Главная страница>Связанные с программированием>Другой исходный код
Скачать

Краткий обзор Azure

Azure Quick Review (azqr) — это мощный инструмент с интерфейсом командной строки (CLI), который специализируется на анализе ресурсов Azure для обеспечения соответствия лучшим практикам и рекомендациям Azure. Его основная цель — предоставить пользователям полный обзор их ресурсов Azure, позволяя им легко выявлять любые несоответствующие конфигурации или области, требующие улучшения.

Рекомендации по краткому обзору Azure

Azure Quick Review (azqr) сканирует ваши ресурсы и дает рекомендации двух типов:

  • Запросы Azure Resource Graph (ARG), предоставляемые проектом библиотеки Azure Proactive Resiliency Library v2 (APRL).
  • Запросы Azure Resource Manager (ARM), созданные с помощью Golang SDK.

Чтобы узнать больше о рекомендациях, используемых в Кратком обзоре Azure (azqr) , вы можете обратиться к документации, доступной здесь.

Результаты сканирования

Выходные данные, созданные с помощью быстрого просмотра Azure (azqr), по умолчанию записываются в файл Excel, который содержит следующие листы:

  • Рекомендации : список всех рекомендаций с указанием количества затронутых ресурсов. Вы можете использовать эту таблицу в качестве плана действий по улучшению соответствия ваших ресурсов.
  • ImpactedResources : список всех затронутых ресурсов. Вы можете использовать эту таблицу, чтобы определить ресурсы, у которых есть проблемы, которые необходимо устранить.
  • ResourceTypes : список затронутых типов ресурсов.
  • Инвентарь : список всех ресурсов, сканированных инструментом. Здесь вы найдете такую ​​информацию, как SKU, уровень, вид или расчетное соглашение об уровне обслуживания.
  • Советник : список рекомендаций, предоставляемых Azure Advisor.
  • Защитник : список планов Microsoft Defender для облака и их уровней.
  • Затраты : список затрат, связанных со сканированной подпиской за последние 3 месяца.

По умолчанию быстрый просмотр Azure (azqr) скрывает идентификаторы подписки в выходных данных, чтобы обеспечить защиту конфиденциальной информации и обеспечить конфиденциальность и безопасность данных. Если вы хотите отображать идентификаторы подписок без путаницы, вы можете использовать флаг --mask=false при запуске инструмента.

Azure Quick Review также может создавать файлы CSV с той же информацией, что и Excel. Чтобы создать файлы CSV, вы можете использовать флаг --csv при запуске инструмента.

Также доступен шаблон Power BI, который поможет вам визуализировать результаты, полученные с помощью быстрого обзора Azure. Вы можете создать шаблон, запустив Azure Quick Review, с помощью команды pbi , а затем загрузив файл Excel, созданный этим инструментом.

Поддерживаемые службы Azure

Краткий обзор Azure (azqr) в настоящее время поддерживает следующие службы Azure:

  • Microsoft.AVS/privateClouds
  • Microsoft.AnalysisServices/серверы
  • Microsoft.ApiManagement/сервис
  • Microsoft.App/containerApps
  • Microsoft.App/управляемые среды
  • Microsoft.AppConfiguration/configurationStores
  • Microsoft.Automation/automationAccounts
  • Microsoft.Batch/batchAccounts
  • Microsoft.Кэш/Редис
  • Microsoft.Cdn/профили
  • Microsoft.CognitiveServices/учетные записи
  • Microsoft.Compute/галереи
  • Microsoft.Compute/virtualMachineScaleSets
  • Microsoft.Compute/виртуальные машины
  • Microsoft.ContainerInstance/ContainerGroups
  • Microsoft.ContainerRegistry/реестр
  • Microsoft.ContainerService/managedClusters
  • Microsoft.DBforMariaDB/серверы
  • Microsoft.DBforMariaDB/серверы/базы данных
  • Microsoft.DBforMySQL/flexibleServers
  • Microsoft.DBforMySQL/серверы
  • Microsoft.DBforPostgreSQL/flexibleServers
  • Microsoft.DBforPostgreSQL/серверы
  • Microsoft.Dashboard/графана
  • Microsoft.DataFactory/фабрики
  • Microsoft.Databricks/рабочие области
  • Microsoft.DesktopVirtualization/hostPools
  • Microsoft.DesktopVirtualization/scalingPlans
  • Microsoft.DesktopVirtualization/рабочие области
  • Microsoft.Devices/IotHubs
  • Microsoft.DocumentDB/databaseAccounts
  • Microsoft.EventGrid/домены
  • Microsoft.EventHub/пространства имен
  • Microsoft.Insights/активностьлогалертс
  • Microsoft.Insights/компоненты
  • Microsoft.KeyVault/хранилища
  • Microsoft.Kusto/кластеры
  • Microsoft.Logic/рабочие процессы
  • Microsoft.NetApp/netAppAccounts
  • Microsoft.Network/ExpressRoutePorts
  • Microsoft.Network/applicationGateways
  • Microsoft.Network/azureFirewalls
  • Microsoft.Сеть/соединения
  • Microsoft.Network/expressRouteCircuits
  • Microsoft.Network/frontdoorWebApplicationFirewallPolicies
  • Microsoft.Network/loadBalancers
  • Microsoft.Network/natGateways
  • Microsoft.Network/networkSecurityGroups
  • Microsoft.Network/networkWatcherScanners
  • Microsoft.Network/privateDnsZones
  • Microsoft.Network/privateEndpoints
  • Microsoft.Network/publicIPAddresses
  • Microsoft.Network/routeTables
  • Microsoft.Network/trafficManagerProfiles
  • Microsoft.Network/virtualNetworkGateways
  • Microsoft.Network/виртуальные сети
  • Microsoft.OperationalInsights/рабочие области
  • Microsoft.RecoveryServices/хранилища
  • Microsoft.ServiceBus/пространства имен
  • Microsoft.SignalRService/SignalR
  • Microsoft.SignalRService/webPubSub
  • Microsoft.Sql/серверы
  • Microsoft.Sql/серверы/базы данных
  • Microsoft.Sql/серверы/elasticPools
  • Microsoft.Storage/storageAccounts
  • Рабочие области Microsoft.Synapse/bigDataPools
  • Microsoft.Synapse/рабочие области
  • Microsoft.Synapse/рабочие области/sqlPools
  • Microsoft.VirtualMachineImages/imageTemplates
  • Microsoft.Web/serverFarms
  • Microsoft.Web/сайты
  • Специализированный. Рабочая нагрузка/AVD
  • Специализированный.Рабочая нагрузка/AVS
  • Специализированный.Рабочая нагрузка/HPC
  • Специализированный.Рабочая нагрузка/SAP

