блог

6 Красавіка 2017

Як запусціць Linux на Azure, частка II: Больш падрабязна

Гэта другі з двухсекцыйнага блога пагаднення аб запуску Linux на Azure. У галоўным блогу частцы я казаў пра зародках Linux працуе на Azure, У гэтым пасце я пайду некалькі больш глыбокім у частку жыццёва важных ідэй, якія я знайшоў, даследуючы розныя напрамкі, якія тычацца Linux на Azure на працягу папярэдняга некаторы час.

Інтэграцыя

Крутая аспект, які тычыцца Linux працуе на Azure ёсць раскладання, якія звязваюць віртуальныя машыны Linux у Azure стане. Гэта яшчэ адзін элемент, які сумленна шакавала мяне няшмат. Я чакаў, што элементы Microsoft будзе цалкам каардынаваць з Azure (і яны робяць), аднак, я чакаў, што спалучэнне Linux будзе нязручна.

Гэта аказалася не быць сітуацыя. Ёсць Linux аугментаций, якія каардынуюць канкрэтна ў Azure. Гэтыя аугментаций выпрабоўваюцца на большасці дыстрыбутываў Linux. Вы можаце пачаць, зачыніць і нават экран рэсурсаў Linux ўнутры Azure. Такія рэчы, як загрузныя часопісы і вымярэнне выканання запісваюцца ў Блакітны і іх можна ўбачыць знутры Azure Portal.

Існуе розныя пашырэння таксама, напрыклад, сцэнары павелічэнне, што дазваляе сцэнары быць прасякнуты ў віртуальную машыну Linux.

маштабаванасць

Для мяне, маштабаванасць з'яўляецца ключавым перавагай размеркаваных вылічэнняў. Provisioning мяжы пры неабходнасці і дэ-ініцыялізацыі мяжы, калі на самай справе не патрабуецца, гэта ацэнка асновы размеркаваных вылічэнняў. Хоць віртуальныя машыны абсалютна могуць быць уключаны муху з фермы сервераў лакальнай, размеркаваных вылічэнняў па большай частцы перабудоўвае працэдуру, забіваючы неабходнасць угнацца абсталявання і праграм для ўмацавання яго. Azure падставак віртуальныя машыны, якія, натуральна, маштабаваць уверх ці ўніз, з улікам нагрузкі, на календары або на імправізаваным памяшканні. Гэтая здольнасць даступная Windows, і Linux віртуальных машын у маштабе набораў. маштабныя наборы Linux могуць маштабавацца або з-за істотныя вымярэння выканання, напрыклад, працэсар або памяць вагу. Пашырэння Linux Azure паведамляюць асноўную інфармацыю выканання ад маштабу віртуальнай машыны, усталяванага на Azure і затым блакіту AutoScale здольнасці ўзяць на сябе кіраванне. Большая частка гэтага зусім простая ў працоўныя нагрузкі, запушчаных на віртуальнай машыне. Яшчэ раз, гісторыя ў тым, што маштабныя наборах Linux зробленыя і працуюць гэтак жа, як маштабныя наборы Windows.

бяспекі

Відавочна, што віртуальныя машыны Linux мае большую частку ахоўных элементаў сцэны. Мінулае, што Microsoft паставіла і працягвае пакласці энергічна ў бяспецы. Гэта не нейкі дабрачынны сігнал ў адносінах да Microsoft. пастаўшчыкі хмарных неабходна больш падвышаная колькасць бяспекі, чым любы іншы чалавек. На выпадак, калі ёсць інфармацыйны прарыў у краме тое, што рознічны гандляр будзе прыняць удар яшчэ, верагодна, выжываюць на той падставе, што інфармацыя не з'яўляецца іх істотная рэч. На выпадку, калі ёсць характэрная інфармацыя разрыў у блакіту, то Azure, хутчэй за ўсё, мёртвы. У тым выпадку, калі кліенты не адчуваюць, што іх венчурныя рэсурсы накрытыя ў блакіту, яны не збіраюцца выкарыстоўваць Azure. Microsoft зрабіла гэта цалкам відавочна, што яны не маюць патрэбы ў Azure мёртвых.

Ёсць два падыходу, каб узяць дурнога ў бяспецы ўнутры Azure: бяспека, выкананыя ў рухавіку і бяспекі пад вашым кантролем. У бяспецы рухавіка адпавядае вялікай групе прамысловых аффирмации. Я не хлопец бяспекі, а хутчэй кароткі выклад бяспекі Azure сертыфікаты выглядае сапраўды выдатна для мяне.

