Blog

6 Aprel 2017

Azure-də Linux'u necə qurmaq olar, II hissə: Daha ətraflı

/
By Posted

Bu Azure-da Linux'u idarə etməklə bağlı iki bölməli blog təşkilinin ikinci hissəsidir. Əsas blogda I hissəsi məntiqlə bağlı danışdı Linux-da Azure-da çalışır. Bu vəzifədə mən müxtəlif cəhətləri araşdırarkən tapdığım həyati fikirlərin bir hissəsinə daha dərindən gedəcəyəm Azure-da Linux bir müddət əvvəl.

İnteqrasiya

Sərgüzən bir mövzu Linux-da Azure-da çalışır bağlamaq olan genişlənmələrdir Linux virtual maşınları Azure vəziyyətinə. Bu, məni bir az şoka saldıran başqa bir elementdir. Microsoft məhsullarının Azure ilə tamamilə əlaqələndirəcəyini gözləyirdim (və onlar bunu edirlər), lakin mən Linux qarışığı əlverişsiz olacağını təxmin edirəm.

Vəziyyət olmadığı ortaya çıxdı. Azure-ə xüsusi olaraq koordinasiya edən Linux genişlənmələri var. Bu genişlənmə çox Linux dağıtımlarında sınanır. Azure-in içərisindən Linux resurslarını başlaya, bağlaya və hətta ekrana çəkə bilərsiniz. Boot günlükləri və icra ölçmələri kimi şeylər qeyd olunur Azure və Azure Portalının içindən görünə bilər.

Misal üçün, skriptlərin Linux virtual maşınına daxil olmasına icazə verən bir skript genişləndirilməsi də müxtəlif genişlənmələr var.

Ölçəklülük

Mənim üçün ölçeklenebilirlik paylanmış hesablamanın əsas üstünlüyüdür. Tələb olunduqda təminat məhdudiyyəti və həqiqi tələb olunmayan həddi təmin etmək, paylanmış hesablamanın əsas qiymətləndirməsidir. Virtual maşınlar yerüstü server ferması ilə qüsursuz daxil oluna bilər, əksər hissələrə bölüşdürülmüş kompüterlər proseduru yenidən təşkil edir və avadanlıqları saxlamaq üçün proqramı saxlamaq və onu dəstəkləmək üçün proqramlaşdırma ehtiyacını aradan qaldırır. Azure, yükün, təqvimdə və ya bəlğəmsiz bir yerdə təbii şəkildə böyüyən və ya aşağıya endirən virtual maşınları dəstəkləyir. Bu qabiliyyəti əldə etmək mümkündür Windows və Linux virtual maşınları miqyaslı dəstlər kimi. Linux miqyaslı dəstləri məsələn, prosessor və ya yaddaş ağırlığı kimi zəruri icra ölçmələrindən kənarda və ya miqyaslı ola bilər. Linux Azure genişlənmələri, virtual maşın miqyasından Azure-a təyin edilən əsas tətbiq məlumatlarını bildirir və sonra Azure autoscale qabiliyyətləri nəzarətə alınır. Bunun böyük hissəsi virtual maşın üzərində çalışan iş yükü üçün tamamilə sadədir. Bir daha, buradakı hekayə, Linux ölçekli setlerin Windows ölçekli setleri ile eyni şekilde çalıştığı ve çalıştığıdır.

təhlükəsizlik

Aydındır ki, Linux virtual maşınları sahənin təhlükəsizlik elementlərinin böyük bir hissəsi var. Microsoft keçmişdən etibarən təhlükəsizliyə səy göstərməyə davam edir. Bu, Microsoft haqqında bəzi xeyriyyə siqnalları deyil. Cloud təchizatçıları hər hansı bir kəsdən daha yüksək təhlükəsizlik tələb edir. Şəffaf bir perakendecide bir məlumat fasiləsi var ki, daha sonra perakendeci bir vuruşa girməyəcək, yəqin ki, məlumatlar ümumiyyətlə əsas şey olmadığı səbəbindən sağalacaqdır. Azure-də diqqətəlayiq bir məlumat çatışmazlığının olması ehtimalı üzərinə, Azure ehtimal ölüdür. Müştərilər öz müəssisələrin resurslarını Azuredə saxladıqları hiss etmirlərsə, onlar Azure-dən istifadə etməyəcəklər. Microsoft Azure ölü ehtiyac yoxdur ki, tamamilə aydın etdi.

Azure içərisində təhlükəsizliyə nəzarət etmək üçün iki yanaşma var: mühərrikdə və təhlükəsizlikdə təhlükəsizliyə nəzarət. Mühərrik təhlükəsizliyi sənayesinin təsdiqlənməsinin böyük bir qrupuna uyğundur. Mən təhlükəsizlik işçisi deyiləm, daha doğrusu Azure təhlükəsizlik kəmərlərinin yıxılması mənim üçün həqiqətən böyük görünür.

