Dans cet article, nous allons découvrir une fonctionnalité d’Azure ARC toujours en preview, Azure ARC resources bridge pour Azure Stack HCI.
Cette fonctionnalité, disponible pour Azure Stack HCI (objet de cet article) mais aussi disponible pour les environnements VMWare vSphere, permet depuis le portail Azure de provisionner et manager les ressources IaaS de nos environnements On-Prems.
L’ensemble de la documentation sur cette fonctionnalité est disponible dans les articles MS suivants :
- https://docs.microsoft.com/en-us/azure-stack/hci/manage/azure-arc-enabled-virtual-machines
- https://docs.microsoft.com/en-us/azure/azure-arc/resource-bridge/overview
Bien qu’encore assez peu documentée, d’ou quelques flous dans certaines de mes explications (il me faut encore quelques tests supplémentaires) permet de gérer les machines hébergées sur les environnements On-Prems depuis le portail Azure ARC. Dit comme cela, l’usage peut paraitre limité, mais c’est sans préciser que le fait de passer par le portail Azure dit implicitement utilisation d’Azure Resources Manager. Autrement dit, nous allons être capables d’industrialiser les environnements On-Prems à l’aide de templates ARM et peut-être par la suite si les providers sont disponibles, au travers de Terraform ou Biceps.
Normalement à ce stade, vous devez commencer à imaginer la potentielle puissance de cette solution. Grâce à Azure ARC, nous allons pouvoir gérer de bout en bout la création de ressources et la configuration de celle-ci en mode GitOps depuis Azure.
Techniquement parlant, si l’on se réfère au schéma ci-dessous, les actions demandées depuis le portail Azure ARC sont transmis à nos infrastructures On-Prems au travers d’un composant nommé “Azure ARC resources bridge”. Ce composant se matérialise par une VM (format appliance) hébergée sur notre cluster HCI. Qui embarque un Kubernetes (encore lui ^^) hostant différents services web permettant le pont entre Azure et HCI. Il s’agit d’une connexion sortante de l’appliance bridge vers Azure, donc pas de flux entrant à gérer.
Et du côté Azure, ce composant est matérialisé par une “customlocation” qui contiendra une projection des ressources locales (vSwitchs, Templates et VM ++).
Introduction et prérequis
Dans cette vidéo, nous allons repasser brièvement sur ce qu’est Azure ARC resources bridge et le déploiement des prérequis, à savoir Azure CLI sur l’ensemble des membres du cluster HCI.
Déploiement
Dans cette vidéo qui n’est pas des plus passionnantes, nous allons déployer la VM bridge sur le cluster HCI et enregistrer celle-ci auprès d’Azure.
Bien que nous ayons vu plus dynamique comme vidéo, il m’est paru important de ne pas cacher des erreurs lors du déploiement afin de montrer que le déploiement fonctionne si l’on s’en tient aux instructions données par Microsoft (pas comme moi) les scènes de chargement sont tout de même accélérées.
Exploitation de base
Pour finir, après avoir déployé notre appliance, nous allons déclarer nos réseaux HCI sur Azure, créer un template de déploiement pour les futures images et déployer celui-ci depuis Azure ARC.
Avant de vous arracher les cheveux sur les erreurs de déploiements des VM à partir des templates, vérifier la case. Il faut impérativement que tout soit en minuscule ! Ce petit détail m’a couté une nuit de troubleshooting.
Conclusion
Bien qu’encore en preview, cette fonctionnalité parait vraiment prometteuse. Il convient de réaliser une série de tests supplémentaire par la suite afin de réellement toucher les limites du produit et de ne pas uniquement imaginé une solution magique ou au contraire rester bloquer sur les premières limites rencontrées. Il convient de tester cette même solution sur les environnements VMWare, en effet celle-ci semble plus mature sur ce type d’environnements (sur le papier). Car, je trouve dommage de ne pas pouvoir déclarer les volumes CSV de notre cluster afin de pouvoir choisir où provisionner nos ressources. De plus à ce jour le SDN n’est pas pris en charge, ce qui peut apparaitre comme une limitation assez bloquante. Sous oublier quelques soucis pour la suppression des éléments orphelins. Mais ce constat n’engage que moi et c’est sans compter sur les futures évolutions de ce produit qui devrait apporter bon nombre de correction dans le futur. Car ne l’oublions pas, il s’agit d’une version preview.
Bonjour Teddy,
Merci pour votre post très interessant. Une fois déployé est-il possible de déployer une VM “en IAC” en adressant le resource bridge avec Ansible / TF / ou même soyons fou Bicep?
Merci de votre retour .