Προγραμματισμός

Κατανόηση του Azure Arc

Μία από τις πιο ενδιαφέρουσες ανακοινώσεις στο συνέδριο Ignite της Microsoft για το 2019 ήταν το Azure Arc, ένα νέο εργαλείο διαχείρισης για υποδομές υβριδικών εφαρμογών cloud. Με βάση τις έννοιες Azure, το Arc έχει σχεδιαστεί για να σας επιτρέπει να διαχειρίζεστε πόρους εσωτερικής εγκατάστασης από το Azure Portal, αναπτύσσοντας πολιτικές και υπηρεσίες σε εικονικές μηχανές και Kubernetes. Περιλαμβάνει επίσης εκδόσεις κοντέινερ της βάσης δεδομένων SQL της Azure και PostgreSQL Hyperscale για να παρέχει στις υβριδικές εφαρμογές που βασίζονται σε Kubernetes επιλογές δεδομένων που είναι συνεπείς με Azure.

Το Azure Arc επεκτείνει το μοντέλο διαχείρισης πόρων Azure σε διακομιστές και συμπλέγματα Kubernetes. Έχει σχεδιαστεί για να διαχειρίζεται πόρους με σύννεφο τρόπο όπου κι αν βρίσκονται, αντιμετωπίζοντας το εργαλείο πόρων του Azure ως το επίπεδο ελέγχου σας. Αυτό το βάζει σε πολύ υψηλότερο επίπεδο από τα περισσότερα εργαλεία διαχείρισης. Για παράδειγμα, εάν το χρησιμοποιείτε με εικονικές μηχανές που εκτελούνται σε δίκτυο Windows Server, θα διαχειριστείτε τα VM με εργαλεία διαχείρισης Hyper-V και τη διαμόρφωση του διακομιστή και τις εφαρμογές που εκτελούνται σε αυτά με το Azure Arc.

Χρήση του Azure Arc με διακομιστές

"Όπου κι αν είναι" είναι μια βασική αρχή πίσω από το Azure Arc. Με το επίκεντρο της διαχείρισης εφαρμογών, είναι αγνωστικη υποδομής. Αυτά τα VM που διαχειρίζονται μπορούν να εκτελούνται στο κέντρο δεδομένων σας, σε μια εγκατάσταση φιλοξενίας ή ως εικονικοί διακομιστές σε ένα διαχειριζόμενο, κοινόχρηστο περιβάλλον.

Η διαχείριση διακομιστή με το Azure Arc είναι τώρα σε δημόσια προεπισκόπηση, με έναν συνδεδεμένο αντιπρόσωπο μηχανής για Windows και Linux για χειρισμό σύνδεσης με την υπηρεσία Azure Arc. Μόλις συνδεθείτε στο cloud, μπορείτε να αρχίσετε να το διαχειρίζεστε σαν να ήταν πόρος Azure, μέρος μιας ομάδας πόρων. Αυτό σας επιτρέπει να αναπτύξετε πολιτικές που βασίζονται στο PowerShell σε συνδεδεμένους διακομιστές, εκμεταλλευόμενοι την εργασία που έχει γίνει για να παραδώσετε τη διαχείριση ακριβώς στην ώρα και την επιθυμητή διαμόρφωση κατάστασης. Οι διαχειριζόμενοι διακομιστές θα χρειαστούν συνδεσιμότητα με το Azure Arc, μέσω SSL.

Οι διακομιστές που διαχειρίζεται η Azure Arc δεν χρειάζεται να είναι φυσικοί διακομιστές. μπορούν να είναι εικονικές μηχανές. Αυτό σας επιτρέπει να προφορτώσετε τον πράκτορα σε βασικές εικόνες VM πριν από την ανάπτυξή τους. Στο πλαίσιο της ρύθμισης της υπηρεσίας, το Azure Arc δημιουργεί ένα προσαρμοσμένο σενάριο που θα εκτελείται σε μη συνδεδεμένους διακομιστές, πραγματοποιώντας λήψη και εγκατάσταση του πράκτορα, πριν συνδεθείτε στο Azure και προσθέσετε τον διακομιστή ως πόρο.

