Azure'da Red Hat Enterprise Linux için platform otomasyonu konusunda dikkat edilmesi gerekenler

Bu makalede, Azure'da Red Hat Enterprise Linux (RHEL) otomasyonunun nasıl yönetileceğini açıklanmaktadır. Azure ekosisteminde tutarlı ve kararlı bir ortam elde etmek için kullanabileceğiniz çeşitli araçlar için tasarım konuları, tasarım önerileri ve seçenekleri açıklanmaktadır. Bu makalede çeşitli müşteri senaryoları, iş gereksinimleri, operasyonel uygulamalar ve teknik olgunluk ile uyumlu yönergeler sağlanmaktadır.

Genel bakış

Azure giriş bölgeleri için RHEL'i otomatikleştirdiğinizde, Azure giriş bölgesi yaşam döngüsü yönetimini hizalamak için Red Hat Altyapı Standardı (RH-IS) ve ilişkili Red Hat Altyapısı Standart Benimseme Modeli'ni (RH-ISAM) kullanırsınız. Çözüm için güvenilir bir temel sağlamak için sistemleri standartlaştırın. RH-IS, varsayılan yazılım bileşenleri ve yapılandırmaları kümesini oluşturan standart işletim ortamını tanımlar. Bu bileşenleri ve yapılandırmaları rh-ISAM, bir dizi DevOps veya Git işlem ilkesi, Azure Resource Manager şablonları (ARM şablonları), Terraform, Azure CLI ve Azure PowerShell aracılığıyla sistemlere uygulayabilirsiniz.

Çeşitli işlemleri otomatikleştirebilirsiniz. Örneğin, otomasyon kullanarak şunları yapabilirsiniz:

• Bileşenleri sağlama.
• Sistemleri yönetme.
• Platform evrimi gerçekleştirin.
• Altyapı işlemlerini dahil edin.
• Uygulama ve iş yükü yaşam döngülerini yapılandırın.

Bu işlemleri kod olarak altyapı (IaC) ve kod olarak yapılandırma aracılığıyla uygulayabilirsiniz. Hataları azaltmak ve güvenilirliği artırmak için yapılandırmaları tanımlayın ve test edin. Toplu geçişleri hızlandırmak için sağlamayı otomatikleştirin. Otomatik yapılandırmalar yapılandırma kaymalarını azaltır ve sistemlerin düzgün çalıştığından emin olur.

Tasarımla ilgili dikkat edilecek noktalar

Red Hat Kimlik Yönetimi (IdM), RHEL sistemleri için kimlik depolarını, kimlik doğrulama ilkelerini ve yetkilendirme ilkelerini yönetmek için kullanabileceğiniz merkezi ve birleşik bir platform sağlar. Karma bir senaryoda mevcut Red Hat IdM altyapınızı sanal özel ağ veya Azure ExpressRoute genelinde genişletebilirsiniz. Bu yapılandırma, şirket içi ortamları Azure içindeki RHEL giriş bölgesine bağlar. Hibrit bulut kimliği senaryolarını desteklemek için, iş yüklerinizi Microsoft Entra ile tümleştirebilmeniz için şirket içi ortamınızı Azure'a genişletin. Daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulaması.

Alternatif kimlik yönetimi çözümü olarak RHEL'e katılarak Windows Server Active Directory ile dış güven oluşturabilir veya doğrudan mevcut bir Windows Server Active Directory ormanına katılabilirsiniz. Daha fazla bilgi için bkz . RHEL sistemlerini doğrudan Windows Server Active Directory ile tümleştirme.

Red Hat Satellite , yönetilen RHEL sistemlerine teslim edilen tek içerik kaynağıdır. Uydu, Red Hat paketleri ve yamalarının yanı sıra uygulama geliştirme ekiplerinin geliştirdiği Microsoft dışı paketleri ve özel paketleri içerir. Uydu, güvenlik veya performans risklerini tanımak için yapılandırmaların tahmine dayalı analizini sunan Red Hat Insights'a ağ geçidi görevi görür. Önceden yapılandırılmış RHEL kullandıkça öde görüntülerini dağıtırsanız, kullandıkça öde görüntülerine yerleşik olarak sunulan bir güncelleştirme aracı olan Azure için Red Hat Güncelleştirme Altyapısı'nın avantajlarından yararlanabilirsiniz.

