Azure ARC for Servers (Preview)

Sadık ŞAHİN 23 Kasım 2019 0
Azure ARC for Servers (Preview)
  • Sumo

Merhaba bugünkü yazımızda suncuları ve sanal makineleri yönetmenin yeni bir yolundan bahsedeceğim. Öncelikle Azure Arc, Windows ve Linux Sunucuları, Kubernetes Container ları ve Azure data hizmetlerini düzenleyip yönenetebileceğiniz bir servistir. Azure Azure Arc for servers ise Azure dışında olan sunucularınızı yönetmek için kullanacağımız bir servistir. Şirket içi sunucular, Özel bir datacenter içindeki sunucu hatta google cloud veya Amazon üzerinde çalışan sunucularınızı bu servisle yönetebilirsiniz. Şuanda bu hizmet Preview ve herhangi bir maliyeti yok.

Bu servisi kullanarak kaynak grubuna taşıdığınız her sunucu azure da kaynak olarak kabul edilir. Azure portalda bulunan bu sunucular artık Azure policy ve etiketlemeden faydalanabilir. Aynı zamanda her sunucu için ayrı ayrı loglar istenilebilir. Kaynakların tek bir noktada toplanıp veri ihlalinin olup olmadığını veya uygun policylerin yapılandırılıp yapılandırılmadığını tek bir arayüzden denetleyebilirsiniz.

Desteklenen İşletim Sistemleri

Preview versiyonda aşağıdaki işletim sistemleri destekleniyor;

  • Windows Server 2012 R2 ve üzeri
  • Ubuntu 16,04 ve 18,04

NOT : Genel önizleme sürümü, değerlendirme amacıyla tasarlanmıştır ve kritik üretim kaynaklarını yönetmek için kullanılmamalıdır.

Azure ARC for Server servisini kullanabilmek için ister Azure Portal search kısmından ister marketplace search kısmından arama yapın ve servisi çalıştırın.

Azure ARC for Server servisinin çalışabilmesi için kaynak sunucularımzda (AWS, Google Cloud, On-premies ) bir agent çalışması gerekiyor. Agent oluşturabilmemiz için resimde görüldüğü gibi Script oluşturmamız gerekiyor. Bu Script kaynak sunucunun windows ya da linux işletim sistemi olduğunu belirtmek ve yine bu sunucuların Azure Portal üzerinde hangi resource group ta çalışacağını belirtmek için oluşturuluyor.

Scripti oluşturmak için Azure ARC servisinin hangi abonelikte, hangi Resource Group da, hangi bölgede ve hangi işletim sisteminde çalışacağını belirtiyoruz.

Script oluştururken kesinlikle register butonunu kullanmanız gerekiyor. Aksi takdirde kurulumu yapsanız dahi Resource group da kaynak sunucuları göremeyeceksiniz.

Script oluşturduktan sonra kaynak sunucumuza indirip burada powershell üzerinde çalıştırıyoruz.

Powershell üzerinden agent indirip kurulumu yapıldıktan sonra sunucumuzun resource groupta görüntülenmesi için aşağıdaki likten login oluyoruz ve powershell ekranında çıkan kodu giriyoruz.

https://microsoft.com/devicelogin

Kurulumun yapıldığından emin olmak için ya da yaptığınız kurulumu geri kaldırmak için Ayarlar sekmesinden Apps& Feature kısmını kullanabilirsiniz.

Azure Arc kullanabilmek için gerekli kaynak sağlayıcılarını Register etmemiz gerekiyor. Bunun için aşağıdaki Powershell komutlarını kullanabilirsiniz.

  • Microsoft. HybridCompute
  • Microsoft. GuestConfiguration

Login-AzAccount

Set-AzContext -SubscriptionId [subscription you want to onboard]

Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute

Register-AzResourceProvider -ProviderNamespace Microsoft.GuestConfiguration

Eğer birden fazla azure aboneliğiniz varsa Azure Powershell üzerinden Azure Arc çalıştırdığınız aboneliğe geçiş yapmanız gerekmektedir.

