Azure novinky v praxi: Azure Arc
Novinka z Microsoft Ignite 2019, která mně osobně nejvíc oslovila, je rozhodně Azure Arc. I když jsem velký příznivce Cloud-Only přístupu, realita je taková, že pro zavedenou společnost není jednoduché, a ve většině případů ani požadované, toho docílit. Proto firmy kromě cloudu mají i on-premises prostředí. Azure Arc nám rozšiřuje portfolio služeb, které umožňují využití cloud nástrojů v propojení s lokální infrastrukturou. Po všech novinkách představených na Ignite je jasné, že Microsoft Cloud strategie je hybridní.
Azure Arc, nyní ve zkušebním provozu, je služba umožňující využití cloud nástrojů pro správu a monitoring serverů, Kubernetes clusterů a datových služeb, které neběží v Azure. Cloud přináší benefity jako jsou využití OpEx modelu a dimenzování prostředků podle potřeby. Kromě toho i samotná správa Azure má několik výhod, které se IT správcům rychle dostanou pod kůži. Prostředí v Azure spravujeme a monitorujeme z jednoho místa. Je to přehledné, velmi často je nad tím dělaná i governance. Umíme granulárně nastavit práva a přístupy a monitorovat performance a bezpečnost. Všechno se dá automatizovat, mapu prostředí si můžeme zobrazit v Resource Graph a využívané prostředky můžeme rozdělit do různých cost centrů podle potřeby. Líbilo by se vám tohle všechno využívat i pro řešení, které máte ve svém datovém centru nebo dokonce i v jiném privat nebo public cloudu?
Už dříve jsme na lokální servery uměli zacílit služby jako Azure Security Center, Azure Monitor, Azure Backups nebo Azure Updates. Azure Arc pro servery nám dovolí připojit lokální server do Azure. Ten pak dostane Resource ID a je zařazen jako objekt do námi zvolené Resource Group. Stane se tak Azure Resource a můžeme použít RBAC, přiřadit Tagy, použít DSC, zobrazit server v Resource Graph nebo na něj aplikovat Azure Policy.
Zní to skvěle. Pojďme si to vyzkoušet.
V Azure Portálu vybereme Azure Arc a klikneme na Manage Servers.
Servery můžeme přidat individuálně nebo hromadně.
Individuální přidávání probíhá interaktivně pomoci vygenerovaného skriptu. V subskripci, kterou vybereme, je potřeba mít zaregistrované nové Service Providers. Pokud průvodce spouštíme poprvé, tak nám to rovnou nabídne a udělá to za nás. Pokud byste to chtěli udělat sami stačí vám k tomu Cloud Shell a trocha PowerShell magie:
Azure Arc je momentálně podporované pro Windows Server 2012 R2 a novější nebo Ubuntu verze 16.04 a 18.04.
V dalším kroku si musíme stáhnout a nainstalovat agenta. K tomu můžeme použít vygenerovaný skript, který spustíme na lokálním serveru:
Pak stačí nasměrovat agenta na Tenant, Subskripci a Resource Group, do které chceme zařadit VM a přihlásit se do subskripce:
Pro instalaci Azure Arc agenta hromadně můžeme využít PowerShell Remoting. Jen si předtím musíme vytvořit ADServicePrincipal, kterému přiřadíme příslušná práva pro registraci (onboarding) klientů.
Registrace VM do Azure Arc je již možná i přes Windows Admin Center v1910.
Přidaný server pak najdeme v Azure Arc Machines.
Na přidanou VM se automaticky začnou aplikovat Azure Policy a RBAC. Ovšem pozor, pokud na danou Resource Group nebo Subskripci máte zacílenou politiku, která například omezuje přidávání zdrojů z určitého Azure regionu, tak politika zafunguje už při onboardingu a registrace on-premises VM do Azure Arc selže.
Po dobu Preview je využití Azure Arc zdarma. Já osobně se těším, až uvidím, co všechno Azure Arc bude umět v GA. Předpokládám, že více služeb začne využívat tento model. Nasvědčuje tomu i to, že Microsoft na Ignite zároveň představil i Azure Arc-enabled API management. To je služba umožňující správu všech API z Azure API management konzole. Do jiného cloudu nebo do lokálního prostředí nainstalujeme API Gateway, která správu API zprostředkuje do Azure, ale data jsou přitom zachována v původním umístění.
Uvidíme, jak to celé bude fungovat v cross-platform cross-cloud hybridním řešení v praxi.
Sdílej v médiích