Lazım olan xüsusi təhlükəsizliyə dair təsdiqlər varsa, Azureun onlara verdiyi layiqli bir shot var və ya tezliklə. Siz https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx ünvanından təhlükəsizliyin təmin edilməsinin təsdiqlərini ağıllı bir şəkildə əldə edə bilərsiniz.

Bu, indiki Azure tərkibinin təsdiqlənməsinin bir hissəsinin sürətli ekranıdır.

Azure özü içərisində həyata keçirilən fiziki və informasiya təhlükəsizliyi tədbirlərinə baxmayaraq, Azure-da Linux iş yükünüzə bağlı ola biləcək bir neçə təhlükəsizlik işarəsi var:

Təhlükəsizlik qruplarını təşkil edin. Təhlükəsiz Qrupları və ya NSG'ləri təşkil etmək Azure virtual sistemlər içərisində təhlükəsizlik düyməsi kimi davam edir. NSG standartları, ünvan və port baxımından mənbəyi və məqsədi ilə gələn və gedən hərəkətləri məhdudlaşdıra bilər. NSGs fərdi virtual maşınlara və ya bütün subnetlərə qoşula bilər.

Rəhbər Qaydaları. Direktiv standartları, müəyyən məqsədlər üçün qaynaq, məqsəd və port işıqlandırır və ya ünvanlar vasitəsilə kurs fəaliyyətinə icazə verir. Öz xüsusi firewalling və ya nəzərdən keçirən maşınınız olan off şansda, bir uzanma düzeni olmadan, bir virtual maşını və dizaynı istiqamətləndirici prinsipləri gadget vasitəsilə hərəkətə təşviq edə bilməzsiniz.

Açıq IP ünvanları. Virtual maşın virtual sistemlərdə çalışır. Əlbəttə ki, bu sistemlər veb üçün əlçatan deyil. Virtual bir maşına hər hansı bir dərhal veb əsaslı giriş üçün açıq bir IP ünvanı tələb olunur.

Pişik virtual sabit disklər. Virtual sabit disklər artıq Azure-də hələ çox sığorta verən məlumatlar verilə bilər. Linux virtual sabit disk şifrələməsi DM-Crypt qeydini istifadə edir və Azure və ya VHD-lərdə kodlaşdırılmış və Azure-ə köçürülmüş virtual sərt plitələr (VHDs) üçün əlçatandır.

DevOps dəstəyi

Üçün Otaqda DevOps, robotlaşdırma və təkrarlanma vacibdir. Xoşbəxtlikdən Microsoft üçün, hər ikisini də verən qabiliyyətlərin inkişaf etdirilməsi var. Azure yerli dəstək göstərir Şef və Kukla. Azure eyni zamanda PowerShell-in işləyən proseslərini dəstəkləyən xüsusi robotlaşdırma çərçivəsinə malikdir. Maşınqayırma işinə çıxır Linux virtual maşınları script infüzyonu və düşüncəli dövlət qurulması vasitəsilə. Hər Azure qaynağı və hər bir Azure qabiliyyəti üçün REST-əsaslı API hazırlamaq üçün JSON əsaslı izahlı sistemlə birlikdə və robotlaşdırma və DevOps üçün möhkəm bir hekayə var.

Daha çox edin

Azure-də Linux iş prosesləri ilə bağlı daha çox uyğunlaşmağa hazır olduğunuz şansın üzərinə Qlobal İnformasiya xüsusilə Azure-da Linux-u idarə etməyə yönəldilmiş bəzi qısa, yaratıcı kursları topladı. Dərslər mərhələli laboratuvarlardan ibarət maddələri yerinə yetirmək əvəzinə, çətinliklərdən asılıdır. Kurslar sizə geniş hədəflər və tapşırıqlar verir və öz xüsusi təşəbbüsünüzü gerçəkləşdirməyə imkan verir. Zorluklar, gerektiği kadar, dinamik tanımlamadan eksponatlara ve daha az yardıma gereksinim duyabileceğiniz her türlü sorumlulukla ilgili kurallara uygun olarak, dinamik yardım sağlar. Sizə nə qədər kömək etdiyinizi seçmək şansını alırsınız və bir imtahanı bitirdikdə bir mövzu ustası tərəfindən audit üçün təqdim edirsiniz.

 

İlgili kurslar

  • Azure haqqında Linux: Up və Running

  • Azure haqqında Linux: Təhlükəsizlik, ölçeklenebilirlik və mövcudluğu

Related Posts

Cavab yaz

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!