Razumijevanje Azure Arc-a

Jedna od zanimljivijih najava na Microsoftovoj konferenciji Ignite 2019 bila je Azure Arc, novi alat za upravljanje hibridnim aplikacijama u oblaku. Nadovezujući se na Azure koncepte, Arc je osmišljen kako bi vam omogućio upravljanje lokalnim resursima s Azure portala, postavljanjem pravila i usluga na virtualne strojeve i Kubernetes. Uključuje i kontejnerizirane verzije Azureove SQL baze podataka i PostgreSQL Hyperscale kako bi vašim hibridnim aplikacijama zasnovanim na Kubernetesu pružile Azure konzistentne opcije podataka.

Azure Arc proširuje model Azure Resource Manager-a sve do poslužitelja i Kubernetes klastera. Dizajniran je za upravljanje resursima na način na oblak gdje god se oni nalazili, tretirajući Azureov alat za resurse kao vašu kontrolnu ravninu. To ga stavlja na puno višu razinu od većine alata za upravljanje. Na primjer, ako ga koristite s virtualnim strojevima koji rade na mreži Windows Server, VM-ovima ćete upravljati pomoću Hyper-V alata za upravljanje, a konfiguracijom poslužitelja i aplikacijama pokrenutim na njima s Azure Arc.

Korištenje Azure Arc-a s poslužiteljima

"Gdje god se nalazili" ključno je načelo iza Azure Arca. Sa fokusom na upravljanje aplikacijama, agnostičan je na infrastrukturi. VM-ovi kojima upravlja mogu se izvoditi u vašem podatkovnom centru, u usluzi hostinga ili kao virtualni poslužitelji u upravljanom zajedničkom okruženju.

Upravljanje poslužiteljem s Azure Arc sada je u javnom pregledu, s povezanim agentom stroja za Windows i Linux za upravljanje vezom na uslugu Azure Arc. Jednom kad se povežete s oblakom, možete početi upravljati njime kao da je Azure resurs, dio grupe resursa. To vam omogućava da na povezane poslužitelje implementirate politike temeljene na PowerShell-u, iskorištavajući posao koji je obavljen za pružanje pravovremenog upravljanja i željene konfiguracije stanja. Upravljani poslužitelji trebat će povezivanje s Azure Arc, preko SSL-a.

Poslužitelji kojima upravlja Azure Arc ne moraju biti fizički; mogu biti virtualni strojevi. To vam omogućuje da unaprijed učitate agent u osnovne slike VM-a prije njihovog postavljanja. Kao dio postavljanja usluge, Azure Arc generira prilagođenu skriptu koja će se izvoditi na nepovezanim poslužiteljima, preuzimajući i instalirajući agent, prije povezivanja s Azureom i dodavanja poslužitelja kao resursa.

Upravljanje Kubernetes aplikacijama u Azure Arc-u

Microsoft još nije omogućio podršku za Kubernetes za Azure Arc u javnom pregledu; još uvijek je ograničen na pregled privatnog pristupa usluge. Međutim, Gabe Monroy, direktor proizvoda za Azure Application Platform, kratko ga je demonstrirao na Igniteu.

Koristeći Azure Portal, Monroy je prvo pokazao pokrenutu Kubernetesovu klasteru kojom se upravljalo pomoću politika temeljenih na Azure ARM-u. Početna politika koju je koristio kontrolirala je mrežne priključke koje koristi klaster, zaključavajući nepotrebne portove kako bi smanjila površinu napada klastera. Ista bi se politika mogla koristiti za upravljanje svim klasterima u globalnoj infrastrukturi tvrtke. Jednom pisanje politika i njihova mnogostruka upotreba smanjuje rizik od pogrešaka na minimum; testiranjem svih svojih pravila unaprijed možete biti sigurni da će funkcionirati kada se globalno primijene.

Druga prednost pristupa temeljenog na pravilima je ta što možete zaključati klastere ako nisu u skladu. Dok klaster ne javi da je usklađen sa svim vašim pravilima, vaš tim za razvoj aplikacija ne može implementirati kôd. S agentom Azure Arc raspoređenim u sve Kubernetesove klastere u vašoj mreži, imate jedno staklo za upravljanje svim pravilima i svim implementacijama.

