| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Network
- Service
- IAC
- 자바스크립트
- terraform
- WSGI
- ansible
- event loop
- FastAPI
- ebs
- Deployment
- asgi
- Kubernetes
- Django
- AZ-900
- leetcode
- Python
- docker
- EKS
- 쿠버네티스
- asyncio
- dockerfile
- intervals
- AWS
- EC2
- DevOps
- AZURE
- elasticsearch
- K8S
- POD
- Today
- Total
궁금한게 많은 개발자 노트
Azure Fundamentals (AZ-900) 거버넌스 본문
Azure Policy를 사용하면 개별 정책 및 관련 정책 그룹(이니셔티브)를 둘 다 정의할 수 있으며, 리소스를 평가하고 사용자가 만든 정책을 준수하지 않는 리소스를 강조하거나 생성되지 않도록 적용할 수 있습니다. (리소스 무결성 보장 가능)
정책은 각 수준에서 설정할 수 있으며 비슷하게 아래 레이어에 상속되어 적용됩니다.
Azure RBAC을 사용하여 사용자마다 리소스 액세스를 제어하더라도 여전히 적절한 수준의 액세스 권한인 있는 사용자가 중요한 리소스를 제거할 수 있는 위험이 있습니다. 이에 리소스 잠금을 통해 삭제되거나 업데이트되지 않도록 처리할 수 있습니다. 잠금 유형에는 삭제 방지, 업데이트 방지(삭제 방지 포함)이 있습니다.
Azure Resousrce Manager(ARM)을 활용할 때, Azure Arc는 규정 준수 및 모니터링을 하이브리드 및 다중 클라우드 구성으로 확장할 수 있습니다. 일관적인 다중 클라우드 및 온프레미스 관리 플랫폼을 제공하여 거버넌스 및 관리를 간소화합니다. 예를 들어 기존에 비 Azure리소스를 ARM에 프로젝팅하여 관리하거나 실제 위치 관계없이 다양한 서비스를 Azure에서 관리할 수 있게 해줍니다. ex) 외부에서 호스트되는 서버, Kubernetes 클러스터, Azure 데이터 서비스, SQL Server, 가상머신(미리보기) 등을 할 수 있습니다.
Azure Resource Manager(ARM)은 Azure용 배포 및 관리 서비스입니다. 계정에서 리소스를 만들고 업데이트하고 삭제할 수 있는 관리 계층을 제공합니다. 리소스를 사용하여 무엇인가 할 때마다 ARM이 관련됩니다.
콘솔, API 또는 SDK에서 요청을 보내면 ARM에 전달되고 ARM이 인증 및 권한 부여 후 작업에 연관된 서비스에 API요청을 보냅니다. 모든 요청이 동일한 API를 통해 처리되므로 일관적인 결과 및 기능을 확인할 수 있습니다.
Azure Resource Manager를 사용하여 다음을 수행할 수 있습니다.
- 스크립트가 아니라 선언적 템플릿을 통해 인프라를 관리합니다. Resource Manager 템플릿은 Azure에 무엇을 배포하는지 정의하는 JSON 파일입니다.
- 이 리소스를 개별적으로 처리하는 대신, 솔루션의 모든 리소스를 그룹으로 배포, 관리 및 모니터링합니다.
- 개발 수명 주기 내내 솔루션을 다시 배포합니다(리소스가 일관된 상태로 배포됨을 확신할 수 있음).
- 리소스가 올바른 순서로 배포되도록 리소스 간의 종속성을 정의합니다.
- 모든 서비스에 액세스 제어를 적용합니다. RBAC가 기본적으로 관리 플랫폼에 통합되기 때문입니다.
- 리소스에 태그를 적용하여 구독의 모든 리소스를 논리적으로 구성합니다.
- 동일한 태그를 공유하는 리소스 그룹에 대한 비용을 확인하여 조직의 청구를 명확히 합니다.
Bicep은 선언적 구문을 사용하여 Azure 리소스를 배포하는 언어입니다. Bicep 파일은 인프라 및 구성을 정의합니다. 그런 다음 ARM은 Bicep 파일을 기반으로 해당 환경을 배포합니다. JSON으로 작성된 ARM 템플릿과 유사하지만 Bicep 파일은 더 간단하고 간결한 스타일을 사용하는 경향이 있습니다. Azure에 최적화된 Terrafom과 비슷한 언어라고 볼 수 있습니다.
Azure Advisor는 Azure 리소스를 평가하고, 안정성, 보안 및 성능 개선, 운영 우수성 달성 및 비용 절감에 도움이 되는 권장 사항을 제공합니다. Azure Advisor는 클라우드 최적화에 필요한 시간을 절약할 수 있도록 설계되었습니다. 권장 사항 서비스에는 작업 제안이 포함되며, 이를 즉시 수행하거나 연기 또는 무시할 수 있습니다. (안정성, 보안, 성능, 운영, 비용)
Azure Service Health는 Azure 상태, 서비스 상태 및 리소스 상태를 사용하여 Azure 서비스 및 지역의 전역 상태부터 특정 리소스까지 Azure 환경을 완전히 볼 수 있습니다. 또한 기록 경고는 저장했다가 나중에 액세스하여 검토할 수 있습니다. (결과 리포트) 실행 중인 워크로드가 이벤트의 영향을 받는 경우 Azure Service Health는 지원 링크를 제공합니다.
Resource Health는 실제 Azure 리소스에 대한 맞춤형 보기입니다. 개별 클라우드 리소스의 상태 정보를 제공합니다.
Azure Monitor는 리소스에 대한 데이터를 수집하고, 해당 데이터를 분석하고, 정보를 시각화하고, 결과에 대한 작업을 수행하는 플랫폼입니다. Azure Monitor는 Azure 리소스, 온-프레미스 리소스, 다른 클라우드 공급자와 호스트되는 가상 머신과 같은 다중 클라우드 리소스를 모니터링할 수 있습니다.
Azure Log Analytics는 Azure Monitor에서 수집한 데이터에 대한 로그 쿼리를 작성하고 실행하는 Azure Portal의 도구입니다. Log Analytics는 간단하고 복잡한 쿼리와 데이터 분석을 모두 지원하는 강력한 도구입니다. 레코드 집합을 반환하는 간단한 쿼리를 작성한 다음, Log Analytics 기능을 사용하여 레코드를 정렬, 필터링, 분석할 수 있습니다.
Azure Monitor 기능인 Application Insights는 웹 애플리케이션을 모니터링합니다. Application Insights는 Azure, 온-프레미스 또는 다른 클라우드 환경에서 실행되는 애플리케이션을 모니터링할 수 있습니다.
애플리케이션을 모니터링하는 데 도움이 되도록 Application Insights를 구성하는 방법에는 두 가지가 있습니다. 애플리케이션에 SDK를 설치하거나 Application Insights 에이전트를 사용할 수 있습니다. Application Insights 에이전트는 C#.NET, VB.NET, Java, JavaScript, Node.js, Python에서 지원됩니다. AWS X-Ray와 비슷한 역할을 제공합니다.