Jedným z najzaujímavejších oznámení na konferencii spoločnosti Microsoft Ignite 2019 bol Azure Arc, nový nástroj na správu hybridných cloudových aplikačných infraštruktúr. V nadväznosti na koncepty Azure je Arc navrhnutý tak, aby vám umožňoval spravovať miestne prostriedky z Azure Portal, nasadzovať politiky a služby na virtuálne stroje a Kubernetes. Zahŕňa tiež kontajnerové verzie Azure SQL Database a PostgreSQL Hyperškálovanie, aby vašim hybridným aplikáciám založeným na Kubernetes poskytol možnosti údajov konzistentných s Azure.
Azure Arc rozširuje model Azure Resource Manager až na servery a klastre Kubernetes. Je navrhnutý tak, aby spravoval zdroje cloudovým spôsobom, nech sú kdekoľvek, a zaobchádza s nástrojmi zdrojov Azure ako s vašou riadiacou rovinou. To ho stavia na oveľa vyššiu úroveň ako väčšina nástrojov na správu. Napríklad ak ho používate s virtuálnymi strojmi bežiacimi v sieti Windows Server, spravovali by ste VM pomocou nástrojov na správu Hyper-V a konfiguráciu servera a aplikácie na nich spustené pomocou Azure Arc.
Používanie Azure Arc so servermi
„Nech sú kdekoľvek“ je kľúčovým princípom Azure Arc. So zameraním na správu aplikácií je to agnostická infraštruktúra. Tieto virtuálne počítače, ktoré spravuje, môžu bežať vo vašom dátovom centre, v hostiteľskom zariadení alebo ako virtuálne servery v spravovanom zdieľanom prostredí.
Správa servera pomocou Azure Arc je teraz vo verejnej ukážke s agentom pripojeného stroja pre Windows a Linux na zabezpečenie pripojenia k službe Azure Arc. Po pripojení k cloudu ho môžete začať spravovať, akoby to bol prostriedok Azure, ktorý je súčasťou skupiny prostriedkov. To vám umožní nasadiť politiky založené na prostredí PowerShell na pripojené servery a využiť tak prácu, ktorá sa vykonala na zabezpečenie správy v čase a požadovanej konfigurácie stavu. Spravované servery budú vyžadovať pripojenie k Azure Arc cez SSL.
Servery spravované Azure Arc nemusia byť fyzické servery; môžu to byť virtuálne stroje. To vám umožňuje predbežne načítať agenta do základných obrazov VM pred ich nasadením. V rámci nastavenia služby Azure Arc vygeneruje vlastný skript, ktorý sa spustí na nepripojených serveroch, stiahne a nainštaluje agenta, pred pripojením k Azure a pridaním servera ako prostriedku.
Správa aplikácií Kubernetes v Azure Arc
Spoločnosť Microsoft zatiaľ nesprístupnila podporu Azure Arc Kubernetes vo verejnej ukážke; stále je obmedzené na ukážku súkromného prístupu služby. Avšak Gabe Monroy, riaditeľ produktu pre aplikačnú platformu Azure, to na Ignite krátko predviedol.
Pomocou portálu Azure Portal spoločnosť Monroy najskôr ukázala spustený klaster Kubernetes, ktorý bol spravovaný pomocou politík založených na Azure ARM. Prvotná politika, ktorú použil, riadila sieťové porty používané klastrom a uzamkla nepotrebné porty, aby sa znížila plocha útoku klastra. Rovnaká politika by sa mohla použiť na správu všetkých klastrov v rámci globálnej infraštruktúry spoločnosti. Jednorazové napísanie politík a ich mnohonásobné použitie takto minimalizuje riziko chýb; testovaním všetkých svojich politík vopred si môžete byť istí, že budú fungovať, keď budú nasadené globálne.
Ďalšou výhodou prístupu založeného na zásadách je, že môžete zoskupenia uzamknúť, ak nie sú v súlade. Kým klaster neoznámi, že je v súlade so všetkými vašimi zásadami, váš vývojový tím aplikácií nemôže nasadiť kód. S agentom Azure Arc nasadeným do všetkých klastrov Kubernetes vo vašej sieti máte jednu sklenenú tabuľu na správu všetkých politík a všetkých nasadení.
