Biblioteka DLT łańcucha bloków z wieloma chmurami

Ta architektura łączy platformę Blockchain Automation Framework (BAF) typu open source i platformę Kubernetes z obsługą usługi Azure Arc, aby pracować z wielopartyjnymi bibliotekami DLL i tworzyć rozwiązanie łańcucha bloków między chmurami.

Architektura

To rozwiązanie zapewnia heterogeniczną, wielopartyjną, niezależną od chmury sieć DLT. Strony mogą hostować swoje węzły w dowolnym miejscu i nadal być częścią sieci.

Przepływ pracy

• Kubernetes to standardowa infrastruktura, która hostuje zarówno rejestr, jak i aplikację. W tym przykładzie przyjęto założenie, że trzy zarządzane klastry Kubernetes.

  • Strona A używa usługi Azure Kubernetes Service (AKS).
  • Strona B używa GCP Google Kubernetes Engine (GKE).
  • Strona C używa usługi Amazon Elastic Kubernetes Service (EKS).

  Każda strona hostuje swoje węzły w innej lokalizacji.

• Zapora BAF wdraża sieć rozproszoną w trzech usługach w chmurze.

• Platforma Kubernetes z włączoną usługą Azure Arc centralnie zarządza wszystkimi klastrami Kubernetes i monitoruje je za pomocą następujących elementów:

  • Wdrażanie i zarządzanie klastrem oparte na usłudze GitOps.
  • Monitorowanie usługi Azure Monitor Container Insights .
  • Usługa Azure Policy na potrzeby zarządzania zasadami platformy Kubernetes .

• Usługa Azure DevOps zapewnia zarządzanie cyklem życia aplikacji i infrastruktury. Kontroler rozwiązania Ansible na maszynie wirtualnej z systemem Linux platformy Azure to niestandardowy agent ciągłej integracji i ciągłego dostarczania (CI/CD) usługi Azure DevOps.

• Usługa Azure Container Registry przechowuje i udostępnia prywatne obrazy kontenerów związane z aplikacjami. Rejestr platformy Docker ściąga obrazy specyficzne dla rejestru.

Elementy

• Kubernetes to infrastruktura oparta na kontenerach, która hostuje zarówno rejestr, jak i aplikacje. W tym przykładzie przyjęto założenie, że trzy zarządzane klastry Kubernetes, po jednym w usługach AKS, Amazon EKS i GCP GKE. Klastry Kubernetes można hostować w niemal dowolnej lokalizacji publicznej lub prywatnej.

• Open source Blockchain Automation Framework (BAF) to sposób dostarczania spójnych, gotowych do produkcji sieci DLT w infrastrukturach publicznych i prywatnych opartych na chmurze. Zapora BAF obsługuje biblioteki DLL kworum, Corda i Hyperledger .

• Usługa Azure Arc standandaryzuje widoczność, operacje i zgodność między zasobami i lokalizacjami przez rozszerzenie płaszczyzny sterowania platformy Azure.

• Platforma Kubernetes z włączoną usługą Azure Arc centralnie zarządza klastrami Kubernetes w dowolnej lokalizacji. Platforma Kubernetes z obsługą usługi Azure Arc współpracuje z dowolnym klastrem Kubernetes z certyfikatem Cloud Native Computing Foundation (CNCF), w tym:

  • Aparat AKS na platformie Azure
  • Aparat usługi AKS w usłudze Azure Stack Hub
  • Amazon EKS
  • GCP GKE
  • VMware vSphere

• Usługa Azure Monitor to kompleksowe rozwiązanie do zbierania, analizowania i działania na podstawie danych telemetrycznych. Usługa Azure Monitor Container Insights monitoruje wydajność obciążeń kontenerów wdrożonych w klastrach Kubernetes z obsługą usługi Azure Arc.

• Usługa Azure Policy pomaga wymuszać standardy organizacyjne i oceniać zgodność na dużą skalę. Usługa Azure Policy dla platformy Kubernetes może zarządzać stanem zgodności wszystkich klastrów Kubernetes z obsługą usługi Azure Arc i zgłaszać je.

• Usługa Azure Container Registry może tworzyć i przechowywać obrazy kontenerów oraz artefakty oraz zarządzać nimi dla wszystkich typów wdrożeń kontenerów.

• Azure DevOps to zestaw usług deweloperskich zapewniających kompleksowe zarządzanie cyklem życia aplikacji i infrastruktury. Usługa Azure DevOps obejmuje śledzenie pracy, kontrolę źródła, kompilowanie i ciągłe wdrażanie, zarządzanie pakietami i testowanie rozwiązań.

Alternatywy

• Brama interfejsu API ambasadora zarządza komunikacją między węzłami, ale możesz użyć natywnej bramy interfejsu API w chmurze, takiej jak usługa Azure API Management przez Internet. Aby uzyskać więcej informacji, zobacz Wdrażanie w usłudze Azure Kubernetes Service.

