Ez az architektúra egyesíti a nyílt forráskódú Blockchain Automation Frameworkt (BAF) és az Azure Arc-kompatibilis Kubernetes-t a többrészes DLT-k használatához és egy felhőközi blokkláncmegoldás létrehozásához.
Felépítés
Ez a megoldás heterogén, többrészes, felhőalapú DLT-hálózatot biztosít. A felek bárhol üzemeltethetik csomópontjaikat, és továbbra is a hálózat részei lehetnek.
Munkafolyamat
A Kubernetes az a standard infrastruktúra, amely a főkönyvet és az alkalmazást is üzemelteti. Ez a példa három felügyelt Kubernetes-fürtöt feltételez.
- Az A fél az Azure Kubernetes Service-t (AKS) használja.
- A B párt a GCP Google Kubernetes Engine -t (GKE) használja.
- A C párt az Amazon Elastic Kubernetes Service-t (EKS) használja.
Minden fél más helyen üzemelteti a csomópontokat.
A BAF üzembe helyezi az elosztott hálózatot a három felhőszolgáltatásban.
Az Azure Arc-kompatibilis Kubernetes központilag kezeli és figyeli az összes Kubernetes-fürtöt a következőkkel:
Az Azure DevOps alkalmazás- és infrastruktúra-életciklus-felügyeletet biztosít. Az Ansible Controller egy Azure Linux rendszerű virtuális gépen (VM) az egyéni Azure DevOps folyamatos integrációs és folyamatos kézbesítési (CI/CD) ügynök.
Az Azure Container Registry privát, alkalmazással kapcsolatos tárolórendszerképeket tárol és oszt meg. A Docker Registry lekéri a főkönyv-specifikus rendszerképeket.
Összetevők
A Kubernetes a tárolóalapú infrastruktúra, amely a főkönyvet és az alkalmazásokat is üzemelteti. Ez a példa három felügyelt Kubernetes-fürtöt feltételez, egyet az AKS-ben, az Amazon EKS-ben és a GCP GKE-ben. A Kubernetes-fürtöket szinte bármilyen nyilvános vagy privát helyen üzemeltetheti.
A nyílt forráskódú Blockchain Automation Framework (BAF) egy módszer a konzisztens, éles üzemre kész DLT-hálózatok nyilvános és magánfelhő-alapú infrastruktúrákon történő megvalósítására. A BAF támogatja a Kvórum, a Corda és a Hyperledger DLT-t.
Az Azure Arc az Azure vezérlősík kibővítésével szabványosítja az erőforrások és helyek láthatóságát, műveleteit és megfelelőségét.
Az Azure Arc-kompatibilis Kubernetes központilag kezeli a Kubernetes-fürtöket bármely helyen. Az Azure Arc-kompatibilis Kubernetes együttműködik a Cloud Native Computing Foundation (CNCF) tanúsítvánnyal rendelkező Kubernetes-fürttel, beleértve a következőket:
- AKS-motor az Azure-ban
- AKS-motor az Azure Stack Hubon
- Amazon EKS
- GCP GKE
- VMware vSphere
Az Azure Monitor átfogó megoldás a telemetriai adatok gyűjtésére, elemzésére és kezelésére. Az Azure Monitor Container Insights az Azure Arc-kompatibilis Kubernetes-fürtökön üzembe helyezett tárolóterhelések teljesítményét figyeli.
Az Azure Policy segít kikényszeríteni a szervezeti szabványokat, és felmérni a megfelelőséget. A Kubernetes-hez készült Azure Policy képes kezelni és jelenteni az Összes Azure Arc-kompatibilis Kubernetes-fürt megfelelőségi állapotát.
Az Azure Container Registry minden típusú tárolótelepítéshez létrehozhat, tárolhat és kezelhet tárolórendszerképeket és -összetevőket.
Az Azure DevOps olyan fejlesztői szolgáltatások készlete, amelyek átfogó alkalmazás- és infrastruktúra-életciklus-felügyeletet biztosítanak. Az Azure DevOps munkakövetési, forráskövetési, buildelési és CI/CD-, csomagkezelési és tesztelési megoldásokat tartalmaz.
