Blog

6 dubna 2017

Jak spustit Linux na Azure, část II: Další podrobnosti

/

Jedná se o druhou dvoustrannou dohodu blogu o spuštění Linuxu na Azure. Na hlavním blogu Část jsem hovořil o základy běžící Linux na Azure. V tomto příspěvku budu poněkud hlubší do části životně důležitých myšlenek, které jsem našel při prozkoumání různých možností Linux na Azure během předchozího času.

Integrace

Skvělý aspekt týkající se běžící Linux na Azure jsou rozšiřující se expanze Virtuální počítače Linux do stavu Azur. To je další prvek, který mě trochu upřímně šokoval. Předpokládal jsem, že položky společnosti Microsoft budou zcela koordinovat s Azure (a oni dělají), nicméně jsem předpokládal, že Linux mix by byl nepohodlný.

Ukázalo se, že tomu tak není. Existují rozšíření Linuxu, které se specificky koordinují do Azure. Tato rozšíření jsou testována na většině distribucí Linuxu. Můžete začít, zavírat a dokonce zobrazovat zdroje Linuxu zevnitř Azure. Věci, jako jsou bootovací protokoly a prováděcí měření, jsou zaznamenávány v Blankyt a lze je vidět zevnitř portálu Azure.

K dispozici jsou také různé rozšíření, například skriptovací augmentace, která umožňuje, aby byly skripty vloženy do virtuálního stroje Linuxu.

Škálovatelnost

For me, scalability is a key advantage of distributed computing. Provisioning limit when required and de-provisioning the limit when didn’t really required is a foundation estimation of distributed computing. While virtual machines can absolutely be included the fly with an on-premises server farm, distributed computing for the most part rearranges the procedure while killing the need to keep up the equipment and programming to bolster it. Azure backings virtual machines that naturally scale up or down in view of load, on a calendar or on an impromptu premise. This ability is accessible for Virtuální počítače Windows a Linux jako sady měřítka. Sady měřítka systému Linux se mohou měnit nebo zvětšovat z důvodu nezbytných výkonů měření, například procesoru nebo paměti. Rozšíření systému Linux Azure oznamuje základní informace o spouštění z měřítka virtuálního stroje nastaveného na hodnotu Azure a tehdy převezmou kontrolu nad schopnostmi Azure autoscale. Větší část je naprosto přímočará pro pracovní zatížení běžící na virtuálním stroji. Ještě jednou je příkladem to, že soubory s měřítkem systému Linux jsou vytvořeny a pracují stejně jako sady měřítka Windows.

Bezpečnostní

Jasně, Virtuální počítače Linux have the greater part of the security elements of the stage. Past that Microsoft has put and keeps on putting vigorously in security. This isn’t some charitable signal with respect to Microsoft. Cloud suppliers need a more elevated amount of security than any other person. On the off chance that there is an information break at a retailer then that retailer will take a hit yet will probably survive on the grounds that information isn’t generally their essential thing. On the off chance that there is a noteworthy information rupture in Azure, then Azure is likely dead. In the event that clients don’t feel that their venture resources are sheltered in Azure, they are not going to utilize Azure. Microsoft has made it entirely obvious that they don’t need Azure dead.

There are two approaches to take a gander at security inside Azure: security executed in the engine and security under your control. In the engine security conforms to a large group of industry affirmations. I’m not a security guy but rather the rundown of Azure security certs just looks truly great to me.

V případě, že existují určité bezpečnostní potvrzení, které vyžadují, je tam slušný výstřel, který je Azure má, nebo brzy. Můžete získat inteligentní přehled o potvrzení o konzistenci zabezpečení Azure na adrese https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Jedná se pouze o rychlý snímek obrazovky s částí současných potvrzení o konzistenci Azur.

Bez ohledu na fyzická a informační bezpečnostní opatření aktualizovaná uvnitř Azure, máte několik bezpečnostních upozornění, které lze připojit k pracovní zátěži Linuxu v Azure:

Uspořádejte skupiny zabezpečení. Uspořádejte bezpečnostní skupiny nebo NSG jako firewally uvnitř Azure virtuálních systémů. Normy NSG mohou omezit příchozí a odchozí pohyb podle zdroje a cíle vzhledem k adrese a portu. NSG lze připojit k jednotlivým virtuálním strojům nebo k celému podsítí.

Pravidla řízení. Řídicí standardy umožňují kurzovou aktivitu prostřednictvím konkrétních koncových zaostřovacích oblastí nebo adres ve světle zdroje, cíle a portu. Pokud máte mimořádnou šanci, že máte svůj vlastní firewall nebo revizní stroj, můžete bez velkého rozložení uspořádat virtuální stroj a navrhnout principy, které směřují k pohybu pomocí gadgetu.

Otevřete adresy IP. Virtuální počítače běží ve virtuálních systémech. Samozřejmě tyto systémy nejsou přístupné webu. Pro přístup k virtuálnímu počítači je vyžadována otevřená adresa IP.

Šifrované virtuální pevné disky. Virtuální pevné disky mohou být nyní zakódovány v Azure poskytujícím informace velmi pořádné pojištění. Virtuální šifrování virtuálního pevného disku využívá značku DM-Crypt a je přístupné pro virtuální desky (VHD) vyrobené v Azure nebo VHD, které byly v tomto bodě zakódovány a přesunuty do Azure.

Výložník DevOps

Pro DevOps v místnosti, robotizace a opakovatelnost jsou zásadní. Naštěstí pro společnost Microsoft existuje rozvíjející se schopnost, která dává obojí. Azure má místní podporu pro Šéfkuchař a loutka. Blankyt podobně má svůj vlastní robotizační rámec, který podporuje procesy PowerShell. Mechanizace se dostává do Virtuální počítače Linux skrze skriptovou infuzi a fantazijní nastavení státu. Zabalte to společně s vysvětlujícím systémem založeným na JSONu pro vytvoření každého Azureho zdroje a API založeného na RESTu pro každou Azureovou kapacitu a je tu solidní příběh pro robotizaci a DevOps.

Vezměte více

Pokud máte šanci na to, že se budete chtít více přizpůsobit práci s operačními systémy Linux na platformě Azure, globální znalosti shromáždily některé krátké a nápadité kurzy, které se zaměřují zejména na provozování systému Linux na platformě Azure. Kurzy závisí na obtížích a nikoliv na podrobných krocích. Kurzy vám dávají rozsáhlé cíle a úkoly a umožňují vám aktualizovat své vlastní uspořádání. Potíže vám dávají dynamickou pomoc, jak je potřeba, od definice zakázky až po exponáty a pokyny pro každou společnost, pro kterou byste mohli potřebovat větší pomoc. Získáte šanci vybrat si, jakou potřebnou pomoc potřebujete, a když dokončíte test, odešlete ji pro kontrolu nad vedoucím tématu.

 

Související kurzy

  • Linux na Azure: Nahoru a běh

  • Linux na platformě Azure: zabezpečení, škálovatelnost a dostupnost

Související příspěvky

Napsat komentář

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!