – ob für IaaS, PaaS, DBaaS oder eine Kombination dieser Dienste. Einige dieser Tools und Dienste stammen direkt von Mitgliedern der Open-Source-Community, während andere vom Azure-Team entwickelt wurden, um die Kompatibilität von Azure mit Linux zu verbessern.
Beispiele für Open-Source-Tools
In diesem Abschnitt werden einige Tools beschrieben, die häufig mit Linux in Azure verwendet werden.
Prometheus
Überwachen Sie Ihre Linux-Umgebung in Azure mit Prometheus, einer beliebten Open-Source-Lösung für die Metriküberwachung. In Azure müssen Sie keinen Prometheus-Server mit einer Datenbank einrichten und verwalten. Stattdessen können Sie den verwalteten Azure Monitor-Dienst für Prometheus verwenden – eine Komponente von Azure Monitor-Metriken. Prometheus-Metriken teilen sich einige Features mit Plattformmetriken und benutzerdefinierten Metriken, verwenden aber auch einige andere Features, um Open-Source-Tools wie PromQL und Grafana besser unterstützen zu können. Der Dienst ermöglicht es Ihnen, im großen Stil Metriken mithilfe einer mit Prometheus kompatiblen Überwachungslösung zu sammeln und zu analysieren.
Terraform
Verwenden Sie Terraform (ein Open-Source-Tool für die deklarative Programmierung), um gängige IT-Ops- und DevOps-Aufgaben zu vereinfachen. Terraform kann mit Bash oder Azure PowerShell für Linux verwendet werden.
- Definieren Sie Rechenzentren und cloudbasierte Infrastruktur (einschließlich Azure), und stellen Sie sie bereit.
- Stellen Sie grundlegende Plattformfunktionen wie Verwaltungsgruppen, Richtlinien, Benutzer*innen, Gruppen und Richtlinien bereit.
- Stellen Sie Azure DevOps-Projekte und -Pipelines bereit, um reguläre Infrastruktur- und Anwendungsbereitstellungen zu automatisieren.
- Stellen Sie Azure-Ressourcen bereit, die von Ihren Anwendungen benötigt werden.
Terraform verwendet eine eigene Terraform-CLI. Wenn Sie ein Tool für die deklarative Programmierung verwenden möchten, das enger in Azure integriert ist, empfiehlt sich Bicep. Dieses Tool funktioniert mit der Azure CLI und mit dem Azure-Portal.
Red Hat Ansible Automation Platform in Azure
Nutzen und verwalten Sie die Automatisierung mit einer Red Hat-Lösung, die in native Azure-Dienste integriert ist. Profitieren Sie von der Möglichkeit, Azure-Ressourcen zusammen mit Ihrem weiter gefassten IT-Ökosystem aus Ressourcen und Anwendungen bereitstellen, automatisieren und verwalten zu können. Optimieren Sie die Betriebssystemkonfiguration, die Anwendungsbereitstellung, die Netzwerkautomatisierung, die Sicherheitsorchestrierung und vieles mehr.
Azure CLI
Die Azure-Befehlszeilenschnittstelle (Command-Line Interface, CLI) ist ein plattformübergreifendes Befehlszeilentool zum Ausführen von Verwaltungsbefehlen für Azure-Ressourcen. Führen Sie Befehle mithilfe interaktiver Eingabeaufforderungen über ein Terminal aus, oder fassen Sie Befehle in einem Skript zusammen.
Die Azure CLI kann mit mehreren Shells verwendet werden, darunter Windows PowerShell, PowerShell, Cmd.exe, Bash und anderen Linux-Shells. Starten Sie zunächst eine Shell, und führen Sie dann den Befehl an der Shelleingabeaufforderung aus. Wenn Sie repetitive Aufgaben automatisieren möchten, können Sie die CLI-Befehle mit der geeigneten Syntax in einem Shellskript zusammenstellen und anschließend das Skript ausführen.
Azure-Portal
Das Azure-Portal ist eine webbasierte, zentrale Konsole, die eine Alternative zu Befehlszeilentools darstellt. Mit dem Azure-Portal können Sie Ihr Azure-Abonnement über eine grafische Benutzeroberfläche verwalten und alles erstellen, verwalten und überwachen, was Sie benötigen – von virtuellen Linux-Computern über einfache Web-Apps bis hin zu komplexen Cloudbereitstellungen im Portal.
Azure Resource Manager
Im Zuge des Ausbaus Ihrer Linux-Umgebung in Azure erreicht die Komplexität wahrscheinlich irgendwann einen Punkt, an dem Sie ein zentralisiertes Verwaltungstool benötigen. Azure Resource Manager bietet eine Verwaltungsebene, die das Erstellen, Aktualisieren und Löschen von Ressourcen in Ihrem Azure-Konto ermöglicht. Verwenden Sie Verwaltungsfeatures wie Zugriffssteuerung, Sperren und Tags, um Ihre Ressourcen nach der Bereitstellung zu schützen und zu strukturieren.
