Azure Kaynak Yöneticisi (ARM) nedir?
Azure Resource Manager (ARM), Microsoft Azure için control plane ve management katmanıdır. Microsoft Azure ile Azure portalı aracılığıyla veya programlama yoluyla Azure API’leri kullanarak etkileşimde bulunduysanız, bunu bilmeden Azure Resource Manager ile etkileşim kurmuşsunuzdur. Bir kullanıcı Azure portalı, API’ler, SDK’lar ve PowerShell gibi Azure araçlarından herhangi birini kullanarak bir istek gönderdiğinde, Azure Resource Manager isteği alır, kullanıcının kimliğini doğrular ve yetkilendirir ve ardından isteği uygun Azure kaynaklarına gönderir. ARM, pano genelinde verimli Azure kaynak yönetimi sağlar.
Azure Resource Manager (ARM), frontend web server, middle-tier application server ve backend database server gibi çok katmanlı bileşenler içeren modern bulut uygulamalarını destekler. Azure Resource Manager portalı aracılığıyla bunlar, ayrı varlıklar olarak gösterilmeye devam eder ancak tek bir nesne olarak yönetilebilen bağlantılı bir hizmet olarak gruplandırılır. Azure ARM genellikle merkezi GUI portalı aracılığıyla yönetilir, ancak gelişmiş ihtiyaçları olan müşteriler için Azure PowerShell, Azure CLI, Azure REST API’leri ve istemci SDK’larını da desteklemektedir. Yönetim, şablonlar, güvenlik, işlemler, izleme, destek ve sorun giderme için Azure Resource Manager ve temel bileşenlerinden kısaca bahsedeceğim.
Azure Resource Manager (ARM) ile Merkezi Yönetim
ARM aracılığıyla Azure’da yeni bir uygulama dağıtırken ilk adım, hangi Azure kaynaklarına ihtiyacınız olduğunu belirlemektir. Sanal makineler, network, network interfaces, IP adresleri ve storage hesapları gibi cloud altyapısının tüm temel bileşenleri doğrudan Microsoft tarafından sağlanır. Microsoft Azure Marketi , tümü Azure üzerinde çalışacak şekilde onaylanmış ve optimize edilmiş binlerce üçüncü taraf uygulama ve hizmet sunmaktadır. Kullanacağınız farklı cloud hizmetleri için faturalandırma ve abonelik ayarlarını yaptıktan sonra, bunları merkezi olarak yönetmek için ARM’yi kullanabilirsiniz.
Bu bileşenler, bu deployment application ilgili bileşenleri için logical management container olan bir Azure Kaynak Grubu halinde düzenlenecektir. Azure ARM, deployment, güncelleştirme ve silme dahil olmak üzere bu iş yükünün yaşam döngüsü için her şeyi tek bir işlemde görmenize ve yönetmenize olanak tanımaktadır. Farklı bir coğrafi bölgedeki üretim MongoDB veritabanından yedek olarak oluşturulmuş bir Azure Resource Group görebilirsiniz. Bu Azure Kaynak Grubu, bir sanal makine, virtual network, storage hesabı, genel IP adresi, ağ arabirimi ve network security group içermektedir.
Resim-1
Her bir Azure kaynağı (sanal makine,storage account vb.), bir Azure ARM şablonundaki name, konum, kullanılabilirlik bölgesi, network, güvenlik ve daha fazlası gibi parametreler doldurularak dağıtılabilir. Bu Azure ARM şablonları kaydedilebilir, ardından bir Azure kaynak grubu içinde dağıtılabilir ve test edilebilir.
Azure Resource Manager template, kaynak grubunu, özelliklerini ve tüm bağımlılıklarını tanımlayan bir JSON dosyasıdır. Bu, uygulamanın özdeş bir kopyasının kolayca oluşturulmasına olanak tanır ve böylece hizmetin ölçeğini genişletmek için test, hazırlık, üretim veya ek bir coğrafyada konuşlandırılabilir. Başlatma sırası ve bağımlılıklar da tanımlanabilir, böylece bu uygulama düzgün bir şekilde çevrimiçi olmaktadır.
Resim-2
Güvenlik, her cloud hizmetinin kritik bir bileşenidir ve Azure Resource Manager, kuruluşların rol tabanlı erişim denetimi (RBAC) veya OAUTH kimlik doğrulaması kullanarak bu dağıtılmış uygulamaları başarıyla yönetmesine olanak tanıyan çok çeşitli özellikler sağlamaktadır. ARM, yalnızca belirli kullanıcılara belirli iş yüklerinde değişiklik yapma olanağı tanıyan ayrıntılı erişim denetimi sağlamaktadır. Tüm eylemler otomatik olarak günlüğe kaydedilir, böylece her eylem, olay ve kullanıcı için bir denetim izi bulunmaktadır.
Resim-3
ARM’nin izleme yetenekleri, cloud uygulamasının sağlığının merkezi bir görünümünü de sağlamaktadır. Tek bir arabirim aracılığıyla, grup içindeki her kaynak uyarılar, ölçümler, teşhisler, günlükler, bağlantılar ve diğer en iyi uygulamalar açısından analiz edilebilir.
Resim-4
ARM, sorun giderme araçlarını merkezileştirir, böylece bir sorun meydana geldiğinde ilk tanıyı başlatmak nispeten kolaydır. Bu, kaynak durumunu ve performansını görüntülemeyi, önyükleme günlüğü tanılamalarını görüntülemeyi, hizmeti yeniden dağıtmayı, ağ bağlantısında sorun gidermeyi veya Microsoft’un destek organizasyonuyla bir çağrı oluşturarak sorunu üst düzeye taşımayı içermektedir.
Resim-5
Azure Resource Manager, merkezi yönetim, şablonlar, güvenlik, işlemler, izleme, destek ve sorun giderme için harika bir araçtır. Microsoft, uygulama yaşam döngüsü yönetiminin tüm temel özelliklerini tek bir arabirimde birleştirerek kuruluşların, geliştiricilerin ve BT uzmanlarının cloud’a geçiş yapmasını kolaylaştırdı.