Διαχείριση εφαρμογών Kubernetes στο Azure Arc

Η Microsoft δεν έχει ακόμη καταστήσει την υποστήριξη του Azure Arc Kubernetes στη δημόσια προεπισκόπηση. περιορίζεται ακόμη στην προεπισκόπηση ιδιωτικής πρόσβασης της υπηρεσίας. Ωστόσο, ο Gabe Monroy, διευθυντής προϊόντος για την Azure Application Platform, έδωσε μια σύντομη επίδειξη στο Ignite.

Χρησιμοποιώντας το Azure Portal, η Monroy έδειξε για πρώτη φορά ένα σύμπλεγμα Kubernetes που εκτελέστηκε με τη διαχείριση πολιτικών που βασίζονται σε Azure ARM. Η αρχική πολιτική που χρησιμοποίησε ελέγχει τις θύρες δικτύου που χρησιμοποιεί το σύμπλεγμα, κλειδώνοντας τις άχρηστες θύρες για να μειώσει την επιφάνεια επίθεσης του συμπλέγματος. Η ίδια πολιτική θα μπορούσε να χρησιμοποιηθεί για τη διαχείριση όλων των ομάδων σε ολόκληρη την παγκόσμια υποδομή μιας εταιρείας. Η σύνταξη πολιτικών μία φορά και η χρήση τους πολλές φορές έτσι περιορίζει τον κίνδυνο σφαλμάτων στο ελάχιστο. δοκιμάζοντας εκ των προτέρων όλες τις πολιτικές σας, μπορείτε να είστε βέβαιοι ότι θα λειτουργούν όταν αναπτύσσονται παγκοσμίως.

Το άλλο πλεονέκτημα μιας προσέγγισης βάσει πολιτικής είναι ότι μπορείτε να κλειδώσετε συστάδες εάν δεν συμμορφώνονται. Μέχρι ένα σύμπλεγμα να αναφέρει ότι συμμορφώνεται με όλες τις πολιτικές σας, η ομάδα ανάπτυξης εφαρμογών δεν μπορεί να αναπτύξει κώδικα. Με τον πράκτορα Azure Arc να έχει αναπτυχθεί σε όλα τα σύμπλεγμα Kubernetes στο δίκτυό σας, έχετε ένα τζάμι γυαλιού για τη διαχείριση όλων των πολιτικών και όλων των εφαρμογών.

Είναι σημαντικό να σημειώσετε ότι δεν έχετε τρόπο να διαχειριστείτε τους φυσικούς διακομιστές και την εγκατάσταση του Kubernetes απευθείας. Όλο το Azure Portal σας δίνει τις πολιτικές και τον κώδικα που εκτελείται στο σύμπλεγμα. Μπορείτε να χρησιμοποιήσετε πολιτικές για να καθορίσετε πώς θα συμπεριφέρεται ένα σύμπλεγμα, αλλά δεν μπορείτε να αναπτύξετε νέους κόμβους εκτός εάν έχουν εγκατασταθεί ο χρόνος εκτέλεσης του Kubernetes και ο πράκτορας Azure Arc. Μόλις αναπτυχθεί και συνδεθεί ένα νέο σύμπλεγμα στο Azure Arc, οι πολιτικές εφαρμόζονται αυτόματα, διασφαλίζοντας ότι οι πολιτικές ασφαλείας σας εφαρμόζονται χωρίς να διαμορφώσετε τα πάντα με μη αυτόματο τρόπο.

Μια ενδιαφέρουσα πτυχή της επίδειξης ήταν μια πολιτική που συνέδεσε το Azure Arc με το GitHub, στοχεύοντας είτε χώρους ονομάτων Kubernetes ή συμπλέγματα και χειρισμό αναπτύξεων από ένα συγκεκριμένο αποθετήριο. Χρησιμοποιώντας αυτήν την πολιτική, οποιοδήποτε αίτημα έλξης στο αποθετήριο θα προκαλούσε την ανάπτυξη μιας ενημερωμένης εφαρμογής. Η ίδια πολιτική θα μπορούσε να χρησιμοποιηθεί για τη φόρτωση του κώδικα σας σε ένα νέο σύμπλεγμα μόλις διαμορφωθεί. Κάθε μελλοντική ενημέρωση του κώδικα θα αναπτυχθεί αυτόματα, διατηρώντας σε όλους τους ιστότοπούς σας τις πιο πρόσφατες εκδόσεις.

