W 2019 roku firma Microsoft przedstawiła na konferencji Ignite rozwiązanie Azure Arc, czyli zestaw narzędzi zaprojektowanych w celu uproszczenia zarządzania środowiskiem chmury publicznej. Azure Arc wspiera również serwery i usługi utrzymywane w lokalnej serwerowni, jak też u innych dostawców chmury.
Różne środowiska posiadają własne zestaw narzędzi do zarządzania, a nowe modele operacyjne DevOps i ITOps mogą być trudne do wdrożenia w różnych zasobach.
Usługa Azure Arc upraszcza nadzór i monitoring, zapewniając spójną platformę zarządzania wieloma chmurami i lokalnie.
Tworząc jeden scentralizowany węzeł, użytkownicy będą mogli zastosować istniejące narzędzia takie jak:
- Azure Resource Manager,
- Azure Shell,
- Azure Portal,
- Azure API,
a także polityki i protokoły bezpieczeństwa wdrażane w Azure we wszystkich wdrożeniach. To skutecznie pozwala klientom uruchomić usługi Azure niezależnie od tego, gdzie znajdują się ich zasoby.
Azure Portal w ramach Arc zapewnia klientom ujednolicony widok wszystkich usług danych działających we wszystkich wdrożeniach on-premises i w chmurze, a usługa Azure Kubernetes może być używana do uruchamiania nowych klastrów we własnym centrum danych.
Zarządzanie zasobami w usłudze Azure Arc
Obecnie usługa Azure Arc umożliwia zarządzanie następującymi typami zasobów hostowanych poza platformą Azure (zgodnie z informacją producenta):
- Serwery – zarządzanie serwerami fizycznymi i maszynami wirtualnymi z systemami Windows i Linux hostowanymi poza platformą Azure.
- Klastry Kubernetes – dołączanie i konfigurowanie klastrów Kubernetes działających w dowolnym miejscu z wieloma obsługiwanymi dystrybucjami.
- Usługi danych platformy Azure – usługi danych platformy Azure lokalnie, na brzegu sieci i w chmurach publicznych przy użyciu platformy Kubernetes oraz wybranej infrastruktury. Dostępne są również usługi zarządzanej bazy danych (SQL Managed Instance) oraz PostgreSQL Hyperscale (w wersji zapoznawczej).
- SQL Server – usługi platformy Azure na wystąpienia programu SQL Server hostowane poza platformą Azure.
- Maszyny wirtualne (preview) – środowisko maszyn wirtualnych utrzymywanych w oparciu o VMware vSphere lub Azure Stack HCI. Zarządzanie, skalowanie oraz mechanizmy samoobsługowe dla maszyn wirtualnych za pomocą dostępu opartego na rolach.
Dołączanie serwerów fizycznych i wirtualnych w środowisku hybrydowym (lokalnym, brzegowym i wielochmurowym)
Dzięki usłudze zarządzania serwerami uzyskujemy korzyści z natywnych zasobów platformy Azure takich jak tagi i RBAC. Możemy ponadto korzystać z usług monitoringu, a także zarządzania platformą Azure – Azure Log Analytics i Azure Policy.
Aby korzystać z serwerów obsługujących usługę Azure Arc, należy w subskrypcji zarejestrować następujących dostawców usług (service provider):
- Microsoft.HybridCompute
- Microsoft.GuestConfiguration
- Microsoft.HybridConnectivity
Rejestrujesz je za pomocą następujących poleceń:
- Azure PowerShell
Login-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfigurationRegister-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity
- Azure CLI
az account set --subscription "{Your Subscription Name}"
az provider register –namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register –namespace 'Microsoft.HybridConnectivity'
Dostawców zasobów można również zarejestrować za pomocą witryny Azure Portal.
Generowanie skryptu instalacyjnego do dołączenia serwerów do usługi Azure Arc
Przyjrzymy się bliżej, w jaki sposób można dołączyć systemy Linux i Windows Server do Azure Arc.
- Aby dołączyć serwer fizyczny lub wirtualny, niezależnie czy będzie to serwer w chmurze czy też utrzymywany we własnej serwerowni, należy otworzyć usługę Azure Arc w witrynie Azure Portal, wybierając zarządzanie serwerami.