Wenn Sie eine Anforderung über eine der Azure-APIs, über eines der Azure-Tools oder -SDKs oder über die Azure CLI senden, wird sie von Resource Manager empfangen. Sie authentifiziert und autorisiert die Anforderung, bevor sie an den entsprechenden Azure-Dienst weitergeleitet wird. Da alle Anforderungen von der gleichen API verarbeitet werden, stehen in allen Tools konsistente Ergebnisse und Funktionen zur Verfügung.
Die folgende Abbildung veranschaulicht die Rolle von Azure Resource Manager bei der Behandlung von Azure-Anforderungen.
Sicherheitstools und -funktionen
Azure bietet mehrschichtige Sicherheit für physische Rechenzentren, Infrastruktur und Vorgänge in Azure. Ihre Workloads können unabhängig von der gewählten Linux-Distribution mithilfe integrierter Steuerungen und Dienste in Azure geschützt werden. Dieser Schutz deckt Aspekte wie Identität, Daten, Netzwerk und Apps ab. Wenn Sie Ihre Infrastruktur von Grund auf neu aufbauen, ähnelt ein Großteil der anfänglichen Sicherheitseinrichtung dem, was Sie bereits von Linux kennen. Verbessern Sie dann die Sicherheit mit Microsoft Defender for Cloud. Diese Lösung kann in Azure sowie für andere Cloudplattformen und lokal genutzt werden. Sie ermöglicht es Ihnen, Ihren Sicherheitsstatus kontinuierlich zu bewerten, Ressourcen und Dienste zu schützen und Bedrohungen zu erkennen und zu beseitigen. Weitere Sicherheitsdienste sind Azure Application Gateway für Web-Front-Ends, Azure Key Vault, Microsoft Entra ID, Azure DDoS Protection und Azure Information Protection.
Business Continuity & Disaster Recovery
Azure bietet eine lückenlose Sicherungs- und Notfallwiederherstellungslösung für Linux, die einfach, sicher, skalierbar und kostengünstig ist und in lokale Datenschutzlösungen integriert werden kann. Im Falle einer Dienstunterbrechung oder der versehentlichen Löschung oder Beschädigung von Daten stellen Sie Ihre geschäftlichen Dienste zeitnah und orchestriert wieder her. Die Lösung umfasst folgende Komponenten:
Azure Backup: Sichert Cloudressourcen und lokale Ressourcen sicher in der Azure-Cloud – ganz ohne Verwaltung oder Pflege. Azure Backup sorgt im Rahmen eines Modells mit nutzungsbasierter Bezahlung für die automatische Zuteilung und Verwaltung von Sicherungsspeicher. Dadurch zahlen Sie nur für den Speicher, den Sie tatsächlich verwenden.
Azure Site Recovery: Sorgt dafür, dass Geschäftsanwendungen und Workloads während eines Ausfalls weiter ausgeführt werden, um Geschäftskontinuität zu gewährleisten. Site Recovery repliziert Workloads, die auf physischen Computern und virtuellen Computern (Virtual Machines, VMs) ausgeführt werden, von einem primären Standort an einen sekundären Standort.
Azure-Archivspeicher: Ermöglicht eine kostengünstige Bereitstellung von dauerhaftem, hochverfügbarem und sicherem Cloudspeicher sowie Datenverwaltung für Daten, auf die selten zugegriffen wird.
Azure Migrate
Verwenden Sie Azure Migrate, um die Migration und Optimierung zu vereinfachen, wenn Sie Linux-Workloads zu Azure migrieren. Alle Schritte vor der Migration wie Ermittlung, Bewertungen und richtige Dimensionierung lokaler Ressourcen sind für Infrastruktur, Daten und Anwendungen enthalten. Der Hub Azure Migrate bietet Tools zum Migrieren von virtuellen Computern, Datenbanken, Web-Apps und Offlinedaten.
Sonstige Dienste
Die in diesem Abschnitt genannten Dienste sind einige der Kerndienste, die für die effektivere Verwaltung Ihrer Linux-Infrastruktur in Azure verwendet werden. Es sind aber noch viele weitere Dienste und Apps von Azure und Drittanbietern verfügbar. Kostenlose Azure-Dienste und Azure-Dienste mit nutzungsbasierter Bezahlung finden Sie unter azure.microsoft.com/free. Partner-Apps und -Dienste finden Sie unter azuremarketplace.microsoft.com/marketplace/apps. Die Kategorien reichen von Migration, Sicherheit und Netzwerk bis hin zu Containern, maschinellem Lernen und IoT. Anhand des Katalogs können Sie sehr gut sehen, was in Azure alles möglich ist.