Red Hat Ansible Automation Platform tasarımında dikkat edilmesi gerekenler

Red Hat Ansible Automation Platform (AAP), teknik iş akışlarının ve yinelenen görevlerin standartlaştırılmasına yardımcı olur. AAP'yi kullanarak iş akışlarını düzenleyebilir, yeni sistemler için işlemler sağlayabilir ve yinelenen işlem görevleri oluşturabilirsiniz. Karmaşıklığı azaltmak için tek bir ortak otomasyon platformu ve dili kullanın. Tam otomatik iş akışları, uygulama yeniliğini hızlandırır ve şirket içi ortamlar ile bulut ortamları arasında toplu iş yükü geçişlerini basitleştirir.

RhEL'in platform otomasyonu stratejisi olarak avantajları şunlardır:

• Yeni sistemlerin büyük ölçekte tam otomatik sağlama özellikleri vardır ve bu da toplu geçiş hızını artırır.

• Fiziksel sistemler ve sanal sistemler arasında test edilen sistemlerin yapılandırmasının ve uygulama yüklemelerinin tekdüzenliği artırıldı.

• Düzeltme eki yönetimi hemen kullanılabilir olduğundan sürekli güncelleştirmeler.

• Yeni uygulamalar ve iş yükleri sunmak için standartlaştırılmış ve basitleştirilmiş bir platform. Personelin daha fazla yenilik sunmak için fazladan zamanı vardır.

Şunu uygulayabilirsiniz:

• Şirket içi altyapı, bulut altyapısı veya her ikisi aracılığıyla kendi kendine yönetilen bir AAP örneği. RHEL dağıtımı veya Red Hat OpenShift Kapsayıcı Platformu dağıtımı kullanabilirsiniz.

• Genel bulutta kendi kendine yönetilen bir AAP örneği.

• Genel bulutta yönetilen bir AAP örneği.

Şirket içinde veya bulutta kendi kendine yönetilen Red Hat AAP

Aşağıdaki avantajları elde etmek için Microsoft Azure'da Red Hat AAP'yi şirket içi, bulut veya hibrit bir altyapıda kendi kendine yönetilen modda dağıtın:

• Mimari ve ölçek: Otomasyon platformunu desteklemek için ideal mimarinizi belirleyin. Mimariyi RHEL altyapısına veya OpenShift operatör dağıtımına dayandırabilirsiniz. Filonuzun boyutuna ve gereksinimlerine göre denetleyicilerin, yürütme düğümlerinin ve özel otomasyon hub örneklerinin sayısını ve örnek boyutlandırmasını seçin. Mimari, tasarım, yapılandırma ve ölçeklendirme hakkında daha fazla bilgi için Red Hat AAP planlama kılavuzuna bakın.

• Azure yapılandırması: Kuruluşunuzun Azure tasarımı ve yapılandırması için otomasyon mimarisini iyileştirin.

• Otomasyon ağı desteği: Mevcut ağları kullanarak eşler arası bağlantılar kuran hibrit bulut düğümleri arasında otomasyon iş yüklerini dağıtmak için AAP otomasyon mesh özelliğini kullanın. Atlama düğümlerini güvenlik tasarımı ölçütlerinize ve ağ topolojinize göre bir konuma yerleştirin.

• Otomasyon hub'ı mimarisi: Özel otomasyon merkezi örneklerinin ölçeklendirilmesi ve yerleştirilmesi için otomasyon merkezi mimarisini iyileştirin. Otomasyon yürütme kaynaklarına yakın olan güvenli otomasyon içerik teslimini ve yürütme ortamı kaynaklarına erişimi geliştirmek için yapılandırmaları iyileştirin. Otomasyon tüketicilerinin erişebileceği Ansible içerik koleksiyonlarını ve sürümlerini seçebilirsiniz.

Azure'da yönetilen veya kendi kendine yönetilen Red Hat AAP

Microsoft Azure'da Red Hat AAP, aşağıdaki avantajları sağlayan yönetilen bir uygulama veya kendi kendine yönetilen uygulama aracılığıyla kullanılabilir:

• Kullanım kolaylığı nedeniyle hızlı bir yatırım getirisi (ROI): AAP'yi doğrudan Azure Market'den Azure'a dağıtabilirsiniz. Bu yönetilen çözüm dağıtımdan hemen sonra etkindir ve Azure kaynaklarınızın yönetimini dakikalar içinde otomatikleştirmeye başlayabilirsiniz. Altyapıyı Red Hat yönetir, bu nedenle kuruluşunuz için kritik olan diğer sistemleri düşünebilirsiniz.

• Kolaylaştırılmış tümleştirme: Azure'da AAP, Azure hizmetleriyle tümleşiktir. Microsoft ve Red Hat, Ansible koleksiyonunu Azure için geliştirdi ve güvenlik test etti, bu nedenle minimum kuruluma ihtiyacınız var ve maksimum destek elde edersiniz. Hibrit bulut, Nesnelerin İnterneti ve uç dağıtımlarında yönetim ve otomasyonu birleştirmek için hibrit bulut otomasyonu stratejinizin bir parçası olarak Azure'da AAP kullanın.

• Mevcut taahhüt edilen Azure harcamaları: Azure'da Red Hat AAP satın almak için Microsoft ile mevcut taahhüt edilen harcamaları kullanabilirsiniz. Kuruluşunuz genelindeki ekiplerin bileşenleri sorunsuz bir şekilde dağıtabilmesi, yapılandırabilmesi ve otomatikleştirebilmesi için taahhüt edilen harcamaları kullanın. Tümleşik faturalama, bir fatura almanız ve maliyetle ilgili tam görünürlük elde ettiğiniz anlamına gelir.

• Bulut ötesinde otomasyon: Azure'da AAP ile Uygulamaları Microsoft Azure bulutunuza dağıtabilir ve altyapınız genelinde genişletebilirsiniz. Azure ve hibrit bulut ortamlarında uygulamaları dağıtın, çalıştırın ve ölçeklendirin.

• Destek: Red Hat ve Microsoft, tutarlı ve güvenlik odaklı operasyonlar sağlamak için Azure üzerinde AAP oluşturmak için işbirliği yaptı. Red Hat, BT ekibinizin otomasyon stratejileri sunmaya odaklanabilmesi için uygulamayı yönetir, hizmetler ve destekler.

Yönetilen mod için dikkat edilmesi gereken diğer noktalar

Yönetilen bir uygulama olması için Azure'a AAP'yi yönetilen modda yükleyebilirsiniz. Red Hat hem temel alınan Azure kaynaklarını hem de üzerinde çalışan yazılımları yönetir. Bu altyapı Azure kiracınızda çalışır.

Yönetilen uygulama kaynak grubu, kiracınızdaki diğer kaynak gruplarından ayrıdır. Red Hat yalnızca yönetilen uygulama kaynak grubuna erişebilir ve diğer kiracı kaynaklarını göremez.

Daha fazla bilgi için bkz . Azure yönetilen uygulamalarına genel bakış.

Yönetilen modda Azure'da AAP aşağıdaki kaynak gruplarını kullanır:

• Kiracınızda yeni veya mevcut bir kaynak grubu. Bu kaynak grubu, Azure yönetilen uygulama dağıtımında AAP'ye başvuran tek bir kaynak içerir. Red Hat'in destek, bakım ve yükseltme işlemleri gerçekleştirmek için yönetilen uygulamaya erişimi vardır. Ancak Red Hat kaynak grubunu yönetmez.

• Azure'da AAP çalıştırmak için gereken altyapının çoğunu içeren çok kiracılı yönetilen kaynak grubu (MRG ). Red Hat kiracısı ve kiracınız bu çok kiracılı kaynak grubunu paylaşır. Red Hat tam yönetim denetimine sahip. Kaynak grubuna salt okunur erişiminiz var.

• Azure Kubernetes Service (AKS) düğüm havuzu kaynak grubu (NPRG). Microsoft, AKS dağıtımları için bir NPRG gerektirir. NPRG, AKS'nin çalışması için kullandığı kaynakları içerir. Bu kaynak grubu dağıtımda oluşturulur. Red Hat bu kaynak grubunu yönetmez. Daha fazla bilgi için Microsoft AKS belgelerine bakın.

Yönetilen modda Azure'da AAP için aşağıdaki faktörleri de göz önünde bulundurun:

• AAP'yi Azure'a yüklediğinizde dağıtımın genel mi yoksa özel mi olduğunu seçersiniz. Bu, kullanıcıların AAP kullanıcı arabirimlerine nasıl erişebileceğini etkiler.

• Genel veya özel dağıtım seçmenizden bağımsız olarak, AAP'den otomatikleştirmek istediğiniz kaynakları içeren özel ağlara giden iletişim için ağ eşlemesini yapılandırmanız gerekir. Azure'da AAP'den özel Azure sanal ağınıza ve Azure ile aktarım yönlendirmenin mevcut olduğu şirket içi ağlara veya çok bulutlu ağlara ağ eşlemesini yapılandırabilirsiniz.

