Estrategias de arquitectura para habilitar e implementar la automatización

Se aplica para esta recomendación de la lista de comprobación de excelencia operativa del Azure Well-Architected Framework:

OE:10	Diseñe la automatización para ser confiable, segura y fácil de mantener en todo el ciclo de vida de la carga de trabajo. Automatización de tareas repetitivas y de procedimientos que ofrecen una rentabilidad clara de la inversión.

Diseñe la carga de trabajo teniendo en cuenta la automatización para asegurarse de que las tareas rutinarias, como el aprovisionamiento, el escalado, las implementaciones y el mantenimiento se realizan de forma rápida, confiable y coherente. La automatización de tareas repetitivas y propensas a errores permite a los equipos trabajar de forma más eficaz a la vez que se reducen los errores humanos.

Busque activamente oportunidades de automatización para reducir la sobrecarga de administración y mejorar la confiabilidad. Evalúe cada oportunidad en función del valor organizativo. Dé prioridad a tareas de procedimientos sencillas que se espera que permanezcan relevantes con el tiempo.

La automatización no necesita ser todo o nada. Algunas secuencias de trabajo requieren juicio humano en puntos de decisión clave, pero aún pueden beneficiarse de la automatización en otro lugar. Aplique cuidadosamente la automatización para capacitar a los equipos, simplificar las operaciones y crear cargas de trabajo resistentes.

Diseño de componentes de carga de trabajo para admitir la automatización

Diseñe la carga de trabajo para admitir la automatización desde la ideación a través de una mejora continua. Tenga en cuenta cómo desea aplicar la automatización para asegurarse de que las piezas necesarias están en su lugar. Use los pilares de Well-Architected Framework para planear tipos de automatización entre seguridad, confiabilidad, rendimiento, operaciones y control de costos.

Diseño con automatización en mente para minimizar la refactorización. Elija herramientas basadas en los requisitos de carga de trabajo, la familiaridad del equipo y la compatibilidad de la plataforma en la nube. Algunas herramientas se integran bien con CLI de Azure, mientras que otras requieren interfaces REST. Investigue las herramientas proporcionadas por la plataforma para garantizar la compatibilidad y la funcionalidad.

Ejemplos de planificación proactiva de automatización:

• Implementación: planee los estándares de implementación, el entrenamiento en equipo y la infraestructura necesaria por adelantado para que las implementaciones automatizadas de aplicaciones e infraestructuras cumplan de forma coherente los estándares predecibles.

• Validación: valide automáticamente los requisitos de cumplimiento mediante la orquestación o las herramientas de directiva. Identifique e implemente las herramientas de validación adecuadas y los sistemas auxiliares.

• Escalado automático: use el escalado automático para satisfacer los requisitos de confiabilidad y rendimiento. Planee y asigne espacio de direcciones IP y subredes con antelación para el escalado, la redundancia y el crecimiento.

Compensación: Balance el control frente a la eficacia al habilitar la automatización. Es posible que la carga de trabajo no sea lo suficientemente madura para cierta automatización o que necesite flexibilidad que la automatización no proporcione. Considere el conjunto de aptitudes de su equipo. Si la automatización requiere herramientas que el equipo no está equipado para admitir, use un diseño menos completo como paso intermedio.

Evaluación de tareas para automatizar

Tenga en cuenta las siguientes recomendaciones para asegurarse de priorizar las tareas que más se benefician de la automatización:

• Busca victorias fáciles. Céntrese en las tareas que son altamente procesables y susceptibles a errores humanos. Estas tareas son altamente automatizables. Están claramente definidos, bajos en complejidad y se realizan como parte de las operaciones normales. Por el contrario, no priorice la automatización de tareas que requieren scripting complejo para controlar la variabilidad o las tareas que rara vez se producen.

  Entre los ejemplos de tareas altamente automatizables se incluyen el reinicio de servidores, la creación de cuentas y la transferencia de registros a un almacén de datos. Estas tareas pueden producirse según una programación, como respuesta a un evento o alerta de supervisión, o según sea necesario en función de factores externos.

