Поделиться через

Что такое локальная версия Azure Resource Manager на устройстве Azure Stack Edge?

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: Да для SKU GPU ProAzure Stack Edge Pro — GPUДа для SKU Pro 2Azure Stack Edge Pro 2Да для SKU R ProAzure Stack Edge Pro RДа для номера SKU Mini RAzure Stack Edge Mini R

Azure Resource Manager обеспечивает уровень управления, позволяющий создавать, обновлять и удалять ресурсы в подписке Azure. Устройство Azure Stack Edge поддерживает те же API Azure Resource Manager для создания, обновления и удаления виртуальных машин в локальной подписке. Эта поддержка позволяет управлять устройством, используя способ, согласованный с облаком.

В этой статье содержатся общие сведения о локальной версии Azure Resource Manager, которую можно использовать для подключения к локальным API на устройствах Azure Stack Edge.

Сведения о локальной версии Azure Resource Manager

Локальная версия Azure Resource Manager предоставляет последовательный слой управления для всех вызовов к устройствам Azure Stack Edge с использованием шаблонов Resource Manager. В следующих разделах обсуждаются преимущества локальной версии Azure Resource Manager.

Уровень согласованного управления

Локальная версия Azure Resource Manager предоставляет согласованный слой управления для вызова API-интерфейсов устройства Azure Stack Edge и выполнения таких операций, как создание, обновление и удаление виртуальных машин.

  1. При отправке запроса из API или пакетов SDK его получает локальная версия Azure Resource Manager на устройстве.

  2. Локальная версия Azure Resource Manager использует для проверки подлинности и авторизации запроса службу токенов безопасности (STS). STS отвечает за создание, проверку, продление и отмену маркеров безопасности. STS создает маркеры безопасности обоих типов: маркеры доступа и маркеры обновления. Эти маркеры используются для поддержания непрерывной связи между устройством и клиентами, которые к нему обращаются через локальную версию Azure Resource Manager.

  3. Затем Resource Manager отправляет запрос поставщикам ресурсов, которые предпринимают запрошенное действие.

    Доступны указанные ниже поставщики ресурсов, предварительно зарегистрированные в Azure Stack Edge.

    • Вычисления: Microsoft.Compute или поставщик вычислительных ресурсов позволяет развертывать виртуальные машины на Azure Stack Edge. Поставщик вычислительных ресурсов предоставляет возможность создавать виртуальные машины и расширения для них.

    • Поставщик сетевых ресурсов: Microsoft.Network или поставщик сетевых ресурсов позволяет создавать такие ресурсы, как сетевые интерфейсы и виртуальные сети.

    • Поставщик ресурсов хранилища: Microsoft.Storage или поставщик ресурсов хранилища предоставляет согласуемые с Azure службы хранилища для BLOB-объектов и управления учетными записями KeyVault, что позволяет администрировать и контролировать такие секретные данные, как пароли и сертификаты.

    • Поставщик дисковых ресурсов: Microsoft.Disks или поставщик дисковых ресурсов позволяет создавать управляемые диски, которые можно использовать для создания виртуальных машин.

    Ресурсы — это управляемые элементы, доступные через Azure Stack Edge, а поставщики ресурсов отвечают за их предоставление. Примерами ресурсов являются виртуальные машины, учетные записи хранения и виртуальные сети. Поставщик вычислительных ресурсов предоставляет ресурс виртуальной машины.

Так как все запросы обрабатываются через один API, результаты и возможности будут согласованы в различных средствах.

На изображении ниже показан механизм обработки всех запросов API и роль, которую локальная версия Azure Resource Manager играет в обеспечении согласованного слоя управления для их обработки.

Схема Azure Resource Manager.

Использование шаблонов Resource Manager

Еще одно ключевое преимущество Azure Resource Manager заключается в возможности использовать шаблоны Resource Manager. Эти файлы в нотации объектов JavaScript (JSON) с декларативным синтаксисом, которые можно использовать для согласованного и многократного развертывания ресурсов. Декларативный синтаксис позволяет указать объект, который вы собираетесь создать. При этом для создания объекта не нужно писать последовательность команд. Например, эти шаблоны декларативного синтаксиса можно использовать для развертывания виртуальных машин на устройствах Azure Stack Edge. Подробные сведения см. в статье Развертывание виртуальных машин на устройствах Azure Stack Edge с помощью шаблонов.

Подключение к локальной версии Azure Resource Manager

Чтобы создать виртуальные машины, общие папки или учетные записи хранения на устройстве Azure Stack Edge, вам потребуются соответствующие ресурсы. Например, для виртуальных машин вам понадобятся такие ресурсы, как сетевой интерфейс, ОС и диски данных на виртуальной машине, которые предоставляются поставщиками ресурсов сети, диска и хранилища.

Чтобы запросить создание ресурсов у их поставщиков, необходимо сначала подключиться к локальной версии Azure Resource Manager. Подробные инструкции см. в статье Подключение к Azure Resource Manager на устройстве Azure Stack Edge.

При первом подключении к Azure Resource Manager вам также потребуется сбросить пароль. Подробные инструкции см. в статье Сброс пароля Azure Resource Manager.

Конечные точки Azure Resource Manager

Службы локальной версии Azure Resource Manager и токенов безопасности (STS) выполняются на устройстве и доступны на определенных конечных точках. В таблице ниже перечислены различные конечные точки, предоставляемые на устройстве этими службами, а также поддерживаемые протоколы и порты для доступа к этим конечным точкам.

# Конечная точка Поддерживаемые протоколы Используемый порт Используется для
1. Azure Resource Manager https 443 Подключение к Azure Resource Manager для автоматизации
2. Служба маркеров безопасности https 443 Проверка подлинности с помощью маркеров доступа и обновления

Следующие шаги

Подключение к локальной версии Azure Resource Manager на устройстве GPU Azure Stack Edge Pro.