Memahami Azure Arc

Salah satu pengumuman yang lebih menarik di persidangan Microsoft Ignite 2019 adalah Azure Arc, alat pengurusan baru untuk infrastruktur aplikasi awan hibrid. Berdasarkan konsep Azure, Arc direka untuk membolehkan anda mengurus sumber dalaman dari Portal Azure, menerapkan polisi dan perkhidmatan ke mesin maya dan Kubernetes. Ia juga merangkumi versi Pangkalan Data SQL Azure dan Hyperscale PostgreSQL untuk memberikan pilihan data konsisten Azure aplikasi Kubernetes berasaskan Kubernetes anda.

Azure Arc memperluas model Azure Resource Manager ke pelayan dan kelompok Kubernetes. Ia direka untuk mengurus sumber dengan cara seperti awan di mana sahaja mereka berada, menganggap perkakas sumber Azure sebagai pesawat kawalan anda. Itu meletakkannya pada tahap yang jauh lebih tinggi daripada kebanyakan alat pengurusan. Sebagai contoh, jika anda menggunakannya dengan mesin maya yang berjalan di rangkaian Windows Server, anda akan menguruskan VM dengan alat pengurusan Hyper-V, dan konfigurasi pelayan dan aplikasi yang dijalankan pada mereka dengan Azure Arc.

Menggunakan Azure Arc dengan pelayan

"Di mana sahaja mereka berada" adalah prinsip utama di sebalik Azure Arc. Dengan fokus pengurusan aplikasinya, ia adalah infrastruktur agnostik. VM yang dikendalikannya dapat berjalan di pusat data anda, di kemudahan hosting, atau sebagai pelayan maya di lingkungan bersama yang dikelola.

Pengurusan pelayan dengan Azure Arc kini dalam pratonton awam, dengan ejen mesin yang disambungkan untuk Windows dan Linux untuk mengendalikan sambungan ke perkhidmatan Azure Arc. Setelah disambungkan ke awan, anda boleh mula menguruskannya seolah-olah sumber Azure, sebahagian daripada kumpulan sumber. Ini membolehkan anda menerapkan dasar berasaskan PowerShell ke pelayan yang disambungkan, memanfaatkan kerja yang telah dilakukan untuk menyampaikan pengurusan tepat waktu dan konfigurasi keadaan yang diinginkan. Pelayan yang diuruskan memerlukan sambungan ke Azure Arc, melalui SSL.

Pelayan yang dikendalikan oleh Azure Arc tidak perlu menjadi pelayan fizikal; mereka boleh menjadi mesin maya. Ini membolehkan anda memuatkan ejen ke dalam gambar asas VM sebelum disebarkan. Sebagai sebahagian daripada penyediaan perkhidmatan, Azure Arc menghasilkan skrip khusus yang akan berjalan pada pelayan yang tidak terhubung, memuat turun dan memasang ejen, sebelum menyambung ke Azure dan menambahkan pelayan sebagai sumber.

Menguruskan aplikasi Kubernetes di Azure Arc

Microsoft belum menyediakan sokongan Kubernetes Azure Arc dalam pratonton awam; ia masih terhad kepada pratonton akses peribadi perkhidmatan. Walau bagaimanapun, Gabe Monroy, pengarah produk untuk Platform Aplikasi Azure, memberikan demonstrasi ringkas di Ignite.

Dengan menggunakan Azure Portal, Monroy pertama kali memperlihatkan kluster Kubernetes yang sedang berjalan yang dikendalikan menggunakan dasar berasaskan Azure ARM. Kebijakan awal yang dia gunakan mengawal port jaringan yang digunakan oleh kluster, mengunci port yang tidak diperlukan untuk mengurangkan permukaan serangan kluster. Dasar yang sama dapat digunakan untuk mengurus semua kelompok di seluruh infrastruktur global syarikat. Menulis polisi sekali dan menggunakannya berkali-kali seperti ini dapat mengurangkan risiko kesalahan minimum; dengan menguji semua dasar anda terlebih dahulu, anda dapat memastikan bahawa ia akan berfungsi apabila digunakan secara global.

Kelebihan lain dari pendekatan berasaskan polisi ialah anda dapat mengunci kelompok jika tidak mematuhi peraturan. Sehingga kluster melaporkan bahawa ia mematuhi semua kebijakan anda, pasukan pengembangan aplikasi anda tidak dapat menggunakan kod. Dengan adanya agen Azure Arc yang digunakan untuk semua kelompok Kubernetes di rangkaian anda, anda mempunyai satu panel kaca untuk menguruskan semua dasar dan semua penerapan.

