blog

6 april 2017

Kako pokrenuti Linux na Azure, Dio II: Više detalja

Ovo je drugi od aranžmana sa dva segmenta o pokretanju Linuxa na Azuri. U glavnom blogu Dio I je govorio o rukopisima pokretanje Linuxa na Azuri. U ovom postu idem nešto dublji u deo vitalnih ideja koje sam našao dok istražujem različite načine u vezi Linux na Azure tokom prethodnog vremena.

integracija

Odličan aspekt koji se tiče pokretanje Linuxa na Azuri su ekspanzije koje se vezuju Linux virtualne mašine u uslov Azure. Ovo je još jedan element koji me je iskreno šokirao. Predviđao sam da će se Microsoftovi predmeti u potpunosti uskladiti sa Azure (i oni to rade), ali sam očekivao da će Linux mix biti neugodan.

To se nije ispostavilo. Postoje Linux augmentations koji se posebno koordiniraju u Azure. Ove augmentacije su testirane na većini Linux distribucija. Možete započeti, zatvoriti i čak prikazati resurse Linuxa iz Azure. Stvari kao što su logovi pokreta i merenja izvršenja zabeleženi su u plavetnilo i može se videti iz unutrašnjosti Azure portala.

Takođe postoje različite ekspanzije, na primer, povećanje skripte koje dozvoljava da se skripti upumpaju u Linux virtuelnu mašinu.

skalabilnost

Za mene, skalabilnost je ključna prednost distribuiranog računarstva. Granica obezbeđivanja, kada je to potrebno, i oslobađanje granice kada nije potrebno, predstavlja osnovu procjene distribuiranog računarstva. Dok virtuelne mašine apsolutno mogu biti uključene u letvu sa lokalno server farmom, distribuirano računarstvo uglavnom uređuje postupak dok ubija potrebu da nastavi sa opremom i programiranjem kako bi ga podržao. Azure podupira virtuelne mašine koje prirodno povećavaju ili smanjuju u pogledu opterećenja, u kalendaru ili na impromptu premise. Ova mogućnost je dostupna Windows i Linux virtualne mašine kao skali. Linije za skeniranje u Linuxu mogu se smanjiti ili uvesti zbog osnovnih merila izvršenja, na primjer, težine procesora ili memorije. Linux Azure proširenja izveštavaju o osnovnim informacijama o izvršenju sa skale virtuelne mašine postavljene na Azure, a tada Azure autoscale mogućnosti preuzmu kontrolu. Veći deo ovoga je sasvim jednostavan za radno opterećenje na virtuelnoj mašini. Još jednom, priča je da su setovi Linux skale napravljeni i da rade isto kao i setovi Windows skale.

Sigurnost

Očigledno, Linux virtualne mašine imaju veći deo sigurnosnih elemenata bine. Prošlo je da je Microsoft postavio i nastavio da se snažno drži u bezbednosti. Ovo nije neki dobrotvorni signal u odnosu na Microsoft. Dobavljači oblaka zahtevaju veću sigurnost od bilo koje druge osobe. Sa šanse da postoji prekid informacija kod prodavca, onda će taj prodavač imati pogodak i verovatno će preživeti na osnovu toga što informacije uglavnom nisu njihova osnovna stvar. Sa šanse da je u azuriju zabeležen značajan ruptura informacija, Azure je najverovatnije mrtav. U slučaju da klijenti ne osjećaju da su njihovi poduhvatni resursi zaštićeni u Azuri, neće koristiti Azure. Microsoft je učinio potpuno sasvim očigledan da im Azure nije potreban mrtav.

Postoje dva pristupa za guranje na sigurnosti unutar Azure: sigurnost izvedena u motoru i sigurnosti pod vašom kontrolom. U sigurnosti motora se podudara sa velikom grupom afirmacija industrije. Nisam siguran čovek, već preokret Azure sigurnosnih sertifikata samo zaista izgleda odlično za mene.

