Makalemin ilk bölümünde Azure Arc tanımı yapmış ve temel kavramlardan bahsetmiştim. Makalemin ilk bölümüne aşağıdaki linkten ulaşabilirsiniz.
Bu bölümde ise temel 4 senaryodan ilki olan sunucu yönetimi anlatacağım.
Azure Arc sayesinde ister Microsoft Azure üzerinde ister sizlerin yönettiği veri merkezleri üzerinde veya başka bir bulut sağlayıcı üzerinde çalışan Microsoft veya Linux sanal – fiziksel sunucuları yönetebilirsiniz.
Burada gerçekten çok iyi bir kullanıcı deneyimi sunuluyor, yani Azure üzerindeki bir sanal makine için neler yapabiliyorsanız neredeyse aynı deneyimi yerleşik sistemler veya diğer bulut üzerindeki makineler içinde yapabiliyorsunuz. Çünkü bu kaynaklar Microsoft tarafından bir Azure kaynağı gibi kabul edilmektedir. Azure etiketlerini, ilkelerini rahatlıkla kullanabilirsiniz. Buradaki kritik nokta her bir fiziksel veya sanal makine için bir agent yüklemeniz gereklidir.
Bu araç temel olarak başka bir özellik sunmaz. Buna ek olarak birde Azure Log Analytics aracı bulunmaktadır. Bu araç ise temelde aşağıdaki ek fonksiyonlar için gereklidir;
- Makine üzerinde çalışan işletim sistemini ve iş yüklerini proaktif olarak izlemek.
- Güncelleme yönetimi veya Azure Runbook kullanımı.
- Azure Defender gibi güvenlik ürünleri kullanımı.
Bildiğiniz gibi Azure üzerinde 150’ den fazla servis yer almaktadır, Azure Arc’ da aslında bu servisleri onprem ve diğer bulut ortamlarındaki kaynaklara ulaştıran bir yönetim aracı – servistir. Bu araç sayesinde pek çok Azure servisi aynı azure sanal makinede olduğu gibi bu makineler için kullanılabilir. Peki nedir bu servisler?
Azure Policy: Ortamınızı daha kararlı, regülasyonlara uygun ve izlenebilir hale getirmek için kullanabileceğiniz ilkeler bütünüdür.
Microsoft Defender for Cloud: İşletim sistemleri için bir güvenlik ürünüdür.
Microsoft Sentinel: Bulut temelli bir SIEM + SOAR ürünüdür.
Azure Automation: PowerShell ve Python runbook ‘ları kullanarak sık ve zaman alan yönetim görevlerini otomatikleştirebilirsiniz.
Azure Automanage: Bir sunucu alt yapısı için IT çalışanlarının ihtiyaç duyduğu pek çok araç ve hizmeti bir arada sunan Azure Automanage sayesinde sistemlerinizdeki pek çok rutin işi kolaylıkla Azure servislerini kullanarak gerçekleştirebilirsiniz.
Azure Monitor: Sistemlerinizin izlenmesini sağlar.
Makinelere yüklediğiniz agent her 5dk da bir Azure veri merkezi ile görüşür, eğer bu bir şekilde kesintiye uğrar ise makine Azure panel üzerinde offline olarak gösterilir. Burada kullandığımız ajanın ismi “Azure Connected Machine agent” dır.
Yukarıdaki şekilde bu ajanın mimari olarak nasıl çalıştığını gösterir. Bu ajan birkaç tane mantıksal bileşenden oluşur;
The Hybrid Instance Metadata service (HIMDS)
Azure bağlantısını ve bağlı makinenin Azure kimliğini yönetir.
Guest Configuration
Makinenin gerekli ilkelere uyup uymadığını değerlendirme ve uyumluluğu zorlama gibi işlevler sağlar. Eğer makine offline konumuna düşer ise bu ilkeler 14 gün boyunca saklanır ve bu süre boyunca herhangi bir zamanda tekrar online olur ise ilke ataması tekrar yapılır. 14 Gün sonunda ise bu ilkeler silinir.
