Vienas įdomesnių „Microsoft“ 2019 m. „Ignite“ konferencijos pranešimų buvo „Azure Arc“, naujas hibridinių debesų programų infrastruktūros valdymo įrankis. Remiantis „Azure“ koncepcijomis, „Arc“ sukurtas taip, kad galėtumėte valdyti vietinius išteklius iš „Azure“ portalo, diegdami strategijas ir paslaugas virtualiose mašinose ir „Kubernetes“. Tai taip pat apima „Azure“ SQL duomenų bazės ir „PostgreSQL Hyperscale“ konteinerių versijas, kad suteiktų „Kubernetes“ pagrįstoms hibridinėms programoms suderinamas „Azure“ duomenų parinktis.
„Azure Arc“ išplečia „Azure Resource Manager“ modelį iki serverių ir „Kubernetes“ grupių. Jis skirtas valdyti išteklius kaip debesys, kad ir kur jie būtų, „Azure“ išteklių įrankiai traktuojami kaip jūsų valdymo plokštuma. Tai kelia daug aukštesnį lygį nei dauguma valdymo įrankių. Pvz., Jei jį naudojate su virtualiomis mašinomis, veikiančiomis „Windows Server“ tinkle, VM valdytumėte naudodami „Hyper-V“ valdymo įrankius, o serverio konfigūraciją ir juose veikiančias programas naudodami „Azure Arc“.
„Azure Arc“ naudojimas su serveriais
„Kur jie bebūtų“ yra pagrindinis „Azure Arc“ principas. Orientuodamasis į programų valdymą, jis yra infrastruktūros agnostikas. Tie VM, kuriuos jis valdo, gali veikti jūsų duomenų centre, prieglobos objekte arba kaip virtualūs serveriai valdomoje bendroje aplinkoje.
Serverio valdymas naudojant „Azure Arc“ dabar yra viešoje peržiūroje, kai prijungtas „Windows“ ir „Linux“ kompiuterio agentas tvarko ryšį su „Azure Arc“ paslauga. Prisijungę prie debesies, galite pradėti jį valdyti taip, tarsi tai būtų „Azure“ išteklius, išteklių grupės dalis. Tai leidžia diegti „PowerShell“ pagrįstas strategijas prijungtuose serveriuose, pasinaudojant atliktu darbu, kad būtų užtikrintas tiesioginis tvarkymas laiku ir norima būsenos konfigūracija. Tvarkomiems serveriams reikės ryšio su „Azure Arc“ per SSL.
„Azure Arc“ valdomi serveriai neturi būti fiziniai serveriai; jie gali būti virtualios mašinos. Tai leidžia iš anksto įkelti agentą į VM pagrindinius vaizdus prieš juos diegiant. Nustatant paslaugą, „Azure Arc“ sukuria pasirinktinį scenarijų, kuris bus vykdomas nesusietuose serveriuose, atsisiųsdamas ir įdiegdamas agentą, prieš prisijungdamas prie „Azure“ ir pridėdamas serverį kaip šaltinį.
„Kubernetes“ programų valdymas „Azure Arc“
„Microsoft“ dar nepateikė „Azure Arc“ „Kubernetes“ palaikymo galimybės viešoje peržiūroje; jis vis dar apsiriboja paslaugos privačios prieigos peržiūra. Tačiau „Azure Application Platform“ produkto direktorė Gabe Monroy trumpai tai pademonstravo „Ignite“.
Naudodamas „Azure“ portalą, „Monroy“ pirmiausia parodė veikiantį „Kubernetes“ sankaupą, kuri buvo valdoma naudojant „Azure ARM“ pagrįstą politiką. Pradinė jo naudojama politika valdė klasterio naudojamus tinklo uostus, užrakindama nereikalingus uostus, kad sumažintų klasterio atakos paviršių. Ta pati politika galėtų būti naudojama valdant visus klasterius visoje įmonės infrastruktūroje. Vieną kartą parašius politiką ir naudojant jas daug kartų, klaidų rizika sumažėja iki minimumo; iš anksto išbandę visą savo politiką, galite būti tikri, kad ji veiks, kai ją įdiegsite visame pasaulyje.
Kitas politikos principu pagrįsto požiūrio privalumas yra tas, kad galite užrakinti grupes, jei jos neatitinka reikalavimų. Kol klasteris nepraneš, kad jis atitinka visas jūsų politikas, jūsų programų kūrimo komanda negali įdiegti kodo. Kai „Azure Arc“ agentas yra dislokuotas visose jūsų tinklo „Kubernetes“ grupėse, turite vieną stiklo sritį, kad galėtumėte valdyti visas strategijas ir visas diegimo galimybes.
