Chạy các ứng dụng chứa trong hệ sinh thái lai của Microsoft Azure

Giới thiệu

Một loạt các dịch vụ và công cụ đã phát triển để hỗ trợ các mô hình phát triển ứng dụng dựa trên container và microservice. Một tài sản không thể thiếu trong chuỗi giá trị công nghệ được tìm thấy trong hầu hết các mô hình này là Kubernetes (K8s). Các chuyên gia công nghệ thích K8s vì nó đã trở thành tiêu chuẩn thực tế cho việc điều phối container. Các nhà lãnh đạo doanh nghiệp thích nó vì tiềm năng giúp phá vỡ thị trường mà họ đã chọn. Tuy nhiên, việc triển khai và duy trì cụm Kubernetes và các công nghệ bổ sung của nó có thể là một nhiệm vụ khó khăn đối với những người chưa có kinh nghiệm.  

Hãy tham gia danh mục dịch vụ, công cụ và hướng dẫn được ghi chép của Microsoft Azure để phát triển và duy trì các ứng dụng được chứa trong container. Microsoft tiếp tục đầu tư mạnh vào việc đơn giản hóa hành trình hiện đại hóa ứng dụng này mà không phải hy sinh các tính năng và chức năng. Điểm khác biệt của phương pháp tiếp cận của Microsoft là hai mặt. Đầu tiên, các ứng dụng có thể được lưu trữ ở bất kỳ nơi nào mà yêu cầu kinh doanh chỉ định – tức là đám mây công cộng, tại chỗ hoặc trải rộng cả hai. Quan trọng hơn, có một mặt phẳng điều khiển duy nhất, Azure Resource Manager (ARM), để quản lý và điều hành các ứng dụng phân tán cao này.       

Trong loạt bài đăng trên blog này, chúng tôi chia sẻ kết quả thử nghiệm thực hành tại phòng thí nghiệm Dell Technologies với các dịch vụ liên quan đến container bao gồm cả Public Azure và tại chỗ với Azure Stack Hub . Azure Stack Hub cung cấp một phiên bản ARM riêng biệt, cho phép chúng tôi tận dụng mặt phẳng điều khiển nhất quán ngay cả trong môi trường không có kết nối Internet. Có thể hữu ích khi xem lại các bài viết hợp lý hóa vô số thông báo được đưa ra tại Microsoft Ignite 2019 về phương pháp tiếp cận kết hợp của Microsoft từ các chuyên gia trong ngành như Kenny Lowe, Thomas Maurer và Mary Branscombe trước khi đi sâu vào các hoạt động thực hành trong blog này.

Các dịch vụ có sẵn trong Public Azure

Azure Kubernetes Service (AKS) là dịch vụ nền tảng được quản lý hoàn toàn được lưu trữ trên Public Azure. AKS giúp dễ dàng xác định, triển khai, gỡ lỗi và nâng cấp ngay cả những ứng dụng Kubernetes phức tạp nhất. Với AKS, các tổ chức có thể đẩy nhanh quá trình triển khai và bảo trì các cụm để tận dụng các cụm làm nền tảng mục tiêu cho các đường ống CI/CD của họ. Các chuyên gia DevOps chỉ cần quan tâm đến việc quản lý và bảo trì các nút tác nhân K8s và để Public Azure quản lý các nút chính.  

AKS chỉ là một trong những dịch vụ liên quan đến container của Public Azure.   Azure Monitor, Azure Active Directory và các điều khiển truy cập dựa trên vai trò Kubernetes (RBAC) cung cấp khả năng quản trị quan trọng cần thiết để vận hành thành công AKS. Kubernetes không máy chủ sử dụng Azure Container Instances (ACI) có thể bổ sung thêm năng lực tính toán mà không cần quan tâm đến cơ sở hạ tầng cơ bản. Trên thực tế, ACI có thể được sử dụng để bùng nổ một cách đàn hồi từ các cụm AKS khi nhu cầu khối lượng công việc tăng đột biến.   Azure Container Registry (ACR) cung cấp một sổ đăng ký riêng được quản lý hoàn toàn để lưu trữ, bảo mật và sao chép các hình ảnh và hiện vật container. Điều này hoàn hảo cho các tổ chức không muốn lưu trữ hình ảnh container trong các sổ đăng ký công khai như Docker Hub.

Tận dụng phương pháp tiếp cận kết hợp

Microsoft đang nỗ lực hết mình để cung cấp nhà cung cấp tài nguyên AKS được quản lý hoàn toàn cho Azure Stack Hub. Bước đầu tiên trong hành trình này là sử dụng công cụ AKS để khởi động cụm K8s trên Azure Stack Hub. Công cụ AKS cung cấp một công cụ dòng lệnh giúp bạn tạo, nâng cấp, mở rộng quy mô và duy trì cụm. Khách hàng quan tâm đến việc chạy cụm K8s tự quản lý được hỗ trợ đầy đủ và đạt chuẩn sản xuất trên Azure Stack Hub sẽ muốn sử dụng công cụ AKS để triển khai chứ không phải mục thư viện thị trường Kubernetes Cluster (bản xem trước). Mục thị trường này chỉ dành cho mục đích trình diễn và POC.

Công cụ AKS cũng có thể nâng cấp và mở rộng cụm K8s mà nó triển khai trên Azure Stack Hub. Tuy nhiên, không giống như AKS được quản lý hoàn toàn trong Public Azure, các nút chính và nút tác nhân cần được nhà điều hành Azure Stack Hub duy trì. Nói cách khác, đây không phải là giải pháp được quản lý hoàn toàn hiện nay. Cảnh báo tương tự cũng áp dụng cho Docker Container Registry tự lưu trữ có thể được triển khai tới Azure Stack Hub tại chỗ thông qua mẫu QuickStart. Không giống như ACR trong Public Azure, nhà điều hành Azure Stack Hub phải cân nhắc sao lưu và khôi phục hình ảnh. Họ cũng cần triển khai các phiên bản mới của mẫu QuickStart khi chúng khả dụng để nâng cấp hệ điều hành hoặc chính sổ đăng ký container.

Nếu không có yêu cầu nào cấm việc gửi dữ liệu giám sát đến Public Azure và có kết nối phù hợp, Azure Monitor cho các container có thể được tận dụng để giám sát nhiều tính năng của các cụm K8s được triển khai trên Azure Stack Hub với công cụ AKS. Ngoài ra, Azure Arc cho Dịch vụ dữ liệu có thể được tận dụng để chạy các hình ảnh được chứa trong container của Azure SQL Managed Instances hoặc Azure PostgreSQL Hyperscale trên cùng cụm K8s này. Các tùy chọn Azure Monitor và Azure Arc cho Dịch vụ dữ liệu sẽ không khả dụng trong các tình huống ngầm khi không có kết nối nào với Azure. Trong tình huống ngắt kết nối, khách hàng sẽ phải xác định cách tốt nhất để giám sát và chạy các dịch vụ dữ liệu trên cụm K8s của họ độc lập với Public Azure.