Использование

Установите в Linux или Azure Cloud Shell (Bash) 

latest_azqr= $( curl -sL https://api.github.com/repos/Azure/azqr/releases/latest | jq -r " .tag_name " | cut -c1- )
wget https://github.com/Azure/azqr/releases/download/ $latest_azqr /azqr-ubuntu-latest-amd64 -O azqr
chmod +x azqr

Установить в Windows

Используйте winget : 

 winget install azqr

или скачайте исполняемый файл: 

 $latest_azqr=$(iwr https://api.github.com/repos/Azure/azqr/releases/latest).content | convertfrom-json | Select-Object -ExpandProperty tag_name
iwr https://github.com/Azure/azqr/releases/download/$latest_azqr/azqr-windows-latest-amd64.exe -OutFile azqr.exe

Установить на Mac

Загрузите последнюю версию отсюда.

Аутентификация

Краткий обзор Azure (azqr) поддерживает следующие методы проверки подлинности:

  • Руководитель службы. Вам нужно будет установить следующие переменные среды:
    • AZURE_CLIENT_ID
    • AZURE_CLIENT_SECRET
    • AZURE_TENANT_ID
  • Управляемое удостоверение Azure
  • Azure CLI (при использовании этого типа аутентификации сканирование будет выполняться медленнее)

Авторизация

Быстрый обзор Azure (azqr) требует следующих разрешений:

  • Читатель по подписке

Запуск сканирования

Чтобы просканировать все группы ресурсов во всех подписках: 

./azqr scan

Чтобы просканировать все группы ресурсов в определенной подписке, выполните: 

./azqr scan -s < subscription_id >

Чтобы просканировать определенную группу ресурсов в определенной подписке, выполните следующие действия: 

./azqr scan -s < subscription_id > -g < resource_group_name >

Для получения информации о доступных командах и помощи выполните: 

./azqr -h

Фильтрация рекомендаций и многое другое

Вы можете настроить Azure Quick Review, чтобы включить или исключить определенные подписки или группы ресурсов, а также исключить службы или рекомендации. Для этого создайте файл yaml следующего формата: 

 azqr :
  include :
    subscriptions :
      -  # format: 
    resourceGroups :
      -  # format: /subscriptions//resourceGroups/
  exclude :
    subscriptions :
      -  # format: 
    resourceGroups :
      -  # format: /subscriptions//resourceGroups/
    services :
      -  # format: /subscriptions//resourceGroups//providers//
    recommendations :
      -  # format:

Затем запустите сканирование с флагом --filters : 

./azqr scan --filters < path_to_yaml_file >

Проверьте правила, чтобы получить идентификаторы рекомендаций.

Поиск неисправностей

Если вы столкнулись с какой-либо проблемой при использовании «Краткого обзора Azure» (azqr) , установите для переменной среды AZURE_SDK_GO_LOGGING значение all , запустите инструмент с флагом --debug , а затем поделитесь с нами выводами консоли, сообщив о новой проблеме.

Поддерживать

Этот проект использует GitHub Issues для отслеживания ошибок и запросов функций. Прежде чем регистрировать проблему, ознакомьтесь с нашим руководством по устранению неполадок.

Пожалуйста, просмотрите существующие проблемы, прежде чем подавать новые, чтобы избежать дублирования.

  • В случае возникновения новых проблем отправьте сообщение об ошибке или запрос на добавление функции как новую проблему.
  • Чтобы получить помощь, обсуждение и поддержку по вопросам использования этого проекта, присоединяйтесь или начните обсуждение.

Поддержка этого проекта/продукта ограничена ресурсами, перечисленными выше.

Авторы

Спасибо всем, кто внес свой вклад!

Нормы поведения

В этом проекте принят Кодекс поведения Microsoft с открытым исходным кодом.

Уведомление о товарных знаках

Товарные знаки Этот проект может содержать товарные знаки или логотипы проектов, продуктов или услуг. Разрешенное использование товарных знаков и логотипов Microsoft регулируется и должно соответствовать Руководству Microsoft по товарным знакам и брендам. Использование товарных знаков или логотипов Microsoft в измененных версиях этого проекта не должно вызывать путаницу или подразумевать спонсорство Microsoft. Любое использование товарных знаков или логотипов третьих лиц регулируется политикой этих третьих сторон.

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все
Комментарии пользователей