Extension Manager
Eklenti yönetim aracı olup eklentiler için yükleme, kaldırma ve yükseltme gibi işlemlerden sorumludur.
Peki bir diğer önemli konu ise malum GDPR veya KVKK kapsamında bir sanal ya da fiziksel makine Azure Arc ile bulut ortamına bağlanır ise hangi verilerini bulut’ a aktarmış oluruz. Aslında bir makineyi Azure Arc ile buluta bağlamak temel olarak herhangi bir kişisel veriyi buluta taşımaz, çünkü bu işlem makine ile bulutun konuşmasına olanak sağlayan bir geçit gibi düşünülebilir. Azure üzerinde makineye ait aşağıdaki veriler saklanır;
- Operating system name, type, and version
- Computer name
- Computer manufacturer and model
- Computer fully qualified domain name (FQDN)
- Domain name (if joined to an Active Directory domain)
- Connected Machine agent version
- Active Directory and DNS fully qualified domain name (FQDN)
- UUID (BIOS ID)
- Connected Machine agent heartbeat
- Connected Machine agent version
- Public key for managed identity
- Policy compliance status and details (if using guest configuration policies)
- SQL Server installed (Boolean value)
- Cluster resource ID (for Azure Stack HCI nodes)
- Hardware manufacturer
- Hardware model
- Cloud provider
- Amazon Web Services (AWS) account ID, instance ID and region (if running in AWS)
Bu ajanı aşağıdaki link üzerinden indirebilirsiniz (Not: indirmenize gerek yok, çünkü makalemin bir sonraki bölümünde bu adımları anlatacağım)
https://aka.ms/AzureConnectedMachineAgent
Linux sistemler için;
https://packages.microsoft.com/
Peki hangi platformlardaki sistemleri destekliyor;
Fiziksel veya sanal sistemleri destekliyor. Vmware, Azure Stack HCI ya da diğer bulut altyapılarındaki sanal makineler desteklenmektedir. Aslında OS support olan ve agent yükleyebildiğiniz her işletim sistemi diyebiliriz.
Peki işletim sistemi seviyesinde hangi OS destekliyor derseniz liste aşağıdaki gibidir;
- Windows Server 2008 R2 SP1, Windows Server 2012 R2, 2016, 2019, and 2022 (including Server Core)
- Ubuntu 16.04, 18.04, and 20.04 LTS (x64)
- CentOS Linux 7 and 8 (x64)
- SUSE Linux Enterprise Server (SLES) 12 and 15 (x64)
- Red Hat Enterprise Linux (RHEL) 7 and 8 (x64)
- Amazon Linux 2 (x64)
- Oracle Linux 7
Buradaki tek istisna makine isimleriniz aşağıdaki listede yer almamalı.
Reserved resource name errors – Azure Resource Manager | Microsoft Docs
Yazılımsal olarak Microsoft sistemleri için .NET 4.6 ve üstü, Windows Powershell 5.1 ve üstü gereklidir.
Peki bu ajanı yüklemek için nasıl bir yetki gerekli?
Azure üzerine onboard dediğimiz makineyi Azure’ a bağlama için ilgili resource group için “Azure Connected Machine Onboarding” veya “Contributor” rölüne sahip olmanız gereklidir.
Mevcut makinelerin üzerinde değişiklik yapmak için ise yine ilgili resource group için “Azure Connected Machine Resource Administrator” yetkisi olmalıdır.
İlgili resource group üzerinden yükleme komut setini oluşturmak için ise minimum reader olmak yeterli.
Peki gerekli yetkileri aldık ise artık aksiyona geçebiliriz. Makalemin bir sonraki bölümünde örnek bir sanal veya fiziksel bir makinenin Azure Arc ile nasıl önce onboard edileceği sonrasında ise yönetileceğini anlatacağım.
Kaynak
Azure Arc etkin sunuculara genel bakış – Azure Arc | Microsoft Docs
Overview of the Azure Connected Machine agent – Azure Arc | Microsoft Docs