Chạy các ứng dụng được đóng gói trên hệ sinh thái lai của Microsoft Azure

Giới thiệu

Một loạt các dịch vụ và công cụ đã phát triển để hỗ trợ các mô hình phát triển ứng dụng dựa trên microservice và container. Một tài sản không thể thiếu trong dòng giá trị công nghệ có trong hầu hết các mẫu này là Kubernetes (K8). Các chuyên gia công nghệ thích K8 vì nó đã trở thành tiêu chuẩn thực tế cho việc điều phối container. Các nhà lãnh đạo doanh nghiệp thích nó vì tiềm năng giúp phá vỡ thị trường đã chọn của họ. Tuy nhiên, việc triển khai và duy trì cụm Kubernetes cũng như các công nghệ miễn phí của nó có thể là một nhiệm vụ khó khăn đối với những người chưa quen.  

Nhập danh mục dịch vụ, công cụ và tài liệu hướng dẫn của Microsoft Azure để phát triển và duy trì các ứng dụng trong vùng chứa. Microsoft tiếp tục đầu tư mạnh vào việc đơn giản hóa hành trình hiện đại hóa ứng dụng này mà không phải hy sinh các tính năng và chức năng. Sự khác biệt trong cách tiếp cận của Microsoft có hai điểm. Đầu tiên, các ứng dụng có thể được lưu trữ ở bất cứ nơi nào yêu cầu kinh doanh yêu cầu – tức là đám mây công cộng, tại chỗ hoặc mở rộng cả hai. Quan trọng hơn, có một mặt phẳng điều khiển duy nhất, Azure Resource Manager (ARM), để quản lý và quản lý các ứng dụng có tính phân tán cao này.       

Trong loạt blog này, chúng tôi chia sẻ kết quả thử nghiệm thực tế trong phòng thí nghiệm của Dell Technologies với các dịch vụ liên quan đến bộ chứa trải rộng trên cả Azure công cộng và tại chỗ với Azure Stack Hub . Azure Stack Hub cung cấp một phiên bản ARM riêng biệt, cho phép chúng tôi tận dụng mặt phẳng điều khiển nhất quán ngay cả trong môi trường không có kết nối Internet. Có thể hữu ích nếu xem lại các bài viết hợp lý hóa vô số thông báo được đưa ra tại Microsoft Ignite 2019 về phương pháp tiếp cận kết hợp của Microsoft từ các chuyên gia trong ngành như Kenny Lowe , Thomas Maurer và Mary Branscombe trước khi đi sâu vào các hoạt động thực hành trong blog này.

Các dịch vụ có sẵn trong Public Azure

Dịch vụ Azure Kubernetes (AKS) là dịch vụ nền tảng được quản lý hoàn toàn được lưu trữ trong Public Azure. AKS giúp việc xác định, triển khai, gỡ lỗi và nâng cấp ngay cả những ứng dụng Kubernetes phức tạp nhất trở nên đơn giản. Với AKS, các tổ chức có thể đẩy nhanh nỗ lực triển khai và duy trì các cụm để tận dụng các cụm làm nền tảng mục tiêu cho quy trình CI/CD của họ. Các chuyên gia DevOps chỉ cần quan tâm đến việc quản lý và bảo trì các nút tác nhân K8 và giao việc quản lý các nút chính cho Public Azure.  

AKS chỉ là một trong những dịch vụ liên quan đến vùng chứa của Public Azure.  Azure Monitor, Azure Active Directory và các biện pháp kiểm soát truy cập dựa trên vai trò (RBAC) của Kubernetes cung cấp khả năng quản trị quan trọng cần thiết để vận hành thành công AKS. Serverless Kubernetes sử dụng Azure Container Instances (ACI) có thể bổ sung công suất điện toán mà không cần lo lắng về cơ sở hạ tầng cơ bản. Trên thực tế, ACI có thể được sử dụng để tăng cường linh hoạt từ các cụm AKS khi nhu cầu khối lượng công việc tăng đột biến.  Cơ quan đăng ký vùng chứa Azure (ACR) cung cấp sổ đăng ký riêng được quản lý hoàn toàn để lưu trữ, bảo mật và sao chép hình ảnh cũng như thành phần lạ của vùng chứa. Điều này hoàn hảo cho các tổ chức không muốn lưu trữ hình ảnh vùng chứa trong các cơ quan đăng ký có sẵn công khai như Docker Hub.

