識別 Linux 部署的其他 Azure 工具和服務
如您在本課程模組先前的單元中所學到,Azure 工具可讓您為組織建立私人虛擬資料中心。 針對 IaaS 和 PaaS 實作使用相同的虛擬資料中心。 這是 Azure 如何提供開發人員和 IT 專業人員自由選擇的另一個範例。
無論您選擇 IaaS、PaaS、DBaaS 或這些服務的組合,都可以找到內建於 Azure 用來控制和管理部署的工具和服務。 這些工具和服務中有些直接來自開放原始碼社群的成員,而其他則由 Azure 小組開發,以協助 Azure 與 Linux 更相容。
開放原始碼工具的範例
本節描述一些通常與 Linux on Azure 搭配使用的工具。
Prometheus
使用 Prometheus 在 Azure 上監視您的 Linux 環境,這是一項熱門的開放原始碼計量監視解決方案。 在 Azure 上,您不需要使用資料庫來設定和管理 Prometheus 伺服器。 請改用適用於 Prometheus 的 Azure 監視器受控服務,這是 Azure 監視器計量的元件。 Prometheus 計量會與平台和自訂計量共用一些功能,但使用一些不同的功能,以更能支援 PromQL 和 Grafana 等開放原始碼工具。 服務可讓您使用與 Prometheus 相容的監視解決方案大規模收集和分析計量。
Terraform
若要簡化常見的 IT Ops 和 DevOps 工作,請使用 Terraform,這是一項開放原始碼宣告式編碼工具。 Terraform 可與適用於 Linux 的 Bash 或 Azure PowerShell 搭配使用。
- 定義和佈建資料中心和雲端式基礎結構,包括 Azure。
- 佈建核心平台功能,例如管理群組、原則、使用者、群組和原則。
- 佈建 Azure DevOps 專案和管線,以將一般基礎結構和應用程式部署自動化。
- 佈建應用程式所需的 Azure 資源。
Terraform 會使用自己的 Terraform CLI。 如果您想要使用與 Azure 更緊密整合的宣告式編碼工具,請考慮 Bicep,其可與 Azure CLI 和 Azure 入口網站搭配使用。
Azure 上的 Red Hat Ansible Automation Platform
使用與原生 Azure 服務整合的 Red Hat 解決方案操作和管理自動化。 部署、自動化和管理 Azure 資源,以及資源和應用程式的更廣泛 IT 生態系統。 簡化作業系統設定、應用程式佈建、網路自動化、安全性協調流程等等。
Azure CLI
Azure 命令列介面 (CLI) 是跨平台命令列工具,可在 Azure 資源上執行系統管理命令。 使用互動式命令列提示字元透過終端執行命令或在指令碼中執行批次命令。
Azure CLI 適用於數個殼層,包括 Windows PowerShell、PowerShell、Cmd.exe、Bash 和其他 Linux 殼層。 先啟動殼層,然後在殼層提示字元中執行命令。 若要自動化重複性工作,請使用適當的指令碼語法將 CLI 命令組合成殼層指令碼,再執行指令碼。
Azure 入口網站
「Azure 入口網站」是統一的 Web 式主控台,提供有別於命令列工具的替代方案。 透過 Azure 入口網站,您可以使用圖形化使用者介面來管理 Azure 訂用帳戶,而且可以建置、管理及監視所有項目,從 Linux 虛擬機器到簡單的 Web 應用程式到入口網站中的複雜雲端部署。
Azure 資源管理
開始在 Azure 上建置 Linux 環境時,複雜度可能會增加至您想要更集中的管理工具的程度。 Azure Resource Manager 提供管理層,可讓您建立、更新和刪除您 Azure 帳戶中的資源。 使用存取控制、鎖定與標籤等功能,在部署之後保護及組織您的資源。
當您透過任何 Azure API、工具或 SDK 或透過 Azure CLI 傳送要求時,Resource Manager 就會收到要求。 它會先驗證並授權要求,再將其轉送至適當的 Azure 服務。 因為所有要求都是透過相同的 API 來處理,所以您會在所有不同工具中看到一致的結果和功能。
下圖顯示處理 Azure 要求時,Azure Resource Manager 所扮演的角色。
安全性工具與功能
Azure 跨 Azure 中的實體資料中心、基礎結構和作業提供多層式安全性。 無論選擇哪一個 Linux 散發套件,都可以使用 Azure 中跨身分識別、資料、網路和應用程式的內建控制項和服務來保護您的工作負載。 如果您要從頭開始建置基礎結構,大部分的初始安全性設定會類似於您先前在 Linux 上完成的工作。 之後,使用適用於雲端的 Microsoft Defender 來增強安全性。 您可以跨 Azure、其他雲端平台和內部部署加以運用。 它可讓您持續評估您的安全性態勢、保護資源和服務,以及偵測和解決威脅。 其他安全性服務包括 Web 前端、Azure Key Vault、Microsoft Entra ID、Azure DDoS 保護和 Azure 資訊保護的 Azure 應用程式閘道。
商務持續性和災害復原
Azure 為 Linux 提供的端對端備份和災害復原解決方案既簡單、安全、可擴充又符合成本效益,而且可以與內部部署資料保護解決方案整合。 在服務中斷或是資料意外刪除或損毀的情況下,以及時且協調的方式復原您的商務服務。 解決方案的元件包括:
Azure 備份 - 安全地將雲端和站台資源備份至 Azure 雲端,而不需要管理或維護。 Azure 備份會自動配置和管理備份儲存體,且採用隨用隨付模式,表示您只需為所使用的儲存體付費。
Azure Site Recovery -透過在中斷期間讓商務應用程式和工作負載保持執行狀態,確保商務持續性。 Site Recovery 會將實體和虛擬機器上執行的工作負載從主要站台複寫到次要位置。
Azure 封存儲存體 - 提供低成本的方法,可為很少存取的資料提供持久、高可用性、安全的雲端儲存體和資料管理。
Azure Migrate
在將 Linux 工作負載移至 Azure 時,使用 Azure Migrate 來簡化移轉和最佳化。 基礎結構、資料和應用程式包含所有預先移轉步驟,例如探索、評估和正確調整內部部署資源的大小。 Azure Migrate 中樞包含用來移轉 VM、資料庫、Web 應用程式和離線資料的工具。
其他服務
本節所述的服務是一些用來在 Azure 上更有效地管理 Linux 基礎結構的核心服務。 但 Azure 和第三方提供許多其他服務和應用程式。 您可以在 azure.microsoft.com/free 檢視免費和隨用隨付的 Azure 服務和在 azuremarketplace.microsoft.com/marketplace/apps 檢視合作夥伴應用程式和服務。 類別範圍從移轉、安全性和網路到容器、機器學習和 IoT。 瀏覽是一個絕佳的方式可探索 Azure 上可能的範圍。