Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Automatyzacja zadań natywnych dla chmury sprawia, że zarządzanie serwerami jest bardziej podobne do zarządzania kodem. Centralna, sterowana skryptami oznacza, że poświęcasz mniej czasu na komunikację zdalną lub pisanie jednorazowych skryptów, zamiast tego skupiasz się na orkiestracji za pośrednictwem platformy Azure.
W tradycyjnym środowisku można użyć protokołu RDP (Remote Desktop Protocol), aby nawiązać połączenie z serwerem z systemem Windows i uruchomić skrypt programu PowerShell lub użyć protokołu SSH dla systemu Linux albo użyć narzędzia takiego jak funkcja Uruchom skrypt w programie System Center Configuration Manager (SCCM). Platforma Azure udostępnia te możliwości platformie w chmurze, umożliwiając uruchamianie zadań na dowolnym serwerze z witryny Azure Portal lub wiersza polecenia bez konieczności bezpośredniego logowania. Platforma Azure umożliwia również zapewnienie, że tylko autoryzowane osoby mogą uruchamiać te polecenia za pomocą kontroli dostępu na podstawie ról (RBAC) platformy Azure. Wszystkie akcje są rejestrowane w dziennikach aktywności platformy Azure na potrzeby inspekcji.
Przyjrzyjmy się kluczowym narzędziom, które mogą pomóc usprawnić i zautomatyzować zadania: Polecenie uruchamiania platformy Azure, protokół SSH za pośrednictwem usługi Azure Arc oraz powiązaną automatyzację, która współpracuje z serwerami z obsługą usługi Arc.
Polecenie uruchamiania platformy Azure
Funkcja Polecenia uruchamiania platformy Azure umożliwia zdalne wykonywanie skryptów lub poleceń na maszynie wirtualnej lub serwerze z obsługą usługi Arc zdalnego z platformy Azure, na przykład zdalnej klawiatury praktycznej, która nie wymaga pulpitu zdalnego ani protokołu SSH. Uruchom polecenie dla serwerów z obsługą usługi Azure Arc jest obecnie w publicznej wersji zapoznawczej, co umożliwia korzystanie z tych możliwości na maszynach lokalnych.
Uruchom polecenie jest podobne do używania protokołu RDP i programu PowerShell, ale bardziej wydajne i możliwe do obsługi skryptów. Za pomocą polecenia Uruchom możesz wykonywać takie czynności jak instalowanie lub aktualizowanie oprogramowania, zmienianie konfiguracji lub ponowne uruchamianie usługi na serwerze docelowym, a wszystko to przez wysłanie polecenia za pośrednictwem platformy Azure. Wyobraź sobie, że uruchamiasz szybki skrypt na 50 serwerach jednocześnie — możesz utworzyć skrypt w interfejsie wiersza polecenia platformy Azure, który wywołuje polecenie Uruchom w grupie serwerów z obsługą usługi Arc równolegle, co byłoby żmudne z ręcznym protokołem RDP. Korzystanie z polecenia Uruchom na serwerach z obsługą usługi Arc zmniejsza obciążenie i pomaga zwiększyć bezpieczeństwo, ponieważ nie są wymagane żadne dodatkowe otwarte porty. Polecenia są uruchamiane przy użyciu połączenia istniejącego agenta usługi Arc, więc nie trzeba otwierać portów przychodzących ani sieci VPN do każdego serwera.
Uruchom polecenie obsługuje również scentralizowane zarządzanie skryptami. Skrypty można przechowywać na platformie Azure i wywoływać w razie potrzeby, aby typowe zadania automatyzacji były gotowe w razie potrzeby. Można na przykład utworzyć i zapisać skrypt, który czyści pliki tymczasowe na serwerze, a następnie uruchomić go na dowolnych serwerach z obsługą usługi Arc zgodnie z potrzebami. W przypadku krytycznych konfiguracji zabezpieczeń lub poprawek można szybko wdrożyć, uruchamiając skrypt bez konieczności logowania się do każdego serwera osobno. Te możliwości obsługują nowoczesne rozwiązania w chmurze, traktując skrypty jako zasoby i wykonując przy minimalnej interwencji człowieka.