Kendi kendine yönetilen modla ilgili diğer önemli noktalar

Azure'da kendi kendine yönetilen modda AAP, yönetilen AAP'nin birçok avantajını sağlar. Ancak yönetilen modun AKS kümesinde çalıştığı durumlarda, kendi kendine yönetilen mod otomasyon platformu kaynakları sanal makine (VM) tabanlıdır.

Azure'da kendi kendine yönetilen modda AAP için aşağıdaki faktörleri göz önünde bulundurun:

• Event-Driven Ansible, Azure'da kendi kendine yönetilen teklife dahildir. Olay odaklı otomasyon, el ile gerçekleştirilen görevleri azaltmanıza ve yeniliklere odaklanan verimli bir BT ortamı sunmanıza yardımcı olur. Event-Driven Ansible olayları işler, uygun yanıtları belirler ve ardından olayı düzeltmek için otomatik eylemler çalıştırır.

• Abonelikler 100 etkin yönetilen düğüm artışıyla kullanılabilir. Bunlar genel tekliflerde veya özel tekliflerde kullanılabilir.

• Azure'da AAP'yi kendi kendine yönetilen modda destekleyen VM kaynakları tamamen Azure Market görüntülerden veya Azure Market görüntülerin ve müşteri tarafından yönetilen görüntülerin karışımından oluşabilir.

Tasarım önerileri

Azure giriş bölgeleri için RHEL platformunu çalıştırırken Red Hat sertifikalı içeriği ve Red Hat otomasyon hub'ından doğrulanmış içerik koleksiyonlarını kullanın. Aşağıdaki koleksiyonların otomasyon çerçevesinde önemli rolleri vardır:

• redhat.rhel_idm

  • IdM birincil VM'lerini yapılandırın.
  • IdM çoğaltmalarını yapılandırın.
  • RHEL istemcilerini IdM ile tümleştirin ve yapılandırın.

• redhat.satellite, redhat.satellite_operations ve redhat.rhel_system_roles

  • Uydu ve Kapsül dağıtın.
  • Uydu nesneleri ve ayarlarını oluşturun ve yapılandırın.
  • RHEL sistemlerini sağlama ve yapılandırma.

• ansible.*, ansible.controller ve infra.controller_configuration

  • AAP'yi yapılandırın.
  • AAP iş şablonlarını ve ayarlarını oluşturun ve yapılandırın.

Azure için Ansible koleksiyonu, Aşağıdakiler gibi Azure kaynak türlerini sorgulamak, yönetmek ve otomatikleştirmek için kullanabileceğiniz 250'den fazla modül içerir:

• AKS.
• Uygulama güvenlik grupları.
• Azure Container Registry.
• Azure veritabanı hizmetleri.
• Azure Key Vault.
• Azure SQL Veritabanı.
• Azure Sanal Makineleri.
• Microsoft Entra ID.
• Ağ iletişimi.
• Depolama.

Çekirdek platform altyapısı dağıtımı

Temel platform altyapısını etkili bir şekilde dağıtmak ve Azure giriş bölgeleri modelinde rhel platformlarını desteklemek için kavramlar ve süreçler oluşturun.

Daha fazla bilgi için bkz.

• Platform otomasyonuyla ilgili dikkat edilmesi gerekenler için Azure giriş bölgesi tasarım kılavuzu.

• Geliştirme yaşam döngüsü. Giriş bölgesi oluşturmak için otomasyonu kullanmayla ilgili önemli tasarım konularını ve önerilerini keşfedin. Bu kılavuzda depo, dal, otomatik derlemeler, dağıtım ve geri alma stratejisi ele alınmaktadır.

• IaC. IaC aracılığıyla Azure giriş bölgelerini uygulamanın avantajlarını keşfedin. Kod yapısı, araçlar ve teknolojiyle ilgili önemli noktalar hakkında bilgi edinin.

• Ortamlar. Daha yüksek hız ve sıklıkta kod oluşturmak, test etmek ve yayınlamak için birden çok ortam kullanmayı öğrenin. Bu yaklaşım, dağıtımı mümkün olduğunca basit hale getirir.

• Test temelli geliştirme. Yeni özelliklerin kalitesini artırmak ve Azure giriş bölgesi kod tabanında iyileştirmeler yapmak için birim testi kullanmayı öğrenin.

