Deze architectuur combineert het opensource Blockchain Automation Framework (BAF) en Kubernetes met Azure Arc om te werken met DLT's met meerdere partijen en om een cross-cloud blockchain-oplossing te bouwen.
Architectuur
Deze oplossing biedt een heterogene, multiparty, cloudagnostisch DLT-netwerk. Partijen kunnen hun knooppunten overal hosten en nog steeds deel uitmaken van het netwerk.
Werkstroom
Kubernetes is de standaardinfrastructuur die als host fungeert voor zowel het grootboek als de toepassing. In dit voorbeeld wordt ervan uitgegaan dat er drie beheerde Kubernetes-clusters zijn.
- Party A maakt gebruik van Azure Kubernetes Service (AKS).
- Party B maakt gebruik van GCP Google Kubernetes Engine (GKE).
- Party C maakt gebruik van Amazon Elastic Kubernetes Service (EKS).
Elke partij host hun knooppunten op een andere locatie.
BAF implementeert het gedistribueerde netwerk in de drie cloudservices.
Kubernetes met Azure Arc beheert en bewaakt alle Kubernetes-clusters centraal met:
- Implementatie en beheer van clusterconfiguratie op basis van GitOps.
- Bewaking van Azure Monitor Container Insights .
- Azure Policy voor Kubernetes-beleidsbeheer .
Azure DevOps biedt levenscyclusbeheer voor toepassingen en infrastructuur. Een Ansible-controller op een virtuele Azure Linux-machine (VM) is de aangepaste Azure DevOps-agent voor continue integratie en continue levering (CI/CD).
In Azure Container Registry worden privé-, toepassingsgerelateerde containerinstallatiekopieën opgeslagen en gedeeld. Docker Registry haalt grootboekspecifieke installatiekopieën op.
Onderdelen
Kubernetes is de containerinfrastructuur die als host fungeert voor zowel het grootboek als de toepassingen. In dit voorbeeld wordt uitgegaan van drie beheerde Kubernetes-clusters, één in AKS, Amazon EKS en GCP GKE. U kunt uw Kubernetes-clusters hosten op vrijwel elke openbare of privélocatie.
Het opensource Blockchain Automation Framework (BAF) is een manier om consistente, productieklare DLT-netwerken te leveren op openbare en privécloudinfrastructuren. BAF ondersteunt Quorum-, Corda- en Hyperledger DLT's.
Azure Arc standaardiseert de zichtbaarheid, bewerkingen en naleving van resources en locaties door het Azure-besturingsvlak uit te breiden.
Kubernetes met Azure Arc beheert Kubernetes-clusters centraal op elke locatie. Kubernetes met Azure Arc werkt met elk Door Cloud Native Computing Foundation (CNCF) gecertificeerd Kubernetes-cluster, waaronder:
- AKS-engine in Azure
- AKS-engine in Azure Stack Hub
- Amazon EKS
- GCP GKE
- VMware vSphere
Azure Monitor is een uitgebreide oplossing voor het verzamelen, analyseren en uitvoeren van telemetrie. Azure Monitor Container Insights bewaakt de prestaties van containerworkloads die zijn geïmplementeerd in Kubernetes-clusters met Azure Arc.
Azure Policy helpt bij het afdwingen van organisatiestandaarden en het beoordelen van naleving op schaal. Azure Policy voor Kubernetes kan de nalevingsstatus van alle Kubernetes-clusters met Azure Arc beheren en rapporteren.
Azure Container Registry kan containerinstallatiekopieën en artefacten bouwen, opslaan en beheren voor alle typen containerimplementaties.
Azure DevOps is een set ontwikkelaarsservices die uitgebreid levenscyclusbeheer voor toepassingen en infrastructuur bieden. Azure DevOps bevat werktracking, broncodebeheer, build en CI/CD, pakketbeheer en testoplossingen.
