Automatizujte standardní VM image v Azure podobně jak kontejnery s cloud-init, Packer a Key Vault

Pokud si vyzkoušíte kontejnery a Kubernetes a pak potřebujete jít zpět do světa VM (třeba protože vaše aplikace nejsou ještě připravené), bude vám řada věcí chybět. Některé koncepty ale fungují s využitím správných nástrojů i pro VM! Podívejme se jak do VM v Azure předávat informace (podobně jako lze poslat kontejneru proměnné prostředí nebo Config Map v Kubernetes), jak automatizovaně vytvářet image s kompletně rozchozenou aplikací (něco jako Dockerfile) nebo jak bezpečným způsobem vyzvedávat tajnosti jako jsou hesla či certifikáty (podobně jako Kubernetes Secret). Pokračovat ve čtení „Automatizujte standardní VM image v Azure podobně jak kontejnery s cloud-init, Packer a Key Vault“

Governance v Azure: jmenná konvence a tagování

Jste enterprise firma a myslíte to s cloudem vážně? Pak určitě budete chtít dobře řídit governance – kdo co smí, co komu patří, jaké politiky se mají vynutit, jak si rozdělit práci, jak řídit náklady. V tomto seriálu se na to zaměříme.

Dnes se podíváme na téma, které sice není cool, ale důležité je tedy dost… jmennou konvenci a tagování. Pokračovat ve čtení „Governance v Azure: jmenná konvence a tagování“

Governance v Azure: řízení přístupu a provozní politiky

Jste enterprise firma a myslíte to s cloudem vážně? Pak určitě budete chtít dobře řídit governance – kdo co smí, co komu patří, jaké politiky se mají vynutit, jak si rozdělit práci, jak řídit náklady. V tomto seriálu se na to zaměříme.

Dnes se podíváme na jemné řízení přístupu k zdrojům v Azure a také na vytváření provozních politik. Pokračovat ve čtení „Governance v Azure: řízení přístupu a provozní politiky“

Azure Cloud Shell: vaše pracovní stanice zdarma odkudkoli přes web

Azure sice nabízí krásný portál, ale pokročilejší uživatel Azure dříve či později objeví sílu a efektivitu příkazové řádky, skriptů a automatizačních nástrojů typu Ansible či Terraform. Víte, že máte zcela zdarma přístup ke stanici, která má všechno potřebné nainstalované (Azure CLI, Terraform, Ansible, různé SQL klienty) a ještě je rovnou zalogovaná? A že se k ní dostanete třeba přes prohlížeč či z mobilu? A že má i svou PowerShell variantu? Podívejme se dnes na cloud shell – neuvěřitelně praktické řešení, které vás nic nestojí. Pokračovat ve čtení „Azure Cloud Shell: vaše pracovní stanice zdarma odkudkoli přes web“

Ochraňte svojí aplikaci v Azure s WAF a Security Center

Máte v infrastrukturní službě v Azure nasazenou aplikaci ve VM a chcete ji chránit před útoky na úrovni protokolu a aplikace jako SQL injection a podobně? Nebo chcete využít veřejného endpointu v cloudu pro ochranu vaší on premise aplikace? Podívejme se, jak Azure Security Center mimo jiné umí automatizovaně nasadit bezpečnostní řešení různých firem (Microsoft, F5, Imperva, Barracuda či Fortinet) – vytvořit i nakonfigurovat tak, že nemusíte být expertem na zmíněné technologie na to, abyste začali svou aplikaci chránit. Pokračovat ve čtení „Ochraňte svojí aplikaci v Azure s WAF a Security Center“

Monitoring Azure a aplikací z open source Grafana

Nadšenci do open source jistě znají projekt Grafana – grafické řešení pro vizualizaci různých metrik. Třeba to používáte pro MySQL či PostgreSQL, možná tak zobrazujete informace z Elasticsearch, z InfluxDB pro time-series data, pro cloud-native aplikace v kontejnerech je to třeba Prometheus. Nemyslím, že by tyto pohledy byly lepší (ale ani horší) než to, co je integrované v Azure portálu. Jste zvyklí na Grafana? Sledujte tím i Azure! Chcete jednotný pohled na metriky z Azure a AWS? Zkuste Grafana. Pokračovat ve čtení „Monitoring Azure a aplikací z open source Grafana“

OMS a Log Analytics gateway: napojte VM bezpečně i bez přímého Internetu

OMS a Azure Log Analytics, řešení pro hybridní správu ať jsou vaše systémy kdekoli, jsou hostovaný software (SaaS). Agenti v OS tedy potřebují komunikovat ven. Jak to udělat, abychom nemuseli otevírat spojení všem on-premises VM s využitím OMS brány? A jak omezit samotnou bránu tak, že nedostává přístup do plného Internetu? Podívejme se dnes jak na to. Pokračovat ve čtení „OMS a Log Analytics gateway: napojte VM bezpečně i bez přímého Internetu“

Univerzální nástroj na všechny cloudy: Terraform pro vaši Infrastructure as Code

Asi už víte, že jsem velký fanoušek deklarativních modelů. Popíšete požadovaný výsledný stav a necháte robota vás do něj automaticky dovést. Nemusíte implerativním modelem řešit správnou sekvenci příkazů ani if/else situace. Nemusíte myslet v algoritmech. Imperativní zápis (třeba skript) je velmi závislý na tom pro co se píše – příkazy jsou specické pro providera, ale i postup operací a jejich pořadí – deklarativní modely jsou daleko univerzálnější. A skutečně – Terraform je zaměřen především na svět tří megacloudů: Microsoft Azure, AWS a Google. Jeden nástroj pro všechny tyto platformy. Pokračovat ve čtení „Univerzální nástroj na všechny cloudy: Terraform pro vaši Infrastructure as Code“

Log Analytics: jak měřit výkon čehokoli v Linuxu

Log Analytics (OMS) dokáže sbírat výkonnostní ukazatele z Linuxu. Nativně je OMS agent schopen získávat několik systémových čitačů a má také přímou podporu pro monitoring Apache a MySQL. Nicméně sledovat můžete cokoli, tedy i různé další aplikace, díky integraci s CollectD. Podívejme se dnes jak Log Analytics sbírá performance countery z Linuxu a jak přidat další. Pokračovat ve čtení „Log Analytics: jak měřit výkon čehokoli v Linuxu“