Gerekli kaynak kodu yönetim araçlarını ve önceki bölümlerden oluşturulan kaynak kodu yönetimi işlemlerini gerçekleştirdiğinizde otomasyon uygulayabilirsiniz. Temel altyapıyı dağıtmak ve Azure giriş bölgeleri modeli için RHEL platformunu desteklemek için IaC ile birlikte Ansible otomasyon kodu veya kod olarak yapılandırma geliştirin. Yeşil alan dağıtımları için, tam ortam uygulaması için aşağıdaki görevleri otomatikleştirebilirsiniz. Brownfield dağıtımları için yalnızca kullanım örneğinizin gerektirdiği görevleri otomatikleştirebilirsiniz.

• Azure kaynak grupları oluşturma.
• Sanal ağlar oluşturun.
• Alt ağlar oluşturun.
• Ağ güvenlik grupları oluşturun.
• Otomatik Red Hat Görüntü Oluşturucusu aracılığıyla Azure için RHEL 8.x ve 9.x altın görüntüleri oluşturun.
• IdM birincil VM'si oluşturma (Uydu öncesi sağlama). Kod olarak yapılandırma yoluyla IdM birincil VM'sini yapılandırın.
• Uydu VM oluşturma (Uydu sağlama öncesi). Kod olarak yapılandırma yoluyla Uydu'nun yapılandırılması.
• Kapsül VM'ler oluşturma (Uydu sağlama). Kod olarak yapılandırma yoluyla Kapsül'i yapılandırın.
• IdM çoğaltma VM'leri oluşturma (Uydu sağlama). Kod olarak yapılandırma yoluyla IdM çoğaltmalarını yapılandırın.
• AAP altyapısı (Uydu sağlama) oluşturun, örneğin:
  • Otomasyon denetleyicisi VM'leri.
  • Yürütme düğümü VM'leri.
  • Atlama düğümü VM'leri (isteğe bağlı).
  • Otomasyon merkezi VM'leri.
  • Olay Temelli Ansible VM'ler (etkinse).
  • PostgreSQL için Azure Veritabanı sunucusu ve denetleyici, hub ve Event-Driven Ansible bileşenleri için gerekli veritabanları. Yüksek kullanılabilirlik veya olağanüstü durum kurtarma PostgreSQL için Azure Veritabanı yapılandırmaları çoğaltma gönderimi, günlük gönderimi veya Gevrek Postgres aracılığıyla ek otomasyon gerektirir.
• Yük dengeleyiciler (uygulama ağ geçitleri) oluşturma.
  • Kapsül VM'ler için ön uç
  • AAP denetleyicisi VM'leri için ön uç
  • Otomasyon merkezi VM'leri için ön uç
• Uygulama güvenlik grupları oluşturun.
  • IdM altyapısı
  • AAP altyapısı
  • Uydu veya Kapsül altyapısı

RHEL sistem yaşam döngüsü yönetimi

Çekirdek platform altyapısı oluşturulduktan sonra RHEL uygulamaları ve iş yükü yaşam döngüleri için otomasyon uygulayabilirsiniz. Aşağıdaki iş akışı, bir geliştirme yaşam döngüsü işlem hattı için örnek otomasyon uygulamasını açıklar:

1. Errata filtresi bitiş tarihini güncelleştirin ve Uydu'da içerik yayımlayın.

2. İçerik görünümlerini (CV) ve bileşik içerik görünümlerini (CCV) geliştirme için yükseltin.

3. Uydu konak gruplarından RHEL geliştirme test sistemlerini dağıtın. Otomatik Red Hat Image Builder aracılığıyla Azure için RHEL 8.x ve 9.x altın görüntüleri, Uydu'da Azure işlem kaynakları olarak tanımlanır.

4. Uygulama iletişim yollarına göre Azure ağ güvenlik gruplarını güncelleştirin veya oluşturun.

5. Çok katmanlı uygulama yığınları için ek katmanlı güvenlik sağlamak için Azure uygulama güvenlik gruplarını güncelleştirin veya oluşturun.

6. RHEL geliştirme sistemlerini güncelleştirin ve uydu geliştirme CV'sinden veya CCV'den istenen uygulamaları dağıtın ve yapılandırın.

   • Basit bir uygulama yığını için tek bir RHEL örneğine dağıtın.
   • Çok katmanlı uygulama yığınları için birkaç RHEL örneğine dağıtın.
   • Uygulama yığınını yapılandırın.

