Управление гибридной инфраструктурой в большом масштабе с помощью Azure Arc
Azure Lighthouse может помочь поставщикам служб использовать Azure Arc для управления гибридными средами клиентов с видимостью во всех управляемых клиентах Microsoft Entra.
Azure Arc позволяет упрощать сложные и распределенные среды в локальной, пограничной и многооблачной средах и развертывать службы Azure в любом месте, расширяя управления Azure в любую инфраструктуру.
С помощью серверов с поддержкой Azure Arc клиенты могут управлять компьютерами Windows и Linux, размещенными за пределами Azure в корпоративной сети, так же, как они управляют собственными виртуальными машинами Azure. Затем с помощью Azure Lighthouse поставщики служб могут управлять этими подключенными компьютерами, не относящимися к Azure, вместе с ресурсами Azure своих клиентов.
Kubernetes с поддержкой Azure Arc позволяет клиентам подключать и настраивать кластеры Kubernetes за пределами Azure. Когда кластер Kubernetes подключен к Azure Arc, он отображается на портале Azure, а также получает идентификатор Azure Resource Manager и управляемое удостоверение. Через Azure Lighthouse поставщики услуг могут подключать кластеры Kubernetes и управлять ими вместе с кластерами Служба Azure Kubernetes клиента (AKS) и другими ресурсами Azure.
Совет
Хотя в этом разделе мы будем ссылаться на поставщиков услуг и клиентов, это руководство также применимо к предприятиям, где Azure Lighthouse используют для управления несколькими клиентами.
Управление гибридными серверами в большом масштабе с помощью серверов с поддержкой Azure Arc
Как поставщик услуг вы можете подключать и отключать локальные компьютеры Windows Server или Linux за пределами Azure к подписке клиента. При создании скрипта для подключения сервера используйте --user-tenant-id параметр для указания управляемого клиента с --tenant-id параметром, указывающим клиент клиента.
При просмотре ресурсов делегированной подписки в портал Azure вы увидите эти подключенные компьютеры с меткой Azure Arc. Эти подключенные компьютеры можно управлять с помощью конструкций Azure, таких как Политика Azure и тегов, как и управление ресурсами Azure клиента. Для управления всеми подключенными компьютерами можно также работать в арендаторах клиента.
Например, вы можете обеспечить применение одного и того же набора политик на всех гибридных компьютерах клиентов. Вы также можете с помощью Microsoft Defender для облака контролировать соответствие во всех гибридных средах ваших клиентов или использовать Azure Monitor для непосредственного сбора данных в рабочую область Log Analytics. Расширения виртуальных машин можно развертывать на виртуальных машинах Windows и Linux, не относящихся к Azure, что упрощает управление гибридными компьютерами ваших клиентов.
Управление гибридными кластерами Kubernetes в большом масштабе с использованием Kubernetes с поддержкой Azure Arc
Вы можете управлять кластерами Kubernetes, подключенными к подписке клиента с помощью дуги Azure, как если бы они работали в Azure.
Если ваш клиент создал учетную запись субъекта-службы для подключения кластеров Kubernetes к Azure Arc, вы можете использовать эту учетную запись для подключения и администрирования кластеров. Для этого пользователям в управляющем арендаторе, должна быть предоставлена встроенная роль Azure "Кластер Kubernetes — подключение Azure Arc", если содержащая субъект-службу подписка была подключена к Azure Lighthouse.
Конфигурации и диаграммы Helm можно развертывать с помощью GitOps для подключенных кластеров.
Вы также можете отслеживать подключенные кластеры с помощью Azure Monitor, использовать теги для упорядочивания кластеров и использовать Политика Azure для Kubernetes для управления состоянием соответствия и отчета.