目录
在这里,我们将介绍Azure Arc,并解释Azure Arc为开发人员和DevOps团队提供的切实技术优势。
当云提供商首次出现时,易于管理和概览是开发人员最吸引人的优势。我们只需使用专门的服务门户和专用的命令行应用程序即可管理我们的资源。随着DevOps实践的引入和建立,这些工具已成为任何类型的基础设施管理的要求。
需要这些工具来完成工作的原因有很多。考虑任何类型的自动化需求:为了保持灵活性,我们需要从我们的工具中获得自动化支持。否则,在快速发展的IT环境中,很难扩展或领先于威胁。此外,没有人愿意为维护团队付费,让他们手动连接到服务器,点击并慢慢汇总他们需要的信息。具有实时监视功能的仪表板通常是业务关键型的。
幸运的是,这些解决方案甚至适用于本地服务器,但它们并没有提供现代云提供商提供的其他一些好处。最重要的是,它们不会简化维护。如果我们可以将自定义的本地服务器带到云提供商那里,那不是很方便吗?我们将获得他们的一些好处,同时仍然能够处理自定义解决方案,运行时成本完全掌握在我们手中。这就是Azure Arc发挥作用的地方。
通过单个界面操作多个环境
借助Azure Arc,可以轻松地在单个界面后面管理云、多云和混合云工作负荷。这意味着我们可以通过Azure门户和Azure CLI获得所有资源(无论它们托管在何处)。我们可以将它们托管在数据中心的自己的服务器上,或者根据需要托管在其他云提供商的设施中,只要支持底层操作系统,任何计算机(无论是真实的还是虚拟的)都可以与Azure Arc集成。
更好的是,Azure Arc还允许我们在其他环境中运行流行的Azure服务。这包括托管数据库,如Azure SQL Database或Azure Postgres Hyperscale,以及Web应用程序和Azure Functions。这包括一些非常有趣的托管服务,包括Azure逻辑应用和Azure ML应用。这对于满足数据法规或出于性能原因(当物理接近对响应能力有很大影响时)可能很重要。
传统上选择云而不是本地解决方案的另一个重要因素是能够轻松扩展应用程序。随着十二因素应用方法和后续云原生应用的引入,如果由云提供商托管,则可伸缩性通常很容易实现。不过,现在,我们可以通过Azure Arc集成,为本地资源获得相同的可伸缩性。
使用分布在不同区域、不同数据中心甚至不同供应商(从不同的云提供商到本地解决方案)的节点扩展Kubernetes群集,现在即使使用Azure Kubernetes Service(AKS)等托管控制平面,也可以实现。尽管AKS已经提供了一些吸引人的可伸缩性优势(如虚拟节点),但Azure Arc集成使其功能更加强大。
但可伸缩性并不是选择Azure Arc的唯一原因。将各种资源聚合到一个存储桶中并通过通用界面使它们易于管理,使我们能够维护资源。此维护涵盖安全性。借助通过Azure门户进行的自动更新、补丁和通知,我们的基础结构安全性得到了相当大的提升。
今天,好的安全解决方案不仅有用。对于许多大公司来说,它们通常是强制性的。而且,在某些情况下,它们是行业要求。这就提出了一项艰巨的任务,即建立一个有效的系统来记录聚合、反射和系统事件,以获得可操作的安全见解。
由于Azure Arc允许我们访问和利用Azure中提供的所有安全选项,因此我们可以从我们自己的环境中来自云的安全度量中受益——这可能是我们可以获得的最准确和最有用的度量。Azure Arc允许我们方便地在本地运行资源以满足合规性需求,但凭借可伸缩性和易于维护性,我们受益于使用云提供商。通过将本地服务器与Azure提供的资源混合,我们可以从更广泛的资源池中进行选择。这使我们能够为全球分布的用户群提供更好的服务,包括更顺畅地处理所有相关的流量高峰。
Azure Arc中的关键组件是Azure Connected Machine代理,它可以在Linux发行版和Windows计算机上运行。我们将在下一篇文章中仔细研究此代理,但为了简化起见,最重要的是要知道计算机代理是在后台运行的守护程序或服务,并让本地服务器看起来像是集成的Azure资源。集成不仅涉及读取详细信息,还可以通过Azure管理服务器。
概述
在本系列文章中,我们将更深入地了解Azure Arc。在下面的文章中,我们将从我们自己的基础结构中设置启用了Azure Arc的服务器开始我们的旅程:一个使用Linux发行版,另一个在Windows上运行。
在最后一篇文章中,我们将研究有关安全性和自动化的一些细节。我们将使用在第二篇文章中设置的计算机来探索如何设置Azure安全中心和设置Azure Sentinel,然后在本文结束时深入讨论如何使用Python 3 Runbook应用进一步自动化。
现在,让我们首先讨论启用Azure Arc所需的条件,以及此配置的各个部分如何组合在一起。
先决条件
若要继续学习本系列并亲自体验Azure Arc的优势,需要在Azure订阅中注册两个提供程序。可以通过Azure CLI配置此设置,因此请确保系统上安装了Azure CLI。
如果您尚未登录,请立即登录:
az login
az account set --subscription "Your Subscription Name/GUID"第一个命令将终端上运行的Azure CLI与您的Microsoft Azure帐户相关联。第二个命令选择应与帐户一起使用的订阅。可以在Azure门户的“订阅”边栏选项卡上找到订阅的GUID。
现在,您可以使用以下命令注册这两个提供程序:
az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.GuestConfiguration'你已准备好使用Azure Arc!
结论
我们介绍了Azure Arc背后的主要概念和基本原理。我们可以使用单个通用界面来管理我们的本地架构以及来自不同提供商的云服务。这提供了一种方便的方式来管理资源,将我们期望从云中获得的可扩展功能与我们在本地实现的高度可控安全性结合在一起。该过程打包在熟悉的Azure界面中—在Azure门户中,可从Azure CLI使用。
在下一篇文章中,我们将开始将其他环境中的计算机添加到Azure Arc。一台机器使用来自另一个云提供商的Ubuntu,另一台是在我们自己的数据中心运行的Windows VM。
若要详细了解已启用Azure Arc的服务器,请查看已启用Azure Arc的服务器概述。
https://www.codeproject.com/Articles/5321652/Azure-Arc-Enabled-Servers-Part-1-Introduction-to-A
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
