Eksplorowanie różnych metod dołączania serwerów na dużą skalę do usługi Azure Arc
Wide World Importers ma tysiące maszyn w wielu biurach. Biorąc pod uwagę skalę wdrożenia, bezpośrednim problemem jest sposób pomyślnego dołączenia wszystkich serwerów.
W przypadku pojedynczego serwera opcje dołączania obejmują witrynę Azure Portal, program Azure PowerShell, rozszerzenie DSC programu Azure PowerShell i centrum administracyjne systemu Windows. W przypadku wielu serwerów opcje dołączania obejmują jednostkę usługi platformy Azure i usługę Azure Automation Update Management. Ponadto można zautomatyzować podejście jednostki usługi przy użyciu wybranego narzędzia do zarządzania konfiguracją (np. zasad grupy, programu Systems Center Configuration Manager, rozwiązania Ansible itp.).
Za pomocą wielu metod wdrażania można wdrażać serwery z obsługą usługi Azure Arc na dużą skalę przy użyciu narzędzi, które najlepiej odpowiadają potrzebom i doświadczeniu organizacji.
Wdrażanie na jednym serwerze
Istnieje wiele opcji włączania pojedynczego serwera, w tym witryny Azure Portal, programu PowerShell, rozszerzenia DSC programu PowerShell i centrum administracyjnego systemu Windows.
| Metoda | opis |
|---|---|
| Witryna Azure Portal | Po przesłaniu szczegółów zasobu i wdrożenia w witrynie Azure Portal otrzymasz skrypt do serwera z obsługą usługi Arc. Należy pobrać i uruchomić ten skrypt z podwyższonym poziomem uprawnień na serwerach z systemem Windows lub Linux. Wymaga to interaktywnego uwierzytelniania w subskrypcji platformy Azure dla każdej instalacji. |
| Program PowerShell | Możesz użyć polecenia cmdlet Connect-AzConnectedMachine programu PowerShell, aby pobrać agenta połączonej maszyny, zainstalować agenta i zarejestrować maszynę w usłudze Azure Arc. Polecenie cmdlet pobiera pakiet agenta systemu Windows (Instalator Windows) z Centrum pobierania Microsoft i pakiet agenta systemu Linux z repozytorium pakietów firmy Microsoft. |
| PowerShell DSC | Za pomocą konfiguracji żądanego stanu programu Windows PowerShell (DSC) można zautomatyzować instalację i konfigurację oprogramowania dla komputera z systemem Windows. Możesz zainstalować moduł ConnectedMachine DSC, który jest przeznaczony do zarządzania konfiguracją agenta połączonej maszyny platformy Azure. Moduł zawiera również skrypt programu PowerShell o nazwie AzureConnectedMachineAgent.ps1 w celu zautomatyzowania pobierania i instalacji oraz nawiązywania połączenia z usługą Azure Arc. Ten zasób można dodać do istniejących konfiguracji DSC, aby reprezentować kompleksową konfigurację maszyny. |
| Centrum administracyjne systemu Windows | Centrum administracyjne systemu Windows umożliwia wdrożenie agenta połączonej maszyny i zarejestrowanie serwerów lokalnych bez konieczności wykonywania jakichkolwiek kroków poza tym narzędziem. Wybierz pozycję Skorzystaj z zasad i rozwiązań platformy Azure, aby zarządzać serwerami za pomocą usługi Azure Arc w obszarze Usługi hybrydowe platformy Azure w Centrum administracyjnym systemu Windows. |
Wdrażanie na wielu serwerach
W przypadku wdrażania serwerów z obsługą usługi Arc na dużą skalę można użyć tożsamości uprzywilejowanej z jednostką usługi. Ten skrypt można połączyć za pomocą niezliczonych narzędzi do zarządzania konfiguracją, aby zautomatyzować dołączanie dla wielu serwerów. Zamiast tego możesz bezpośrednio dołączyć maszyny spoza platformy Azure zarządzane przez rozwiązanie Update Management z poziomu witryny Azure Portal.
| Metoda | opis |
|---|---|
| Łączenie wielu maszyn za pomocą jednostki usługi | Aby bezpiecznie połączyć maszyny z usługą Azure Arc na dużą skalę, możesz użyć jednostki usługi Microsoft Entra zamiast używać tożsamości uprzywilejowanej do interaktywnego łączenia maszyny. Jednostka usługi to specjalna tożsamość ograniczona do zarządzania, która ma przyznane tylko minimalne uprawnienia niezbędne do łączenia maszyn z platformą Azure przy użyciu azcmagent polecenia . Takie podejście jest bezpieczniejsze niż użycie wyższego poziomu uprawnień i jest zgodne z naszymi najlepszymi rozwiązaniami w zakresie zabezpieczeń kontroli dostępu. Jednostka usługi jest używana tylko podczas dołączania, nie jest używana w żadnym innym celu. |
| Update Management (witryna Azure Portal) | Serwery spoza platformy Azure zarządzane przez usługę Update Management można łatwo połączyć z platformą Azure za pośrednictwem usługi Azure Arc. Możesz wybrać te serwery spoza platformy Azure bezpośrednio w witrynie Azure Portal, a wdrożenie odbywa się automatycznie. |
Do wdrożenia agenta serwera z obsługą usługi Arc na dużą skalę można użyć szeregu istniejących produktów konfiguracyjnych oprogramowania. Skrypt wdrożenia powinien polegać na metodzie jednostki usługi platformy Azure, ponieważ skrypt pojedynczego serwera do wdrożenia wymaga oddzielnego uwierzytelniania dla każdego serwera.
Zasady grupy: Zdefiniuj nowy obiekt zasad grupy do uruchamiania skryptu programu PowerShell, przypisz obiekt zasad grupy do żądanej jednostki organizacyjnej i zaplanuj zadanie wdrożenia na wielu serwerach.
Systems Center Configuration Manager: Tworzenie, zatwierdzanie i uruchamianie niestandardowego skryptu programu PowerShell do kolekcji urządzeń. Zobacz Tworzenie i uruchamianie skryptów — Configuration Manager.
Możesz również użyć innych narzędzi automatyzacji, takich jak Chef, Puppet lub Ansible, aby wdrożyć skrypt na zarządzanych serwerach.