Azure « Haikos Blog

17Sep/190

PowerShell – Nicht verwendete Azure Ressourcen finden

Ein regelmäßiges Problem im Azure-Alltag ist das Aufräumen nicht mehr benötigter Azure-Ressourcen. Diese kosten in der Regel unnötig Geld und stellen zum Teil auch ein (Sicherheits-)Risiko dar (wenn zum Beispiel eine nicht mehr verwendete VM aus dem Fokus gerät und über Jahre nicht gepatcht wird).

Um dieser Herausforderung zu begegnen gilt es zunächst, die Ressourcen, die "weg" können, zu identifizieren. Dazu habe ich eine erste Version eines PowerShell Skriptes erstellt, welches:

Nicht verwendete Public IPs
Nicht verwendete NICs
Nicht verwendete NSGs
Nicht verwendete Managed Disks

findet und aufführt.

Über die Zeit möchte ich das Skript weiter ausbauen.

Ihr findet es in meinem GitHub Repository:

https://github.com/HaikoHertes/scripts/blob/master/Azure/Management/GetOrphanedAzureRessources.ps1

Und ja, natürlich bietet Azure mit seinen Recommendations hier auch schon einiges, allerdings eben nicht "live"...

Viel Spaß beim Ausprobieren - über Kommentare freue ich mich!

Tags: Azure, Cloud, Kosten, Microsoft, PowerShell, Public Cloud, Ressources keine Kommentare

21Jul/190

Azure – VMs nach zeit gesteuert hoch- und runterfahren

In meinen Workshops und anderen Kundenterminen kommt immer wieder die Frage, wie man Virtuelle Maschinen in Azure nach Zeit gesteuert hoch- und wieder runterfahren kann. Das ist eigentlich ganz einfach – man benötigt dazu nur folgendes:

Einen Azure Automation Account
Ein PowerShell Runbook mit entsprechendem Skript
VMs mit den entsprechenden Tags

Ich habe mich dazu zu folgenden Tags entschieden:

AutoShutdown – Entscheidet, ob die VM automatisch heruntergefahren werden soll; kennt die Werte “Yes” and “No”
AutoShutdownTime – enthält die entsprechende Zeit für den Shutdown im Format HH:mm:ss nach UTC
AutoStartup – Entscheidet, ob die VM automatisch gestartet werden soll; kennt die Werte “Yes” and “No”
AutoStartupTime – enthält die entsprechende Zeit für den Start im Format HH:mm:ss nach UTC

Das PowerShell-Skript findet ihr in meinem GitHub Repo:

https://github.com/HaikoHertes/scripts/blob/master/Azure/Management/StartAndStopVMsWithAzureAutomation.ps1

Das Skript ist etwas komplexer als die beiden anderen im Repo, berücksichtigt dabei aber auch, dass eine VM ggf. morgens heruntergefahren und abends gestartet werden soll.

Auf Youtube habe ich ein Video veröffentlicht, dass das Vorgehen mit anderen Skripten zeigt:

Probiert es einfach mal aus – viel Spaß!

Tags: Automation, Automatisierung, Azure, Cloud, GitHub, Microsoft, PowerShell, Skript keine Kommentare

19Mai/190

Azure Portal App für Windows (Preview)

Seit kurzem gibt es eine Preview-Version der Azure Portal App für Windows. Diese könnt ihr hier herunterladen:

https://preview.portal.azure.com/app/welcome

Viel Spaß beim Ausprobieren!

Tags: App, Azure, Microsoft, Portal keine Kommentare

28Apr/190

Global Azure Bootcamp 2019 – Slides und Recording meiner Session

Für alle Interessierten gibt es hier die Slides und das Recording meiner gestrigen Session zu "DevOps mit OpenSource Tools" auf dem Global Azure Bootcamp 2019:

Recording auf YouTube:

Die URL dazu ist https://youtu.be/gqAKGJWeDVY

Slides:

https://1drv.ms/b/s!ArnVhBG12m2DmO8XqGRXX36qns7GvQ

Tags: Azure, Cloud, Community, DevOps, Global Azure Bootcamp, Microsoft, OpenSource, Veranstaltung keine Kommentare

22Apr/190

Am Samstag beim Global Azure Bootcamp

Wer kommenden Samstag den 27. April 2019 noch nichts vor hat, dem sei das Global Azure Bootcamp, welches weltweit gleichzeitig an wahnsinnig vielen Orten stattfindet, nahegelegt.

