Wyślij zapytanie Dołącz do Sii

W 2019 roku firma Microsoft przedstawiła na konferencji Ignite rozwiązanie Azure Arc, czyli zestaw narzędzi zaprojektowanych w celu uproszczenia zarządzania środowiskiem chmury publicznej. Azure Arc wspiera również serwery i usługi utrzymywane w lokalnej serwerowni, jak też u innych dostawców chmury.

Różne środowiska posiadają własne zestaw narzędzi do zarządzania, a nowe modele operacyjne DevOps i ITOps mogą być trudne do wdrożenia w różnych zasobach.

Usługa Azure Arc upraszcza nadzór i monitoring, zapewniając spójną platformę zarządzania wieloma chmurami i lokalnie.

Tworząc jeden scentralizowany węzeł, użytkownicy będą mogli zastosować istniejące narzędzia takie jak:

  • Azure Resource Manager,
  • Azure Shell,
  • Azure Portal,
  • Azure API,

a także polityki i protokoły bezpieczeństwa wdrażane w Azure we wszystkich wdrożeniach. To skutecznie pozwala klientom uruchomić usługi Azure niezależnie od tego, gdzie znajdują się ich zasoby.

Azure Portal w ramach Arc zapewnia klientom ujednolicony widok wszystkich usług danych działających we wszystkich wdrożeniach on-premises i w chmurze, a usługa Azure Kubernetes może być używana do uruchamiania nowych klastrów we własnym centrum danych.

Zarządzanie zasobami w usłudze Azure Arc

Obecnie usługa Azure Arc umożliwia zarządzanie następującymi typami zasobów hostowanych poza platformą Azure (zgodnie z informacją producenta):

  • Serwery – zarządzanie serwerami fizycznymi i maszynami wirtualnymi z systemami Windows i Linux hostowanymi poza platformą Azure.
  • Klastry Kubernetes – dołączanie i konfigurowanie klastrów Kubernetes działających w dowolnym miejscu z wieloma obsługiwanymi dystrybucjami.
  • Usługi danych platformy Azure – usługi danych platformy Azure lokalnie, na brzegu sieci i w chmurach publicznych przy użyciu platformy Kubernetes oraz wybranej infrastruktury. Dostępne są również usługi zarządzanej bazy danych (SQL Managed Instance) oraz PostgreSQL Hyperscale (w wersji zapoznawczej).
  • SQL Server – usługi platformy Azure na wystąpienia programu SQL Server hostowane poza platformą Azure.
  • Maszyny wirtualne (preview) – środowisko maszyn wirtualnych utrzymywanych w oparciu o VMware vSphere lub Azure Stack HCI. Zarządzanie, skalowanie oraz mechanizmy samoobsługowe dla maszyn wirtualnych za pomocą dostępu opartego na rolach.

Dołączanie serwerów fizycznych i wirtualnych w środowisku hybrydowym (lokalnym, brzegowym i wielochmurowym)

Dzięki usłudze zarządzania serwerami uzyskujemy korzyści z natywnych zasobów platformy Azure takich jak tagi i RBAC. Możemy ponadto korzystać z usług monitoringu, a także zarządzania platformą Azure – Azure Log Analytics i Azure Policy.

Ryc. 2 Azure Arc – Servers
Ryc. 2 Azure Arc – Servers

Aby korzystać z serwerów obsługujących usługę Azure Arc, należy w subskrypcji zarejestrować następujących dostawców usług (service provider):

  • Microsoft.HybridCompute
  • Microsoft.GuestConfiguration
  • Microsoft.HybridConnectivity

Rejestrujesz je za pomocą następujących poleceń:

  • Azure PowerShell
Login-AzAccount
Set-AzContext -SubscriptionId [subscription you want to onboard]
Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfigurationRegister-AzResourceProvider -ProviderNamespace Microsoft.HybridConnectivity

  • Azure CLI
az account set --subscription "{Your Subscription Name}"
az provider register –namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'
az provider register –namespace 'Microsoft.HybridConnectivity'

Dostawców zasobów można również zarejestrować za pomocą witryny Azure Portal.

Generowanie skryptu instalacyjnego do dołączenia serwerów do usługi Azure Arc

Przyjrzymy się bliżej, w jaki sposób można dołączyć systemy Linux i Windows Server do Azure Arc.