У тым выпадку, калі ёсць канкрэтныя пацверджання бяспекі, якія вы патрабуеце ёсць прыстойны здымак, які Azure мае іх, ці будзе ў бліжэйшы час. Вы можаце атрымаць разумнае выклад Azure кансістэнцыі бяспекі пацверджанняў на https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Гэта толькі хуткі здымак экрана часткi гэтага Лазурная кансістэнцыі пацверджанняў.

Нягледзячы на ​​фізічную і інфармацыйныя меры бяспекі актуалізуюцца ўнутры самой Azure, у вас ёсць некалькі асноўных момантаў бяспекі, якія могуць быць падлучаныя да працоўнай нагрузцы Linux у Azure:

Арганізацыя груп бяспекі. Арганізацыя груп бяспекі або NSGs ісці аб брандмаўэра ўнутры віртуальных сістэм Azure. Стандарты NSG могуць абмежаваць ўваходныя і выходныя рух па крыніцы і мэты з улікам адрасы і порта. NSGs могуць быць падлучаныя да асобных віртуальным машынам або цэлыя падсеткі.

Рулявыя правілы. Рэжысура стандарты дазваляюць вам курс дзейнасці праз канкрэтны канец факусуе або адрасы ў святле крыніцы, мэты і порта. На выпадку, калі ў вас ёсць свая ўласная спецыфічная файерволльная або агляд машыны вы можаце без асаблівых размяшчэння нацяжной віртуальнай машыны і канструкцыі накіравальнага прынцыпы, каб падштурхнуць рух праз гаджэт.

Адкрыты IP-адрас. Віртуальныя машыны працягваюць працаваць у віртуальных сістэмах, Па сутнасці, вядома, гэтыя сістэмы не даступныя ў Інтэрнэце. Адкрыты IP-адрас патрабуецца для неадкладнай вэб-аснове доступу да віртуальнай машыне.

Зашыфраваныя віртуальныя жорсткія дыскі. Віртуальныя жорсткія дыскі зараз могуць быць закадзіраваны ў блакіту даючы інфармацыю вельмі дагэтуль страхаванне. віртуальнае шыфраванне жорсткага дыска Linux выкарыстоўвае DM-Crypt блік і даступна для віртуальных цвёрдых пласцін (VHD), зробленых у блакіту або VHDs, якія былі ў той момант, кадаваных і пераехалі ў Azure.

DevOps ўмацавання

Для DevOps ў пакоі, рабатызацыі і узнаўляльнасці з'яўляюцца жыццёва важнымі, На шчасце для Microsoft, ёсць распрацоўкі зношаных здольнасцяў, якія даюць абодва. Azure мае лакальную падтрымку Шэф-кухар і лялькі. блакіт таксама мае сваю асаблівую структуру рабатызацыі, што падшэўкі PowerShell рабочых працэсы. Механізацыя дасягае па-за ў віртуальныя машыны Linux праз скрыпт інфузорыя і ўяўнага стану ўстаноўкі. Загарніце, што разам з JSON на аснове тлумачальнай сістэмы для вырабу кожнага Azure рэсурсу і REST на аснове API для кожнай Azure ёмістасці і ёсць цвёрдая гісторыя для рабатызацыі і DevOps.

возьмем больш

На выпадак, калі вы зацікаўлены ў адаптацыі больш пра запушчаныя працоўных працэсаў Linux на Azure, Global Knowledge сабраў некаторыя кароткія, творчыя курсы, асабліва арыентаваных на Linux працуе на Azure. Курсы залежаць ад цяжкасцяў, замест таго, каб зрабіць вас праз Stride з разбіўкай крокам лабараторый. Курсы даюць вам шырокія мэты і заданні і дазваляюць вам актуалізаваць ўласнае спецыфічнае размяшчэнне. Цяжкасці даюць вам дынамічную дапамогу па меры неабходнасці, з пабягушках вызначэння для выстаў і вашывы шурпаты кіруючых прынцыпаў для любога прадпрыемства, вам можа спатрэбіцца дадатковая дапамогу с. Вы атрымліваеце магчымасць выбраць, колькі дапамога вам патрабуецца, і калі вы скончыце тэст, які вы прадставіць яго для праверкі па тэме майстар.

звязаныя курсы

  • Linux на Azure: Up і Running

  • Linux на Azure: Бяспека, Маштабаванасць і даступнасць

падобныя паведамленні

&bsp

GTranslate Your license is inactive or expired, please subscribe again!