• Można również użyć usługi ExternalDNS z usługą Azure DNS.

• Możesz uzyskać prywatne połączenia protokołu internetowego (IPSec) z narzędziami takimi jak Submariner.

Szczegóły scenariusza

Sieci technologii łańcucha bloków i rozproszonego rejestru (DLT) to systemy wieloczęściowe. Każda strona może mieć własne narzędzia, metodologię i dostawcę usług w chmurze. Niektóre sieci łańcucha bloków publicznych lub prywatnych dostawców mogą mieć ograniczoną dostępność, skalowalność lub segregację sieci.

Struktura automatyzacji łańcucha bloków typu open source (BAF) to spójny sposób wdrażania bibliotek DLL gotowych do produkcji w różnych chmurach publicznych i prywatnych. Jednak chociaż zapora BAF może zarządzać wdrożeniami, nie zapewnia centralnego zarządzania infrastrukturą i monitorowania. Chociaż niektóre usługi łańcucha bloków dostawców chmury zapewniają zarządzanie infrastrukturą, mogą wymagać, aby wszystkie strony były w tej samej chmurze lub infrastrukturze.

Aby połączyć siły i utworzyć sieć łańcucha bloków, strony korzystające z różnych dostawców chmury i infrastruktury potrzebują wspólnej platformy zarządzania. Ta platforma powinna oferować standardową widoczność, operacje i zgodność w wielu różnych zasobach i lokalizacjach, niezależnie od infrastruktury hostingu.

W tym artykule opisano, w jaki sposób platforma Kubernetes z obsługą BAF i usługi Azure Arc może utworzyć rozwiązanie łańcucha bloków obejmujące wiele chmur, które koncentruje się na przenośności i kontroli.

Potencjalne przypadki użycia

To podejście obsługuje:

• Heterogeniczne wdrożenia DLT, w których oddzielne organizacje są właścicielami poszczególnych węzłów i zarządzają nimi.

• Scentralizowane metodyki DevOps, monitorowanie i zarządzanie zgodnością w wielu sieciach.

Kwestie wymagające rozważenia

Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Aby zapoznać się z najlepszymi rozwiązaniami dotyczącymi usługi AKS, zobacz Architektura linii bazowej dla klastra usługi Azure Kubernetes Service (AKS). Podobne wskazówki można znaleźć dla innych dostawców usług w chmurze.

Dostępność i skalowalność

Mimo że usługa Azure Arc może zarządzać klastrami Kubernetes i monitorować je, każdy klaster musi niezależnie implementować skalowalność, wysoką dostępność i możliwości odzyskiwania po awarii.

Zabezpieczenia

Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Omówienie filaru zabezpieczeń.

Zapora BAF używa magazynu HashiCorp dla magazynu certyfikatów i kluczy. Do korzystania z zapory BAF potrzebny jest co najmniej jeden serwer magazynu. Zapora BAF zaleca jeden magazyn na organizację dla projektów gotowych do produkcji.

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.

Aby oszacować koszty zasobów platformy Azure, użyj kalkulatora cen platformy Azure.

Wdrażanie tego scenariusza

1. W tym przykładzie utwórz zarządzane klastry Kubernetes w usługach AKS, GKE i EKS oraz dołącz klastry do usługi Azure Arc.
   • Połączenie istniejącego klastra Kubernetes do usługi Azure Arc.
   • Wdróż klaster EKS i połącz go z usługą Azure Arc.
   • Wdróż klaster GKE i połącz go z usługą Azure Arc.
2. Wykonaj kroki instalowania i konfigurowania wymagań wstępnych BAF.
3. (Opcjonalnie) Utwórz organizację i projekt usługi Azure DevOps oraz sklonuj repozytorium BAF do nowego projektu usługi Azure DevOps.
4. (Opcjonalnie) Utwórz maszynę wirtualną kontrolera rozwiązania Ansible na platformie Azure jako niestandardowy agent kompilacji w celu wdrożenia składników BAF.

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.

Główny autor:

• Safi Ali | Starszy architekt rozwiązań w chmurze

Aby wyświetlić niepubalne profile serwisu LinkedIn, zaloguj się do serwisu LinkedIn.

Następne kroki

• Azure Arc — szybki start
• Wdrażanie konsorcjum hyperledger Fabric w usłudze Azure Kubernetes Service
• Przepływ pracy ciągłej integracji/ciągłego wdrażania przy użyciu usługi GitOps — kubernetes z włączoną usługą Azure Arc

Powiązane zasoby

• Architektura linii bazowej dla klastra usługi Azure Kubernetes Service (AKS)
• Aplikacja przepływu pracy łańcucha bloków
• Hybrydowe zarządzanie i wdrażanie usługi Azure Arc dla klastrów Kubernetes
• Kontenery i orkiestratory kontenerów dla specjalistów platformy AWS
• Kontenery i orkiestratory kontenerów dla specjalistów GCP