Just Make it happen-51CTO博客

Just Make it happen

104W+
人气
161
文章
3
关注
56
粉丝

关注私信

原创 161
翻译 0
转载 0
评论 100
点赞 81

分享：

全部

mxy00000 发布于：2019-02-25
0

Azure实践之使用automation管理服务器update 今天来谈一谈automation中另外一个很关键的内容，也就是update management，不同于configuration management，update management主要用于管理windows 以及 Linux VM中的补丁内容，当然和configuration management一样，update management不仅仅可以管理Windows中VM的补丁，也可以管理n

原创

阅读 1267

评论 0

收藏 0
mxy00000 发布于：2019-02-25
0

解决Contributor role无法添加Endpoint问题最近根据老板要求梳理了公司Azure账号的权限，为每个人单独创建了一个资源组，然后赋予了contributor的权限，这属于很标准的一种做法，contributor这个role理论上来说，根据微软的说明，除了不能分配权限以外，其实可以做的操作是和owner基本差不多的，结果发现原来有些地方还是不一样给用户分配了contributor role之后，创建了一个虚拟网络，然后在尝试为虚拟网络添加end

原创

阅读 2811

评论 0

收藏 0
mxy00000 发布于：2019-02-18
0

Azure实践之change tracking监控文件内容接下来继续之前给各位介绍的内容，我们接着来谈下Azure automation中关于configuration management的内容，上一篇中介绍了关于inventory的应用，通过inventory，可以快速收集Azure与非Azure服务器中的资产信息。除此之外，configuration management中change tracking也是个非常实用的功能，通过change tra

原创

阅读 2394

评论 0

收藏 0
mxy00000 发布于：2019-02-16
0

Azure实践之通过automation管理资产之前已经介绍了好几篇关于Azure Automation的应用，今天来介绍下automation的另外一种用法，之前介绍Azure Automation其实讲的都是automation最基本，也是最核心的应用，就是Automation Runbook，通过Runbook可以按照我们的设计来执行一些自动化的任务，在Azure中实现很多强大的功能，甚至还可以结合Flow, PowerApps，Logic Apps等等其他应用，更充分地发挥Azure的功能。除此之外，其实Automation还可以有其他的用法，比如Automation中的configuration management就是个很不错的例子，configuration management目前来说主要包含三大块 1. Inventory 2. Change tracking 3. State configuration(DSC)

原创

阅读 6127

评论 0

收藏 0
mxy00000 发布于：2019-02-13
0

Azure实践之Policy与Role assignment结合应用今天再来与各位分享一篇关于Azure Policy的应用，Policy的作用之前已经有过一次介绍，没看过的朋友可以移步之前的博客使用Azure Polcy强制禁止非托管磁盘VM https://blog.51cto.com/mxyit/2347943 今天要分享的主题是如何用Policy限制Azure中的role assignment，可能很多人一提到Role Assignment，第一反应就会是RBAC。这其实很正常，因为Role assignment确实是属于RBAC的范畴，那么RBAC和Polcicy的区别到底是什么？主要有两点 RBAC 关注不同范围内的用户操作。你可能会被添加到资源组的参与者角色，可对该资源组做出更改。策略关注部署期间的资源属性，以及现有资源。 Policy 控制属性，例如资源的类型或位置

原创

阅读 1640

评论 0

收藏 0
mxy00000 发布于：2019-02-01
0

Azure实践之automation自动整理资产信息今天来讨论下Azure automation的其他应用方式，对于云管理人员来说，肯定是非常希望对云中的资产情况有一个全面的了解的，对于这种需求，Azure Portal其实不失为一个不错的选择，然而，很多情况下，Portal了解的信息往往没有那么全面，而且效率非常低这时候，使用PowerShell进行各种信息的统计就显得更为高效了，可以使用各种脚本统计包括IaaS到PaaS服务的各种信息，如果想要定期的去收集这些信息，还可以结合Azure automation，定义好schedule，然后配合收集信息的脚本，即可实现这样的需求下边来看具体如何实现，首先在Azure中创建好一个automation account，这个就不演示了，之后更新好我们的module，并且导入好需要的module，常用的包括azurerm.storage, azurerm.network, azurerm.profile等，这部分内容可以看下之前的博客 https://blog.51cto.com/mxyit/2348123

