Blog

6 dubna 2017

Jak spustit Linux na Azure, část II: Další podrobnosti

/
Přidal

Jedná se o druhou dvoustrannou dohodu blogu o spuštění Linuxu na Azure. Na hlavním blogu Část jsem hovořil o základy běžící Linux na Azure. V tomto příspěvku budu poněkud hlubší do části životně důležitých myšlenek, které jsem našel při prozkoumání různých možností Linux na Azure během předchozího času.

Integrace

Skvělý aspekt týkající se běžící Linux na Azure jsou rozšiřující se expanze Virtuální počítače Linux do stavu Azur. To je další prvek, který mě trochu upřímně šokoval. Předpokládal jsem, že položky společnosti Microsoft budou zcela koordinovat s Azure (a oni dělají), nicméně jsem předpokládal, že Linux mix by byl nepohodlný.

Ukázalo se, že tomu tak není. Existují rozšíření Linuxu, které se specificky koordinují do Azure. Tato rozšíření jsou testována na většině distribucí Linuxu. Můžete začít, zavírat a dokonce zobrazovat zdroje Linuxu zevnitř Azure. Věci, jako jsou bootovací protokoly a prováděcí měření, jsou zaznamenávány v Blankyt a lze je vidět zevnitř portálu Azure.

K dispozici jsou také různé rozšíření, například skriptovací augmentace, která umožňuje, aby byly skripty vloženy do virtuálního stroje Linuxu.

Škálovatelnost

Pro mě je škálovatelnost klíčovou výhodou distribuovaných počítačů. Stanovení limitu pro poskytnutí prostředků v případě potřeby a zrušení limitu, pokud se skutečně nevyžaduje, je základním odhadem distribuovaného výpočtu. Zatímco virtuální stroje mohou být absolutně zahrnuty fly s lokální serverovou farmou, distribuované výpočty většinou přeskupují proceduru, zatímco zabíjejí potřebu udržovat zařízení a programovat, aby je podporovaly. Azurové virtuální stroje, které přirozeně zvyšují nebo snižují vzhledem k zatížení, v kalendáři nebo na impromptu. Tato schopnost je přístupná Virtuální počítače Windows a Linux jako sady měřítka. Sady měřítka systému Linux se mohou měnit nebo zvětšovat z důvodu nezbytných výkonů měření, například procesoru nebo paměti. Rozšíření systému Linux Azure oznamuje základní informace o spouštění z měřítka virtuálního stroje nastaveného na hodnotu Azure a tehdy převezmou kontrolu nad schopnostmi Azure autoscale. Větší část je naprosto přímočará pro pracovní zatížení běžící na virtuálním stroji. Ještě jednou je příkladem to, že soubory s měřítkem systému Linux jsou vytvořeny a pracují stejně jako sady měřítka Windows.

Bezpečnostní

Jasně, Virtuální počítače Linux mají větší část bezpečnostních prvků scény. Minulost, kterou společnost Microsoft dala a stále dává energii v zabezpečení. Toto není žádný charitativní signál s ohledem na společnost Microsoft. Dodavatelé mraku potřebují vyšší úroveň zabezpečení než kterákoli jiná osoba. Pokud by se maloobchodní maloobchodní prodejce dostal nějakého zásahu, pravděpodobně bude přežít z toho důvodu, že informace nejsou obecně jejich zásadní věcí. Na šance, že v Azuriu existuje pozoruhodné rozbití informací, Azure je pravděpodobně mrtvý. V případě, že klienti nemají pocit, že jejich rizikové zdroje jsou chráněny v Azure, nebudou používat Azure. Společnost Microsoft učinila zcela zřejmé, že Azura mrtev nepotřebují.