7. Bir uygulama testi çerçevesi çalıştırın.

   • Test başarısız olursa sorun giderme ve analiz konusunda yardımcı olması için OnCall otomasyon yönetimine bildirin. Otomasyon iş akışından çıkın. RHEL test sistemleri, son hata analizi için dağıtılmamaktadır.
   • Test başarılı olursa, adımlara devam edin.

8. CV'leri ve CCV'leri kalite güvencesine (QA) yükseltin.

9. RHEL geliştirme test sistemlerini yok edin.

Yaşam döngüsü işlem hattındaki sonraki aşamalar geliştirme yaşam döngüsü aşamasından biraz farklıdır. Yalnızca geliştirme aşamasında ilk içerik yayımlama ve ilk CV ve CCV geliştirme yükseltmesi kullanılır. Aşağıdaki örnekte, soru-cevap, ön üretim ve üretim işlem hatları gibi geliştirmesiz yaşam döngüsü işlem hatları için otomasyon iş akışı açıklanmaktadır.

1. Uydu konak gruplarından RHEL QA test sistemlerini dağıtın. Otomatik Red Hat Image Builder aracılığıyla Azure için RHEL 8.x ve 9.x altın görüntüleri, Uydu'da Azure işlem kaynakları olarak tanımlanır.

2. Uygulama iletişim yollarına göre Azure ağ güvenlik gruplarını güncelleştirin veya oluşturun.

3. Çok katmanlı uygulama yığınları için ek katmanlı güvenlik sağlamak için Azure uygulama güvenlik gruplarını güncelleştirin veya oluşturun.

4. RHEL QA sistemlerini güncelleştirin ve Uydu Soru-Cevap'ta CV veya CCV'den istenen uygulamaları dağıtın ve yapılandırın.

   • Basit bir uygulama yığını için tek bir RHEL örneğine dağıtın.
   • Çok katmanlı uygulama yığınları için birkaç RHEL örneğine dağıtın.
   • Uygulama yığınını yapılandırın.

5. Bir uygulama testi çerçevesi çalıştırın.

   • Test başarısız olursa sorun giderme ve analiz konusunda yardımcı olması için OnCall otomasyon yönetimine bildirin. Otomasyon iş akışından çıkın. RHEL test sistemleri, son hata analizi için dağıtılmamaktadır.
   • Test başarılı olursa, adımlara devam edin.

6. CV'leri ve CCV'leri üretime yükseltin.

7. RHEL QA test sistemlerini yok edin.

Azure'da yerel araçlar için tasarımla ilgili dikkat edilmesi gereken diğer noktalar

Azure Automation

Sık kullanılan, zaman alan ve hataya açık yönetim görevlerini otomatikleştirmek için Azure Otomasyonu işlem otomasyonu özelliğini kullanabilirsiniz. Bu özellik, iş değeri katan işlere odaklanmanıza yardımcı olur. Süreç otomasyonu hataları azaltır ve verimliliği artırır, bu da operasyonel maliyetlerinizi düşürmenize yardımcı olur. Daha fazla bilgi için bkz . Otomasyona genel bakış.

İşlem otomasyonu, uçtan uca süreçlerinizi dağıtmanız, yapılandırmanız ve yönetmeniz gereken Azure hizmetlerinin ve Red Hat gibi diğer iş ortağı sistemlerinin tümleştirilmesini destekler. Grafik PowerShell ve Python runbook'ları yazmak için de bu özelliği kullanabilirsiniz.

Runbook'ları kaynakları yönetme, VM'leri başlatma ve durdurma ve bakım görevlerini hem Azure içinde hem de Azure dışında işleme gibi çok çeşitli otomasyon görevleri için kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Otomasyonu Azure Otomasyonu hesap kimlik doğrulamasına genel bakış ve Runbook'lar.

Aşağıdaki tabloda desteklenen runbook türleri açıklanmaktadır.

Azure Logic Apps, Azure İşlevleri, BT hizmet yönetimi ürünleri veya hizmetleri, DevOps veya izleme sistemleri aracılığıyla otomasyon tetikleyerek istekleri yerine getirmek ve sürekli teslim ve işlemleri sağlamak için web kancalarını kullanın.

Azure Arc, bulut bilişimde önemli bir ilerlemeyi temsil eder ve Azure özelliklerini şirket içi, çoklu bulut ve uç ortamlara genişleten birleşik bir yönetim platformu sunar. Azure Arc, karma runbook çalışan rolünü dağıtmak ve güncelleştirme yönetimi, değişiklik izleme ve envanter özelliklerine eklemeyi basitleştirmek için VM uzantısı çerçevesi aracılığıyla Azure Otomasyonu hizmetiyle tümleşir.