原创

阅读 3980

评论 0

收藏 0
mxy00000 发布于：2019-02-01
0

Azure ASM VM 迁移 ARM 今天来讨论下ASM与ARM的迁移问题，ASM和ARM是Azure中的两种不同模式，ASM是很古老的一种模式了，与ARM模式相比有很多的不便之处。比如ASM创建资源只能是串行的，没办法多个资源并行创建，资源没办法打tag，各个组件之间耦合度大等多个问题。所以微软很久之前就已经在推荐客户使用ARM模式的资源了很多情况下，用户如果创建了ASM资源，比如说虚拟机，现在也都在准备迁移到ARM了。那么如何才能进行迁移，今天就来介绍一番，正巧我在Global Azure中有一个很久之前的ASM资源，可以拿来做实验通常意义上，VM从ASM迁移到ARM，可以分为两种情况 1：VM关机迁移这种情况相对简单，通过Azcopy首先拷贝一份vhd文件出来，直接通过vhd创建出disk，然后再通过disk创建出ARM VM即可 2：VM开机迁移相对来说复杂一点，但是其实也很简单，首先对磁盘做快照，然后将快照导出成vhd，使用vhd创建disk，然后再通过disk创建出ARM VM即可，这种方法对于HDD和SSD磁盘都是通用的

原创

阅读 4242

评论 0

收藏 0
mxy00000 发布于：2019-01-31
0

Azure实践之如何通过邮件实现Azure VM的开关机（二）—— Flow实战演练下边回到我们的原始需求，来看下邮件开关机应该如何解决安全问题分析这个需求，其实可以通过Microsoft Flow + Azure Automation的方式实现，首先O365邮箱接收邮件，然后通过Flow触发Azure Automation的runbook，在runbook里定义好我们需要执行的的任务，这样就可以实现我们需要的功能了而身份验证实际上这里用的是我们之前讲的第二种，也就是service principal的方式，automation本身实际就是使用的service principal的方式，在Azure AD中实际上是可以看到automation注册的application的

原创

阅读 2941

评论 0

收藏 0
mxy00000 发布于：2019-01-31
0

Azure实践之如何通过邮件实现Azure VM的开关机（一）—— 需求分析以及Azure身份验证剖通过邮件实现Azure中VM的开关机？这有可能实现吗？当然是可以的，而且其实还非常简单，今天就来分享一波吧实际上分析这个需求可以发现，如果想通过发送一封邮件就对Azure中的环境进行操作，那么首先第一个要解决的问题就是身份验证了，邮件本身肯定是不会带credential的，一种方法是可以把用户名密码写在邮件内容里，这个当然很傻了，绝对不会推荐这么做的，另外一种方法是可以通过Azure key vault，把用户名密码写在key vault中，这种方法其实是可以的，相对来说也比较安全。之前也有分享过一些基本的用法，有兴趣的可以看看https://blog.51cto.com/mxyit/2346350

原创

阅读 1322

评论 0

收藏 0
mxy00000 发布于：2019-01-31
0

解决Azure automation 报错问题今天来分析一波Azure automation的报错问题，Azure automation是个不错的东东，通过 Azure automation可以自动完成频繁的、耗时的、易出错的云管理任务。有了这样的自动化，我们可以专注于能够让业务增值的工作，automation可以实现很多功能，比如定时开关机，调整size以节省成本，或者是自动备份、删除文件到blob中，乃至结合一些业务逻辑，定制专门的automation runbook来完成业务需求等