Είναι εύκολο να φανταστεί κανείς ότι ένα νέο σύνολο διακομιστών, προφορτωμένο με το Kubernetes και τον πράκτορα Azure Arc, παραδίδεται σε έναν νέο ιστότοπο αιχμής. Μόλις συνδεθούν σε WAN και ενεργοποιηθούν, θα φορτώσουν αυτόματα τις πιο πρόσφατες πολιτικές και όταν συμμορφωθούν θα κατεβάσουν τις εφαρμογές τους και θα αρχίσουν να λειτουργούν με ελάχιστη ανθρώπινη αλληλεπίδραση.

Παρουσιάζουμε ένα νέο μοντέλο διαχείρισης που επικεντρώνεται στο cloud, πρώτο για εφαρμογές

Ίσως είναι καλύτερο να θεωρήσετε το Azure Arc ως το πρώτο μιας νέας γενιάς εργαλείων διαχείρισης εφαρμογών βάσει πολιτικής, ειδικά όταν χρησιμοποιείται για την αυτοματοποίηση των εφαρμογών σε ένα παγκόσμιο δίκτυο. Η ενσωμάτωσή της στη ροή gitops σας έχει νόημα, χρησιμοποιώντας το Arc για να ενεργοποιήσετε τις εφαρμογές κατά τη συγχώνευση ενός αιτήματος έλξης και διασφαλίζοντας ότι εφαρμόζονται οι κατάλληλες πολιτικές ασφαλείας στο σύμπλεγμα κεντρικού υπολογιστή ή σε εικονικές μηχανές.

Η άποψη της Microsoft σχετικά με το σύννεφο είναι ότι τα συστήματα εσωτερικής εγκατάστασης δεν εξαφανίζονται και με την αυξανόμενη σημασία των εφαρμογών αιχμής, ο ορισμός των εσωτερικών χώρων πρόκειται να αναπτυχθεί μόνο, αυτό δεν σημαίνει ότι αυτά τα εσωτερικά συστήματα Δεν επωφεληθείτε από τις τεχνολογίες cloud και από τους τρόπους εργασίας που βασίζονται σε cloud Το Azure Arc επικεντρώνεται στην αυτοματοποίηση της υποδομής μιας εφαρμογής, χρησιμοποιώντας πολιτική για τη διασφάλιση της συμμόρφωσης με την ασφάλεια.

Όταν το σκέφτεστε, αυτή είναι μια λογική επέκταση των devops και μέρος της μετακίνησης σε ένα τρίτο επίπεδο διαχείρισης σε ένα περιβάλλον cloud. Με έμφαση στις εικονικές υποδομές εφαρμογών, είτε βασίζονται σε VM είτε σε κοντέινερ, το Azure Arc διαχωρίζει τις λειτουργίες εφαρμογών από τις λειτουργίες υποδομής.

Σε ένα περιβάλλον υβριδικού cloud, δεν χρειάζεται η ομάδα εφαρμογών να γνωρίζει τίποτα για την υποκείμενη φυσική υποδομή. Αντίθετα, μια ξεχωριστή ομάδα θα έχει την ευθύνη για φυσικούς διακομιστές, λειτουργικά συστήματα κεντρικών υπολογιστών, υπεύθυνοι εποπτείας και εγκατάσταση Kubernetes, με εργαλεία όπως το Azure Arc που χρησιμοποιείται από την ομάδα εφαρμογών για τη διαχείριση των εφαρμογών τους στην άκρη, σε υπερσυγκροτημένα συστήματα, σε παραδοσιακά κέντρα δεδομένων και το cloud, όλα από την ίδια κονσόλα που φιλοξενείται από το cloud.

Έχουμε αλλάξει τον τρόπο λειτουργίας της υποδομής με κοντέινερ και εικονικοποίησης και τον τρόπο με τον οποίο δημιουργούμε και διαχειριζόμαστε εφαρμογές με υπολογιστές. Γιατί να μην παρέχουμε εργαλεία για να ενώσουμε τις δύο προσεγγίσεις; Με το Azure Arc, η ops πλευρά της εξίσωσης devops παίρνει μια πλατφόρμα για τον διαχωρισμό εφαρμογών από την υποδομή, με τη δυνατότητα διαχείρισης και ελέγχου αυτών των εφαρμογών από ένα νέο επίπεδο ελέγχου που φιλοξενείται από το cloud. Είναι ένα ελκυστικό όραμα και θα είναι ενδιαφέρον να παρακολουθήσουμε πώς το παρέχει η Microsoft.