Bunu düzeltmek için Azure powershell e bağlanıyoruz. Bilgisayarınızda Azure Powershell yoksa (windows 10 için) powershell I yönetici olarak çalıştın ve ardından aşağıdaki komutu çalıştırın.

Ardından azure aboneliğinize bağlanmak için Add-AzAccount komutunu çalıştırın. Açılan login ekranına Azure aboneliğinizin bulunduğu hesap ile giriş yapın.

Azure aboneliğinize bağlantı sağlandığında aşağıdaki resimde olduğu gibi hangi abonelik için işlem yapacağınızı göreceksiniz. Eğer Azure Arc bu abonelikte başlatıldıysa işlemlere devam edebilirsiniz.

Eğer birden fazla aboneliğiniz varsa ve Azure ARC farklı bir abonelikte oluşturulduysa, Azure ARC servisinin bulunduğu aboneliğe geçmemiz gerekiyor. Bunun için aşağıdaki komutu yazarak aboneliklerimizi listeliyoruz.

Ardından Set-AzContext -subscriptionId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx komutunu girip Azure ARC servisinin bulunduğu aboneliğe geçiyoruz.

İşlemin doğruluğunu kontrol için Get-AzContext komutunu çalıştırmanız yeterli olacaktır.

Seçmiş olduğum abonelik üzerinden işlemlerime devam ediyorum. Kaynak sağlayıcılarını listelemek için aşağıdaki komutu kullanıyoruz. Bu komutu kullandığınızda hangi kaynağın register olup olmadığını denetleyebilirsiniz.

  • Microsoft. PolicyInsights kaynak sağlayıcısınında register olması gerekiyor onuda aşağıdaki komutla register ediyorum.

Tüm bu ayarlardan sonra sunucumun bağlı olduğunu resource group dan görebiliyorum.

Kaynak sunucuma giriş yaptığımda ise 2 adet ayar bölümü geliyor. Biri bu sunucunun izin yönetimi diğeri ise policy yönetimi ile ilgili.

Manage Access butonunu kullanarak kişi ekleyebilir, rol atayabilir, kullanıcıları görüntüleyebilir ve yine bu izinleri kaldırabilirsiniz.

Sunucumuza örnek olarak bir preview policy tanımlayalım. Kaynak olarak kullandığım sunucu default policy ayarlarına sahip ve bende bu sunucunun üzerine azure policy ekleyip kaynak sunucumun bu policy ile uyumlu olup olmadığını denetleyeceğim.

Yapacağımız örnekte kaynak sunucunun password policy ayarlarında password uzunluğu 7 ve benim eklediğim azure policy de password uzunluğu 14. Ben bu Azure Policy eklediğim anda önce not-started ardından uyumlu değil yani bu sunucuyu denetle uyarısı alacağım. Kaynak sunucunun policy ayarlarını düzettiğimde ise Azure üzerinde eklediğim policy ile uyumlu hale gelecek. Sektör temellerini izleyen işletim sistemi ayarlarını ve azure policy güvenirliliğini kaynak sunucularımda da denetleyip kullanmış olacağım. Kaynak sunucular nerede çalışıyor olursa olsun tek bakışta ne yaptıklarını monitörize edebiliyorsunuz.

Assign policy butonunu kullanarak yeni bir azure policy ekliyorum

Eklediğim policy not- started olarak görünüyor ardından non-comliant yani uyumlu değil olarak görünecek.

Kaynak sunucumun ayarlarını düzeltiyorum.

Tekrar denetlediğimizde uyumlu olduğunu görüntüleyebiliyoruz.

Azure Policyleri kullanırken birden fazla sunucunuz varsa ve hariç tutmak istediğiniz sunucular varsa policyler hazırlanırken bunu yapabilirsiniz. Eğer bir policy hazırlandıysa bu policynin başlaması ve etkin olabilmesi için “Create Remediation task” ın çalışması gerekiyor.

Bir sonraki Azure ARC yazılarımızda görüşmek üzere…

Yorum Bırak »

*