Управление гибридной инфраструктурой в большом масштабе с помощью Azure Arc
Azure Lighthouse может помочь поставщикам служб использовать Azure Arc для управления гибридными средами клиентов с видимостью во всех управляемых клиентах Microsoft Entra.
Azure Arc позволяет упрощать сложные и распределенные среды в локальной, пограничной и многооблачной средах и развертывать службы Azure в любом месте, расширяя управления Azure в любую инфраструктуру.
С помощью серверов с поддержкой Azure Arc клиенты могут управлять компьютерами Windows и Linux, размещенными за пределами Azure в корпоративной сети, так же, как они управляют собственными виртуальными машинами Azure. Затем с помощью Azure Lighthouse поставщики служб могут управлять этими подключенными компьютерами, не относящимися к Azure, вместе с ресурсами Azure своих клиентов.
Kubernetes с поддержкой Azure Arc позволяет клиентам подключать и настраивать кластеры Kubernetes за пределами Azure. Через Azure Lighthouse поставщики услуг могут подключать кластеры Kubernetes и управлять ими вместе с кластерами Служба Azure Kubernetes клиента (AKS) и другими ресурсами Azure.
Совет
Хотя в этом разделе мы будем ссылаться на поставщиков услуг и клиентов, это руководство также применимо к предприятиям, где Azure Lighthouse используют для управления несколькими клиентами.
Управление гибридными серверами в большом масштабе с помощью серверов с поддержкой Azure Arc
Как поставщик услуг вы можете подключать и отключать локальные компьютеры Windows Server или Linux за пределами Azure к подписке клиента. При создании скрипта для подключения сервера используйте --user-tenant-id параметр для указания управляемого клиента с --tenant-id параметром, указывающим клиент клиента.
При просмотре ресурсов делегированной подписки в портал Azure вы увидите эти подключенные компьютеры с меткой Azure Arc. Эти подключенные компьютеры можно управлять с помощью конструкций Azure, таких как Политика Azure и тегов, как и управление ресурсами Azure клиента. Для управления всеми подключенными компьютерами можно также работать в арендаторах клиента.
Например, вы можете обеспечить применение одного и того же набора политик на всех гибридных компьютерах клиентов. Вы можете использовать Microsoft Defender для облака для мониторинга соответствия всем гибридным средам клиентов или использовать Azure Monitor для сбора данных непосредственно в рабочую область Log Analytics. Расширения виртуальных машин можно развертывать на виртуальных машинах Windows и Linux, не относящихся к Azure, что упрощает управление гибридными компьютерами ваших клиентов.
Управление гибридными кластерами Kubernetes в большом масштабе с использованием Kubernetes с поддержкой Azure Arc
Вы можете управлять кластерами Kubernetes, подключенными к подписке клиента с помощью Azure Arc, как если бы они работали в Azure.
Если клиент использует учетную запись субъекта-службы для подключения кластеров Kubernetes к Azure Arc, вы можете получить доступ к этой учетной записи, чтобы можно было подключить кластеры и управлять ими. Для этого пользователю в управляющем клиенте должен быть кластер Kubernetes — встроенная роль подключения Azure Arc, когда подписка, содержащая учетную запись субъекта-службы, была подключена к Azure Lighthouse.
Конфигурации и диаграммы Helm можно развертывать с помощью GitOps для подключенных кластеров.
Вы также можете отслеживать подключенные кластеры с помощью Azure Monitor, использовать теги для упорядочивания кластеров и использовать Политика Azure для Kubernetes для управления состоянием соответствия и отчета.