Azure Arc 概要：功能、管理和应用场景详解，AZ900 考点示例

本文大纲

本文思维导图概述的主要内容：

一、什么是 Azure Arc

在2019年微软的Kindle大会上，一个备受关注的宣布是Azure Arc，它是一款专为混合云应用程序和基础设施而设计的全新运维工具。

当今，各家企业正积极应对不断复杂化的业务环境。这些环境横跨多个数据中心、多云和边缘部署。每个环境和云平台都配备了独立的管理工具，而适应新的DevOps和ITOps操作模型可能会面临资源跨越难题。

Azure Arc 可以帮助组织管理和扩展其资源、应用程序和数据，无论这些资源位于云中、边缘设备上还是本地数据中心中。Azure Arc的主要目标是提供一种集中式的管理平台，使组织能够跨多个环境（多云、多地点和多种技术堆栈）管理其计算资源和应用程序。

一句话可以总结为：Azure Arc 通过提供一致的多云和本地管理平台，从而简化了治理和管理。

如果你是在备考 AZ-900，那么只需要知道 Azure Arc 是干什么用的即可，所注意的关键字为，管理多云和本地资源（On-Premises）。基本在 AZ900中就只有这么一个考点，知道其是干什么用的。

二、使用 Azure Arc 可以做什么操作

Azure Arc 提供一种集中统一的方式来执行以下操作：

• 通过将现有非 Azure 和/或本地资源投影到 Azure 资源管理器中来管理整个环境。
• 管理虚拟机、Kubernetes 群集和数据库，就像它们在 Azure 中运行一样。
• 无论资源位于何处，都可以使用熟悉的 Azure 服务和管理功能。
• 继续使用传统的 ITOps，同时引入 DevOps 做法，以支持环境中的新云本机模式。
• 将自定义位置配置为已启用 Azure Arc 的 Kubernetes 群集和群集扩展上的抽象层。

（查看大图方法：有点图片新窗口打开，之后点击放大图片）

三、使用 Azure Arc 可以管理什么资源

• 本地数据中心服务器：管理在 Azure 外部托管的 Windows 和 Linux 物理服务器和虚拟机。
• Kubernetes 群集：通过多个受支持的分发，附加和配置在任意位置运行的 Kubernetes 群集。
• Azure 数据服务：使用 Kubernetes 和你选择的基础结构在本地、边缘和公有云环境中运行 Azure 数据服务。 SQL 托管实例和 PostgreSQL（预览版）服务目前可用。
• SQL Server 数据库：将 Azure 服务扩展到在 Azure 外部托管的 SQL Server 实例。
• 虚拟机（预览版）：基于 VMware vSphere 或 Azure Stack HCI 对虚拟机进行预配、重设大小、删除和管理操作，并通过基于角色的访问启用 VM 自助服务。

3.1 如何使用Azure Arc与服务器?

这里举一个实际的例子，比如使用 Azure Arc 管理本地的服务器，你首先需要在你本地服务器或者数据中心的虚拟机中，安装一个 Azure Arc 的 Agent，之后就会你的服务器中的 Agent 就会实时收集一些你服务器的状态以及信息反馈给 Azure， 这样你在Azure 的 Portal 中就可以看到你本地的服务器状态以及一些信息，并且可以管理一些你的这些服务器，比如状态，打补丁，进行更新等。

Azure Arc管理的服务器可以是虚拟机，而不一定是物理服务器。这意味着你可以在虚拟机的基础映像中预先加载代理，而不必等到安装时再添加。作为服务设置的一部分，Azure Arc 会生成自定义配置，这些配置将在将代理下载和安装到各个服务器之前在不同服务器上运行，从而将这些服务器添加为资源。

四、Azure Arc 支持的主要场景

如果你在管理多云或者本地基础设施的时候，有如下的使用或者需求场景，那么你可以考虑选择使用 Azure Arc。

• 在整个环境中为服务器实现一致的清单、管理、治理和安全性。
• 配置 Azure VM 扩展以使用 Azure 管理服务监视、保护和更新服务器。
• 大规模管理和治理 Kubernetes 群集。
• 跨 Git 存储库的一个或多个群集使用 GitOps 部署配置。
• 使用 Azure Policy 实现 Kubernetes 群集的零接触合规性和配置。
• 在任何 Kubernetes 环境（特别是 Azure SQL 托管实例和 Azure Database for PostgreSQL 服务器，其中包含升级、更新、安全性和监视等权益）上运行 Azure 数据服务，就像在 Azure 中运行一样。 使用弹性缩放，应用更新，而不会导致任何应用程序停机，即使没有持续连接到 Azure。
• 在已启用 Azure Arc 的 Kubernetes 群集上创建自定义位置，将它们用作部署 Azure 服务实例的目标位置。 为已启用 Azure Arc 的数据服务、Azure Arc 上的应用服务（包括 Web、函数和逻辑应用）和 Kubernetes 上的事件网格部署 Azure 服务群集扩展。
• 为 VMware vSphere 和 Azure Stack HCI 环境执行虚拟机生命周期和管理操作。
• 无论使用的是 Azure 门户、Azure CLI、Azure PowerShell 还是 Azure REST API，都可以查看已启用 Azure Arc 的资源的统一体验。

五、在 AZ900 中的考点示例

这里列举一个关于 Azure Arc 的示例问题：

5.1 示例题 1

问题：你可以使用哪一个 Azure 服务来管理你的本地 Windows 服务器

正确答案：Azure Arc

解释：Azure Arc允许组织将Azure资源管理器的控制平面从公共云扩展到他们的本地环境，以便他们可以像在Azure中本地存在一样管理这些资源，并利用Automanage等服务。

5.2 示例题 2

问题：

什么服务将 Azure 合规性和监控扩展到混合和多云配置？

答案：Azure Arc

根据上文的讲解，你应该可以选出答案是 Azure Arc，这里的干扰答案是 Azure Policy，Azure Plicy也涉及到 Azure 的 compliance，但是在管理之前需要将其他 OP 资源等纳入到 Azure 后才可以，而不是题目中说的扩展到。

[ 本文作者 ]   bluetata
[ 原文链接 ]   https://bluetata.blog.csdn.net/article/details/133325998
[ 最后更新 ]   09/29/2023 23:30
[ 版权声明 ]   如果您在非 CSDN 网站内看到这一行，
说明网络爬虫可能在本人还没有完整发布的时候就抓走了我的文章，
可能导致内容不完整，请去上述的原文链接查看原文。
1
2
3
4
5
6