Ich selbst werde in Jena sein, um beim dortigen Bootcamp über Opensource DevOps zu sprechen.

Die folgende Agenda mit spannenden Vorträgen erwartet euch dort:

10:00-10:15 Uhr – Begrüßung
10:15-11:15 Uhr – „Azure Governance – Das Regelwerk für Azure“ – Eric Berg
11:15-11:30 Uhr – Kaffeepause
11:30-12:30 Uhr – „Azure Kubernetes Services (AKS) und Azure DevOps“ – Mark Blume
12:30-13:00 Uhr – Mittag
13:00-14:00 Uhr – “Azure DevOps – aber in OpenSource” – Haiko Hertes
14:00-14:15 Uhr – Kaffeepause
14:15-15:15 Uhr – „Machine Learning in der Cloud mit Azure Machine Learning Service“ - Stefan Hellfritzsch

Wer mehr über das Global Azure Bootcamp und die anderen Locations erfahren möchte, der kann dies hier tun:
https://global.azurebootcamp.net/

Ich würde mich freuen, das eine oder andere bekannte Gesicht in Jena zu sehen.

Tags: Azure, Bootcamp, Community, Konferenz, kostenlos, Meetup, Microsoft, Training, Veranstaltung keine Kommentare

27Mrz/190

Azure / PowerShell – Azure SQL Performance Empfehlungen per PowerShell abholen und verteilen

Azure und insbesondere Azure SQL ist klasse - es nimmt einem viele Dinge der täglichen Verwaltung ab, einiges davon sogar automatisch. Klar, das hat seinen Preis, immerhin ist Azure SQL nicht ganz billig, aber wenn man es schon bezahlt, dann kann man auch seine Fähigkeiten nutzen. Eine davon ist, automatisch anhand der Nutzung einer Datenbank Empfehlungen für die Leistungsoptimierung zu geben. Diese kann man sich im UI bzw. dem Azure Portal anschauen. Dazu öffnet man entweder links im Blade den Punkt "Recommondations" unterhalb von "Intelligent Performance" oder den Punkt "Performance" auf der Main-Page bei den Notifications:

Dort sieht man dann einige Empfehlungen aufgeführt (vorausgesetzt, Azure hat etwas gefunden, was wiederum eine regelmäßige Nutzung der Datenbank voraussetzt):

Diese Daten kann man sich auch automatisch abrufen und auf Wunsch dann z.B. an die Entwickler verteilen. Dazu bediene ich mich einfach der PowerShell:

$ErrorActionPreference = "Stop"
$SubscriptionId = "YOUR_SUBSCRIPTION_ID"
 
function Get-SQLServerRecommendations()
{
    # Define the resource types
    $resourceTypes = ("Microsoft.Sql/servers/databases")
    $advisors = ("CreateIndex", "DropIndex","DbParameterization","SchemaIssue");
    $results = @()
 
    # Loop through all subscriptions
 
    $rgs = Get-AzureRmResourceGroup
 
    # Loop through all resource groups
    foreach($rg in $rgs) {
        $rgname = $rg.ResourceGroupName;
 
        # Loop through all resource types
        foreach($resourceType in $resourceTypes) {
            $resources = Get-AzureRmResource -ResourceGroupName $rgname -ResourceType $resourceType
 
            # Loop through all databases
            # Extract resource groups, servers and databases
            foreach ($resource in $resources) {
                $resourceId = $resource.ResourceId
                if ($resourceId -match ".*RESOURCEGROUPS/(?<content>.*)/PROVIDERS.*") {
                    $ResourceGroupName = $matches['content']
                } else {
                    continue
                }
                if ($resourceId -match ".*SERVERS/(?<content>.*)/DATABASES.*") {
                    $ServerName = $matches['content']
                } else {
                    continue
                }
                if ($resourceId -match ".*/DATABASES/(?<content>.*)") {
                    $DatabaseName = $matches['content']
                } else {
                    continue
                }
 