Alternatívák
Az Ambassador API Gateway kezeli a csomópontok közötti kommunikációt, de használhat natív felhőbeli API Gatewayt, például az Azure API Managementet az interneten keresztül. További információ: Üzembe helyezés az Azure Kubernetes Service-ben.
Az ExternalDNS-t az Azure DNS szolgáltatással is használhatja.
Az Internet Protocol Security (IPSec) privát kapcsolatait olyan eszközökkel szerezheti be, mint a Submariner.
Forgatókönyv részletei
A blokklánc- és elosztott könyvelési technológia (DLT) hálózatok többrészes rendszerek. Mindegyik fél rendelkezhet saját eszközökkel, módszertannal és felhőszolgáltatóval. Egyes szolgáltatók nyilvános vagy privát blokklánchálózatai korlátozott régiós rendelkezésre állással, méretezhetőségtel vagy hálózati szegregációval rendelkezhetnek.
A nyílt forráskódú Blockchain Automation Framework (BAF) konzisztens módszer az éles üzemre kész DLT-k különböző nyilvános és magánfelhőkben való üzembe helyezésére. Bár a BAF képes kezelni az üzemelő példányokat, nem biztosít központi infrastruktúra-kezelést és -monitorozást. Bár egyes felhőszolgáltatók blokkláncszolgáltatásai infrastruktúra-kezelést biztosítanak, előfordulhat, hogy minden félnek ugyanabban a felhőben vagy infrastruktúrában kell lennie.
A különböző felhőszolgáltatókat és infrastruktúrát használó feleknek közös felügyeleti platformra van szükségük ahhoz, hogy összefogjanak és blokklánchálózatot építsenek ki. Ennek a platformnak szabványos láthatóságot, műveleteket és megfelelőséget kell nyújtania az erőforrások és helyek széles körében, függetlenül az üzemeltetési infrastruktúrától.
Ez a cikk bemutatja, hogyan hozhat létre a BAF és az Azure Arc-kompatibilis Kubernetes egy felhők közötti blokkláncmegoldást, amely a hordozhatóságra és a vezérlésre összpontosít.
Lehetséges használati esetek
Ez a megközelítés a következőket támogatja:
Heterogén DLT-üzemelő példányok, ahol külön szervezetek birtokolják és kezelik az egyes csomópontokat.
Központosított DevOps-, monitorozási és megfelelőségi felügyelet többrészes hálózatokon.
Megfontolások
Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.
Az AKS ajánlott eljárásaiért tekintse meg az Azure Kubernetes Service-fürtök alapkonfigurációs architektúráját. Hasonló útmutatást találhat más felhőszolgáltatókhoz is.
Rendelkezésre állás és méretezhetőség
Bár az Azure Arc képes a Kubernetes-fürtök kezelésére és figyelésére, minden fürtnek egymástól függetlenül kell megvalósítania a méretezhetőséget, a magas rendelkezésre állást és a vészhelyreállítási képességeket.
Biztonság
A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.
A BAF a HashiCorp Vaultot használja a tanúsítvány- és kulcstároláshoz. A BAF használatához legalább egy Tárolókiszolgálóra van szükség. A BAF szervezetenként egy tárolót javasol az éles üzemre kész projektekhez.
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.
Az Azure-erőforrások költségeinek becsléséhez használja az Azure díjkalkulátorát.
A forgatókönyv üzembe helyezése
- Ebben a példában hozzon létre felügyelt Kubernetes-fürtöket az AKS-ben, a GKE-ben és az EKS-ben, és vegye fel a fürtöket az Azure Arcba.
- Kövesse a BAF-előfeltételek telepítésének és konfigurálásának lépéseit.
- (Nem kötelező) Hozzon létre egy Azure DevOps-szervezetet és -projektet, és klónozza a BAF-adattárat az új Azure DevOps-projektbe.
- (Nem kötelező) Hozzon létre egy Ansible Controller virtuális gépet az Azure-ban egyéni buildügynökként a BAF-összetevők üzembe helyezéséhez.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Safi Ali | Vezető felhőmegoldás-tervező
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
Következő lépések
- Azure Arc Jumpstart
- A Hyperledger Fabric-konzorcium üzembe helyezése az Azure Kubernetes Service-ben
- CI/CD-munkafolyamat a GitOps használatával – Azure Arc-kompatibilis Kubernetes