多雲端區塊鏈 DLT

此架構結合了開放原始碼區塊鏈自動化架構 （BAF） 和已啟用 Azure Arc 的 Kubernetes，以搭配多方 DLL 使用，以及建置跨雲端區塊鏈解決方案。

架構

此解決方案提供異質、多方、無從驗證的 DLT 網路。 合作物件可以在任何地方裝載其節點，但仍是網路的一部分。

工作流程

• Kubernetes 是裝載總賬和應用程式的標準基礎結構。 此範例假設有三個受控 Kubernetes 叢集。

  • 合作物件 A 使用 Azure Kubernetes Service （AKS）。
  • 合作物件 B 使用 GCP Google Kubernetes Engine （GKE） 。
  • 合作物件 C 使用 Amazon Elastic Kubernetes Service （EKS） 。

  每個合作對象都會在不同的位置裝載其節點。

• BAF 會跨三個雲端服務部署分散式網路。

• 已啟用 Azure Arc 的 Kubernetes 會集中管理及監視所有 Kubernetes 叢集，其中包含：

  • 以 GitOps 為基礎的叢集組態部署和管理。
  • Azure 監視器容器深入解析 監視。
  • 適用於 Kubernetes 原則管理的 Azure 原則。

• Azure DevOps 提供應用程式和基礎結構生命週期管理。 Azure Linux 虛擬機上的 Ansible 控制器是自定義的 Azure DevOps 持續整合和持續傳遞 （CI/CD） 代理程式。

• Azure Container Registry 會儲存並共用私人的應用程式相關容器映像。 Docker 登錄 會提取總賬特定的映像。

元件

• Kubernetes 是裝載總賬和應用程式的容器式基礎結構。 此範例假設有三個受控 Kubernetes 叢集，分別位於 AKS、Amazon EKS 和 GCP GKE 中。 您幾乎可以在任何公用或私人位置裝載 Kubernetes 叢集。

• 開放原始碼 區塊鏈自動化架構 （BAF） 是在公用和私人雲端式基礎結構上提供一致且生產就緒 DLT 網路的方式。 BAF 支援 仲裁、 Corda 和 Hyperledger DLL。

• Azure Arc 藉由擴充 Azure 控制平面，將跨資源和位置的可見度、作業和合規性標準化。

• 已啟用 Azure Arc 的 Kubernetes 會在任何位置集中管理 Kubernetes 叢集。 已啟用 Azure Arc 的 Kubernetes 可與任何雲端原生運算基礎 （CNCF） 認證的 Kubernetes 叢集搭配運作，包括：

  • Azure 上的 AKS 引擎
  • Azure Stack Hub 上的 AKS 引擎
  • Amazon EKS
  • GCP GKE
  • VMware vSphere

• Azure 監視器 是收集、分析及處理遙測的完整解決方案。 Azure 監視器容器深入解析 會監視部署至已啟用 Azure Arc 的 Kubernetes 叢集之容器工作負載的效能。

• Azure 原則 可協助強制執行組織標準，並大規模評估合規性。 適用於 Kubernetes 的 Azure 原則 可以管理和報告所有已啟用 Azure Arc 的 Kubernetes 叢集的合規性狀態。

• Azure Container Registry 可以針對所有類型的容器部署建置、儲存和管理容器映射和成品。

• Azure DevOps 是一組開發人員服務，提供完整的應用程式和基礎結構生命週期管理。 Azure DevOps 包含工作追蹤、原始檔控制、建置和 CI/CD、套件管理和測試解決方案。

替代項目

• 大使 API 閘道會管理跨節點通訊，但您可以透過因特網使用雲端原生 API 閘道，例如 Azure API 管理。 如需詳細資訊，請參閱 部署至 Azure Kubernetes Service。

