Co přinesl rok 2017 v Azure v ovládání a správě
Co přinesl rok 2017 v Azure v ovládání a správě
Rok je v cloudu dlouhá doba. V této sérii zpětných pohledů se pokouším ohlédnout za největšími novinkami, které rok 2017 přinesl. Ovládání samotného Azure přineslo za jediný rok velmi příjemné změny a co teprve možnosti správy VM nejen v Azure, ale i ve vašem datovém centru.
Ovládání Azure a správa zdrojů.
V roce 2017 byla kompletně dokončena migrace na moderní portál a objevila se celá řada novinek zjednodušujících správu a to zejména v oblasti automatizace a podpoře pro Linuxově zaměřené administrátory. Kromě toho se v portálu objevilo mnoho nových možností pro diagnostiku a monitoring bez nutnosti procházet logy.
Azure CLI 2.0
Bez nadsázky si dovolím tvrdit, že Azure CLI 2.0 je příkladem naprosto ideální příkazové řádky pro cloud pro ty, kteří mají Linuxovější zaměření. Ostatně říká se, že PowerShell tým je jím rovněž fascinován a některé jeho vlastnosti chce do PowerShell pro Azure okopírovat. Pravda – bylo to až napodruhé. Předchozí CLI bylo napsáno v Node.JS a nebylo ideální. To nové je v Python (defacto standard pro dnešní CLI je obvykle Python nebo Go). První sada funkcionalit šla do obecné dostupnosti (GA) v únoru 2017.
Proč je tak skvělé? Tak například obsahuje režim az interactive, který vám aktivně napovídá, ukazuje příklady a dokumentaci. Celé CLI je velmi rozsáhlé, přesto krásně konzistentní a logické. Velkou výhodou jsou dobře propracované defaults – základní verze objektů spustíte doslova na pár znaků, ale vždy můžete jít podstatně hluběji. Vrácená data můžete formátovat do tabulky, do jednotlivých hodnot (perfektní po parsování, resp. pak ani parsovat nemusíte) nebo JSON. Filtrovat vrácené údaje můžete standardním JMESPath. Vytváření zdrojů má jiný model, než PowerShell ekvivalent (v něm obvykle vytvoříte objekt v paměti, různými příkazy modifikujete jeho strukturu a následně aplikujeme). Hodně az příkazů má zabudovanou logiku – az aks umí na pozadí vytvořit servisní účet principála, jiný příkaz nainstaluje Kubernetes CLI vhodné verze, jiný stáhne přihlašovací údaje pro kubectl.
Azure Cloud Shell
Další moje velmi oblíbená novinka je Cloud Shell, tedy vaše pracovní stanice as a service přes webový prohlížeč. Přímo na portálu nebo přes shell.azure.com vám naběhne Bash interface s CLI (preview bylo v květnu a GA v listopadu) nebo PowerShell (preview od října). Na pozadí se pro vás zdarma spustí kontejner a do něj se napojíte přímo z webové konzole. Váš shell je rovnou zalogovaný (k webu už jste přihlášeni), nabízí perzistentní storage a obsahuje řadu důležitých dalších utilit jako je terraform či kubectl.
Network Watcher
Síťařina v cloudu byla v roce 2016 docela neviditelná. Jak řešit síťové dotazy? Například se podívat na směrovací informace? Skutečně použitá firewallová pravidla z Network Security Group? A co třeba získat packet trace, tedy zachytit pakety vstupující do VM aniž byste museli jít do VM samotné a instalovat tam Wireshark? A jak na monitoring a troubleshooting VPN nebo Express Route? A v neposlední řadě – nebyl by nějaký síťový obrázek zapojení? Přesně na to všechno vznikl Network Watcher, pro síťaře jistě nejdůležitější novinka co do správy Azure.