Existují dva přístupy k tomu, aby se v prostředí Azure dostalo kouzelníka: zabezpečení prováděné v motoru a zabezpečení pod vaší kontrolou. Bezpečnost motoru odpovídá velké skupině průmyslových tvrzení. Já nejsem bezpečnostní chlap, ale spíše to, že jsem se dozvěděla, že Azure bezpečnostní záchvaty vypadají opravdu skvěle.

V případě, že existují určité bezpečnostní potvrzení, které vyžadují, je tam slušný výstřel, který je Azure má, nebo brzy. Můžete získat inteligentní přehled o potvrzení o konzistenci zabezpečení Azure na adrese https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Jedná se pouze o rychlý snímek obrazovky s částí současných potvrzení o konzistenci Azur.

Bez ohledu na fyzická a informační bezpečnostní opatření aktualizovaná uvnitř Azure, máte několik bezpečnostních upozornění, které lze připojit k pracovní zátěži Linuxu v Azure:

Uspořádejte skupiny zabezpečení. Uspořádejte bezpečnostní skupiny nebo NSG jako firewally uvnitř Azure virtuálních systémů. Normy NSG mohou omezit příchozí a odchozí pohyb podle zdroje a cíle vzhledem k adrese a portu. NSG lze připojit k jednotlivým virtuálním strojům nebo k celému podsítí.

Pravidla řízení. Řídicí standardy umožňují kurzovou aktivitu prostřednictvím konkrétních koncových zaostřovacích oblastí nebo adres ve světle zdroje, cíle a portu. Pokud máte mimořádnou šanci, že máte svůj vlastní firewall nebo revizní stroj, můžete bez velkého rozložení uspořádat virtuální stroj a navrhnout principy, které směřují k pohybu pomocí gadgetu.

Otevřete adresy IP. Virtuální počítače běží ve virtuálních systémech. Samozřejmě tyto systémy nejsou přístupné webu. Pro přístup k virtuálnímu počítači je vyžadována otevřená adresa IP.

Šifrované virtuální pevné disky. Virtuální pevné disky mohou být nyní zakódovány v Azure poskytujícím informace velmi pořádné pojištění. Virtuální šifrování virtuálního pevného disku využívá značku DM-Crypt a je přístupné pro virtuální desky (VHD) vyrobené v Azure nebo VHD, které byly v tomto bodě zakódovány a přesunuty do Azure.

Výložník DevOps

Pro DevOps v místnosti, robotizace a opakovatelnost jsou zásadní. Naštěstí pro společnost Microsoft existuje rozvíjející se schopnost, která dává obojí. Azure má místní podporu pro Šéfkuchař a loutka. Blankyt podobně má svůj vlastní robotizační rámec, který podporuje procesy PowerShell. Mechanizace se dostává do Virtuální počítače Linux skrze skriptovou infuzi a fantazijní nastavení státu. Zabalte to společně s vysvětlujícím systémem založeným na JSONu pro vytvoření každého Azureho zdroje a API založeného na RESTu pro každou Azureovou kapacitu a je tu solidní příběh pro robotizaci a DevOps.

Vezměte více

Pokud máte šanci na to, že se budete chtít více přizpůsobit práci s operačními systémy Linux na platformě Azure, globální znalosti shromáždily některé krátké a nápadité kurzy, které se zaměřují zejména na provozování systému Linux na platformě Azure. Kurzy závisí na obtížích a nikoliv na podrobných krocích. Kurzy vám dávají rozsáhlé cíle a úkoly a umožňují vám aktualizovat své vlastní uspořádání. Potíže vám dávají dynamickou pomoc, jak je potřeba, od definice zakázky až po exponáty a pokyny pro každou společnost, pro kterou byste mohli potřebovat větší pomoc. Získáte šanci vybrat si, jakou potřebnou pomoc potřebujete, a když dokončíte test, odešlete ji pro kontrolu nad vedoucím tématu.

 

Související kurzy

  • Linux na Azure: Nahoru a běh

  • Linux na platformě Azure: zabezpečení, škálovatelnost a dostupnost

Související příspěvky

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!