Блог

6 април 2017

Как да стартирате Linux на Azure, Част II: Повече подробности

Това е второто от двусекво споразумение за блогове за работа с Linux на Azure. В основния блог Част I говорих за основите на който работи с Linux на Azure, В този пост ще отида малко по-дълбоко в част от жизненоважните идеи, които открих, докато разглеждам различни пътища по отношение на Linux на Azure през предходното време.

Интеграция

Хладен аспект, касаещ който работи с Linux на Azure е разширенията, които свързват Linux виртуални машини в състояние на Azure. Това е още един елемент, който честно ме шокира малко. Предполагах, че елементите на Microsoft ще се съгласуват напълно с Azure (и те го правят), но очаквах, че Linux миксът ще бъде неудобен.

Това се оказа неприятно. Има Linux augmentations, които се координират специално в Azure. Тези разширения се опитват на повечето Linux дистрибуции. Можете да започнете, затворите и дори да скриете Linux ресурси отвътре Azure. Неща като записите за зареждане и измерванията за изпълнение се записват в Лазурен и може да се види от вътрешността на Azure Portal.

Съществуват и различни разширения, например, подобрение на скриптове, което позволява скриптовете да се вливат във виртуална машина на Linux.

скалируемост

За мен скалируемостта е ключово предимство на разпределените изчисления. Ограничаването на осигуряването, когато е необходимо, и премахването на лимита, когато не се изискваше, е фундаментална оценка на разпределените изчисления. Докато виртуалните машини могат абсолютно да бъдат включени в локалната сървърна ферма, разпределените компютри в по-голямата си част пренареждат процедурата, като в същото време убиват необходимостта от поддържане на оборудването и програмирането, за да го подсилят. Azure виртуални машини, които естествено се мащабират нагоре или надолу от гледна точка на натоварването, на календар или на импровизирана предпоставка. Тази способност е достъпна за Виртуални машини за Windows и Linux като мащабни набори. Комплектите от мащаби на Linux могат да се мащабират или да бъдат мащабирани поради важни измервания на изпълнението, например процесор или тегло на паметта. Разширенията на Linux Azure отчитат фундаментална информация за изпълнението от мащаба на виртуалната машина, зададена на Azure, и дотогава способностите на Azure autoscale поемат контрола. По-голямата част от това е абсолютно ясна за натоварването на виртуалната машина. Още веднъж, историята тук е, че комплектите от мащаби на Linux са създадени и работят същите като масите Windows.

Сигурност

Ясно е, че Linux виртуални машини имат по-голямата част от защитните елементи на сцената. В миналото, че Microsoft е поставил и продължава да се поставя енергично в сигурността. Това не е някакъв благотворен сигнал по отношение на Microsoft. Доставчиците на облаци се нуждаят от по-висока степен на сигурност от всяко друго лице. На фона на възможността за прекъсване на информацията в търговец на дребно, тогава търговецът на дребно ще вземе хит, но вероятно ще оцелее на основание, че информацията обикновено не е от съществено значение. При изключителния шанс, че в Azure има забележително разкъсване на информацията, Azure вероятно е мъртъв. В случай, че клиентите не смятат, че техните рискови ресурси са защитени в Azure, те няма да използват Azure. Microsoft направи съвсем очевидно, че не се нуждаят от Azure мъртъв.

Има два подхода, за да се сдобиете със сигурност в рамките на Azure: сигурност, изпълнена в двигателя и сигурността под ваше управление. В сигурността на двигателя е в съответствие с голяма група от потвърждения на индустрията. Аз не съм човек по сигурността, а по-скоро разбирането на сигурността на Azure просто изглежда наистина чудесно за мен.

В случай, че има конкретни потвърждения за сигурността, от които се нуждаете, там е приличен изстрел, който Azure ги има или скоро. Можете да получите интелигентно изчерпателно потвърждение за консистенцията на Azure на https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Това е само бърз изстрел от екрана на част от настоящите потвърждения за консистенция на Azure.

Независимо от мерките за физическа и информационна сигурност, актуализирани в самия Azure, имате няколко важни неща за сигурността, които могат да бъдат свързани с работното ви натоварване на Linux в Azure:

Организирайте групи за сигурност. Организирайте Групите по сигурността или NSGs да се превърнат в защитни стени в Azure виртуалните системи. NSG стандартите могат да ограничат входящото и изходящото движение по източник и цел с оглед на адреса и пристанището. NSG могат да бъдат свързани към отделни виртуални машини или към цели подмрежи.

Правила за управление. Регулиращите стандарти ви позволяват да провеждате курсова дейност чрез конкретни крайни фокуси или адреси в светлината на източника, целта и пристанището. При изключителния шанс, че имате ваша собствена защитна машина за защитна стена или ревю, можете без много разтегляне да създадете виртуална машина и дизайн, насочващи принципите, които да натискат движението чрез притурката.

Отваряне на IP адреси. Виртуалните машини продължават да работят във виртуални системи, Разбира се, тези системи не са достъпни за мрежата. За всеки незабавен уеб базиран достъп до виртуална машина е необходим отворен IP адрес.

Кодирани виртуални твърди дискове. Виртуалните твърди дискове вече могат да бъдат кодирани в Azure дават информация много непозната застраховка. Виртуалното криптиране на твърдия диск на Linux използва маркировката "DM-Crypt" и е достъпна за виртуални твърди дискове (VHD), направени в Azure или VHD, които в момента са кодирани и преместени в Azure.

DevOps подсилва

За DevOps в стаята, роботизацията и повторяемостта са жизненоважни, За щастие за Майкрософт, има развиваща се редица способности, които дават и двете. Azure има местна подкрепа за Готвач и куклен. лазурен също има своя собствена роботизирана рамка, която поддържа работните процеси на PowerShell. Механизмът достига до Linux виртуални машини чрез скрипт инфузия и фантазия състояние настройка. Обвивайте, че заедно с JSON основава обяснителна система за всеки Azure ресурс и REST базирани API за всеки Azure капацитет и има солидна история за роботизация и DevOps.

Вземете повече

От изключителния шанс, че сте готови да адаптирате повече за работата на процесите на Linux на Azure, Global Knowledge е събрал някои кратки, въображаеми курсове, специално насочени към работа с Linux на Azure. Курсовете зависят от трудностите, вместо да ви правят подробни стъпкови лаборатории. Курсовете ви дават широки цели и задачи и ви позволяват да актуализирате своето специално споразумение. Трудностите ви дават динамична помощ, както се изисква, от дефиниция на поръчки до експонати и насоки за ниски цени за всяко предприятие, за което може да се нуждаете повече помощ. Имате шанс да изберете колко помощ имате нужда и когато приключите с тест, ще я изпратите за одит от майстор на тема.

Свързани курсове

  • Linux на Azure: Нагоре и тичане

  • Linux on Azure: сигурност, скалируемост и достъпност

Подобни публикации

GTranslate Your license is inactive or expired, please subscribe again!