                # Skip if master
                if ($DatabaseName -eq "master") {
                    continue
                }
 
                # Loop through all Automatic tuning recommendation types
                foreach ($advisor in ($advisors -notmatch "SchemaIssue")) {
                    $recs = Get-AzureRmSqlDatabaseRecommendedAction -ResourceGroupName $ResourceGroupName -ServerName $ServerName  -DatabaseName $DatabaseName -AdvisorName $advisor
                    foreach ($r in $recs) {
                        if ($r.State.CurrentValue -eq "Active") {
                            $object = New-Object -TypeName PSObject
                            $object | Add-Member -Name 'SubscriptionId' -MemberType Noteproperty -Value $subscriptionId
                            $object | Add-Member -Name 'ResourceGroupName' -MemberType Noteproperty -Value $r.ResourceGroupName
                            $object | Add-Member -Name 'ServerName' -MemberType Noteproperty -Value $r.ServerName
                            $object | Add-Member -Name 'DatabaseName' -MemberType Noteproperty -Value $r.DatabaseName
                            $object | Add-Member -Name 'Advisor' -MemberType Noteproperty -Value $advisor
                            $object | Add-Member -Name 'Script' -MemberType Noteproperty -Value $r.ImplementationDetails.Script
                            $results += $object
                        }
                    }
                }
            }
        }
    }
    Return $results
}
 
$AzurePasswordSecure = ConvertTo-SecureString "$($YOUR_AZURE_PASSWORD)" -AsPlainText -Force
$AzureCredentials = New-Object System.Management.Automation.PSCredential ("$YOUR_AZURE_USER", $AzurePasswordSecure)
Connect-AzureRmAccount -Credential $AzureCredentials | Out-Null
Select-AzureRmSubscription -Subscription $SubscriptionId | Out-Null
 
$Recommendations = Get-SQLServerRecommendations
$table = $Recommendations | Sort-Object DatabaseName,Advisor | Format-Table Databasename,Advisor,Script -AutoSize -Wrap
Write-Output $table
 
$head = "<style>
td {background-color:lightgrey;}
table {width:100%;}
th {font-size:14pt;background-color:lightblue;}
</style>
<title>SQL Server performance recommendations</title>"
 
[string]$html = $Recommendations | ConvertTo-Html -Property Databasename,Advisor,Script -Body "<h1>Azure SQL Server automatic tuning recommendations for $stage</h1>Auto-generated by PUT_SOMETHING_HERE<br><br>" -Head $head
 
Send-MailMessage -Body $html -SmtpServer YOUR.SMTPSERVER.COM -From sender@domain.com -To recipient@domain.com -Subject "MS SQL Recommendations - $(Get-Date -Format "yyyy-dd-MM HH:mm:ss")" -BodyAsHtml

$ErrorActionPreference = "Stop" $SubscriptionId = "YOUR_SUBSCRIPTION_ID" function Get-SQLServerRecommendations() { # Define the resource types $resourceTypes = ("Microsoft.Sql/servers/databases") $advisors = ("CreateIndex", "DropIndex","DbParameterization","SchemaIssue"); $results = @() # Loop through all subscriptions $rgs = Get-AzureRmResourceGroup # Loop through all resource groups foreach($rg in $rgs) { $rgname = $rg.ResourceGroupName; # Loop through all resource types foreach($resourceType in $resourceTypes) { $resources = Get-AzureRmResource -ResourceGroupName $rgname -ResourceType $resourceType # Loop through all databases # Extract resource groups, servers and databases foreach ($resource in $resources) { $resourceId = $resource.ResourceId if ($resourceId -match ".*RESOURCEGROUPS/(?<content>.*)/PROVIDERS.*") { $ResourceGroupName = $matches['content'] } else { continue } if ($resourceId -match ".*SERVERS/(?<content>.*)/DATABASES.*") { $ServerName = $matches['content'] } else { continue } if ($resourceId -match ".*/DATABASES/(?<content>.*)") { $DatabaseName = $matches['content'] } else { continue } # Skip if master if ($DatabaseName -eq "master") { continue } # Loop through all Automatic tuning recommendation types foreach ($advisor in ($advisors -notmatch "SchemaIssue")) { $recs = Get-AzureRmSqlDatabaseRecommendedAction -ResourceGroupName $ResourceGroupName -ServerName $ServerName -DatabaseName $DatabaseName -AdvisorName $advisor foreach ($r in $recs) { if ($r.State.CurrentValue -eq "Active") { $object = New-Object -TypeName PSObject $object | Add-Member -Name 'SubscriptionId' -MemberType Noteproperty -Value $subscriptionId $object | Add-Member -Name 'ResourceGroupName' -MemberType Noteproperty -Value $r.ResourceGroupName $object | Add-Member -Name 'ServerName' -MemberType Noteproperty -Value $r.ServerName $object | Add-Member -Name 'DatabaseName' -MemberType Noteproperty -Value $r.DatabaseName $object | Add-Member -Name 'Advisor' -MemberType Noteproperty -Value $advisor $object | Add-Member -Name 'Script' -MemberType Noteproperty -Value $r.ImplementationDetails.Script $results += $object } } } } } } Return $results } $AzurePasswordSecure = ConvertTo-SecureString "$($YOUR_AZURE_PASSWORD)" -AsPlainText -Force $AzureCredentials = New-Object System.Management.Automation.PSCredential ("$YOUR_AZURE_USER", $AzurePasswordSecure) Connect-AzureRmAccount -Credential $AzureCredentials | Out-Null Select-AzureRmSubscription -Subscription $SubscriptionId | Out-Null $Recommendations = Get-SQLServerRecommendations $table = $Recommendations | Sort-Object DatabaseName,Advisor | Format-Table Databasename,Advisor,Script -AutoSize -Wrap Write-Output $table $head = "<style> td {background-color:lightgrey;} table {width:100%;} th {font-size:14pt;background-color:lightblue;} </style> <title>SQL Server performance recommendations</title>" [string]$html = $Recommendations | ConvertTo-Html -Property Databasename,Advisor,Script -Body "<h1>Azure SQL Server automatic tuning recommendations for $stage</h1>Auto-generated by PUT_SOMETHING_HERE<br><br>" -Head $head Send-MailMessage -Body $html -SmtpServer YOUR.SMTPSERVER.COM -From sender@domain.com -To recipient@domain.com -Subject "MS SQL Recommendations - $(Get-Date -Format "yyyy-dd-MM HH:mm:ss")" -BodyAsHtml