原创

阅读 3727

评论 0

收藏 0
mxy00000 发布于：2019-01-30
0

使用Azure Polcy强制禁止非托管磁盘VM 今天再来分享一波Azure管理的经验，熟悉Azure的朋友都知道，Azure有托管磁盘和非托管磁盘之分，早期的VM全都是非托管磁盘的，需要我们手动维护以及规划磁盘的使用情况，还有20000 IOPS的限制等问题，为了解决这种问题，微软引入了托管磁盘的概念，托管磁盘相对于非托管磁盘来说，有很多的优势，主要有以下几点：

原创

阅读 1357

评论 0

收藏 0
mxy00000 发布于：2019-01-30
0

使用PowerShell 获取 Azure账户中的用户权限分配情况今天再来分享一篇关于PowerShell的文章，这次分享的脚本主要是用来获取Azure中用户权限分配的情况，原始的需求是因为公司Azure账户因为权限分配混乱，导致了一些不该发生的事情，所以需要重新整理所有的用户权限分配情况，重新进行梳理和规整，这种情况下，了解当前的权限分配情况就非常重要了。一般情况下，Azure可以根据RBAC的方式进行权限分配，这个是很方便的，简单介绍下RBAC的概念吧

原创

阅读 2984

评论 0

收藏 0
mxy00000 发布于：2019-01-29
0

使用PowerShell快速获取Azure中的SQL Server VM 这次来分享一个自己写的脚本，任何脚本当然都是有原始需求推动的，这个脚本的功能其实很简单，他可以帮助我们快速筛选出Azure账号中SQL Server的VM，写这个脚本的原因也是因为有人问，现在环境中有哪些VM是SQL Server的，通过平台本身的Portal其实很难筛选出来这些信息，所以特地写了一个脚本，当然，这个脚本还是有一些限制，只能筛选出Azure VM+SQL License模式的虚拟机，对于直接在VM内部安装SQL Server的虚拟机，因为平台本身不会记录这类的信息，所以从平台层面是没办法筛选出来的

原创

阅读 1395

评论 0

收藏 1
mxy00000 发布于：2019-01-29
0

Azure Endpoint 解析今天来讨论下Azure虚拟网络中的endpoint功能，虚拟网络是什么相信已经有很多博客有过一些介绍了，对于云比较了解的同学应该不需要再介绍了，各家云厂商对于虚拟网络的叫法虽然不一样，但是本质上都是一个东西，AWS和Ali叫VPC，Azure则叫Virtual Network Azure 虚拟网络允许许多类型的 Azure 资源（例如 Azure 虚拟机 (VM)）以安全方式彼此通信、与 Internet 通信，以及与本地网络通信。一个虚拟网络局限于一个区域；但是，可以使用虚拟网络对等互连将不同区域的多个虚拟网络连接起来

原创

阅读 1053

评论 0

收藏 0
mxy00000 发布于：2019-01-28
1

web站点迁移Azure Web Site实战攻略荐对于IT人员来说，可能会有这样的一些情况，IT人员最关心的并不只是Azure web site有多好，而是如何将传统的一些web site迁移到Azure web site中，这可能是IT人员更关心的问题。因此，特地写了一片文章，为各位介绍一下如何将传统的网站迁移到Azure web site中，本文中主要举例如何将传统的on premise IIS迁移到Azure web site中。

原创

阅读 3489

评论 1

收藏 0
mxy00000 发布于：2019-01-25
1

轻松监听Azure service health 状态下边来谈一谈Azure中Alert更多的应用，正常来说，云厂商都会有自己的SLA保证，比如目前来说，在可用性集里的虚拟机，SLA是99.95%，这点可以从商务角度保护客户的一部分利益。但是，从技术上来说，任何云都不可能保证100%的可用性，所以有些时候也会出现一些service的outage，对用户来说，第一时间知晓这种outage，并采取对应的措施，往往也可以最大程度地降低由此产生地影响。在Az