• Busque formas de capacitar a los operadores y liberar sus PYME. Evite las escalaciones innecesarias. Por ejemplo, los administradores de bases de datos pueden obtener periódicamente solicitudes para crear nuevas bases de datos al incorporar clientes multiinquilino. Un portal de autoservicio permite a los equipos del departamento de soporte técnico crear bases de datos de forma segura. O bien, como paso intermedio, puede automatizar las solicitudes y los pasos a través de scripts para el SME.

• Céntrese en su rentabilidad sobre la inversión. La automatización de alto valor requiere una sobrecarga de administración mínima y agrega un grado demostrable de eficiencia. Por ejemplo, si ahorra a su equipo de operaciones una hora cada día mediante la automatización de registros de base de datos, obtendrán tiempo para identificar otras áreas de mejora.

Compensación. La automatización compleja que requiere un alto grado de mantenimiento puede ser difícil para los equipos de operaciones administrar y solucionar problemas. Mantenga las tareas automatizadas centradas en realizar solo trabajos discretos. Intente minimizar las dependencias en otras herramientas o componentes.

Áreas para implementar la automatización

Adopte la automatización durante todo el ciclo de vida de la carga de trabajo, desde la administración diaria hasta el desarrollo. Use la siguiente lista de ejemplos para ayudarle a considerar las amplias áreas del ciclo de vida de la carga de trabajo que pueden beneficiarse de la automatización. Puede automatizar:

• Pipeline definition, execution, and management: Use herramientas de integración continua y entrega continua (CI/CD) como Azure DevOps para definir automáticamente canalizaciones y automatizar tareas de compilación, prueba, implementación e informes. Use reglas predefinidas para automatizar las decisiones de aprobación de los flujos de trabajo y definir estrictamente y probar las aprobaciones automatizadas para reducir el riesgo, especialmente en producción.

• Deployments: use herramientas como plantillas de Azure Resource Manager, Bicep, Terraform y Ansible para automatizar los procesos de desarrollo y versión de cargas de trabajo. Implemente y actualice la infraestructura mediante las mismas plataformas de automatización con un enfoque de infraestructura como código (IaC).

• Pruebas: hay muchas herramientas disponibles para automatizar los procesos de prueba. Estas herramientas pueden aliviar una carga significativa del equipo de control de calidad y asegurarse de que las pruebas están estandarizadas y confiables.

• Escalado y recuperación automática: use la funcionalidad proporcionada por la plataforma para escalar automáticamente la infraestructura cuando aumente o disminuya la carga. Desencadene acciones de corrección automatizadas desde alertas de supervisión para recuperar los componentes o trabajos que no funcionan correctamente. Para obtener más información, consulte Recomendaciones para la autorrecuperación y la autopreservación.

• Supervisión y alertas: use herramientas disponibles en la solución de supervisión para inscribir automáticamente recursos recién implementados y configurar acciones desencadenadas por alertas para ayudar a solucionar problemas cuando surjan problemas. Aproveche la funcionalidad de automatización que proporciona la plataforma de observabilidad. Inscriba automáticamente nuevos dispositivos para supervisar y alertar sobre anomalías.

• Administración de configuración y otras tareas operativas: use herramientas de orquestación y directiva para asegurarse de que todos los recursos ejecutan la misma configuración y que se aplican los requisitos de cumplimiento en toda la carga de trabajo. Automatice tareas repetitivas asociadas a la incorporación de nuevos usuarios o empleados de aplicaciones, como actualizaciones de bases de datos, creación de credenciales o actualizaciones de DNS.

Oportunidad de IA: Optimice la configuración de producción de bajo riesgo, como los tamaños de caché o los valores de temporizadores, a medida que evolucionan las cargas de trabajo. Emparejar agentes de IA con telemetría para que los equipos puedan ajustar la configuración de forma segura dentro de los límites definidos por el usuario, supervisar los resultados y mejorar el rendimiento y la confiabilidad. Teams puede crear soluciones híbridas que usen modelos predictivos entrenados en telemetría histórica para predecir y ajustar los valores de parámetro en tiempo real.

Elección de una herramienta de automatización adecuada

El desarrollo de automatización interna requiere mucho tiempo e introduce una carga de administración. Use herramientas fuera de la estantería siempre que sea posible. Entre las herramientas comerciales, código abierto y plataforma en la nube, hay muchas opciones disponibles. Confíe en la experiencia de su equipo para guiar la selección de herramientas. Céntrese en soluciones que coincidan con sus habilidades sin una curva de aprendizaje empinada. Priorice primero las herramientas que abordan tareas de automatización específicas en lugar de adquirir herramientas de uso general.

Tenga en cuenta los factores que complican las operaciones, como el bloqueo de versión y el uso excesivo del complemento. Los complementos para herramientas como Jenkins o Azure DevOps agregar funcionalidad y deben adoptarse cuando sea beneficioso. Sin embargo, el uso de varios complementos para una sola tarea complica las actualizaciones y la solución de problemas. Sea sensato con complementos. Evite soluciones con dependencias de versión de marco, ya que son una carga que se mantiene con el tiempo. Normalice las herramientas y complementos de automatización y use el control de código fuente para todos los proyectos de automatización.

Compensación. A veces, las eficiencias que obtiene de la automatización superan la carga de administración de desarrollar su propia solución. Sé sensato. Céntrese estrechamente en llenar huecos que las soluciones fuera de la estantería no pueden abordar y minimizar las complejidades, como las dependencias.

Oportunidad de IA: ofrezca implementaciones seguras y confiables más rápido mediante el uso de inteligencia artificial para crear scripts de automatización coherentes. Herramientas como GitHub Copilot pueden generar scripts de CI/CD, configurar plantillas y validar el cumplimiento. Las soluciones avanzadas basadas en agentes pueden traducir los requisitos y estándares del producto directamente en el código. Estas soluciones requieren documentos de diseño y estándares precisos y actualizados, así como acceso a su repositorio de código. Revise y pruebe siempre el código generado por ia para asegurarse de que cumple los estándares de calidad y seguridad.

Integración de la automatización en la carga de trabajo

Para cualquier herramienta que use, haga que sea fácilmente accesible y fácil de administrar para los operadores. Proporcionar interfaces y acceso fáciles de usar a canalizaciones de CI/CD, API y bibliotecas. Administre la automatización de forma holística, como la carga de trabajo que admite. Asegúrelo/a al mismo grado, monitórelo/a, y sujételo/a a los mismos protocolos de prueba.

Para la respuesta a incidentes y los diagnósticos operativos, considere la posibilidad de usar herramientas de automatización con tecnología de inteligencia artificial como Azure agente de SRE. El agente de SRE admite niveles de autonomía configurables de asesoramiento a respuesta automatizada y aprende de interacciones a través de la memoria integrada. El inconveniente es un riesgo de acción automatizado en producción frente a una resolución de incidentes más rápida. Implemente límites de protección y flujos de trabajo de aprobación para escenarios de alta gravedad.

Oportunidad de inteligencia artificial: a medida que crece el entorno de automatización, la inteligencia artificial puede tomar decisiones controladas por datos sobre qué automatizaciones ofrecen valor real y exponer de forma proactiva conflictos antes de que causen incidentes. Aumenta la productividad, reduce los costos y mantiene la automatización mantenida en lugar de descuidada.

Para cargas de trabajo de alto valor, use modelos de lenguaje grande (LLM) para analizar y correlacionar los datos de código, telemetría e incidentes. Detecte patrones, mida la eficacia, realice un seguimiento de las automatizaciones existentes y detecte automáticamente nuevas oportunidades en el código base.

Revisar el diseño de automatización durante el ciclo de vida

Una vez que se ejecute la carga de trabajo, prioriza la mejora continua. Observe los patrones de uso y el comportamiento del cliente para identificar las oportunidades de automatización. Mejore la automatización existente o introduzca una nueva automatización para mejorar la experiencia del cliente. Por ejemplo, si ha habilitado el escalado automatizado y experimenta un breve pico en la carga de trabajo, puede implementar la automatización de escalado horizontal para reducir el uso de CPU una vez que la demanda cae por debajo del umbral especificado.

Oportunidad de IA: identifique y mejore las automatizaciones que se omiten o se anulan manualmente con regularidad. Integre registros de automatización, sistemas IcM y datos de supervisión con herramientas de inteligencia artificial para buscar patrones que desencadenen excepciones o omisión. Las soluciones basadas en agentes basadas en los datos del proyecto pueden evaluar la eficacia de las automatizaciones y recomendar actualizaciones o retiradas.

En las secciones siguientes de esta guía se ofrecen recomendaciones sobre áreas específicas de automatización que pueden ayudarle en el diseño y la implementación de la carga de trabajo.

Automatización del proceso de arranque

El arranque inicial se refiere a las actualizaciones de configuración de un recurso que debe realizar después de aprovisionarlo, pero antes de que esté disponible como parte del grupo de trabajo. Aunque a menudo se asocian a máquinas virtuales (VM), muchos recursos requieren configuración durante la implementación, incluidas las tecnologías de plataforma como servicio (PaaS) y las tecnologías de hospedaje de contenedores, como Azure Kubernetes Service (AKS).

La plataforma en la nube puede proporcionar soluciones de arranque. Por ejemplo, use extensiones de máquina virtual en Azure para realizar cambios de configuración predefinidos durante la implementación y personalizarlos insertando scripts de PowerShell.

Oportunidad de IA: herramientas como Copilot o Claude Code pueden simplificar tareas de configuración repetitivas, como configuraciones DSC, inicialización de máquinas virtuales y administración de variables de entorno. Proporcione a estas herramientas acceso seguro de solo lectura para analizar el código y los artefactos de diseño y, a continuación, generar y validar el código de configuración en el IDE mediante avisos de calidad.

Para la automatización avanzada, las soluciones basadas en agentes pueden supervisar la producción para detectar cualquier desviación, determinar el estado previsto y actualizar automáticamente las definiciones de configuración inicial. Estas soluciones requieren una inversión significativa en ingeniería y una supervisión humana continua al integrarlas con sus herramientas existentes.

Incorporación de la automatización a la administración de acceso

Tenga en cuenta la automatización al diseñar la estrategia de autenticación y autorización. Mantenga el nivel de seguridad más alto en las cargas de trabajo de producción, pero comprenda que esta seguridad puede afectar a la automatización. Por ejemplo, la autenticación biométrica o multifactor agrega complejidad. Use identidades administradas, identidades de carga de trabajo o certificados para la autenticación automatizada. Incluya la administración de secretos y claves para aumentar la seguridad de autenticación.

Incorpora la variabilidad en tu carga de trabajo

Evite implementar innecesariamente una nueva infraestructura para pequeños cambios mediante la creación de flexibilidad en los artefactos. Por ejemplo, en lugar de volver a implementar la infraestructura cuando cambia una marca de característica, use parámetros para actualizar componentes como configuraciones de aplicaciones. Defina y documente claramente cómo se usa la variabilidad para evitar el uso excesivo y el desfase de configuración.

Compilación de un plano de control

Un plano de control es el sistema back-end o conjunto de herramientas para administrar la aplicación y sus dependencias a través de una interfaz unificada. Compile el plano de control como una interfaz REST, la CLI o un webhook para admitir la automatización mediante herramientas externas.

Exponga las operaciones de mantenimiento a través del plano de control para coordinar los componentes de la carga de trabajo. Por ejemplo, las operaciones de copia de seguridad y restauración ordenadas, arranque, configuración, importación/exportación y procesamiento por lotes. Elija el nivel de granularidad adecuado al decidir las operaciones que se van a exponer a través del plano de control.

Adopción de un enfoque controlado por datos para desarrollar automatización

Desarrolle una estrategia de supervisión para capturar métricas que impulsan la automatización. Use el registro estructurado y las métricas personalizadas para proporcionar información en formatos que las herramientas de automatización pueden reconocer fácilmente. Emparejar métricas capturadas con umbrales definidos en el sistema de supervisión que desencadenan alertas y acciones automatizadas, como notificaciones o mecanismos de recuperación automática. Para obtener más información, consulte Recomendaciones para la autorrecuperación y la autopreservación.

Automatización de eventos del ciclo de vida de los usuarios

Diseñe la aplicación y la infraestructura para permitir la incorporación y retirada automatizadas de usuarios para usuarios individuales o clientes multiinquilino. Planee actualizaciones automatizadas de bases de datos a través de scripts, aprovisionamiento de infraestructura y desaprovisionamiento, y administración de credenciales y secretos.

Automatizar la Configuración de Estado Deseado

Automatiza Desired State Configuration (DSC) en tus recursos para garantizar que cumplen con los requisitos de cumplimiento y empresariales. La automatización de DSC detecta y corrige rápidamente el desfase de configuración. Puede automatizar DSC mediante herramientas de orquestación o herramientas de administración de directivas.

Elija entre herramientas de orquestación o herramientas de administración de directivas:

• herramientas de orquestación como los servicios de Azure DevOps o Jenkins, no tienen funcionalidades integradas para monitorizar proactivamente la carga de trabajo en busca de deriva de configuración. Intégrelos en el pipeline de CI/CD para mantener un estándar en la implementación y gestión de IaC. Una ventaja de usar herramientas de orquestación es que los recursos siempre están totalmente configurados cuando se implementan.

• Las herramientas de administración de directivas permiten definir directivas que afectan a uno o varios grupos de recursos. Estas políticas se aplican cuando el recurso se registra en el sistema de gestión de políticas. Una ventaja de usar la administración de directivas es que estos sistemas no están controlados por código, lo que facilita la adopción de operadores.

Al decidir entre las herramientas de orquestación o directiva, considere si se deben realizar actualizaciones de configuración en el momento de la implementación, si la definición de actualizaciones en el código se ajusta a sus prácticas operativas y cuántos tipos de recursos planea implementar. Las herramientas de directiva pueden ser más fáciles de administrar muchas configuraciones entre tipos de recursos.

facilitación de Azure

Azure ofrece muchas herramientas para ayudarle a automatizar las tareas de la carga de trabajo.

IaC tools: Use Terraform, Bicep y Azure Resource Manager para implementaciones de IaC en función de sus requisitos y familiaridad del equipo.

Azure Functions: Azure Functions es una herramienta sin servidor para automatizar tareas en el lenguaje de desarrollo preferido. Functions proporciona desencadenadores y enlaces controlados por eventos que se conectan a otros servicios sin código adicional.

Acciones de GitHub para Azure: Use Acciones de GitHub para Azure para automatizar procesos de CI/CD. Cree flujos de trabajo que compilen y prueben cada solicitud de incorporación de cambios o implementen solicitudes de incorporación de cambios combinadas en producción. Acciones de GitHub va más allá de DevOps. Permite ejecutar flujos de trabajo cuando se producen otros eventos en el repositorio. Por ejemplo, un flujo de trabajo para agregar automáticamente etiquetas adecuadas cuando se crea un nuevo problema en el repositorio.

Azure Automation: PowerShell y Python son populares para automatizar tareas operativas como reiniciar servicios, transferir registros e infraestructura de escalado. Solo, estos lenguajes carecen de plataformas nativas para la administración centralizada, el control de versiones, el historial de ejecución o los desencadenadores controlados por eventos. Automation proporciona una plataforma hospedada en Azure para ejecutar código PowerShell y Python en la nube y en entornos locales. PowerShell y el código Python se almacena en runbooks de Automatización que pueden:

• Ejecutar manuales operativos a demanda, en un horario programado o a través de webhooks
• Proporcionar el historial de ejecución y el registro
• Integración del almacén de secretos y el control de código fuente

Administrador de actualizaciones de Azure: Update Manager es un servicio unificado para administrar y controlar las actualizaciones de las máquinas virtuales. Supervise Windows y el cumplimiento de actualizaciones de Linux, realice actualizaciones en tiempo real o programelas en windows de mantenimiento. Utilice el Administrador de Actualizaciones para:

Automatización de la infraestructura de red: Azure proporciona funcionalidades de administración automatizadas para los servicios de red que reducen la sobrecarga operativa. Estos son algunos ejemplos:

• Mantenimiento del Firewall de Azure controlado por el cliente: Configura programaciones de mantenimiento predecibles con ventanas de al menos 5 horas y recurrencia diaria. Planee el mantenimiento en torno a los requisitos empresariales y períodos de poco tráfico para asegurarse de que la infraestructura de firewall recibe las actualizaciones de seguridad necesarias sin tiempo de inactividad inesperado.

• Filtrado FQDN de Azure Firewall en reglas DNAT: use enrutamiento basado en nombres de dominio en lugar de direcciones IP estáticas en configuraciones NAT de destino. Este enfoque reduce la sobrecarga operativa cuando la infraestructura de back-end cambia las direcciones IP debido a operaciones de escalado, implementaciones o actualizaciones de infraestructura.

• Certificados administrados de Azure Front Door: Implementa el aprovisionamiento y la renovación automáticos de certificados para dominios comodín. Esta automatización admite varios subdominios en un único certificado, lo que simplifica la administración de certificados SSL para las organizaciones con estructuras de dominio complejas y reduce las tareas manuales de administración del ciclo de vida de los certificados.

• Supervisar el cumplimiento de toda la flota

• Programar actualizaciones periódicas e implementar actualizaciones críticas

Azure Entornos de implementación: Entornos de implementación permite a los equipos de desarrollo crear rápidamente una infraestructura de aplicaciones consistente mediante plantillas basadas en proyectos que minimizan el tiempo de instalación y maximizan la seguridad, el cumplimiento y la eficiencia de costos. Un entorno de implementación son recursos de Azure implementados en una suscripción predefinida. Los administradores de infraestructura aplican directivas de seguridad empresarial y proporcionan plantillas de IaC seleccionadas.

Los administradores definen entornos de implementación como elementos de catálogo hospedados en un repositorio de GitHub o Azure DevOps (catalog). Cada elemento de catálogo consta de una plantilla de IaC y un archivo manifest.yaml. Puede crear y programar la administración de entornos de implementación.

Azure Logic Apps y Microsoft Power Automate: al crear automatización de procesos digitales (DPA) personalizado para tareas como flujos de aprobación o integraciones de ChatOps, considere Logic Apps o Power Automate. Construir flujos de trabajo a partir de conectores y plantillas integrados. Ambos se basan en la misma tecnología subyacente y son adecuados para tareas basadas en desencadenadores o basadas en tiempo.

Escalado automático: Muchas tecnologías de Azure tienen funcionalidades de escalado automático integradas. También puede programar otros servicios para escalar automáticamente mediante las API. Para obtener más información, consulte Recomendaciones para diseñar una estrategia de escalado confiable.

Grupos de acción de Azure Monitor: Para ejecutar operaciones de autorrecuperación automáticamente cuando se desencadenen alertas, use grupos de acción de Azure Monitor. Defina operaciones mediante runbooks, funciones Azure o webhooks.

Ejemplo

Para obtener un ejemplo de uso de Automation junto con otros servicios de Azure, consulte automatización de Ops mediante Azure Event Grid. En este ejemplo se usa Logic Apps y Event Grid para automatizar las tareas operativas.

Administración de políticas

Azure Policy: mediante Azure Policy, puede aplicar estándares y evaluar el cumplimiento a escala. Azure Policy proporciona una vista de panel de cumplimiento agregada y una evaluación granular de recursos y directivas. Puede corregir automáticamente los nuevos recursos o corregir los recursos existentes de forma masiva.

Tradeoff: Desplazar la automatización desde su canalización de CI/CD a herramientas de plataforma como Azure Policy puede simplificar su canalización, pero también añade la carga de gestionar varios sistemas. Los errores de ejecución en los servicios de plataforma no aparecen en los registros de canalización y deben introducirse de forma inteligente en la plataforma de observabilidad.

Automatización de Bootstrap

Azure Virtual Machines extensions: las extensiones de máquina virtual son pequeños paquetes que ejecutan la configuración posterior a la implementación y la automatización en las máquinas virtuales. Hay varias extensiones disponibles para tareas como ejecutar scripts, configurar antimalware y configurar el registro. Puede instalar y ejecutar extensiones mediante plantillas de Azure Resource Manager, CLI de Azure, Azure PowerShell o el portal de Azure. Cada máquina virtual tiene un agente de máquina virtual que administra el ciclo de vida de la extensión.

Las extensiones de máquina virtual suelen usar extensiones de script personalizadas para instalar software, ejecutar comandos y configurar máquinas virtuales o Virtual Machine Scale Sets. Configure extensiones para que se ejecuten como parte de las implementaciones de IaC a través del agente de máquina virtual de Azure o ejecútelos fuera de las implementaciones mediante CLI de Azure, PowerShell o el portal.