Daha fazla bilgi için bkz . Mevcut bir Linux sunucusunu Azure Arc'a bağlama.

ARM şablonları

ARM şablonları aracılığıyla IaC, Azure kaynaklarını dağıtmak ve yönetmek için tutarlı bir bildirim yöntemi sağlar. Uygulamalarınız için gerekli altyapıyı JSON biçiminde tanımlamak için ARM şablonlarını kullanın. ARM şablonları bir kez etkili olur, yani aynı şablonu birçok kez dağıtabilir ve aynı kaynak türlerini aynı durumda alabilirsiniz.

Daha fazla bilgi için ARM şablonu belgelerine bakın.

JSON örneği

{ 

  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", 
  "contentVersion": "1.0.0.0", 
  "parameters": { 
    "location": { 
      "type": "string", 
      "defaultValue": "[resourceGroup().location]" 
    }, 
    "storageAccountName": { 
      "type": "string", 
      "defaultValue": "[format('toylaunch{0}', uniqueString(resourceGroup().id))]" 
    } 
  }, 
  "resources": [ 
    { 
      "type": "Microsoft.Storage/storageAccounts", 
      "apiVersion": "2021-06-01", 
      "name": "[parameters('storageAccountName')]", 
      "location": "[parameters('location')]", 
      "sku": { 
        "name": "Standard_LRS" 
      }, 
      "kind": "StorageV2", 
      "properties": { 
        "accessTier": "Hot" 
      } 
    } 
  ] 
}  

JSON söz diziminin karmaşıklığını azaltmak ve Azure'da yeni olan kişilerin öğrenme eğrisini en aza indirmek için Bicep etki alanına özgü dili kullanabilirsiniz. Bicep, JSON kullanan arm şablonuna kıyasla saydam bir soyutlamadır ve Bicep JSON şablonu özelliklerini korur. Dağıtım sırasında Bicep komut satırı arabirimi bicep dosyasını JSON kullanan bir ARM şablonuna dönüştürür.

Bu bölümdeki örneklerde Bicep dosyası ile eşdeğer JSON şablonu arasındaki fark gösterilmektedir. Her iki örnek de bir depolama hesabı dağıtır.

Bicep örneği

param location string = resourceGroup().location 
param storageAccountName string = 'toylaunch${uniqueString(resourceGroup().id)}' 
 

resource storageAccount 'Microsoft.Storage/storageAccounts@2021-06-01' = { 
  name: storageAccountName 
  location: location 
  sku: { 
    name: 'Standard_LRS' 
  } 
  kind: 'StorageV2' 
  properties: { 
    accessTier: 'Hot' 
  } 
} 

Azure DevOps

Azure DevOps, hem bulut hem de şirket içi ortamlar için proje yönetimi, sürekli tümleştirme ve sürekli teslim (CI/CD) hizmetleri ve kaynak kodu depoları sağlayan kapsamlı bir geliştirme araçları kümesidir. Modern yazılım projelerinin sorunsuz işbirliği, geliştirme ve teslimini kolaylaştırmak için bu özellikleri Azure Test Planları, Azure Artifacts, Logic Apps ve Azure İşlevleri ile birleştirebilirsiniz.

Azure Boards

Azure Boards, bulut yazılımı geliştirme ve proje yönetimi için Çevik yöntemleri destekler. Daha fazla bilgi için bkz . Azure Boards belgeleri ve Azure Boards'ı yapılandırma ve özelleştirme.

Azure Board'larından en iyi şekilde yararlanmak için ekiplerinizin araçlarını ve işlevlerini (scrum, Kanban ve Scrumban gibi) nasıl kullandığını ve bunların yapılandırma ve özelleştirme bağımlılıklarını anlayın.

Aşağıdaki tabloda, projenizi yapılandırırken göz önünde bulundurmanız gereken birincil öğeler özetlemektedir.

Azure Pipelines

Azure Pipelines, proje derlemelerinizi kolayca kullanılabilen tutarlı ve kaliteli kodla otomatikleştirmenin hızlı, kolay ve güvenli bir yolunu sağlar.