Alternatieven
Ambassador API Gateway beheert communicatie tussen knooppunten, maar u kunt een cloudeigen API-gateway zoals Azure API Management via internet gebruiken. Zie Implementeren in Azure Kubernetes Service voor meer informatie.
U kunt ook ExternalDNS gebruiken met de Azure DNS-service.
U kunt ipSec-privéverbindingen (Internet Protocol Security) ophalen met hulpprogramma's zoals Onderzeeër.
Scenariodetails
DLT-netwerken (Blockchain and Distributed Ledger Technology) zijn systemen met meerdere partijen. Elke partij kan een eigen hulpprogramma, methodologie en cloudprovider hebben. De openbare of particuliere blockchainnetwerken van sommige providers hebben mogelijk beperkte beschikbaarheid van regio's, schaalbaarheid of netwerkscheiding.
Het opensource Blockchain Automation Framework (BAF) is een consistente manier om DLT's die gereed zijn voor productie te implementeren in verschillende openbare en privéclouds. Maar hoewel BAF implementaties kan beheren, biedt het geen centraal infrastructuurbeheer en -bewaking. Hoewel de blockchainservices van sommige cloudproviders infrastructuurbeheer bieden, moeten alle partijen zich mogelijk in dezelfde cloud of infrastructuur bevinden.
Om krachten te bundelen en een blockchainnetwerk te bouwen, hebben partijen die verschillende cloudproviders en infrastructuren gebruiken een gemeenschappelijk beheerplatform nodig. Dit platform moet standaard zichtbaarheid, bewerkingen en naleving bieden voor een breed scala aan resources en locaties, ongeacht de hostinginfrastructuur.
In dit artikel wordt beschreven hoe kubernetes met BAF en Azure Arc een blockchain-oplossing voor meerdere clouds kunnen bouwen die zich richt op draagbaarheid en beheer.
Potentiële gebruikscases
Deze benadering ondersteunt:
Heterogene DLT-implementaties waarbij afzonderlijke organisaties eigenaar zijn van en elk knooppunt beheren.
Gecentraliseerd DevOps-, bewakings- en nalevingsbeheer in netwerken met meerdere partijen.
Overwegingen
Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.
Zie Basislijnarchitectuur voor een AKS-cluster (Azure Kubernetes Service) voor best practices voor AKS. U vindt vergelijkbare richtlijnen voor andere cloudproviders.
Beschikbaarheid en schaalbaarheid
Hoewel Azure Arc Kubernetes-clusters kan beheren en bewaken, moet elk cluster onafhankelijk schaalbaarheid, hoge beschikbaarheid en mogelijkheden voor herstel na noodgevallen implementeren.
Beveiliging
Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.
BAF maakt gebruik van HashiCorp Vault voor certificaat- en sleutelopslag. Als u BAF wilt gebruiken, hebt u ten minste één kluisserver nodig. BAF raadt één kluis per organisatie aan voor productieklare projecten.
Kostenoptimalisatie
Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.
Als u de kosten van Azure-resources wilt schatten, gebruikt u de Azure-prijscalculator.
Dit scenario implementeren
- In dit voorbeeld maakt u beheerde Kubernetes-clusters in AKS, GKE en EKS en onboardt u de clusters naar Azure Arc.
- Volg de stappen voor het installeren en configureren van BAF-vereisten.
- (Optioneel) Maak een Azure DevOps-organisatie en -project en kloon de BAF-opslagplaats naar het nieuwe Azure DevOps-project.
- (Optioneel) Maak een Ansible Controller-VM in Azure als de aangepaste buildagent om BAF-onderdelen te implementeren.
Bijdragers
Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.
Hoofdauteur:
- Safi Ali | Senior Cloud Solution Architect
Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.
Volgende stappen
- Azure Arc-jumpstart
- Hyperledger Fabric-consortium implementeren in Azure Kubernetes Service
- CI/CD-werkstroom met Behulp van GitOps - Kubernetes met Azure Arc