從產品組一直走到Azure的落地,這一路也見證Azure從產品線到落地這一路的風風光光。
也見證了Azure 從Manage Portal 到新Portal這一路的起起落落,不知不覺中在Satya的領導下,Azure后發制人跑到行業的前列,前途一片光明!
同樣的也領悟到做Azure落地者所不能懂得Azure設計者,設計靈魂的所在,
同樣的也領悟到做Azure產品者所不能懂得Azure落地者,實施靈魂的所在,
就像白天不懂夜的黑一樣,因為產品者---->落地者,肯定是不能互通的,這也是作為一個商業公司Microsoft必須做的功課哈,大家理解就好了!
接下來我們就探討下Azure Resource Manager(ARM) 和 Azure Service Management(ASM)的差別,以及ARM的架構。
什么是資源,資源就可以理解為Azure中的一些對象,例如:VM, Vnet, CS, Batch, WebApp, LogicApp,……
- 資源在Azure中探討
ASM:
1:混合對象的管理方式,並且都同屬於一個管理實例中。
2:必須能連接到一個經典VNet的基礎設施。
ARM:
1:單個對象管理方式,可以單獨管理。
2:必須能連接到一個RM VNet的基礎設施。
3:所有新部署強制采用Resource Groups模式。
那么問題來了,也許小伙伴們會問什么是Resource Groups ?
- Resource Groups
1:容器性,具有高耦合性可以存放多個相同,相似,或者不通的類型的資源
2:唯一性,每個資源必須,必須存在一個,僅僅一個Resource Group中。
3:跨區域性,一個Resource Group中可以包含不同區域的資源。
4:零嵌套性,Resource Group不能包含Resource Group。
5:高權限性,僅僅只能有Subscription Owner才可以創建Resource Group。
為什么要采用Resource Group的方式管理,有的人說抄襲AWS,我保持沉默,因為Resource
Group模式有自己獨到的優勢,再者,重要的是將來的Azure Stack 和Azure統一埋下伏筆。
- ARM在Azure上的架構如下圖:
- 角色控制策略
也許大家還不能明白角色控制是什么?角色控制也是在新Portal上對資源細化,最小權限控制的體現。看下圖一個新Potral一張圖來說明權限控制的問題。
上圖是基於Resource(類型VM)截的圖,下面我們介紹下三種典型的角色意義和權限。
所有者:可以執行所有資源及其子資源管理操作包括訪問管理和授權訪問。
參與者:可以執行所有資源管理操作包括創建和刪除資源。一個參與者不能授權訪問其它的。
讀者:擁有資源及其子資源的只讀訪問。
為什么說這三個類型典型呢,因為從資源層控制,無論是從Resource Group還是小到資源對象,例如VM都包含這三個角色,又稱為基本Role。
Note:由於Role的細化,所以Rest API也跟着相應的變化,開發者需要注意!
- 資源鎖
為什么有資源鎖這么個概念呢?原因是這樣的在ARM新的模式下所有的資源都是采用資源組容器的形式管理。
如果沒有鎖,例如資源組Resource Group1,沒有加鎖,那么,我一鍵就能刪除了,不管Resource Group1 內的VM運行狀態也好,什么狀態也好全部都會刪除。
資源鎖:
1:資源鎖防止事故發生。
2:資源鎖允許管理員創建的策略防止寫操作或防止意外刪除。
如下圖:
鎖名為12:策略為只讀,那么有了這一個鎖,這個VM需要更改任何東西,系統都會阻止,會提醒先刪除鎖在操作!
Note:那么我有時候誤刪了資源組怎么辦?在刪除資源組的時候有兩個確認過程
1:輸入組名點擊確認
2:是否保留資源,可以打勾,如果打勾之后,是可以恢復(可能還沒有GA)
所以,一定要上鎖,數據的重要性!
講了這么多ARM和ASM區別真的很大么?
一個典型的例子:
ASM和ARM 中IaaS VM的架構圖:
在ARM中是不是沒有Cloud Service影子了,哈哈,容器的作用么,有GP了,另一方面產品更細化了,看什么場景了,同樣完全可以把圖一ASM架構里的所有都放到一個GP里,
但是有人說微軟丟棄了Cloud Service,你覺得會么?答案肯定是No.
更多的東西的挖掘還得由大家來完成!
轉載請說明出處,謝謝!