原创

阅读 1038

评论 0

收藏 0
mxy00000 发布于：2019-01-24
1

Azure自动化部署运维浅谈本次来谈一谈如何在Azure中实现一些简单的自动化运维的需求，一般来讲自动化运维我们通过很多第三方的工具平台实现，比较流行的目前有很多，比如老牌的chef, puppet,新兴的PowerShell DSC, ansible。这些应该都是耳熟能详的了。那么在Azure平台，如何实现自动化部署和运维？方法其实很多，第一种方法比较传统，即仍然使用Chef, Ansible等工具平台进行自动化运维，仍然可以保持以往的体验，无需学习任何新的技术在Azure中也对这种方式提供了很多的技术支持，在应用市场中也可以找到这种镜像这种方式对于已经很熟悉这些工具的人来说，应该是最容易的方式当然，除此之后还有一些其他的方法也可以实现一些简单的自动化运维，部署的目的，如果是一些简单的需求，也可以考虑使用这类方法，比如说多台Windows VM想要加入同一个域里，或者是多台web服务器想要统一安装某些软件或者角色，这类较为简单的需求，则可以使用Azure自带的Custom Script Extension来实现

原创

阅读 3405

评论 0

收藏 0
mxy00000 发布于：2019-01-22
1

Azure实践之如何批量为资源组虚拟机创建alert 通过上一篇的简介，相信各位对于简单的创建alert，以及Azure monitor使用以及大概有个印象了。基础的使用总是非常简单的，这里再分享一个常用的alert使用方法实际工作中，不管是日常运维还是做项目，我们都需要知道VM的实际性能情况，避免出现性能瓶颈，因此创建alert是一种非常方便的方式，我们可以通过alert第一时间知道系统出现了性能的瓶颈，以便尽快采取解决措施。因此，也衍生了一个实际的问题，单独为一台VM开启alert很简单，但是如果我们需要为一个资源组内十几甚至几十上百台VM统一创建alert，则会非常麻烦在这里分享一个自己写的简单脚本，可以通过批量的方式为一个资源组内的所有VM，或者是某个单独的VM创建alert，省去很多不必要的重复性工作，以下是代码的内容

原创

阅读 2410

评论 0

收藏 0
mxy00000 发布于：2019-01-21
1

Azure实践之Azure monitor简介及如何为北二东二VM创建alert 各位好，今天继续来讨论关于Azure平台的技术问题，这次我们来讨论关于监控的话题，各个云平台都会为用户预留获取监控数据的接口，Azure也不例外，拿最基础用法来说，用户可以从Azure Portal中获取所需要的监控信息，比如Azure虚拟机的磁盘IO，CPU百分比，内存等，除此之外，还可以通过定义各种action，针对监控到的数据进行一系列的操作，比如发送email,调用首先来简单介绍Azu

原创

阅读 907

评论 0

收藏 0
mxy00000 发布于：2018-12-29
1

迁移Azure web site实践 (三)，Azure web site迁移下边来介绍下如何迁移Azure web app，一般情况下，Azure web app部署好之后是不需要迁移的，但是有些特殊情况下，公司也会有将web app迁移到其他Azure region的需求，PaaS服务的迁移不同于传统的VM 传统Azure VM的跨region迁移，针对不同的磁盘类型（unmanaged或者是managed）我们可以有Azcopy或者是powershell命令的方式，如果是Azure web app的迁移，微软给出了很好的解决办法，相比较VM的迁移会简单很多，下边来介绍下迁移的方式

原创

阅读 544

评论 0

收藏 0

首页
上一页
1
2
3
4
5
6
7
8
下一页
末页
共161条记录

mxy00000

分享到朋友圈

这个家伙比较懒，还没有个人介绍

关注技术：Windows 云计算数据恢复
入住博客：2012-01-18 7.8年

七日热门

最近来访

写文章