azure-resource-lookup

Tổng quan

azure-resource-lookup là gì?

azure-resource-lookup là một kỹ năng báo cáo và khám phá tài nguyên Azure, giúp bạn liệt kê, tìm kiếm và kiểm tra hầu như mọi loại tài nguyên Azure trên nhiều subscription và resource group.

Kỹ năng này sử dụng Azure Resource Graph (ARG) để thực hiện các truy vấn nhanh, xuyên nhiều subscription trên metadata của Azure Resource Manager (ARM). Nhờ đó, nó rất phù hợp cho các câu hỏi dạng kiểm kê như:

• "list websites"
• "list virtual machines"
• "list my VMs in subscription X"
• "show storage accounts in this resource group"
• "find container apps in region Y"
• "what resources do I have?"

Ở phía sau, azure-resource-lookup chuyển các ý định này thành truy vấn ARG, giúp bạn có được các góc nhìn có cấu trúc, gần như thời gian thực về môi trường của mình mà không phải tự viết KQL cho từng yêu cầu.

Kỹ năng này dành cho ai?

azure-resource-lookup hướng đến:

• Kỹ sư cloud và nền tảng cần khả năng quan sát nhanh tài nguyên Azure trên nhiều subscription.
• Đội DevOps và SRE muốn tìm kiếm theo loại tài nguyên, trạng thái hoặc tag cụ thể trong các quy trình vận hành.
• Đội bảo mật và tuân thủ cần xác minh các tag hoặc cấu hình bắt buộc đã được áp dụng.
• Lập trình viên muốn nhanh chóng trả lời "ứng dụng/thành phần này đang chạy ở đâu?" hoặc "deployment này đã tạo ra những tài nguyên nào?" mà không phải tự tay duyệt Azure Portal.

Nếu nhu cầu chính của bạn là báo cáo, kiểm kê và khám phá tài nguyên trên Azure, đây là một kỹ năng rất phù hợp.

azure-resource-lookup giải quyết những vấn đề gì?

Hãy dùng azure-resource-lookup khi bạn cần:

• Liệt kê tài nguyên thuộc các loại phổ biến
  • Virtual machine, web app, storage account, container app, database, v.v.
• Hiển thị tài nguyên theo phạm vi
  • Giới hạn kết quả trong một subscription, một tập subscription, hoặc một resource group cụ thể.
• Chạy truy vấn xuyên subscription
  • Trả lời các câu hỏi như "show all storage accounts in all production subscriptions" mà không phải đổi ngữ cảnh.
• Tìm tài nguyên mồ côi hoặc không sử dụng
  • Phát hiện disk chưa gắn, NIC không dùng, IP nhàn rỗi và các đối tượng nên dọn dẹp khác.
• Kiểm tra độ phủ và quy ước tag
  • Tìm tài nguyên thiếu tag bắt buộc hoặc nhóm tài nguyên theo giá trị tag (như env, owner, costCenter).
• Xây dựng kiểm kê tài nguyên
  • Đếm tài nguyên theo loại, vùng hoặc subscription phục vụ tài liệu hoặc kiểm toán.
• Lọc theo trạng thái tài nguyên
  • Tìm tài nguyên đang dừng, không khỏe (unhealthy) hoặc provisioning thất bại, dựa trên metadata được Resource Graph lập chỉ mục.

Kỹ năng này phù hợp với các bài toán báo cáo và quan sát, nơi bạn cần các tổng quan rõ ràng, có thể truy vấn về hạ tầng Azure hiện có.

Khi nào kỹ năng này không phù hợp?

azure-resource-lookup không được thiết kế cho:

• Triển khai hoặc chỉnh sửa tài nguyên
  • Không tạo, cập nhật hay xóa tài nguyên Azure.
• Phân tích chi phí và tối ưu hóa
  • Không tính chi tiêu, đề xuất rightsizing hoặc cung cấp phân tích chi phí chi tiết.
• Cloud ngoài Azure hoặc tài nguyên on-premises
  • Chỉ áp dụng cho tài nguyên Azure Resource Manager được exposed qua Azure Resource Graph.
• Công cụ chuyên sâu theo từng loại tài nguyên
  • Với các thao tác chuyên biệt (ví dụ: làm việc với schema database, quản lý object Kubernetes, hoặc chỉnh sửa chi tiết cấu hình VM), bạn nên dùng các công cụ hoặc kỹ năng chuyên dụng khác.

Nếu bạn cần quan sát vận hành và kiểm kê trên Azure, azure-resource-lookup rất phù hợp. Nếu bạn cần thay đổi, tự động hóa hoặc phân tích chi phí, hãy kết hợp thêm các công cụ khác.

Cách sử dụng

Điều kiện tiên quyết

Trước khi cài đặt và sử dụng azure-resource-lookup, hãy đảm bảo rằng:

• Bạn có tài khoản Azure với quyền phù hợp để đọc tài nguyên trong các subscription mục tiêu.
• Azure Resource Graph khả dụng trong tenant của bạn (mặc định thường đã bật trong hầu hết trường hợp).
• Môi trường agent hoặc tự động hóa của bạn có thể xác thực với Azure (thông qua az login, managed identity hoặc service principal tùy thiết lập).

Bản thân kỹ năng nằm trong GitHub repository microsoft/azure-skills dưới đường dẫn skills/azure-resource-lookup và được thiết kế để tích hợp vào các agent runtime tương thích hỗ trợ kỹ năng từ repo này.

Các bước cài đặt

1. Thêm repository azure-skills và kỹ năng này

Nếu agent runtime của bạn hỗ trợ npx skills (ví dụ bộ công cụ skills của Microsoft), bạn có thể thêm azure-resource-lookup trực tiếp từ GitHub:

npx skills add https://github.com/microsoft/azure-skills --skill azure-resource-lookup

Lệnh này sẽ:

• Đăng ký repository microsoft/azure-skills làm nguồn kỹ năng.
• Cài đặt định nghĩa kỹ năng azure-resource-lookup và tài liệu tham chiếu đi kèm vào môi trường agent của bạn.

Nếu nền tảng của bạn dùng cơ chế khác, hãy trỏ đến:

• Repository: https://github.com/microsoft/azure-skills
• Skill path: skills/azure-resource-lookup

và làm theo hướng dẫn riêng của nền tảng để thêm kỹ năng.

2. Xem lại định nghĩa kỹ năng

Sau khi cài đặt, mở file SKILL.md trong thư mục azure-resource-lookup. File này chứa:

• Mô tả chính thức và các trường hợp sử dụng chính.
• Hướng dẫn khi nào nên dùng kỹ năng này so với các kỹ năng khác trong cùng repo.

Hãy dùng tài liệu này để xác nhận kỹ năng phù hợp với nhu cầu của bạn (kiểm kê và tra cứu tài nguyên trên Azure).

3. Cấu hình quyền truy cập Azure cho agent

Cấu hình môi trường nơi agent chạy để có thể truy vấn Azure Resource Graph. Một số mẫu phổ biến:

• Đăng nhập tương tác bằng Azure CLI cho thử nghiệm cục bộ:

  az login
  

• Service principal cho tự động hóa không tương tác:

  az login --service-principal -u <APP_ID> -p <PASSWORD_OR_CERT> --tenant <TENANT_ID>
  

• Managed identity khi chạy trong các dịch vụ Azure có hỗ trợ.

Kỹ năng này sử dụng metadata tài nguyên, nên thường chỉ cần quyền Reader hoặc quyền chỉ đọc tương đương trên các subscription được truy vấn.

4. Kết nối kỹ năng với agent của bạn

Phần lớn nền tảng agent hỗ trợ repo này sẽ tự động expose kỹ năng sau khi cài đặt. Trong giao diện cấu hình hoặc các manifest JSON, hãy đảm bảo:

• azure-resource-lookup nằm trong danh sách kỹ năng được bật.
• Kỹ năng dùng chung bộ thông tin xác thực Azure với cấu hình ở bước trước.

Tham khảo tài liệu framework agent của bạn để hoàn tất việc nối kỹ năng với các công cụ khác.

Truy vấn tài nguyên Azure với kỹ năng

Các prompt ngôn ngữ tự nhiên thường dùng

Khi đã kết nối, bạn có thể tương tác với azure-resource-lookup bằng prompt ngôn ngữ tự nhiên. Một số ví dụ đúng với ý định trong SKILL.md:

• Liệt kê tài nguyên

  • "List virtual machines in my production subscription."
  • "Show storage accounts in resource group rg-app-prod."
  • "List container apps in region westeurope."

• Tìm kiếm theo tag

  • "Find resources tagged env=prod in all subscriptions."
  • "Which resources are missing the owner tag in subscription X?"

• Tài nguyên mồ côi

  • "List unattached managed disks in all subscriptions."
  • "Show idle IP addresses that are not associated with any resource."

• Kiểm kê và đếm

  • "Count all resources by type across all subscriptions."
  • "How many storage accounts are in each region?"

• Truy vấn theo trạng thái

  • "Show virtual machines that are stopped."
  • "List resources in a failed provisioning state."

Kỹ năng sẽ chuyển các yêu cầu này thành truy vấn Azure Resource Graph và trả về kết quả có cấu trúc, sẵn sàng cho báo cáo hoặc phân tích tiếp theo.

Sử dụng các mẫu truy vấn Azure Resource Graph

Với các kịch bản nâng cao, hãy xem file tham chiếu references/azure-resource-graph.md trong repository. File này mô tả:

• Cú pháp chuẩn của lệnh az graph query:

  az graph query -q "<KQL>" --query "data[].{col1:field1, col2:field2}" -o table
  

• Các bảng chính như Resources, ResourceContainers, HealthResources, v.v.
• Các khái niệm KQL cơ bản cho Resource Graph, như =~ (so sánh không phân biệt hoa thường), mv-expand, isempty(), tostring().
• Các mẫu kiểm kê thực tế như:
  • Đếm tài nguyên theo loại.
  • Nhóm tài nguyên theo location.

Ngay cả khi bạn không chạy az graph query thủ công, các mẫu này giúp bạn hiểu kỹ năng đang làm gì phía sau và cách diễn giải kết quả.

Tích hợp vào quy trình và báo cáo

Vì azure-resource-lookup tập trung vào kiểm kê và khám phá ở chế độ chỉ đọc, nó phù hợp tự nhiên với:

• Dashboard vận hành – đưa kết quả vào công cụ báo cáo để có cái nhìn hàng ngày về số lượng và độ phủ tài nguyên.
• Kiểm tra quản trị và tuân thủ – quét định kỳ để tìm thiếu tag hoặc cấu hình không được phép.
• Chiến dịch dọn dẹp – xác định disk mồ côi, NIC không dùng hoặc IP nhàn rỗi trước khi chạy quy trình xóa bằng công cụ khác.
• Rà soát bản phát hành và môi trường – kiểm tra tài nguyên tồn tại ở từng môi trường sau mỗi đợt triển khai.

Hãy dùng kỹ năng này như lớp thông tin trong các workflow lớn hơn: nó cho bạn biết cái gì đang tồn tại và trong trạng thái nào, còn các công cụ khác sẽ thực hiện thay đổi khi cần.

Câu hỏi thường gặp (FAQ)

azure-resource-lookup thực sự dựa vào thành phần nào ở phía sau?

azure-resource-lookup được xây dựng để làm việc với Azure Resource Graph, dịch vụ metadata được lập chỉ mục của Azure cho tài nguyên ARM. Kỹ năng gửi các truy vấn kiểu ARG để nhanh chóng tìm kiếm và lọc tài nguyên trên nhiều subscription và resource group, rồi trả lại kết quả qua agent của bạn.

Tôi có thể dùng azure-resource-lookup để tạo hoặc xóa tài nguyên Azure không?

Không. azure-resource-lookup là một kỹ năng khám phá và báo cáo chỉ đọc. Kỹ năng này không dùng để triển khai, thay đổi hoặc xóa tài nguyên Azure. Với các tác vụ đó, hãy kết hợp với công cụ triển khai như ARM/Bicep template, Terraform hoặc các kỹ năng tự động hóa khác.

Kỹ năng này có hỗ trợ cloud ngoài Azure không?

Không. azure-resource-lookup chỉ áp dụng cho tài nguyên Azure Resource Manager được exposed qua Azure Resource Graph. Kỹ năng không truy vấn AWS, GCP hoặc môi trường on-premises.

azure-resource-lookup có phù hợp cho phân tích chi phí hoặc tối ưu hóa không?

Không trực tiếp. Bạn có thể dùng nó để kiểm kê tài nguyên (thường là đầu vào cho công việc chi phí), nhưng kỹ năng không được thiết kế cho tối ưu chi phí. Nó không cung cấp tính toán chi phí, ước lượng giá hoặc đề xuất rightsizing.

Cần quyền gì để dùng kỹ năng này?

Bạn cần ít nhất quyền đọc (ví dụ vai trò Reader) với các subscription và resource group muốn truy vấn. Vì azure-resource-lookup là chỉ đọc và dùng Resource Graph, thường không cần quyền cao hơn quyền đọc.

azure-resource-lookup khác gì so với tìm kiếm tài nguyên trong Azure Portal?

Azure Portal cung cấp tìm kiếm và lọc tương tác. Ngược lại, azure-resource-lookup mang lại:

• Truy vấn có thể script và lặp lại trên nhiều subscription.
• Kết quả có cấu trúc để agent và workflow tự động tiêu thụ.
• Điểm vào bằng ngôn ngữ tự nhiên, nên bạn không phải tự viết KQL cho từng câu hỏi.

Kỹ năng đặc biệt hữu ích khi bạn muốn kiểm kê và khám phá tài nguyên một cách nhất quán, tự động, thay vì các lượt tìm kiếm thủ công ad-hoc.

Tôi có thể xem thêm ví dụ truy vấn ở đâu?

Trong thư mục azure-resource-lookup của repository microsoft/azure-skills, hãy mở:

• SKILL.md để xem hành vi tổng thể và ghi chú sử dụng.
• references/azure-resource-graph.md để xem các mẫu truy vấn Azure Resource Graph cụ thể và mẹo KQL.

Hãy dùng các ví dụ đó làm tài liệu tham khảo để hiểu và mở rộng kiểu câu hỏi bạn gửi qua kỹ năng này.

Khi nào tôi nên chọn kỹ năng khác?

Hãy cân nhắc kỹ năng khác hoặc bổ sung khi bạn cần:

• Thay đổi hạ tầng (tạo, cập nhật, xóa, scale tài nguyên).
• Quản lý workload bên trong tài nguyên (ví dụ: triển khai ứng dụng, schema database, hoặc object Kubernetes).
• Thực hiện phân tích chi tiết về chi phí, hiệu năng hoặc bảo mật vượt ra ngoài mức báo cáo dựa trên metadata.

Trong các trường hợp đó, hãy dùng azure-resource-lookup cho bước khám phá và kiểm kê, rồi chuyển tiếp sang các công cụ chuyên dụng về triển khai, giám sát hoặc bảo mật cho các bước tiếp theo.