Tận dụng phương pháp lai

Microsoft đang nỗ lực làm việc để cung cấp nhà cung cấp tài nguyên AKS được quản lý hoàn toàn cho Azure Stack Hub. Bước đầu tiên trong hành trình này là sử dụng công cụ AKS để khởi động các cụm K8 trên Azure Stack Hub. Công cụ AKS cung cấp công cụ dòng lệnh giúp bạn tạo, nâng cấp, mở rộng quy mô và duy trì các cụm. Những khách hàng quan tâm đến việc chạy các cụm K8 tự quản lý được hỗ trợ đầy đủ và cấp sản xuất trên Azure Stack Hub sẽ muốn sử dụng công cụ AKS để triển khai chứ không phải mục thư viện thị trường Kubernetes Cluster (xem trước). Mặt hàng thị trường này chỉ dành cho mục đích trình diễn và POC.

Công cụ AKS cũng có thể nâng cấp và mở rộng quy mô cụm K8 mà nó đã triển khai trên Azure Stack Hub. Tuy nhiên, không giống như AKS được quản lý hoàn toàn trong Public Azure, các nút chính và nút tác nhân cần được nhà điều hành Azure Stack Hub duy trì. Nói cách khác, ngày nay đây không phải là giải pháp được quản lý hoàn toàn. Cảnh báo tương tự cũng áp dụng cho Sổ đăng ký vùng chứa Docker tự lưu trữ có thể được triển khai tới Azure Stack Hub tại chỗ thông qua mẫu QuickStart. Không giống như ACR trong Public Azure, người vận hành Azure Stack Hub phải xem xét việc sao lưu và khôi phục hình ảnh. Họ cũng sẽ cần triển khai các phiên bản mới của mẫu QuickStart khi chúng có sẵn để nâng cấp hệ điều hành hoặc chính sổ đăng ký vùng chứa.

Nếu không có yêu cầu nào cấm gửi dữ liệu giám sát tới Public Azure và có kết nối thích hợp, Azure Monitor cho bộ chứa có thể được tận dụng để giám sát các cụm K8 giàu tính năng được triển khai trên Azure Stack Hub bằng công cụ AKS. Ngoài ra, Azure Arc cho Dịch vụ dữ liệu có thể được tận dụng để chạy các hình ảnh trong bộ chứa của Phiên bản được quản lý Azure SQL hoặc Azure PostgreSQL Hyperscale trên cùng cụm K8 này. Các tùy chọn Azure Monitor và Azure Arc cho Dịch vụ dữ liệu sẽ không khả dụng trong các tình huống dưới nước khi không có kết nối nào với Azure. Trong trường hợp bị ngắt kết nối, khách hàng sẽ phải xác định cách tốt nhất để giám sát và chạy các dịch vụ dữ liệu trên cụm K8 độc lập với Public Azure.  

Dưới đây là tóm tắt các bài viết trong loạt bài đăng trên blog này:

Phần 1:  Chạy các ứng dụng được đóng gói trên hệ sinh thái lai của Microsoft Azure  – Cung cấp cái nhìn tổng quan về các khái niệm được đề cập trong loạt blog.

Phần 2:   Triển khai Cụm K8 vào đăng ký người dùng Azure Stack Hub  – Thiết lập máy khách VM công cụ AKS, triển khai cụm bằng công cụ AKS và tích hợp cụm vào Azure Monitor cho Bộ chứa.

Phần 3:   Triển khai Sổ đăng ký vùng chứa Docker tự lưu trữ  – Sử dụng một trong các mẫu QuickStart của Azure Stack Hub để thiết lập sổ đăng ký vùng chứa và đẩy hình ảnh vào sổ đăng ký này. Sau đó, kéo những image này từ sổ đăng ký vào cụm K8s được triển khai bằng AKS engine ở Phần 2.