  1. Aby dołączyć serwer fizyczny lub wirtualny, niezależnie czy będzie to serwer w chmurze czy też utrzymywany we własnej serwerowni, należy otworzyć usługę Azure Arc w witrynie Azure Portal, wybierając zarządzanie serwerami.
  2. Używamy witryny Azure Portal, aby utworzyć skrypt, który automatyzuje pobieranie i instalację agenta oraz ustanawia połączenie z usługą Azure Arc.
  3. Przechodzimy kolejne kroki kreatora. W kreatorze wybieramy subskrypcję i grupę zasobów, a także region, do którego przypiszemy maszynę (jednak liczba lokalizacji jest ograniczona zgodnie z dostępem Azure Arc w regionie).
  4. Gdy skrypt zostanie wygenerowany, następnym krokiem jest uruchomienie go na serwerze, który chcesz dołączyć do usługi Azure Arc. Skrypt pobierze agenta “Connected Machine” z Centrum pobierania Microsoft oraz zainstaluje agenta na serwerze, następnie utworzy zasób serwera obsługujący usługę Azure Arc i skojarzy go z agentem.
  5. Jeśli korzystamy z Centrum administracyjnego systemu Windows w systemie Windows Server lub z usługi Azure Stack HCI, możemy również dołączyć serwery bezpośrednio z centrum zarządzania tymi usługami. Przechodzimy do ustawień serwera i klikamy pozycję Azure Arc.
Ryc. 3 Azure Arc – zarządzanie infrastrukturą
Ryc. 3 Azure Arc – zarządzanie infrastrukturą

Jakie korzyści dla klienta niesie wykorzystywanie Azure Arc?

Dzięki usłudze Azure Arc klienci mogą zarządzać zasobami wdrożonymi na platformę Azure i poza nią za pośrednictwem tej samej platformy zarządzania. Mogą korzystać z możliwości automatyzacji, dostępnych za pośrednictwem szablonów ARM oraz interfejsu API platformy Azure. Azure Arc umożliwia stosowanie RBAC, tagowania i zasad tożsamości do zasobów.

Przedsiębiorstwa mogą używać m.in. usługi Microsoft Defender for Cloud do zapewnienia zgodności wszystkich zasobów zarejestrowanych w usłudze Azure Arc, niezależnie od tego, gdzie są wdrażane.
Administratorzy mogą też szybko wdrażać aktualizacje systemów operacyjnych działających na maszynach wirtualnych, gdy tylko zostanie znaleziona luka w zabezpieczeniach.

Mogą również szyfrować systemy plików na wszystkich maszynach wirtualnych za naciśnięciem jednego przycisku. Zasady można zdefiniować raz i automatycznie stosować do wszystkich zasobów na platformie Azure, w lokalnym centrum danych, jak i na maszynach wirtualnych działających u innych dostawców rozwiązań chmurowych.

Wszystkie zasoby zarejestrowane w usłudze Azure Arc wysyłają swoje dzienniki do centralnej, opartej na chmurze, usługi Azure Log Analytics. Jest to bardzo skuteczne podejście do monitoringu oraz analityki z rozproszonych i odmiennych środowisk infrastrukturalnych.

Natomiast usługa Azure Automation, może być używana do wykonywania prostych i zaawansowanych operacji konserwacyjnych w chmurze publicznej, chmurze hybrydowej i środowiskach wielochmurowych.
Dzięki Azure Arc można uruchamiać aplikacje typu greenfield spakowanych i wdrożonych jako kontenery w Kubernetes.

Gdzie pozyskać więcej informacji i przećwiczyć laboratoria z Azure Arc?

Jeśli chcielibyście uzyskać więcej danych na temat Azure Arc oraz przećwiczyć laboratoria, odsyłam Was do poniższych źródeł, które mogą okazać się pomocne:

***
Więcej o Azure dowiesz się m.in. z artykułów: Skalowalny monitoring dla środowisk Azure oraz Usługi Azure Policy i Azure Blueprint.

***

Jeśli ciekawi Cię, jakich rozwiązań używa DevOps Engineer i czym powinna charakteryzować się osoba na tym stanowisku, obejrzyj video i posłuchaj, jak Artur opowiada o swoich obowiązkach:

5/5 ( głosy: 2)
Ocena:
5/5 ( głosy: 2)
Autor
Avatar
Artur Molendowski

Microsoft Azure MVP, MCT. W Sii pracuje na stanowisku devops/cloud engineer. Na co dzień wykorzystuje usługi Microsoft Azure. Prywatnie uwielbia aktywność fizyczną: biega, jeździ rowerem i trenuje na siłowni. W wolnych chwilach prowadzi podcast „Chwila dla Admina” (chwiladlaadmina.pl) skupiający się szeroko na obszarach IT i nowych technologii.

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Może Cię również zainteresować

Pokaż więcej artykułów

Bądź na bieżąco

Zasubskrybuj naszego bloga i otrzymuj informacje o najnowszych wpisach.

Otrzymaj ofertę

Jeśli chcesz dowiedzieć się więcej na temat oferty Sii, skontaktuj się z nami.

Wyślij zapytanie Wyślij zapytanie

Natalia Competency Center Director

Get an offer

Dołącz do Sii

Znajdź idealną pracę – zapoznaj się z naszą ofertą rekrutacyjną i aplikuj.

Aplikuj Aplikuj

Paweł Process Owner

Join Sii

ZATWIERDŹ

This content is available only in one language version.
You will be redirected to home page.

Are you sure you want to leave this page?