Dieses Script wiederum kann man dann z.B. per Jenkins regelmäßig auslösen. Oder alternativ ein Azure Automation Runbook dafür anlegen... Viel Spaß beim Ausprobieren!

Die Mails sehen dann in etwa so aus:

Tags: Automatisierung, Azure, Azure SQL, Performance, PowerShell, SQL Server, Tuning keine Kommentare

19Dez/180

Azure / PowerShell – Die App Settings mehrerer / aller Web Apps exportieren

Jüngst wollte ich mir den Überblick über alle App Settings der vielen Web Apps, die wir einsetzen, und deren Werten verschaffen und dabei auch schauen, ob die Settings in allen Entwicklungs-Stages gleich bzw. analog passend sind. Dazu habe ich ein PowerShell Skript geschrieben, was alle Web Apps in allen aufgeführten Ressource Groups prüft und deren App Settings in ein gemeinsames CSV File exportiert:

# Adjust theese as needed
 
# Change this to the subscription you want to query
$SubscriptionId = "1234567-890123-132312312"
 
# Name the RG's here, that you want to check
[string[]]$ResourceGroups = "RG-A","RG-B","RG-C"
 
### no changes needed below ###
 
Connect-AzureRmAccount -Subscription $SubscriptionId
Set-AzureRmContext -SubscriptionId $SubscriptionId
 
$AllSettings = @()
[string[]]$AllURLs = $null
 
# Iterate over all RGs
Foreach($RG in $ResourceGroups)
{
    Write-Host "$RG..."
    # Get all WebApps in this RG
    $AllWebAppsInRG = Get-AzureRmWebApp -ResourceGroupName $RG
    Foreach($WebApp in ($AllWebAppsInRG))
    {
        Write-Host "$($WebApp.SiteName)..."
        $webAppObject = Get-AzureRmWebApp -ResourceGroupName $RG -Name $($WebApp.SiteName)
        $AppSettings = $webAppObject.SiteConfig.AppSettings
        $AllURLs += $WebApp.DefaultHostName
 
        ForEach($Setting in $AppSettings)
        {
            Write-Host "$($Setting.Name)"
            $SettingObject = New-Object PSCustomObject
            $SettingObject | Add-Member -Type NoteProperty -Name "Ressource Group" -Value $RG
            $SettingObject | Add-Member -Type NoteProperty -Name "WebApp Name" -Value $($WebApp.SiteName)
            $SettingObject | Add-Member -Type NoteProperty -Name "WebApp URL" -Value $($WebApp.DefaultHostName)
            $SettingObject | Add-Member -Type NoteProperty -Name "Setting Name" -Value $($Setting.Name)
            $SettingObject | Add-Member -Type NoteProperty -Name "Setting Value" -Value $($Setting.Value)
            $AllSettings += $SettingObject
        }
 
    }
 
}
 
$AllSettings | ConvertTo-Csv -Delimiter ";" -NoTypeInformation | Out-File "AllAppSettings.csv"

Danach sind die Settings alle in der Datei AllAppSettings im aktuellen Verzeichnis, und zwar so, dass man die Datei direkt in Excel öffnen kann. Viel Spaß beim Ausprobieren!

