Azure giriş bölgelerini güncelleştirmek için kod olarak altyapı kullanma
Bu makalede, Azure giriş bölgelerini güncelleştirmek için kod olarak altyapı (IaC) kullanmanın avantajları açıklanmaktadır. Kuruluşların, yapılandırmaların doğru olduğundan ve değişiklik gereksinimine yanıt verdiklerinden emin olmak için giriş bölgelerini güncelleştirmeleri gerekir.
IaC tüm yaşam döngüsünü yönetebilir ve dağıttığı kaynakları yönetme konusunda çok başarılıdır. Kuruluşların Azure giriş bölgelerini IaC ile dağıtmayı planlamaları gerekir. Mevcut IaC dışı kaynakları durum yönetimiyle yedeklenmiş IaC kaynaklarıyla hizalamayı planlamayı gerektirir. Mevcut kaynakları istenen duruma eşlemeniz gerekir.
Daha fazla bilgi için bkz . Azure giriş bölgenizi güncel tutma.
Kod olarak altyapı nasıl çalışır?
IaC, makine tarafından okunabilir tanım dosyalarını kullanarak altyapı kaynaklarının yaşam döngüsünü yönetmeye yönelik uygulama ve araçları ifade eder. Altyapının tanımı yazılır, sürümlenir, işlem hatları aracılığıyla dağıtılır ve ardından iş yükleri için dağıtımın bir parçası haline gelir.
IaC teknolojileri bildirim temellidir; başka bir deyişle IaC çalıştığında, yapılandırmayı geçerli durumundan bağımsız olarak kodda açıklanan şekilde ayarlar. Altyapıyı Azure CLI veya Azure PowerShell gibi betikler aracılığıyla yapılandırdığınızda, bunlar şarttır. Kesinlik temelli betikler bir eylem kümesi gerçekleştirir ve sonuç geçerli duruma ve eylemlerden sonraki duruma bağlıdır.
Bu nedenle, bir Azure kaynağı için kod tanımı olarak altyapınız varsa, bu tanımı istediğiniz sıklıkta çalıştırabilirsiniz ve yalnızca şu durumda bir değişiklik oluşturur:
- Tanım, yeni kaynaklar eklemek, daha önce dağıtılan kaynakları kaldırmak veya daha önce dağıtılan kaynakları değiştirmek için değişir.
- Dağıtılan kaynak, yapılandırmayı tanımlanan kaynakla sıfırlamak için yapılandırmadan sürükleniyor.
Artık gerekli olmayan kaynakları kaldırarak ve birçok değişiklikle kaynakların yaşam döngüsünü yöneterek durumu geri yüklemek için IaC'yi kullanabilirsiniz.
Dekont
IaC ile kaynakları kaldırmak için belirli mekanikler farklılık gösterir. Örneğin Azure Bicep, kapsam dışı kaynakları düzeltmek için bir complete dağıtım türü kullanılmasını gerektirir. Bu komut yalnızca belirli kapsamlarda çalışır. Terraform için kaynaklar, Terraform'un kaynakları nasıl işlemesi gerektiğine ilişkin yönergeler sağlayan bir lifecycle meta bağımsız değişkenine sahiptir.
Azure giriş bölgeleri için kod olarak altyapı için iki ana seçenek vardır:
- Microsoft tarafından geliştirilen Azure kaynaklarını dağıtmak için kullanılan, etki alanına özgü bir dil olan Azure Bicep. Daha fazla bilgi için bkz . Azure giriş bölgeleri - Bicep modülleri tasarım konuları.
- Altyapıyı buluta ve şirket içinde dağıtmak için Hashicorp tarafından üretilen bir ürün olan Terraform. Terraform, Azure kaynaklarının dağıtımı için Microsoft tarafından üretilen belirli kaynak sağlayıcılarına sahiptir. Daha fazla bilgi için bkz . Azure giriş bölgeleri - Terraform modülü tasarımında dikkat edilmesi gerekenler.
ALZ'yi kod olarak altyapı ile güncelleştirmenin avantajları
Aşağıdaki avantajlar, giriş bölgesi güncelleştirmelerinizi yapmak için neden kod olarak altyapı kullanmanız gerektiğini açıklar.
Çabayı azaltma
El ile değişiklik yapmaya kıyasla güncelleştirmeleri gerçekleştirmek için kod olarak altyapıyı kullanmak daha az çaba gerektirir. IaC dağıtımı aşağıdaki soruları yanıtlamaya yardımcı olur:
- Kaynaklar bugün nasıl yapılandırılıyor?
- Bu güncelleştirmeyle nasıl yapılandırılacak?
- Bu güncelleştirmeyle uyumlu hale getirmek için hangi değişiklikler yapılacak?
Kod araç takımı olarak bir altyapı çalıştırıldığında, değişikliklerin karşılaştırmasını veya "değişiklik" okumasını üretebilir. Değişiklikleri ortama işlemeden önce bu okumayı gözden geçirin.
Araç takımı, değişiklikle ilgili bilgileri bir operatör veya mühendis yerine derleyebilir.
Azaltma hatası
Dağıtımların programlı yapısı nedeniyle, kod olarak altyapı değişiklik yaparken insan hatasını azaltır. Yalnızca tanımlananları değiştirir ve önizleme seçeneklerine sahiptir, bu nedenle başarısız veya eksik değişikliklerin neden olduğu kesintileri azaltır. Ayrıca gelişmiş test seçeneklerine sahiptir.