• 您也可以搭配 Azure DNS 服務使用 ExternalDNS。

• 您可以使用潛艇之類的工具取得因特網通訊協定安全性 （IPSec） 私人連線。

案例詳細資料

區塊鏈和分散式總賬技術 （DLT） 網路是多方系統。 每個合作物件都可以有自己的工具、方法和雲端提供者。 某些提供者的公用或私人區塊鏈網路可能會有有限的區域可用性、延展性或網路隔離。

開放原始碼 區塊鏈自動化架構 （BAF） 是跨不同公用和私人雲端部署生產就緒 DLL 的一致方式。 但是，雖然BAF可以管理部署，但它不提供中央基礎結構管理和監視。 雖然某些雲端提供者的區塊鏈服務提供基礎結構管理，但可能需要所有合作對象都位於相同的雲端或基礎結構中。

若要聯結並建置區塊鏈網路，使用不同雲端提供者和基礎結構的各方需要通用的管理平臺。 不論裝載基礎結構為何，此平臺應提供各種資源和位置的標準可見度、作業和合規性。

本文探討BAF和 已啟用 Azure Arc 的 Kubernetes 如何建置著重於可移植性和控制的跨雲端區塊鏈解決方案。

潛在的使用案例

此方法支援：

• 異質性 DLT 部署，其中個別組織擁有和管理每個節點。

• 跨多方網路的集中式 DevOps、監視和合規性管理。

考量

這些考慮會實作 Azure Well-Architected Framework 的支柱，這是一組指導原則，可用來改善工作負載的品質。 如需詳細資訊，請參閱 Microsoft Azure Well-Architected Framework。

如需 AKS 最佳做法，請參閱 Azure Kubernetes Service （AKS） 叢集的基準架構。 您可以找到其他雲端提供者的類似指引。

可用性與可調整性

雖然 Azure Arc 可以管理及監視 Kubernetes 叢集，但每個叢集都必須獨立實作延展性、高可用性和災害復原功能。

安全性

安全性可提供針對蓄意攻擊和濫用寶貴數據和系統的保證。 如需詳細資訊，請參閱 安全性要素概觀。

BAF 使用 HashiCorp Vault 進行憑證和密鑰儲存。 若要使用BAF，您至少需要一部保存庫伺服器。 BAF 建議每個組織一個保存庫用於生產環境就緒的專案。

成本最佳化

成本優化是考慮如何減少不必要的費用，並提升營運效率。 如需詳細資訊，請參閱 成本優化要素概觀。

若要估計 Azure 資源成本，請使用 Azure 定價計算機。

部署此案例

1. 在此範例中，在 AKS、GKE 和 EKS 中建立受控 Kubernetes 叢集，並將叢集上線至 Azure Arc。
   • 連線 現有的 Kubernetes 叢集至 Azure Arc。
   • 部署 EKS 叢集並將其連線至 Azure Arc。
   • 部署 GKE 叢集並將其連線至 Azure Arc。
2. 請遵循安裝及設定 BAF必要條件的步驟。
3. （選擇性） 建立 Azure DevOps 組織和專案，並將 BAF 存放庫複製到新的 Azure DevOps 專案。
4. （選擇性）在 Azure 中建立 Ansible 控制器 VM 作為自定義組建代理程式，以部署 BAF 元件。

參與者

本文由 Microsoft 維護。 原始投稿人如下。

主體作者：

• Safi Ali |資深雲端解決方案架構師

若要查看非公用LinkedIn配置檔，請登入LinkedIn。

下一步

• Azure Arc 快速入門
• 在 Azure Kubernetes Service 上部署 Hyperledger Fabric 聯盟
• 使用 GitOps 的 CI/CD 工作流程 - 已啟用 Azure Arc 的 Kubernetes

相關資源

• Azure Kubernetes Service (AKS) 叢集的基準架構
• 區塊鏈工作流程應用程式
• 適用於 Kubernetes 叢集的 Azure Arc 混合式管理和部署
• AWS 專業人員的容器和容器協調器
• GCP 專業人員的容器和容器協調器