- Używamy witryny Azure Portal, aby utworzyć skrypt, który automatyzuje pobieranie i instalację agenta oraz ustanawia połączenie z usługą Azure Arc.
- Przechodzimy kolejne kroki kreatora. W kreatorze wybieramy subskrypcję i grupę zasobów, a także region, do którego przypiszemy maszynę (jednak liczba lokalizacji jest ograniczona zgodnie z dostępem Azure Arc w regionie).
- Gdy skrypt zostanie wygenerowany, następnym krokiem jest uruchomienie go na serwerze, który chcesz dołączyć do usługi Azure Arc. Skrypt pobierze agenta “Connected Machine” z Centrum pobierania Microsoft oraz zainstaluje agenta na serwerze, następnie utworzy zasób serwera obsługujący usługę Azure Arc i skojarzy go z agentem.
- Jeśli korzystamy z Centrum administracyjnego systemu Windows w systemie Windows Server lub z usługi Azure Stack HCI, możemy również dołączyć serwery bezpośrednio z centrum zarządzania tymi usługami. Przechodzimy do ustawień serwera i klikamy pozycję Azure Arc.
Jakie korzyści dla klienta niesie wykorzystywanie Azure Arc?
Dzięki usłudze Azure Arc klienci mogą zarządzać zasobami wdrożonymi na platformę Azure i poza nią za pośrednictwem tej samej platformy zarządzania. Mogą korzystać z możliwości automatyzacji, dostępnych za pośrednictwem szablonów ARM oraz interfejsu API platformy Azure. Azure Arc umożliwia stosowanie RBAC, tagowania i zasad tożsamości do zasobów.
Przedsiębiorstwa mogą używać m.in. usługi Microsoft Defender for Cloud do zapewnienia zgodności wszystkich zasobów zarejestrowanych w usłudze Azure Arc, niezależnie od tego, gdzie są wdrażane.
Administratorzy mogą też szybko wdrażać aktualizacje systemów operacyjnych działających na maszynach wirtualnych, gdy tylko zostanie znaleziona luka w zabezpieczeniach.
Mogą również szyfrować systemy plików na wszystkich maszynach wirtualnych za naciśnięciem jednego przycisku. Zasady można zdefiniować raz i automatycznie stosować do wszystkich zasobów na platformie Azure, w lokalnym centrum danych, jak i na maszynach wirtualnych działających u innych dostawców rozwiązań chmurowych.
Wszystkie zasoby zarejestrowane w usłudze Azure Arc wysyłają swoje dzienniki do centralnej, opartej na chmurze, usługi Azure Log Analytics. Jest to bardzo skuteczne podejście do monitoringu oraz analityki z rozproszonych i odmiennych środowisk infrastrukturalnych.
Natomiast usługa Azure Automation, może być używana do wykonywania prostych i zaawansowanych operacji konserwacyjnych w chmurze publicznej, chmurze hybrydowej i środowiskach wielochmurowych.
Dzięki Azure Arc można uruchamiać aplikacje typu greenfield spakowanych i wdrożonych jako kontenery w Kubernetes.
Gdzie pozyskać więcej informacji i przećwiczyć laboratoria z Azure Arc?
Jeśli chcielibyście uzyskać więcej danych na temat Azure Arc oraz przećwiczyć laboratoria, odsyłam Was do poniższych źródeł, które mogą okazać się pomocne:
- Sesja podczas Microsoft Ignite 2019
- Wideo dotyczące usługi Azure Arc na stronie Microsoftu
- Laboratoria z Azure Arc
***
Więcej o Azure dowiesz się m.in. z artykułów: Skalowalny monitoring dla środowisk Azure oraz Usługi Azure Policy i Azure Blueprint.
***
Jeśli ciekawi Cię, jakich rozwiązań używa DevOps Engineer i czym powinna charakteryzować się osoba na tym stanowisku, obejrzyj video i posłuchaj, jak Artur opowiada o swoich obowiązkach:
Zostaw komentarz