blog

6 Ebrill 2017

Sut i Redeg Linux ar Azure, Rhan II: Mwy o fanylion

/
Posted By

Dyma'r ail drefniant blog dau-adran ynglