Identifier les autres outils et services Azure pour les déploiements Linux
Comme vous l’avez appris dans les unités précédentes de ce module, les outils Azure vous permettent de créer un centre de données virtuel privé pour votre organisation. Utilisez le même centre de données virtuel pour vos implémentations IaaS et PaaS. Il s’agit d’un autre exemple qui illustre la liberté de choix qu’offre Azure aux développeurs et professionnels de l’informatique.
Que vous choisissiez IaaS, PaaS, DBaaS ou une combinaison de ces services, vous pouvez trouver des outils et des services intégrés à Azure destinés à contrôler et gérer les déploiements. Certains de ces outils et services proviennent directement de membres de la communauté open source, tandis que d’autres ont été développés par l’équipe Azure afin d’améliorer la compatibilité d’Azure avec Linux.
Exemples d’outils open source
Cette section décrit certains outils souvent utilisés avec Linux sur Azure.
Prometheus
Surveillez votre environnement Linux sur Azure avec Prometheus, solution de monitoring de métriques open source répandue. Sur Azure, vous n’avez pas besoin de configurer et de gérer un serveur Prometheus avec une base de données. Au lieu de cela, utilisez le service managé Azure Monitor pour Prometheus, composant d’Azure Monitor Metrics. Les métriques Prometheus partagent certaines caractéristiques avec des métriques de plateforme et personnalisées, mais utilisent certaines caractéristiques différentes pour mieux prendre en charge les outils open source tels que PromQL et Grafana. Le service vous permet de collecter et d’analyser des métriques à grande échelle en utilisant une solution de monitoring compatible avec Prometheus.
Terraform
Pour simplifier les opérations informatiques et les tâches DevOps courantes, utilisez Terraform, outil de codage déclaratif open source. Terraform fonctionne avec Bash ou Azure PowerShell pour Linux.
- Définissez et provisionnez une infrastructure cloud et de centre de données, dont Azure.
- Provisionnez les fonctionnalités de base de la plateforme, telles que les groupes d’administration, les stratégies et les utilisateurs.
- Provisionnez des pipelines et des projets Azure DevOps pour automatiser les déploiements d’infrastructure et d’applications réguliers.
- Provisionnez les ressources Azure nécessaires à vos applications.
Terraform utilise sa propre interface CLI Terraform. Si vous souhaitez utiliser un outil de codage déclaratif intégré de façon plus étroite à Azure, envisagez Bicep, qui est compatible avec Azure CLI et le portail Azure.
Red Hat Ansible Automation Platform sur Azure
Exploitez et gérez l’automatisation avec une solution Red Hat intégrée aux services Azure natifs. Déployez, automatisez et gérez des ressources Azure avec votre écosystème informatique élargi de ressources et d’applications. Simplifiez la configuration du système d’exploitation, le provisionnement d’applications, l’automatisation réseau, l’orchestration de la sécurité, etc.
Azure CLI
L’interface de ligne de commande Azure (CLI) est un outil en ligne de commande multiplateforme permettant d’exécuter des commandes d’administration sur les ressources Azure. Exécutez des commandes via un terminal en utilisant des invites de ligne de commande interactives ou des commandes par lots dans un script.
Azure CLI fonctionne avec plusieurs interpréteurs de commandes (ou « shells »), notamment Windows PowerShell, PowerShell, Cmd.exe, Bash et d’autres interpréteurs de commandes Linux. Commencez par lancer un interpréteur de commandes, puis exécutez la commande à l’invite de l’interpréteur de commandes. Pour automatiser les tâches répétitives, assemblez les commandes CLI dans un script d’interpréteur de commandes en utilisant la syntaxe de script appropriée, puis exécutez le script.
Portail Azure
Le portail Azure est une console web unifiée qui propose une alternative aux outils en ligne de commande. Avec le portail Azure, vous pouvez gérer votre abonnement Azure à l’aide d’une interface utilisateur graphique. Il vous permet de créer, gérer et surveiller tout, des machines virtuelles Linux aux applications web simples en passant par les déploiements cloud complexes sur le portail.
Azure Resource Manager
À mesure que constituerez votre environnement Linux sur Azure et que la complexité s’accentuera, vous ressentirez probablement le besoin d’utiliser un outil de gestion plus centralisé. Azure Resource Manager offre une couche de gestion qui vous permet de créer, mettre à jour et supprimer des ressources dans votre compte Azure. Utilisez des fonctionnalités comme le contrôle d’accès, les verrous et les étiquettes pour sécuriser et organiser vos ressources après le déploiement.
Quand vous envoyez une demande à partir d’un outil, d’une API ou d’un kit SDK Azure ou encore d’Azure CLI, Resource Manager reçoit la demande. Il authentifie et autorise la demande avant de la transférer au service Azure approprié. Comme toutes les demandes sont gérées via la même API, vous voyez des résultats cohérents et des capacités cohérentes dans tous les différents outils.
L’image suivante montre le rôle qu’Azure Resource Manager joue dans la gestion des requêtes Azure.
Outils et fonctionnalités de sécurité
Azure offre une sécurité multicouche dans les centres de données physiques, l’infrastructure et les opérations dans Azure. Quelle que soit la distribution Linux que vous choisissez, vous pouvez protéger vos charges de travail en utilisant les contrôles et les services intégrés dans Azure pour l’identité, les données, le réseau et les applications. Si vous créez votre infrastructure en partant de zéro, une grande partie de la configuration initiale de la sécurité ressemblera à ce que vous avez fait auparavant sur Linux. Après cela, vous pouvez augmenter la sécurité avec Microsoft Defender pour le cloud. Vous pouvez l’utiliser sur Azure, sur d’autres plateformes cloud et localement. Il vous permet d’évaluer en permanence votre posture de sécurité, de sécuriser les ressources et les services et de détecter et résoudre les menaces. Il existe d’autres services de sécurité, dont Azure Application Gateway pour les front-ends web, Azure Key Vault, Microsoft Entra ID, Azure DDoS Protection et Azure Information Protection.
Continuité d’activité et reprise d’activité
Azure offre une solution de sauvegarde et de reprise d’activité de bout en bout pour Linux qui s’avère simple, sécurisée, scalable et économique – et qui peut être intégrée aux solutions de protection des données locales. Dans le cas d’une interruption de service ou d’une suppression ou d’une corruption accidentelle des données, récupérez vos services professionnels en temps opportun et de façon orchestrée. Les composants de la solution sont les suivants :
Sauvegarde Azure – Sauvegardez les ressources cloud et sur site dans le cloud Azure de manière sécurisée sans aucune gestion ni maintenance nécessaire. Sauvegarde Azure alloue et gère automatiquement le stockage des sauvegardes sur la base d’un modèle de paiement à l’utilisation, ce qui signifie que vous ne payez donc que le stockage que vous consommez.
Azure Site Recovery – Assurez la continuité de l’activité en poursuivant l’exécution des applications métier et des charges de travail durant les interruptions. Site Recovery réplique les charges de travail s’exécutant sur les machines virtuelles et physiques d’un site principal vers un emplacement secondaire.
Stockage archive Azure – Solution économique offrant un stockage cloud durable, hautement disponible et sécurisé ainsi qu’une gestion des données pour les données rarement consultées.
Azure Migrate
Utilisez Azure Migrate pour simplifier la migration et l’optimisation lors de la migration de charges de travail Linux vers Azure. Toutes les étapes de pré-migration telles que la détection, les évaluations et le dimensionnement des ressources locales sont incluses pour l’infrastructure, les données et les applications. Le hub Azure Migrate propose des outils pour migrer les machines virtuelles, les bases de données, les applications web et les données hors connexion.
Autres services
Les services mentionnés dans cette section sont quelques-uns des services de base permettant de gérer votre infrastructure Linux avec plus d’efficacité sur Azure. Mais de nombreux autres services et applications sont disponibles auprès d’Azure et de tiers. Vous trouverez les services Azure gratuits et avec paiement à l’utilisation à l’adresse azure.microsoft.com/free et les applications et services partenaires à l’adresse azuremarketplace.microsoft.com/marketplace/apps. Les catégories vont de la migration, de la sécurité et du réseau aux conteneurs, au Machine Learning et à l’IoT. La navigation est un excellent moyen d’explorer l’étendue des possibilités d’Azure.