Sürüm denetimi ve geçmişi
Kod olarak altyapı dağıtımları bir tanım dosyası tarafından desteklenir, böylece tanımlarınızın sürümlerini yönetmek için kaynak denetimini kullanabilirsiniz. Kullandığınız IaC yöntemine bağlı olarak, önceki dağıtımların geçmişini gözden geçirmek için Bicep için Azure'daki dağıtımlara veya Terraform durum dosyanıza başvurabilirsiniz.
Kaynak denetimi uygulamalarını kullandığınızda, değişiklik ve düzeltme eklemek için IaC'nizin yeni bir dalı oluşturulur. Kaynak denetim sisteminizdeki dalın geçmişi yinelemeleri ve değişiklikleri yakalar. Değişiklikleri birleştirmeye ve üretim ortamına dağıtmaya hazır olana kadar değişiklikleri bir test ortamına dağıtmak için kullanabilirsiniz. Daha fazla bilgi için bkz . Azure giriş bölgeleri için test yaklaşımı. Bu döngü boyunca dağıtım kayıtları, kullanılan sürümü ve dağıtılan kaynakları yakalar ve bu da son derece görünür bir geçmiş sağlar.
Genel test amacıyla Bu test yöntemlerini Bicep ile kullanın. Bu yöntemlerle, kodu dağıtmadan önce test gerçekleştirebilir ve dalınızdaki üretim dışı ortamlarda test edebilirsiniz.
Ortamları test etme
IaC dağıtımları yinelenebilir, bu nedenle aynı tanımı kullanarak dağıtıma göre ikinci (veya daha fazla) ortam dağıtabilirsiniz. Bu yöntem değişiklikleri test etme açısından değerlidir.
Örneğin, premium SKU kullanarak Azure Güvenlik Duvarı değiştirmek istiyorsanız, bir test ortamı dağıtabilir ve üretimi değiştirmeden değişiklikleri doğrulayabilirsiniz.
Yapılandırma kaymalarını yakalama
IaC, güncelleştirmeler sırasında yapılandırma kaymalarını yakalamak için benzersiz bir seçenek sağlar. Dağıtım, tanım dosyasındaki değişiklikleri yakalar ve kaynak yapılandırmasının tanımdan farklı olduğu örnekleri sunar.
IaC ile giriş bölgesi güncelleştirmeleri, bu yapılandırma kaymasını yakalamanıza yardımcı olabilir ve kodu uygun şekilde güncelleştirmenize, bu yanlış yapılandırmaları güncelleştirme yoluyla gidermenize veya bunları başka bir yolla gidermenize olanak tanır.
Portal, CLI veya IaC olmayan bir yöntem aracılığıyla kaynaklarda değişiklik yaptığınızda, değişiklik uygulanır. IaC aracılığıyla bir dağıtımı bir sonraki çalıştırmanızda, durum veya plan işlevlerini kullanarak kod tanımlı durum ile portaldaki gerçek durum arasındaki karşılaştırmayı işaretler. Bir ortamın kod dosyasının dışında değiştirilip değiştirilmediğini belirlemek için bu yöntemi kullanın.
Yanlış hizalama tanımlandıktan sonra, dağıtımı tanımla hizalamaya çalışmak için IaC'yi çalıştırabilirsiniz. Sorunların doğasına, çalıştırmanın doğasına ve değişikliklerin nasıl yapıldığına bağlı olarak sorunları tanımlamak ve senaryoları düzeltmek için bu yöntemi kullanın. Örneğin Terraform, temeli dağıttığını kaynaklara geri yüklemeye çalışır ve Bicep'teki mod Complete dağıtımı, tanımın parçası olmayan bir kaynak grubundaki kaynakları kaldırır. Bu araçlar yapılandırma kaymalarını algılar ve onarırlar, ancak tüm sorunları çözmeyebilirler.
Daha fazla bilgi için bkz . Bant dışı değişiklikler ve Terraform ile kaymayı algılama ve yönetme.
Portalda tanımlanan değişikliklerin IaC'ye geri uygulanması zahmetlidir. Kodu geçerli durumla eşleşecek şekilde güncelleştirmeniz gerekir. Bu durum genellikle her kaynak değişikliğinin gözden geçirilmesini ve parametrelerinin "olduğu gibi" yapılandırmasıyla eşleşecek şekilde güncelleştirilmesini içerir.
Giriş bölgenizi veya diğer kaynakları yönetmek için IaC kullanıyorsanız, acil durum kapsamında yalnızca IaC dışında değişiklikler yapmanız gerekir. Privileged Identity Management gibi doğrudan değişiklik yapmaya erişimi olan hesaplarla ilgili önlemler alın.
Aşağıdaki makalelerde genel otomasyon ve güvenlik uygulamalarını gözden geçirin:
- Güvenlik Temeli uzmanlık alanına genel bakış
- Kimlik Temeli uzmanlık alanına genel bakış
- operasyonel uyumluluk önerileri
- Platform otomasyonu tasarım önerileri
Sonraki adımlar
Aşağıdaki makalelerde IaC araçlarına giriş makalelerini inceleyin:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin