Programmēšana

Izpratne par Azure Arc

Viens no interesantākajiem paziņojumiem Microsoft 2019. gada Ignite konferencē bija Azure Arc, jauns hibrīdo mākoņu lietojumprogrammu infrastruktūras pārvaldības rīks. Pamatojoties uz Azure koncepcijām, Arc ir paredzēts, lai ļautu pārvaldīt lokālos resursus no Azure portāla, izvietojot politikas un pakalpojumus virtuālajās mašīnās un Kubernetes. Tas ietver arī Azure SQL datu bāzes un PostgreSQL hiperskalas konteinerizētās versijas, lai jūsu Kubernetes bāzes hibrīdprogrammām nodrošinātu Azure atbilstošas ​​datu opcijas.

Azure Arc paplašina Azure Resource Manager modeli līdz serveriem un Kubernetes kopām. Tas ir paredzēts resursu pārvaldīšanai mākoņveidīgā veidā, lai kur tie atrastos, uzskatot Azure resursu rīku par jūsu vadības plakni. Tas to nostāda daudz augstākā līmenī nekā vairums pārvaldības rīku. Piemēram, ja to izmantojat ar virtuālām mašīnām, kas darbojas Windows Server tīklā, jūs pārvaldītu VM ar Hyper-V pārvaldības rīkiem, kā arī servera konfigurāciju un lietojumprogrammas, kas tajās darbojas, izmantojot Azure Arc.

Azure Arc izmantošana ar serveriem

“Kur viņi atrodas” ir Azure Arc galvenais princips. Ar savu lietojumprogrammu pārvaldības fokusu tā ir infrastruktūras agnostika. Šie VM, kurus tā pārvalda, var darboties jūsu datu centrā, mitināšanas objektā vai kā virtuālie serveri pārvaldītā, koplietojamā vidē.

Servera pārvaldība ar Azure Arc tagad ir publiskā priekšskatījumā, izmantojot savienotu mašīnu aģentu Windows un Linux, lai apstrādātu savienojumu ar Azure Arc pakalpojumu. Kad esat izveidojis savienojumu ar mākoni, varat sākt to pārvaldīt tā, it kā tas būtu Azure resurss, kas ir daļa no resursu grupas. Tas ļauj izvietot uz PowerShell balstītas politikas savienotajos serveros, izmantojot paveikto darbu, lai nodrošinātu tieši savlaicīgu pārvaldību un vēlamo stāvokļa konfigurāciju. Pārvaldītajiem serveriem būs nepieciešama savienojamība ar Azure Arc, izmantojot SSL.

Azure Arc pārvaldītajiem serveriem nav jābūt fiziskiem serveriem; tās var būt virtuālās mašīnas. Tas ļauj iepriekš ielādēt aģentu VM bāzes attēlos, pirms tie tiek izvietoti. Pakalpojuma iestatīšanas ietvaros Azure Arc ģenerē pielāgotu skriptu, kas darbosies nesaistītos serveros, lejupielādējot un instalējot aģentu, pirms izveidojat savienojumu ar Azure un pievienojat serveri kā resursu.

Kubernetes lietojumprogrammu pārvaldība Azure Arc

Korporācija Microsoft vēl nav padarījusi Azure Arc Kubernetes atbalstu pieejamu publiskajā priekšskatījumā; tas joprojām ir ierobežots ar pakalpojuma privātās piekļuves priekšskatījumu. Tomēr Gabe Monroy, Azure lietojumprogrammu platformas produktu direktore, sniedza īsu tā demonstrāciju pie Ignite.

Izmantojot Azure portālu, Monrojs vispirms parādīja darbojošos Kubernetes kopu, kas tika pārvaldīta, izmantojot Azure ARM balstītas politikas. Sākotnējā politika, kuru viņš izmantoja, kontrolēja klastera izmantotās tīkla ostas, bloķējot nevajadzīgās ostas, lai samazinātu klastera uzbrukuma virsmu. To pašu politiku varētu izmantot, lai pārvaldītu visas kopas uzņēmuma globālajā infrastruktūrā. Vienu reizi rakstot politikas un lietojot tās daudzkārt, kļūdu risks tiek samazināts līdz minimumam; iepriekš pārbaudot visas savas politikas, varat būt drošs, ka tās darbosies, kad tās tiks izvietotas visā pasaulē.

Otra uz politiku balstītas pieejas priekšrocība ir tā, ka jūs varat bloķēt kopas, ja tās neatbilst prasībām. Kamēr kopa neziņo, ka tā atbilst visām jūsu politikām, jūsu lietojumprogrammu izstrādes komanda nevar izvietot kodu. Izmantojot Azure Arc aģentu, kas izvietots visās tīkla Kubernetes kopās, jums ir viena stikla rūti, lai pārvaldītu visas politikas un visas izvietošanas.

Ir svarīgi atzīmēt, ka jums nav iespējas tieši pārvaldīt fiziskos serverus un Kubernetes instalāciju. Viss Azure portāls sniedz jums politikas un kodu, kas darbojas klasterī. Lai definētu klastera uzvedību, varat izmantot politikas, taču jaunus mezglus nevar izvietot, ja vien nav instalēts Kubernetes izpildlaiks un Azure Arc aģents. Tiklīdz jauna klasteris ir izvietots un savienots ar Azure Arc, politikas tiek automātiski piemērotas, nodrošinot, ka jūsu drošības politikas ir ieviestas, visu manuāli nekonfigurējot.

Viens no interesantajiem demonstrācijas aspektiem bija politika, kas savienoja Azure Arc ar GitHub, mērķējot uz Kubernetes nosaukumvietām vai kopām un apstrādājot izvietojumus no konkrēta repozitorija. Izmantojot šo politiku, jebkurš pieprasījums par krātuvi izraisītu atjauninātas lietojumprogrammas izvietošanu. To pašu politiku var izmantot, lai kodu ielādētu jaunā klasterī, tiklīdz tas ir konfigurēts. Jebkurš koda atjauninājums nākotnē tiks automātiski izvietots, saglabājot visās jūsu vietnēs jaunākās versijas.

Ir viegli iedomāties, ka jauns serveru komplekts, kas iepriekš ielādēts ar Kubernetes un Azure Arc aģentu, tiek piegādāts jaunai vietnei. Kad būs izveidots savienojums ar WAN un ieslēgts, viņi automātiski ielādēs jaunākās politikas, un, ievērojot atbilstību, lejupielādēs savas lietojumprogrammas un sāks darboties ar minimālu cilvēku mijiedarbību.

Iepazīstinām ar jaunu, uz mākoņiem vērstu, lietotnēs vispirms pārvaldības modeli

Varbūt vislabāk ir domāt par Azure Arc kā pirmo no politikas virzītu lietojumprogrammu pārvaldības rīku jaunās paaudzes, it īpaši, ja to izmanto, lai automatizētu lietojumprogrammu izvietošanu globālajā tīklā. Ir lietderīgi to integrēt gitops plūsmā, izmantojot Arc, lai aktivizētu lietojumprogrammu izvietošanu, kad tiek apvienots ievilkšanas pieprasījums, un nodrošinot, ka resursdatora Kubernetes kopai vai virtuālajām mašīnām tiek piemērotas atbilstošas ​​drošības politikas.

Microsoft viedoklis par mākoni ir tāds, ka lokālās sistēmas nezūd, un, pieaugot malējo izvietojumu nozīmei, lokālā definīcija tikai pieaugs. Tas nenozīmē, ka šīm lokālajām sistēmām nevajadzētu negūs labumu no mākoņu tehnoloģijām un no mākoņiem balstītiem darba veidiem. Azure Arc ir vērsta uz lietojumprogrammas infrastruktūras automatizēšanu, izmantojot politiku, lai nodrošinātu atbilstību drošībai.

Kad jūs to domājat, tas ir loģisks devops paplašinājums un daļa no pārvietošanās uz trešo pārvaldības līmeni mākoņa vidē. Koncentrējoties uz lietojumprogrammu virtuālajām infrastruktūrām, neatkarīgi no tā, vai tā ir virtuālā mašīna vai konteiners, Azure Arc atdala lietojumprogrammu darbības no infrastruktūras operācijām.

Hibrīdmākoņu vidē lietojumprogrammu komandai nav jāzina kaut kas par pamatā esošo fizisko infrastruktūru. Tā vietā atsevišķai komandai būs atbildība par fiziskajiem serveriem, resursdatora operētājsistēmām, hipervisoriem un Kubernetes instalēšanu, izmantojot tādus rīkus kā Azure Arc, ko lietojumprogrammu komanda izmanto, lai pārvaldītu savas lietojumprogrammas malās, hiperkonverģētās sistēmās, tradicionālajos datu centros un citās ierīcēs. mākonis, visi no vienas mākoņa mitinātās konsoles.

Esam mainījuši infrastruktūras pārvaldīšanas veidu ar konteineriem un virtualizāciju, kā arī lietojumprogrammu veidošanas un pārvaldīšanas veidu ar devops. Kāpēc gan nenodrošināt rīkus abu pieeju apvienošanai? Izmantojot Azure Arc, devops vienādojuma ops iegūst platformu, kas atdala lietojumprogrammas no infrastruktūras, ar iespēju pārvaldīt un kontrolēt šīs lietojumprogrammas no jaunas, mākoņos mitinātas vadības plaknes. Tā ir pievilcīga vīzija, un būs interesanti vērot, kā Microsoft to nodrošina.

$config[zx-auto] not found$config[zx-overlay] not found