Azure Pipelines:

• Herhangi bir dil veya platformla çalışır.
• Farklı hedef türlerine aynı anda dağıtır.
• Azure dağıtımlarıyla tümleşir.
• Windows, Linux veya Mac makinelerinde derlemeler.
• GitHub ile tümleşir.
• Açık kaynak projelerle çalışır.

Daha fazla bilgi için bkz . Azure Pipelines belgeleri.

Kurumsal gereksinimlerinize bağlı olarak, Azure Pipelines için dört temel mimariden birini seçebilirsiniz:

• Azure Pipelines temel mimarisi
• Azure Uygulaması Hizmeti'nin Web Apps özelliği için Azure Pipelines mimarisi
• Azure DevTest Labs ile Azure Pipelines mimarisi
• Hizmet olarak altyapı için Azure Pipelines mimarisi

Azure Repos

Azure Repos iki tür sürüm denetimi, Git sürüm denetimi ve merkezi sürüm denetimi sağlar.

Kodunuze erişmek için geliştirme ortamınızı Azure Repos'a bağlayın. Kodunuzu şu şekilde paylaşın:

• Komut satırı.
• Visual Studio Code.
• Xcode.
• Eclipse.
• IntelliJ.

Daha fazla bilgi için bkz. Azure Repos Git belgeleri ve Team Foundation Sürüm Denetimi belgeleri.

Yayın işlem hatlarını ve Azure Artifacts kaynaklarını kullanma

Geliştiriciler, PyPI, Maven Central ve NuGet.org gibi akışlardan ve genel kayıt defterlerinden çeşitli paket türlerini yayımlamak ve kullanmak için Azure Artifacts'i kullanabilir. Derleme ve işlem hattı yapıtlarını yayımlamak, paketleri dağıtmak veya uygulamanızı derlemek, test etmek veya dağıtmak için işlem hattınızın çeşitli aşamalarında dosyaları tümleştirmek için Azure Pipelines ile Azure Artifacts'i kullanabilirsiniz.

Daha fazla bilgi için bkz.

• Azure Pipelines'da Azure Artifacts.
• Yayın işlem hatları ve Azure Artifact kaynakları.
• İzinleri ve erişimi kullanmaya başlayın.

Azure DevOps ile Azure İlkesi tümleştirme

Azure İlkesi, Azure ortamlarındaki kaynaklar için doğrudan geçerlidir, ancak ilkeleri ve idaresi Azure DevOps uygulamalarını dolaylı olarak etkileyebilir. Örneğin, Azure İlkesi şunları etkileyebilir:

• CI/CD işlem hatlarında uyumluluk: Uyumluluk denetimlerini işlem hatlarınızla tümleştirebilirsiniz. Örneğin, Azure DevOps aracılığıyla dağıttığınız tüm altyapıların Azure İlkesi'de tanımladığınız ilkelerle uyumlu olduğundan emin olun.

• Ortam tutarlılığı: Azure DevOps aracılığıyla dağıttığınız ortamların tutarlı ve uyumlu olduğundan emin olmak için belirli yapılandırmaları veya kaynak türlerini zorunlu kılmak için Azure İlkesi kullanın.

• Güvenlik ve idare: İlkeler, Azure DevOps Projelerinin yönettiği kaynaklarda güvenlik standartlarını ve idare uygulamalarını zorunlu kılabilir. Bu yönetmelik, geliştirme yaşam döngüsünün kuruluş ve mevzuat standartlarına uyumluluğu içermesini sağlar.

Azure İlkesi Azure DevOps ile etkili bir şekilde tümleştirmek için, DevOps uygulamalarınızı bilgilendirmek için Azure İlkesi uyumluluk verilerini ve denetim özelliklerini kullanabilirsiniz. Azure İlkesi aracılığıyla uyguladığınız kuruluş ilkeleriyle uyumlu hale getirmek için işlem hatlarınızda veya IaC tanımlarınızda ayarlamalar yapın.

Bu tümleştirme, Azure DevOps aracılığıyla dağıttığınız ve yönettiğiniz kaynakların her zaman şirketinizin idare standartlarıyla uyumlu olmasını sağlar. Azure ortamlarında güvenliği, tutarlılığı ve maliyet yönetimini geliştirmek için bu yaklaşımı kullanın.

Sonraki adımlar

• Linux'ta Azure PowerShell'i yükleme
• Docker kapsayıcısında Azure PowerShell kullanma
• Azure PowerShell belgeleri
• Linux'a Azure CLI yükleme
• Docker kapsayıcısında Azure CLI çalıştırma
• Azure CLI belgeleri