azure
微软2019年Ignite会议上最有趣的公告之一是Azure Arc,这是一种用于混合云应用程序基础架构的新管理工具。 Arc建立在Azure概念的基础上,旨在允许您管理Azure门户中的本地资源 ,将策略和服务部署到虚拟机和Kubernetes。 它还包括AzureSQL数据库和PostgreSQL Hyperscale的容器化版本,为基于Kubernetes的混合应用程序提供Azure一致的数据选项 。
Azure Arc将Azure资源管理器模型扩展到服务器和Kubernetes群集。 它旨在以各种云方式管理资源,无论它们在哪里,都将Azure的资源工具视为您的控制平面。 这使其比大多数管理工具都高得多。 例如,如果将它与运行在Windows Server网络上的虚拟机一起使用,则可以使用Hyper-V管理工具管理虚拟机,并使用Azure Arc管理在其上运行的服务器配置和应用程序。
“无论他们在哪里”都是Azure Arc背后的关键原则。 凭借其应用程序管理重点,它与基础架构无关。 它管理的那些VM可以在您的数据中心,托管设施中运行,也可以在托管共享环境中作为虚拟服务器运行。
Azure的服务器管理现已公开预览 , 已连接 Windows和Linux的计算机代理以处理与Azure Arc服务的连接。 连接到云后,就可以开始管理它,就好像它是资源组中的Azure资源一样。 这使您可以利用已完成的工作来提供及时的管理和所需的状态配置,从而将基于PowerShell的策略部署到连接的服务器。 托管服务器将需要通过SSL连接到Azure Arc。
由Azure Arc管理的服务器不必是物理服务器。 它们可以是虚拟机。 这使您可以在部署代理之前将代理预加载到VM基础映像中。 作为设置服务的一部分,Azure Arc会生成一个自定义脚本,该脚本将在未连接的服务器上运行,下载并安装代理,然后再连接到Azure并将服务器添加为资源。
微软尚未在公共预览版中提供Azure Arc的Kubernetes支持。 仍然仅限于该服务的私人访问预览。 但是,Azure应用程序平台产品总监Gabe Monroy 在Ignite上做了简短演示 。
使用Azure门户,梦露首先展示了一个正在运行的Kubernetes群集,该群集使用基于Azure ARM的策略进行管理。 他使用的最初策略控制了群集使用的网络端口,锁定了不需要的端口,以减少群集的攻击面。 可以使用相同的策略来管理公司全球基础架构中的所有集群。 一次编写策略并多次使用它们,可以将出错的风险降至最低。 通过预先测试所有策略,可以确保它们在全局部署时将起作用。
基于策略的方法的另一个优点是,如果不符合要求,则可以锁定群集。 在集群报告它符合您的所有策略之前,您的应用程序开发团队无法部署代码。 通过将Azure Arc代理部署到网络中的所有Kubernetes群集,您可以一口气管理所有策略和所有部署。
重要的是要注意,您没有直接管理物理服务器和Kubernetes安装的方法。 Azure门户为您提供的是在群集上运行的策略和代码。 您可以使用策略定义群集的行为,但是除非安装了Kubernetes运行时和Azure Arc代理,否则您无法部署新节点。 部署新群集并将其连接到Azure Arc后,将自动应用策略,以确保无需手动配置所有内容即可使用安全策略。
演示的一个有趣方面是将Azure Arc连接到GitHub的策略,该策略以Kubernetes命名空间或群集为目标,并处理来自特定存储库的部署。 使用此策略,对存储库的任何拉取请求都将触发更新应用程序的部署。 配置相同的策略后,可将其用于将代码加载到新群集上。 将来对代码的任何更新都会自动部署,使您的所有站点都运行最新版本。
不难想象,一组预先装有Kubernetes和Azure Arc代理的服务器将被交付到新的边缘站点。 一旦连接到WAN并打开电源,他们就会自动加载最新的策略,并且一旦合规,便会下载其应用程序并以最少的人为干预开始运行。
也许最好将Azure Arc视为新一代策略驱动的应用程序管理工具的第一个,尤其是当它用于在全球网络中自动执行应用程序部署时。 将其集成到gitops流中是有意义的,可以使用Arc在合并拉取请求时触发应用程序部署,并确保将适当的安全策略应用于主机Kubernetes群集或虚拟机。
微软对云的看法是,内部部署系统不会消失,并且随着边缘部署的重要性不断提高,内部部署的定义只会越来越多,这并不意味着这些内部部署系统不应不会从云技术和基于云的信息工作方式中受益。 Azure Arc致力于使用策略确保安全合规性来自动化应用程序的基础结构。
考虑一下,这是devop的逻辑扩展,是迁移到云环境中的第三层管理的一部分。 专注于应用程序虚拟基础结构,无论是基于VM还是基于容器的虚拟化,Azure Arc都将应用程序操作与基础结构操作分开。
在混合云环境中,应用程序团队无需了解有关底层物理基础架构的任何信息。 取而代之的是,一个单独的团队将负责物理服务器,主机操作系统,虚拟机管理程序和Kubernetes的安装,并由应用程序团队使用Azure Arc之类的工具在边缘,超融合系统,传统数据中心和内部管理其应用程序。云,全部来自同一云托管控制台。
我们已经更改了使用容器和虚拟化来运行基础架构的方式,以及使用devop构建和管理应用程序的方式。 为什么不提供将两种方法结合在一起的工具? 借助Azure Arc,devops方程式的ops端将获得一个平台,可将应用程序与基础架构分开,并能够从新的,由云托管的控制平面管理和控制这些应用程序。 这是一个很吸引人的愿景,观察微软如何交付它会很有趣。
翻译自: https://www.infoworld.com/article/3513916/understanding-azure-arc.html
azure