Tags: App Settings, Azure, Microsoft, PaaS, PowerShell, Web Apps keine Kommentare

5Dez/180

Azure / PowerShell – HttpsOnly für alle Web Apps aktivieren

In Azure stellt jeder App Service Plan ab B1 (d.h., alle außer F1 “Free” und D1 “Shared”) SSL entweder mit einem von Azure generierten oder einem eigenen Zertifikat zur Verfügung:

Allerdings lassen die App Services auch weiterhin HTTP ohne SSL zu, es sei denn, man aktiviert die Option “HTTPS Only”:

Diese Option kann man natürlich auch per PowerShell und damit ganz bequem gleich für eine größere Menge App Services setzen. Dazu habe ich dieses Skript geschrieben:

# Adjust theese as needed
$SubscriptionId = "9feacb87-1fe6-447e-a0f4-4ae1ba2496e3"
[string[]]$ResourceGroups = "RG-A","RG-B","RG-C"
 
### no changes needed below ###
 
Connect-AzureRmAccount -Subscription $SubscriptionId
Set-AzureRmContext -SubscriptionId $SubscriptionId
 
# Iterate over all RGs
Foreach($RG in $ResourceGroups)
{
    Write-Host "$RG..."
    # Get all WebApps in this RG
    $AllWebAppsInRG = Get-AzureRmWebApp -ResourceGroupName $RG
    Foreach($WebApp in $AllWebAppsInRG)
    {
        Write-Host "$($WebApp.Name)..."
        # State before setting it:
        (Get-AzureRmWebApp -ResourceGroupName $RG -Name $($WebApp.Name)).HttpsOnly
        # Enabling HttpsOnly
        Set-AzureRmWebApp -ResourceGroupName $RG -Name $($WebApp.Name) -HttpsOnly $true
    }
}

Viel Spaß beim Ausprobieren!

Tags: App Settings, Azure, HTTPS, PowerShell, ssl, Web Apps keine Kommentare

ältere Artikel »

Über mich

Hier erfahren Sie etwas über mich, den Autor dieses Blogs...

Windows Server Usergroup Leipzig

# Datenschutzerklärung #

# Impressum #

Social Networks

Twitter-Feed

Haiko Hertes [MVP]Follow

Retweet on Twitter Haiko Hertes [MVP] Retweeted

Adin Ermie @AdinErmie·

17h

Performance-optimized storage configuration for SQL Server on Azure Virtual Machines
- automates storage configuration according to performance best practices for SQL Server on Azure Virtual Machines
https://t.co/u0IXONFfb2
#Azure #Microsoft #Cloud #SQL #Performance

Reply on Twitter 1184525261917827072 Retweet on Twitter 11845252619178270722 Like on Twitter 11845252619178270723 Twitter 1184525261917827072

Retweet on Twitter Haiko Hertes [MVP] Retweeted

Marcel Meurer (MVP) 🌤@MarcelMeurer·

14 Okt

Azure SQL Database: Continuous innovation and limitless scale at an unbeatable price https://t.co/Bkl1nIlXsO

Reply on Twitter 1183795005401587712 Retweet on Twitter 11837950054015877121 Like on Twitter 11837950054015877121 Twitter 1183795005401587712

Haiko Hertes [MVP]@HHertes·

16 Okt

Waaahh. Neue Icons im Azure-Portal. Warum?? //
New Icons in Azure Portal. Why??

#Azure #Portal #Icons #Design #Microsoft #Cloud

Reply on Twitter 1184368808116523011 Retweet on Twitter 1184368808116523011 Like on Twitter 11843688081165230112 Twitter 1184368808116523011

Haikos Blog Blog von Haiko Hertes zu allen Themen rund um Microsoft und Datacenter

Azure Portal App für Windows (Preview)

Am Samstag beim Global Azure Bootcamp

Azure / PowerShell – Azure SQL Performance Empfehlungen per PowerShell abholen und verteilen

Azure / PowerShell – Die App Settings mehrerer / aller Web Apps exportieren

Azure / PowerShell – HttpsOnly für alle Web Apps aktivieren

Über mich

Social Networks

Twitter-Feed

Schlagworte

Neue Beiträge

Blogroll

Kategorien

Archive

Meta