Je dôležité poznamenať, že nemáte spôsob, ako priamo spravovať fyzické servery a inštaláciu Kubernetes. Jediné, čo vám portál Azure Portal poskytuje, sú zásady a kód bežiaci v klastri. Môžete použiť zásady na definovanie toho, ako sa bude klaster správať, ale nové uzly nemôžete nasadiť, pokiaľ nie je nainštalovaný runtime Kubernetes a agent Azure Arc. Hneď ako sa nasadí nový klaster a pripojí sa k Azure Arc, automaticky sa použijú zásady, ktoré zabezpečia, že vaše zásady zabezpečenia sú zavedené bez manuálnej konfigurácie všetkého.
Jedným zaujímavým aspektom demonštrácie bola politika, ktorá pripojila Azure Arc k GitHubu a zamerala sa buď na menné priestory Kubernetes, alebo na klastre a na nasadenia nasadila z konkrétneho úložiska. Pri použití tejto politiky by akákoľvek požiadavka na stiahnutie do úložiska spustila nasadenie aktualizovanej aplikácie. Rovnaké zásady sa dajú použiť na načítanie vášho kódu do nového klastra hneď po jeho nakonfigurovaní. Akákoľvek budúca aktualizácia kódu by sa nasadila automaticky, čím by sa na všetkých vašich serveroch udržali najnovšie verzie.
Je ľahké si predstaviť, že nová sada serverov s predinštalovaným programom Kubernetes a agentom Azure Arc bude dodávaná na nový okrajový web. Po pripojení k sieti WAN a zapnutí by automaticky načítali najnovšie pravidlá a po ich dodržaní by stiahli svoje aplikácie a začali pracovať s minimálnou ľudskou interakciou.
Predstavujeme nový cloudový model správy zameraný na aplikácie
Možno je najlepšie myslieť na Azure Arc ako na prvú z novej generácie nástrojov na správu aplikácií založených na politikách, zvlášť keď sa používa na automatizáciu nasadenia aplikácií v globálnej sieti. Integrácia do vášho toku gitops má zmysel, použitie Arc na spustenie nasadenia aplikácií pri zlúčení požiadavky na načítanie a zabezpečenie toho, aby sa na hostiteľský klaster Kubernetes alebo virtuálne počítače uplatňovali príslušné bezpečnostné politiky.
Názor spoločnosti Microsoft na cloud je, že lokálne systémy nezanikajú a s rastúcim významom nasadenia na hrane sa definícia lokálnych systémov bude iba zväčšovať. To neznamená, že tieto lokálne systémy by nemali ťaží z cloudových technológií a z cloudových spôsobov práce. Azure Arc sa zameriava na automatizáciu infraštruktúry pre aplikáciu pomocou zásad na zabezpečenie súladu so zabezpečením.
Keď sa nad tým zamyslíte, ide o logické rozšírenie devops a súčasť prechodu na tretiu úroveň správy v cloudovom prostredí. So zameraním na virtuálne infraštruktúry aplikácií, či už virtuálnych alebo kontajnerových, Azure Arc oddeľuje operácie aplikácií od operácií infraštruktúry.
V prostredí hybridných cloudov nie je potrebné, aby aplikačný tím vedel niečo o základnej fyzickej infraštruktúre. Namiesto toho bude mať samostatný tím zodpovednosť za fyzické servery, hostiteľské operačné systémy, hypervisory a inštaláciu Kubernetes s nástrojmi ako Azure Arc, ktoré používa aplikačný tím na správu svojich aplikácií na okraji, v hyperkonvergovaných systémoch, v tradičných dátových centrách a v cloud, to všetko z tej istej konzoly hosťovanej v cloudu.
Zmenili sme spôsob fungovania infraštruktúry s kontajnermi a virtualizáciou a spôsob vytvárania a správy aplikácií pomocou devops. Prečo neposkytnúť nástroje na spojenie týchto dvoch prístupov? S Azure Arc získava operačná strana devopsovej rovnice platformu na oddelenie aplikácií od infraštruktúry so schopnosťou spravovať a ovládať tieto aplikácie z novej riadiacej roviny hostovanej v cloude. Je to atraktívna vízia a bude zaujímavé sledovať, ako ju spoločnosť Microsoft poskytuje.
