Объяснение Azure Resource Manager: основные функции и применение

С более чем 60 объявленными регионами, больше, чем у любого другого поставщика облачных услуг, Azure предоставляет вам Azure Resource Manager, ключевой компонент платформы Microsoft Azure, который служит уровнем управления. Он позволяет обновлять, создавать и удалять ресурсы из учетной записи Azure. Вы также можете использовать определенные функции управления, такие как теги, контроль доступа и блокировки, чтобы организовать и защитить ваши ресурсы после развертывания.

ARM объединяет ресурсы в контейнеры, которые собирают ваши активы вместе. Вы также можете использовать ARM для развертывания активов из различных служб поставщиков ресурсов Azure, включая компьютеры Microsoft и хранилище Microsoft.

Что такое диспетчер ресурсов Azure?

Azure resource manager — это служба для развертывания и управления ресурсами с использованием инфраструктуры как парадигмы кода. Она позволяет изменять, предоставлять и удалять ресурсы с помощью различных функций.

Ниже приведены некоторые стандартные термины Azure ARM, с которыми вы должны быть знакомы при использовании ARM:

1. Ресурс:

Это актив, которым можно управлять. Активы включают виртуальные сети, машины, веб-приложения, базы данных и учетные записи хранения. Ресурсы также могут включать подписки, группы управления, группы ресурсов или теги.

2. Группа ресурсов:

Группа ресурсов — это контейнер, который группирует связанные ресурсы. В Azure группы ресурсов позволяют управлять различными ресурсами как единым целым.

3. Поставщик ресурсов:

Поставщик ресурсов — это набор операций REST, позволяющий реализовать определенную функциональность службы Azure. Это единственная служба в Azure, где можно создавать ресурсы. Примерами служат Microsoft Compute для виртуальных машин и Microsoft Storage для учетных записей хранения.

4. Шаблон менеджера ресурсов:

Файл JSON, который определяет инфраструктуру и конфигурацию для вашего проекта. Файл определяет, как ресурсы должны быть развернуты в подписках, группах или арендаторах.

5. Декларативный синтаксис:

Декларативный синтаксис используется для шаблонов управления ресурсами. Он позволяет пользователям определять, как должны обрабатываться ресурсы, не зная команд программирования.

Что такое уровень последовательного управления?

Когда вы пересылаете запрос через любые инструменты Azure, API или SDK, и менеджер ресурсов получает его, он авторизует и аутентифицирует запрос перед отправкой его в службу Azure. Поскольку каждый запрос обрабатывается через один и тот же API, вы видите постоянные возможности и результаты во всех многочисленных инструментах.

Этот единообразный способ, которым Azure обрабатывает запросы, отправленные через любые из его инструментов, API или SDK, называется уровнем единообразного управления.

Читайте также: Учебник Microsoft Azure для начинающих

Преимущества использования Resource Manager

Azure resource manager предлагает множество преимуществ в плане развертывания и управления ресурсами. Эти преимущества следующие:

1. Безопасность

ARM позволяет использовать различные функции безопасности и защиты с вашими ресурсами, такие как аутентификация OAuth и управление доступом на основе ролей. Он предлагает детальный контроль над ресурсами и позволяет ограничивать тех, кто может изменять определенные рабочие нагрузки. Это также включает возможность блокировки ресурсов от удаления или изменения.

Более того, все события в ARM регистрируются с пользователями событий и изменениями. Это помогает в управлении аудитом по мере необходимости и гарантирует, что управление вашей средой соответствует стандартам соответствия.

2. Централизованное управление

ARM позволяет управлять ресурсами из централизованных панелей управления. Он также позволяет интегрировать несколько ресурсов Azure, включая службы из Microsoft Azure Marketplace и сторонние приложения.

Эта централизация также обеспечивает согласованное управление ресурсами. Она также улучшает видимость конфигурации ресурсов, позволяя осуществлять согласованное управление различными инструментами.

3. Шаблоны

Шаблоны ARM позволяют вам развертывать и определять несколько ресурсов Azure, которые вам нужны для согласованности и ясности. Они позволяют вам определять детали ресурсов, такие как местоположения, имена, параметры безопасности, зоны доступности и сети. После определения вы можете использовать шаблоны Azure для многократного развертывания идентичных ресурсов, как требуется для распределенных приложений, разработки или тестирования.

Шаблоны ARM можно настраивать, изменять или создавать с помощью Visual Studio, Visual Studio Code или Azure Portal. Вы даже можете полностью автоматизировать развертывание шаблонов ARM, устраняя необходимость в ручных настройках. Кроме того, если вы используете сторонние инструменты, вы можете легко использовать шаблоны ARM в решениях Azure Marketplace.

Что такое шаблон Azure Resource Manager?

Шаблоны Azure Resource Manager или файлы JSON определяют конфигурацию и инфраструктуру вашего проекта. Шаблоны используют декларативный синтаксис, поэтому вы можете указать, что вы хотите развернуть, не создавая несколько команд, определяющих, как это развернуть. Шаблоны также указывают ресурсы, которые нужно развернуть, и их свойства.

Шаблон должен использоваться для развертывания только после его проверки менеджером ресурсов. Это снижает вероятность сбоя развертывания на полпути.

Шаблон состоит из следующих частей:

• Параметры: Параметры позволяют использовать один шаблон в нескольких средах во время развертывания.
• Пользовательские функции: позволят вам определять настраиваемые элементы для упрощения шаблона.
• Переменные: эти значения можно повторно использовать в нескольких шаблонах и использовать значения из параметров.
• Ресурсы: определяют ресурсы Azure, которые необходимо развернуть.
• Выходные данные: эти значения могут быть возвращены после развертывания и часто используются для обмена важной информацией или для последующих развертываний.