Svarbu pažymėti, kad neturite galimybės tiesiogiai tvarkyti fizinių serverių ir „Kubernetes“ diegimo. Visas „Azure“ portalas suteikia jums grupėje vykdomą politiką ir kodą. Galite naudoti strategijas, kad apibrėžtumėte, kaip klasteris elgsis, tačiau naujų mazgų negalite įdiegti, nebent įdiegti „Kubernetes“ vykdymo laikas ir „Azure Arc“ agentas. Kai tik bus įdiegtas naujas klasteris ir prijungtas prie „Azure Arc“, politika bus automatiškai pritaikyta užtikrinant, kad jūsų saugos politika būtų nustatyta rankiniu būdu visko nekonfigūruojant.
Vienas įdomus demonstracijos aspektas buvo politika, susiejanti „Azure Arc“ su „GitHub“, nukreipta arba į „Kubernetes“ vardų sritis, arba į grupes ir tvarkanti diegimus iš konkrečios saugyklos. Naudojant šią politiką, bet kokia užklausa į saugyklą paskatins diegti atnaujintą programą. Tą pačią politiką galima naudoti įkeliant kodą į naują sankaupą, kai tik jis bus sukonfigūruotas. Bet koks būsimas kodo atnaujinimas bus automatiškai įdiegtas, išlaikant visas jūsų svetaines, kuriose veikia naujausios versijos.
Lengva įsivaizduoti, kad naujas serverių rinkinys, iš anksto įkeltas su „Kubernetes“ ir „Azure Arc“ agentu, bus pristatytas į naują krašto svetainę. Prisijungę prie WAN ir įjungę, jie automatiškai įkels naujausias strategijas ir, laikydamiesi reikalavimų, atsisiųs savo programas ir pradės veikti minimaliai bendraujant su žmonėmis.
Pristatome naują į debesį orientuotą, visų pirma programų valdymo modelį
Ko gero, geriausia galvoti apie „Azure Arc“ kaip apie naują naujos kartos politikos valdomų programų valdymo įrankių kartą, ypač kai jis naudojamas automatizuojant programų diegimą visame pasaulyje. Ją integruoti į „gitops“ srautą yra prasminga, naudojant „Arc“, kad suaktyvintų programos diegimą, kai sujungiama „pull“ užklausa, ir užtikrinant, kad pagrindinio „Kubernetes“ sankaupos ar virtualių mašinų atžvilgiu būtų taikoma tinkama saugos politika.
„Microsoft“ mano, kad debesys yra tai, kad vietinės sistemos niekur nedingsta, o didėjant kraštų diegimo svarbai, vietinių apibrėžimas tik augs, tai nereiškia, kad tos vietinės sistemos neturėtų nebus naudingos debesų technologijos ir iš debesų informuoti darbo būdai. „Azure Arc“ yra orientuota į programos infrastruktūros automatizavimą, naudojant politiką, kad būtų užtikrinta saugos atitiktis.
Kai pagalvoji, tai yra logiškas „devops“ pratęsimas ir dalis judėjimo į trečią valdymo lygį debesų aplinkoje. Didžiausias dėmesys skiriamas virtualiosioms programų infrastruktūroms, nesvarbu, ar VM, ar konteinerių, „Azure Arc“ atskiria programų operacijas nuo infrastruktūros operacijų.
Hibridinėje debesų aplinkoje programų komandai nereikia nieko žinoti apie pagrindinę fizinę infrastruktūrą. Vietoj to, atskira komanda bus atsakinga už fizinius serverius, pagrindinio kompiuterio operacines sistemas, hipervizorius ir „Kubernetes“ diegimą su tokiais įrankiais kaip „Azure Arc“, kuriuos programų komanda naudoja savo programoms tvarkyti kraštuose, hiperkonvergencinėse sistemose, tradiciniuose duomenų centruose ir debesis, viskas iš tos pačios debesies priglobtos konsolės.
Mes pakeitėme infrastruktūros su konteineriais ir virtualizavimu valdymą ir programų kūrimo bei tvarkymo būdus su „devops“. Kodėl nepateikus priemonių, kurios sujungtų abu požiūrius? Su „Azure Arc“ „devops“ lygties ops pusė suteikia platformą, skirtą atskirti programas nuo infrastruktūros, ir galimybę valdyti ir valdyti šias programas iš naujo debesyje priglobto valdymo plokštumos. Tai patraukli vizija, ir bus įdomu stebėti, kaip „Microsoft“ ją teikia.