Dostęp za pośrednictwem protokołu SSH za pośrednictwem usługi Azure Arc
Za pomocą dostępu SSH do serwerów z obsługą usługi Arc można otworzyć interaktywną sesję powłoki na serwerze z systemem Linux lub Windows za pośrednictwem platformy Azure bez konieczności publicznego adresu IP lub bezpośredniego dostępu do sieci. Zasadniczo platforma Azure działa jako host przesiadkowy bez sieci VPN ani nie jest wymagana obsługa protokołu SSH. Nawiąż połączenie z agentem usługi Arc serwera, który proxy sesji SSH, uruchamiając polecenie interfejsu wiersza polecenia platformy Azure lub przy użyciu witryny Azure Portal (lub dla systemu Linux platforma Azure może otworzyć protokół SSH oparty na przeglądarce). Komunikacja zdalna programu PowerShell za pośrednictwem protokołu SSH jest również obsługiwana i można zalogować się przy użyciu kont lokalnych. W przypadku systemu Linux dostępna jest również obsługa uwierzytelniania entra firmy Microsoft. Tylko użytkownicy platformy Azure z rolą Właściciel lub Współautor mogą inicjować funkcję SSH.
Pomyśl o tych wszystkich czasach, aby szybko przeskoczyć na serwer, aby coś sprawdzić. Teraz możesz to zrobić z dowolnego miejsca, a połączenie jest obsługiwane przez platformę Azure, szanując kontrolę dostępu opartą na rolach platformy Azure. Spowoduje to przeniesienie przepływów pracy naprawy i konserwacji na orbitę platformy Azure i uniknięcie fiddling z polami przesiadkowymi lub listami dozwolonymi adresów IP. Jako administrator systemu doceniasz możliwość uruchamiania az ssh i przechodzenia do maszyny oraz przejrzystości śledzenia dzienników platformy Azure, którzy się połączyli.
Usługi Azure Automation i Logic Apps
Poza skryptami na żądanie serwery z obsługą usługi Arc umożliwiają korzystanie z kont usługi Azure Automation dla elementów Runbook programu PowerShell i Python oraz usług Azure Logic Apps i Azure Functions na potrzeby zadań zarządzania serwerami. Na przykład można zaplanować element Runbook w celu czyszczenia dzienników na wszystkich serwerach z obsługą usługi Arc co tydzień, podobnie jak w przypadku zaplanowanego zadania lub skryptu punktu odniesienia programu SCCM. Chociaż są to szersze narzędzia automatyzacji, uzupełniają skrypty na żądanie, zapewniając aranżację i planowanie, skutecznie zastępując harmonogram zadań systemu Windows lub zaplanowane zadania SCCM elementami Runbook opartymi na chmurze.
Przykłady
Korzystając z tych natywnych dla chmury narzędzi skryptowych i automatyzacji w połączeniu z serwerami z obsługą usługi Arc, można wydajniej wykonywać szereg zadań. Oto przykładowe czynności, które można wykonać za pomocą skryptów natywnych dla chmury:
- Uruchom skrypt na kilkudziesięciu serwerach, aby zebrać pliki dziennika i wypchnąć je do konta magazynu bez konieczności indywidualnego logowania się do dowolnego serwera.
- Zainstaluj aplikację lub aktualizację, uruchamiając instalatora za pomocą polecenia Uruchom na serwerze (agent usługi Arc uruchomi go jako LocalSystem). Można również zautomatyzować wdrażanie agenta na wielu serwerach przy użyciu tej metody.
- Szybko wyzwól zmianę konfiguracji, taką jak jednowierszowa poprawka wymagana do rozwiązania luki w zabezpieczeniach zero-dniowej, tworząc skrypt i uruchamiając ją na wszystkich maszynach, których dotyczy problem. Można to zrobić w ciągu kilku minut w środowisku lokalnym i w chmurze, podczas gdy tradycyjnie należy utworzyć skrypt za pomocą dowolnych dostępnych narzędzi do zdalnego wykonywania.
- Użyj usługi Azure Change Tracking i spisu w połączeniu z poleceniem Uruchom. Można na przykład wykryć, że określona usługa została zatrzymana na serwerze, wyzwolić polecenie Uruchom, aby ponownie uruchomić określoną usługę po zatrzymaniu na serwerze. Można to nawet zautomatyzować za pomocą alertów wyzwalających aplikację logiki, która wywołuje polecenie Uruchom. Jest to rodzaj samonaprawiania, który staje się możliwy dzięki wszystkim połączonym za pośrednictwem platformy Azure.