Рекомендуем прочитать: Облачные службы Azure и их важность

Лучшие практики шаблонов ARM

При создании шаблонов ARM необходимо учитывать несколько лучших практик. Эти практики делают управление эффективным и гарантируют, что вы сможете легко определить свои ресурсы.

1. Ограничения шаблона

Azure применяет определенные ограничения по размеру для шаблонов ARM: максимальный размер шаблона 4 МБ и максимальный размер файла параметров 64 КБ. Эти ограничения включают все вложенные ресурсы, переменные, определения и параметры. Превышение этих ограничений может привести к сбоям развертывания.

Кроме того, вы также должны учитывать некоторые жесткие ограничения для шаблонов. Они ограничивают вас:

• 64 выходных значения
• 24 576 символов в выражении шаблона
• 256 переменных
• 800 ресурсов
• 256 параметров

2. Группы ресурсов

Каждая созданная вами группа ресурсов хранит метаданные о ресурсах, которые она содержит. Эти метаданные хранятся в том же месте, что и ваша группа. Это означает, что если регион станет недоступным, вы сможете управлять ресурсами в этой группе после восстановления доступа.

Если вы хотите создать отказоустойчивую группу ресурсов, убедитесь, что вы сохранили копию своих метаданных в отказоустойчивой области. Это позволит вам сохранить контроль, даже если ваша исходная группа недоступна.

3. Рассмотрите YAML

JSON — это формат для шаблонов ARM. Этот формат подходит для простых шаблонов, но по мере роста сложности развертывания и количества ресурсов эти шаблоны могут потерять свою читабельность для человека.

Несмотря на то, что вы не можете редактировать этот формат, вы можете создавать свои шаблоны в YAML и конвертировать их в JSON с помощью инструмента конвертации перед развертыванием. YAML повышает читаемость вашего шаблона и позволяет вам комментировать, почему и как вы определяете ресурсы. Было бы крайне полезно, если бы разные члены команды могли работать над определением шаблонов.

4. Избегайте связывания шаблонов, если в этом нет необходимости.

Связанные шаблоны — это функция, которая позволяет вам диверсифицировать ваши ресурсы в определенные шаблоны. Позже эти шаблоны связываются вместе и имеют право на один источник развертывания.

Эта связь удивительна, за исключением того, что она требует, чтобы шаблоны были общедоступны, или чтобы ваш конвейер развертывания был доступен. Вы можете предложить этот доступ позже с помощью токена SAS, но это все равно добавляет некоторую уязвимость вашей системе.

Более того, если вы используете шаблоны ссылок, вы можете использовать объекты параметров или URI. Вы не можете комбинировать форматы, что ограничивает вашу возможность управлять важной информацией в шаблоне.

Вместо того, чтобы обходить проблемы поиска, вы должны использовать стандартные шаблоны. Вы даже можете использовать свои конвейеры для управления развертыванием и гарантировать, что зависимые шаблоны развертываются вместе. Это позволяет вам достичь тех же результатов, что и связанные шаблоны, но с лучшей безопасностью.

Azure Classic против Resource Manager

Публичное облако Azure поддерживает две модели развертывания:

1. Классический режим

Каждый ресурс в классическом режиме Azure или Azure Service Management (ASM) является отдельной единицей управления. Ресурсы Azure создаются в облачном контейнере. Однако контейнером невозможно управлять, поскольку в целом каждый ресурс управляется индивидуально. Группировка ресурсов не допускается в классическом режиме, что делает управление ресурсами Azure менее удобным.

2. Диспетчер ресурсов Azure

ARM — это новейший способ развертывания ресурсов Azure через группы ресурсов, который позволяет вам управлять различными ресурсами вместе. Когда вы взаимодействуете с группами ресурсов ARM через портал Azure или Azure PowerShell, вы используете API ARM за кулисами.

Как ARM, так и классические ресурсы могут быть доступны в новом портале Azure. Однако при использовании классического портала вы используете только классические ресурсы.

Заключение

Azure resource manager — это служба управления, которая позволяет вам управлять слоями, помогающими обновлять, создавать и удалять ресурсы в вашей учетной записи Azure. Чтобы узнать больше о Azure Resource Manager (ARM), свяжитесь с Simplilearn и запишитесь на учебный курс Designing Microsoft Azure Infrastructure Solutions (AZ-305) уже сегодня.

Часто задаваемые вопросы

В1. Какой язык использует Azure Resource Manager?

Bicep — это язык, используемый в Azure Resource Manager.

В2. Как Azure Resource Manager улучшает управление ресурсами?

ARM поддерживает автоматизацию и развертывание на основе шаблонов. Это помогает определить инфраструктуры как код, который может быть протестирован, развернут и иметь контроль версий как часть ваших конвейеров.

В3. Как работает управление доступом на основе ролей (RBAC) с Azure Resource Manager?

Он помогает управлять тем, кто получает доступ к ресурсам Azure, как они используют эти ресурсы и к каким областям они получают доступ.

В4. В чем разница между Azure Resource Manager и RBAC?

ARM — это служба управления Azure, которая позволяет вам управлять слоями, которые помогают вам обновлять, создавать и удалять ресурсы в вашей учетной записи Azure. Однако RBAC помогает управлять тем, кто получает доступ к ресурсам Azure, как они используют эти ресурсы и к каким областям они получают доступ.