U slučaju da postoje određene sigurnosne potvrde koje zahtevaju postojanje pristojnog snimka koje im Azure ima ili će uskoro. Možete dobiti inteligentni pregled Azure sigurnosti konzistentnosti potvrde na https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Ovo je samo brzi prikaz snimka dela trenutnih potvrda konzistencije Azure.

Bez obzira na fizičke mere i mere bezbednosti informacija koje su aktuelizovane unutar samog Azurea, imate nekoliko sigurnosnih naglasaka koji se mogu povezati sa vašim Linux radnim opterećenjem u Azuri:

Organizujte bezbednosne grupe. Organizovanje sigurnosnih grupa ili NSG-a ide kao zaštitni zid unutar virtuelnih sistema Azure. Standardi NSG mogu ograničiti ulazno i ​​izlazno kretanje po izvoru i cilju s obzirom na adresu i port. NSG-ovi mogu biti povezani sa pojedinačnim virtuelnim mašinama ili sa cijelim podmrežama.

Pravila upravljanja. Standardi upućivanja dozvoljavaju vam da kursirate kroz određene krajnje fokuse ili adrese u svjetlu izvora, cilja i luka. Sa šanse da imate sopstvenu mašinu za zaštitu od požara ili pregledače možete bez velikog rasporeda stretch-a napraviti virtuelnu mašinu i dizajnirati principe usmeravanja kako biste pomerali pokret kroz gadžet.

Otvori IP adrese. Virtuelne mašine i dalje rade u virtuelnim sistemima. Naravno, ovi sistemi nisu dostupni webu. Potrebna je otvorena IP adresa za bilo koji trenutni web pristup baziran na virtualnoj mašini.

Izgubljeni virtualni hard diskovi. Virtuelni hard diskovi sada mogu biti kodirani u Azure, što daje informacije o još uvijek osiguranju. Linux virtuelni hard disk šifriranje koristi DM-Crypt isticanje i dostupan je za virtuelne tvrde ploče (VHD) napravljene u Azure ili VHD koji su u tom trenutku kodirani i prebačeni u Azure.

DevOps bolster

Za DevOps u sobi, robotizacija i ponovljivost su vitalni. Srećom za Microsoft, postoji razvijen raspon sposobnosti koje daju i jedno i drugo. Azure ima lokalnu podršku Kuvar i lutkar. Azure takođe ima svoj posebni okvir za robotizaciju koji podržava radne procese PowerShell-a. Mehanizacija izlazi u Linux virtualne mašine kroz infuziju skripte i konfiguraciju države. Obmotite to zajedno sa JSON baziranim sistemom objašnjenja za pravljenje svakog Azure resursa i API-a baziranog na REST-u za svaki pojedinačni Azure kapacitet i postoji solidna priča za robotizaciju i DevOps.

Uzmi više

Sa šanse da ste zainteresovani da više prilagodite radnim procesima Linuxa na Azuri, Global Knowledge je sastavio neke kratke, imaginativne kurseve posebno fokusirane na pokretanje Linuxa na Azuri. Kursevi zavise od poteškoća umesto da vas iznose kroz pojedinačne laboratorije po koraku. Kursevi vam pružaju ekspanzivne ciljeve i zadatke i omogućavaju vam da aktuelizujete sopstveni određeni aranžman. Teškoće vam pružaju dinamičku pomoć, po potrebi, od definicije definisane do eksponata i gadnih smernica za bilo koje preduzeće za koje možete zatražiti više pomoći. Dobijate šansu da izaberete koliko vam je potrebna pomoć, a kada završite sa testom, pošaljite ga na reviziju od strane majstora teme.

Povezani kursevi

  • Linux na Azure: gore i trčanje

  • Linux na Azuri: bezbednost, skalabilnost i dostupnost

Related Posts

GTranslate Your license is inactive or expired, please subscribe again!