原创 根據數據類型增加Azure Log Analytics的數據保留時間
在日常的運維工作中,日誌是我們分析系統運行情況、問題定位、系統優化分析等操作的主要數據源頭。同時在很多客戶的實際場景中,爲了滿足公司的審計等要求,也會需要對某種特定類型的日誌數據進行持久的存儲,如SecurityEvent等,從而滿足公司的
2020-03-28 15:36:18
原创 使用Terraform在Azure KeyVault中獲取值
默認情況下,我們如果使用Terraform在Azure上部署VM資源,則必須在變量文件中以明文的方式提供對應的用戶名和密碼信息,從安全的角度講,這種做法存在極大的安全隱患。爲了這種安全隱患,我們可以選擇將用戶名和密碼信息存儲在Azure K
2020-03-18 15:21:33
原创 使用Terraform部署Azure資源
“基礎設施即代碼”是一種通過代碼來定義計算和網絡基礎設施的方法,它可以應用於任何軟件系統中。這樣的代碼放在代碼版本控制系統中,具有可審查性、可重用性,並且符合測試慣例,還完全遵從持續交付的原則。該方法已經在過去的十年內廣泛應用於快速增長的雲
2020-03-18 15:21:33
2
原创 什麼是Azure Private Endpoint
Azure Private Endpoint是Azure PaaS服務的一個新功能,允許我們在虛擬網絡中創建專用的終結點。這個專用終結點爲PaaS服務提供了一個專用內部IP,這樣一來,我們的虛擬網絡到PaaS資源的所有流量都通過Azure的
2020-03-09 15:18:49
30
原创 使用即時VM訪問保護Azure VM
前面和大家了聊瞭如何對運行在Azure中的工作負載進行全方位的監控,但是想必大家都知道,若要保證系統的正常運行我們不僅要實時的監控系統的負載,還要確保系統的安全。那麼接下來我們就一起來看一下如何使用Azure安全中心所提供的即時VM訪問(
2020-03-07 15:18:16
原创 使用Azure Monitor監視Process
常見的監控場景中,我們除了監控服務器的性能、服務的運行狀況以外,也需要對某些進程的運行狀況進行監控。在Azure Monitor中我們可以將進程ID視爲性能計數器,來完成對進程運行狀況的監控。 每個進程都會在性能計數器中寫入很多數值。默認情
2020-02-21 15:15:26
原创 部署和配置Azure Firewall
Azure 防火牆是託管的基於雲的網絡安全服務,可保護 Azure 虛擬網絡資源。 它是一個服務形式的完全有狀態防火牆,具有內置的高可用性和不受限制的雲可伸縮性。 使用Azure Firewall可以跨訂閱和虛擬網絡集中創建、實施和記錄應用
2020-02-20 15:12:22
原创 發佈 Image 到 Azure Container Registry (ACR)
今天我們將介紹如何將 Image 發佈到 Azure Container Registry (ACR), 發佈到 Azure 上後, 其他 Team 便可以共同存取 ACR 上的 Image. 廢話不多說, 開始吧! 首先我們需要使用Az
2020-02-20 15:12:22
原创 淺談AKS,ACR,ACI
淺談Azure Kubernetes Service, Azure Container Registry, Azure Container Instance 今天和大家聊聊Kubernetes和Public Cloud整合的例子,現在網絡上
2020-02-20 15:12:22
10
原创 升級Azure Kubernetes羣集
作爲當前最流行的容器調度管理平臺,kubernetes社區是非常活躍的,幾乎每季度都會發佈一個release。但是線上集羣業務可用性要求較高,場景複雜,任何微小的變更都需要非常小心,此時跟隨社區版本進行升級略顯吃力。但是爲了能夠使用到最新的
2020-02-20 15:12:21
原创 使用SAS保護Azure Storage的安全性
通過前面的文章,相信大家都知道共享訪問簽名(SAS)是一種限制訪問Azure存儲的機制。這是提供對我們的存儲帳戶的訪問的更安全的方法之一。無需訪問密鑰即可訪問對應的Azure存儲帳戶。 常用的SAS有如下兩種類型: 服務級別:僅允許訪問以
2020-02-20 15:12:21
1
原创 Azure Kubernetes 水平自動擴充Pod
當我們將應用部署到AKS中以pod的形式對外提供服務時,爲了確保用戶可以獲得良好的使用體驗,我們需要關注如下兩種情況: POD因爲不明原有掛掉,導致服務不可用 當出現大量用戶訪問時,Pod在高負荷的情況下能否支撐我們的應用 對於Pod的
2020-02-20 15:12:20
原创 使用Application Insights監控網站可用性
在評價網站的諸多指標中,可用性肯定是最重要的。一個網站首先要可用才能對其他方面進行評價。網站不可用不能單靠自己人發現或者等用戶投訴,需要配備主動手段進行監控。那麼我們今天要和大家聊的就是Azure Monitor下面兩大服務之一的Appli
2020-02-20 15:12:20
原创 創建Azure Kubernetes(AKS)羣集
Azure Kubernetes Service(AKS)是一種託管容器編排服務,基於開源Kubernetes系統,該系統可在Microsoft Azure上使用。組織可以使用AKS 跨容器主機羣集部署,擴展和管理Docker 容器和基於容
2019-03-21 14:07:46
原创 Azure Site Recovery之準備本地基礎結構
Azure Site Recovery通過在計劃內和計劃外中斷期間保持業務應用程序正常運行,有助於實現業務連續性和災難恢復(BCDR)策略。Site Recovery管理和協調本地計算機和Azure虛擬機(VM)的災難恢復,包括複製,故障轉
2018-09-16 02:32:34