Programování

Principy Azure Arc

Jedním z nejzajímavějších oznámení na konferenci Microsoft Ignite 2019 byl Azure Arc, nový nástroj pro správu infrastruktur hybridních cloudových aplikací. V návaznosti na koncepty Azure je Arc navržen tak, aby vám umožňoval spravovat místní prostředky z Azure Portal, nasazovat zásady a služby na virtuální počítače a Kubernetes. Zahrnuje také kontejnerové verze Azure SQL Database a PostgreSQL Hyperscale, aby vaše hybridní aplikace založené na Kubernetes poskytly možnosti dat konzistentních s Azure.

Azure Arc rozšiřuje model Azure Resource Manager až na servery a klastry Kubernetes. Je navržen tak, aby spravoval prostředky cloudovým způsobem, ať jsou kdekoli, a zachází s nástroji prostředků Azure jako s vaší řídicí rovinou. To ji staví na mnohem vyšší úroveň než většina nástrojů pro správu. Pokud jej například používáte s virtuálními počítači spuštěnými v síti Windows Server, spravovali byste virtuální počítače pomocí nástrojů pro správu Hyper-V a konfiguraci serveru a aplikace na nich spuštěné pomocí Azure Arc.

Používání Azure Arc se servery

„Ať jsou kdekoli“, je klíčovým principem Azure Arc. Se zaměřením na správu aplikací je infrastruktura agnostická. Tyto virtuální počítače, které spravuje, mohou běžet ve vašem datovém centru, v hostitelském zařízení nebo jako virtuální servery ve spravovaném sdíleném prostředí.

Správa serveru s Azure Arc je nyní ve veřejném náhledu, s agentem připojeného stroje pro Windows a Linux pro zpracování připojení ke službě Azure Arc. Po připojení k cloudu jej můžete začít spravovat, jako by to byl prostředek Azure, součást skupiny prostředků. To vám umožní nasazovat zásady založené na PowerShellu na připojené servery a využívat výhod práce, která byla provedena, aby byla zajištěna správa just-in-time a požadovaná konfigurace stavu. Spravované servery budou potřebovat připojení k Azure Arc přes SSL.

Servery spravované Azure Arc nemusí být fyzickými servery; mohou to být virtuální stroje. To vám umožní předem načíst agenta do základních bitových kopií virtuálních počítačů před jejich nasazením. V rámci nastavení služby Azure Arc vygeneruje vlastní skript, který se spustí na nepřipojených serverech, stáhne a nainstaluje agenta, před připojením k Azure a přidáním serveru jako prostředku.

Správa aplikací Kubernetes v Azure Arc

Společnost Microsoft dosud nezveřejnila podporu Azure Arc Kubernetes ve veřejném náhledu; stále je omezeno na náhled soukromého přístupu ke službě. Gabe Monroy, ředitel produktu pro aplikační platformu Azure, to však na Ignite krátce předvedl.

Pomocí webu Azure Portal Monroy nejprve ukázal spuštěný klastr Kubernetes, který byl spravován pomocí zásad založených na Azure ARM. Počáteční politika, kterou použil, řídila síťové porty používané klastrem a uzamkla nepotřebné porty, aby se snížila plocha útoku klastru. Stejnou zásadu lze použít ke správě všech klastrů napříč globální infrastrukturou společnosti. Jednorázové psaní zásad a jejich mnohonásobné použití snižuje riziko chyb na minimum; předem otestováním všech svých zásad si můžete být jisti, že budou fungovat při globálním nasazení.

Další výhodou přístupu založeného na zásadách je, že můžete klastry uzamknout, pokud nevyhovují. Dokud cluster nehlásí, že je kompatibilní se všemi vašimi zásadami, váš vývojový tým aplikací nemůže nasadit kód. S agentem Azure Arc nasazeným do všech klastrů Kubernetes ve vaší síti máte jedno podokno pro správu všech zásad a všech nasazení.

Je důležité si uvědomit, že nemáte způsob, jak přímo spravovat fyzické servery a instalaci Kubernetes. Vše, co vám portál Azure Portal poskytuje, jsou zásady a kód spuštěný v clusteru. Pomocí zásad můžete definovat, jak se bude chovat cluster, ale nemůžete nasadit nové uzly, pokud není nainstalován běhový modul Kubernetes a agent Azure Arc. Jakmile se nasadí nový cluster a připojí se k Azure Arc, automaticky se použijí zásady, které zajistí, že vaše zásady zabezpečení jsou na místě, aniž byste museli ručně konfigurovat všechno.

Jedním zajímavým aspektem demonstrace byla zásada, která propojila Azure Arc s GitHub, cílení na obory názvů Kubernetes nebo clustery a zpracování nasazení z konkrétního úložiště. Pomocí této zásady by jakýkoli požadavek na vyžádání do úložiště spustil nasazení aktualizované aplikace. Stejnou zásadu lze použít k načtení kódu do nového klastru, jakmile bude nakonfigurován. Jakákoli budoucí aktualizace kódu by se automaticky nasadila a všechny vaše weby by měly spuštěny nejnovější verze.

Je snadné si představit, že nová sada serverů s předinstalovaným Kubernetes a agentem Azure Arc bude doručena na nový okrajový web. Jakmile se připojí k síti WAN a zapnou, automaticky načtou nejnovější zásady a jakmile budou v souladu, stáhnou si své aplikace a začnou fungovat s minimální lidskou interakcí.

Představujeme nový cloudový model správy zaměřený na první aplikaci

Možná je nejlepší myslet na Azure Arc jako na první z nové generace nástrojů pro správu aplikací založených na zásadách, zvláště když se používá k automatizaci nasazení aplikací v globální síti. Integrace do toku gitops dává smysl, použití Arc ke spuštění nasazení aplikace při sloučení požadavku na vyžádání a zajištění, že se na hostitelský klastr Kubernetes nebo virtuální počítače použijí příslušné zásady zabezpečení.

Názor společnosti Microsoft na cloud je, že místní systémy nezmizí as rostoucím významem nasazení na hraně se definice místních rozšíří, to neznamená, že by tyto místní systémy neměly těžit z cloudových technologií az cloudových způsobů práce. Azure Arc se zaměřuje na automatizaci infrastruktury pro aplikaci pomocí zásad zajišťujících dodržování zabezpečení.

Když o tom přemýšlíte, jedná se o logické rozšíření devops a část přesunu na třetí úroveň správy v cloudovém prostředí. Díky zaměření na virtuální infrastrukturu aplikací, ať už na virtuálním počítači nebo na kontejneru, Azure Arc odděluje operace aplikací od operací infrastruktury.

V prostředí hybridního cloudu není potřeba, aby aplikační tým věděl něco o základní fyzické infrastruktuře. Místo toho bude mít samostatný tým odpovědnost za fyzické servery, hostitelské operační systémy, hypervisory a instalaci Kubernetes, s nástroji, jako je Azure Arc, které aplikační tým používá ke správě svých aplikací na okraji, v hyperkonvergovaných systémech, v tradičních datových centrech a v cloud, vše ze stejné konzoly hostované v cloudu.

Změnili jsme způsob, jakým provozujeme infrastrukturu s kontejnery a virtualizací, a způsob, jakým vytváříme a spravujeme aplikace pomocí devops. Proč neposkytnout nástroje pro spojení těchto dvou přístupů? S Azure Arc získává ops strana rovnice devops platformu k oddělení aplikací od infrastruktury, se schopností spravovat a ovládat tyto aplikace z nové řídicí roviny hostované v cloudu. Je to atraktivní vize a bude zajímavé sledovat, jak ji společnost Microsoft poskytuje.