Cloud-init: Cloud-init es una herramienta del sector para configurar máquinas virtuales Linux en el primer arranque. Al igual que Azure extensiones de script personalizadas, cloud-init instala paquetes y ejecuta comandos en máquinas virtuales Linux. Use cloud-init para la instalación de software, la configuración del sistema y el almacenamiento provisional de contenido. Azure incluye muchas imágenes de máquina virtual habilitadas para cloud-init en distribuciones de Linux. Para obtener una lista completa, consulte cloud-init support for VMs in Azure.

Recurso de script de implementación de Azure: Al implementar con Azure, es posible que tenga que ejecutar código arbitrario para inicializar cuentas de usuario, pods de Kubernetes, o consultar sistemas que no son de Azure. Dado que estas operaciones no son accesibles a través del plano de control de Azure, se requiere un mecanismo independiente. Consulte Microsoft.Resources deploymentScripts. Al igual que cualquier recurso de Azure, el recurso de script de implementación:

• Se puede usar en plantillas de Azure Resource Manager.
• Contiene dependencias de plantillas de Azure Resource Manager en otros recursos.
• Consume la entrada y genera la salida.
• Usa identidades administradas asignadas por el usuario para la autenticación.

Cuando se implementa, el script de implementación ejecuta comandos y scripts de PowerShell o CLI de Azure. Puede observar ejecuciones de scripts e iniciar sesión en el portal de Azure o mediante CLI de Azure y PowerShell. Personalice las variables de entorno de ejecución, las opciones de tiempo de espera y la administración de recursos después de un error de script.

Inicializar clústeres de AKS con GitOps: Inicializa clústeres de AKS recién provisionados usando GitOps y la extensión de clúster Flux v2 declarando las configuraciones en los repositorios de GitHub. Los archivos de clúster de AKS almacenados en GitHub tienen versiones y se realiza un seguimiento fácil de los cambios. Los controladores de Kubernetes se ejecutan en clústeres y reconcilian continuamente el estado del clúster con el estado deseado declarado en el repositorio de Git. Para obtener más información, consulte Arquitectura de referencia de línea base de AKS.

Administración de configuración

Azure Automation State Configuration es una herramienta de administración de DSC gestionada por la característica de configuración de invitado de Azure Policy para escribir, administrar y compilar configuraciones de DSC de PowerShell para nodos en cualquier centro de datos en la nube o local. Importe los recursos de DSC y asigne configuraciones a los nodos de destino.

Azure App Configuration administra centralmente la configuración de la aplicación y las marcas de características. Funciona con Azure Key Vault para administrar de forma segura las configuraciones de aplicación en todo el entorno.

Seguimiento de Cambios y Inventario

El seguimiento de cambios e inventario mediante Azure Monitoring Agent realiza un seguimiento del desfase de configuración del sistema operativo en las máquinas virtuales de Azure y las máquinas virtuales habilitadas para Arc. Esta solución automatiza la detección del desfase, los servicios en ejecución de inventario y los paquetes instalados en las máquinas virtuales de la carga de trabajo. Entre los elementos a los que se realiza el seguimiento se incluyen:

• Software de Windows y Linux instalado
• Archivos clave Windows y Linux
• claves del Registro de Windows
• servicios de Windows y daemons de Linux

Vínculos relacionados

• Automatización
• Administrador de actualizaciones de Azure
• Azure Functions
• Grupos de acción de Azure Monitor
• Entornos de implementación
• Acciones de GitHub para Azure
• Aplicaciones lógicas
• Automatización de operaciones mediante Event Grid
• Power Automate
• Arquitectura de referencia de línea base de AKS
• Azure App Configuration
• Azure Automation State Configuration
• Azure Policy
• Compatibilidad de Cloud-init para máquinas virtuales en Azure
• Configuraciones de GitOps Flux v2 con AKS y Kubernetes habilitados con Azure Arc
• Microsoft.Resources deploymentScripts
• Recomendaciones para diseñar una estrategia de pruebas de confiabilidad
• Recomendaciones para diseñar una estrategia de escalado confiable
• Recomendaciones para el autosaneamiento y la autopreservación

Lista de comprobación de excelencia operativa

Consulte el conjunto completo de recomendaciones.

Lista de comprobación de excelencia operativa