Važno je napomenuti da ne možete izravno upravljati fizičkim poslužiteljima i instalacijom Kubernetesa. Sve što vam Azure Portal daje su politike i kôd pokrenut na klasteru. Pomoću pravila možete definirati kako će se klaster ponašati, ali ne možete rasporediti nove čvorove ako nisu instalirani runtime Kubernetes i agent Azure Arc. Čim se novi klaster postavi i poveže s Azure Arc, pravila se automatski primjenjuju, osiguravajući da su vaša sigurnosna pravila na mjestu bez ručnog konfiguriranja.

Jedan zanimljiv aspekt demonstracije bila je politika koja je Azure Arc povezala s GitHubom, ciljajući ili Kubernetesove prostore imena ili klastere i obrađujući postavljanja iz određenog spremišta. Koristeći ovo pravilo, svaki zahtjev za povlačenjem u spremište pokrenuo bi postavljanje ažurirane aplikacije. Ista se politika može koristiti za učitavanje koda na novi klaster čim je konfiguriran. Svako buduće ažuriranje koda automatski će se implementirati, zadržavajući sve vaše web lokacije s najnovijim verzijama.

Lako je zamisliti da se novi set poslužitelja, unaprijed učitanih Kubernetesom i agentom Azure Arc, isporučuje na novo rubno mjesto. Jednom kad se povežu s WAN-om i uključe, automatski će učitati najnovija pravila, a nakon usklađivanja preuzimati će svoje aplikacije i započeti s radom uz minimalnu ljudsku interakciju.

Predstavljamo novi model upravljanja usmjeren na oblak, prvi za aplikaciju

Možda je najbolje o Azure Arcu razmišljati kao o prvoj od nove generacije alata za upravljanje aplikacijama koji se temelje na pravilima, posebno kada se koristi za automatizaciju postavljanja aplikacija na globalnoj mreži. Integriranje u vaš protok gitopsa ima smisla, koristeći Arc za pokretanje postavljanja aplikacija kada se zahtjev za povlačenje spoji i osiguravajući primjenu odgovarajućih sigurnosnih politika na klaster domaćih Kubernetes ili virtualne strojeve.

Microsoftovo gledište na oblak je da lokalni sustavi ne nestaju, a s rastućom važnošću rubnih implementacija, definicija lokalnog rasta će samo rasti, što ne znači da ti lokalni sustavi ne bi trebali nemaju koristi od tehnologija u oblaku i od načina rada koji se temelji na oblaku. Azure Arc usredotočen je na automatizaciju infrastrukture za aplikaciju, koristeći politike za osiguravanje usklađenosti sa sigurnošću.

Kad bolje razmislite, ovo je logično proširenje devopa i dio pokreta na treću razinu upravljanja u oblaku. S naglaskom na virtualnoj infrastrukturi aplikacija, bilo da se radi o VM-u ili o kontejneru, Azure Arc razdvaja operativne radnje aplikacija od infrastrukturnih operacija.

U okruženju hibridnog oblaka aplikacijski tim ne mora znati ništa o temeljnoj fizičkoj infrastrukturi. Umjesto toga, zasebni tim će imati odgovornost za fizičke poslužitelje, operativne sustave domaćina, hipervizore i instalaciju Kubernetesa, s alatima poput Azure Arc-a koji tim aplikacija koristi za upravljanje svojim aplikacijama na rubu, u hiperkonvergiranim sustavima, u tradicionalnim podatkovnim centrima i u oblak, sve s iste konzole hostirane u oblaku.

Promijenili smo način na koji upravljamo infrastrukturom s spremnicima i virtualizacijom te način na koji gradimo i upravljamo aplikacijama pomoću devopsa. Zašto ne pružiti alate za spajanje dva pristupa? Uz Azure Arc, operativna strana jednadžbe devops dobiva platformu za odvajanje aplikacija od infrastrukture, uz mogućnost upravljanja i kontrole tih aplikacija iz nove upravljačke ravnine hostirane u oblaku. To je atraktivna vizija i bit će zanimljivo gledati kako je Microsoft donosi.