Penting untuk diperhatikan bahawa anda tidak mempunyai cara untuk menguruskan pelayan fizikal dan pemasangan Kubernetes secara langsung. Semua Portal Azure memberi anda polisi dan kod yang berjalan di kluster. Anda boleh menggunakan polisi untuk menentukan bagaimana cluster akan bertindak, tetapi anda tidak dapat menggunakan node baru melainkan masa runtuhan Kubernetes dan agen Azure Arc dipasang. Sebaik sahaja kluster baru dikerahkan dan disambungkan ke Azure Arc, dasar akan diterapkan secara automatik, memastikan bahawa dasar keselamatan anda berlaku tanpa mengkonfigurasi semuanya secara manual.

Salah satu aspek yang menarik dalam demonstrasi adalah dasar yang menghubungkan Azure Arc dengan GitHub, menyasarkan ruang nama atau kluster Kubernetes dan menangani penyebaran dari repositori tertentu. Dengan menggunakan kebijakan ini, setiap permintaan tarik ke repositori akan memicu penggunaan aplikasi yang diperbarui. Kebijakan yang sama dapat digunakan untuk memuatkan kod anda ke kluster baru segera setelah dikonfigurasi. Sebarang kemas kini pada masa depan kod akan digunakan secara automatik, menjaga semua laman web anda menjalankan versi terbaru.

Sangat mudah untuk membayangkan sekumpulan pelayan baru, yang dimuatkan dengan Kubernetes dan ejen Azure Arc, dihantar ke laman web baru. Setelah disambungkan ke WAN dan dihidupkan, mereka akan memuatkan dasar terbaru secara automatik, dan setelah dipatuhi, mereka akan memuat turun aplikasi mereka dan mula beroperasi dengan interaksi minimum manusia.

Memperkenalkan model pengurusan aplikasi-pertama yang berpusat pada awan

Mungkin lebih baik untuk memikirkan Azure Arc sebagai yang pertama dari generasi baru alat pengurusan aplikasi yang didorong oleh dasar, terutama ketika digunakan untuk mengautomasikan penggunaan aplikasi di seluruh rangkaian global. Mengintegrasikannya ke dalam aliran gitops anda masuk akal, menggunakan Arc untuk mencetuskan penyebaran aplikasi ketika permintaan tarik digabungkan dan memastikan bahawa kebijakan keselamatan yang sesuai diterapkan pada kluster Kubernetes host atau mesin maya.

Pandangan Microsoft tentang awan adalah bahawa sistem di tempat tidak akan hilang, dan dengan semakin pentingnya penggunaan tepi, definisi di tempat hanya akan berkembang, Itu tidak bermaksud bahawa sistem di tempat Tidak mendapat keuntungan dari teknologi awan dan cara kerja yang diberitahu oleh awan. Azure Arc difokuskan untuk mengautomasikan infrastruktur untuk aplikasi, menggunakan dasar untuk memastikan kepatuhan keselamatan.

Apabila anda memikirkannya, ini adalah perpanjangan logik para devops, dan sebahagian daripada pergerakan ke tahap ketiga pengurusan dalam persekitaran awan. Dengan fokus pada infrastruktur maya aplikasi, sama ada berasaskan VM atau berasaskan kontena, Azure Arc memisahkan operasi aplikasi dari operasi infrastruktur.

Dalam persekitaran awan hibrid tidak perlu pasukan aplikasi mengetahui apa-apa mengenai infrastruktur fizikal yang mendasari. Sebaliknya pasukan yang berasingan akan mempunyai tanggungjawab untuk pelayan fizikal, sistem operasi host, pengawas, dan pemasangan Kubernetes, dengan alat seperti Azure Arc yang digunakan oleh pasukan aplikasi untuk menguruskan aplikasi mereka di tepi, dalam sistem hyperconverged, di pusat data tradisional, dan di awan, semuanya dari konsol yang dihoskan oleh awan yang sama.

Kami telah mengubah cara kami menjalankan infrastruktur dengan kontena dan virtualisasi, dan cara kami membina dan mengurus aplikasi dengan devops. Mengapa tidak menyediakan alat untuk menyatukan kedua pendekatan tersebut? Dengan Azure Arc, ops dari persamaan devops mendapat platform untuk memisahkan aplikasi dari infrastruktur, dengan kemampuan untuk mengurus dan mengawal aplikasi tersebut dari pesawat kawalan baru yang dihoskan oleh awan. Ini adalah visi yang menarik, dan akan menarik untuk melihat bagaimana Microsoft menyampaikannya.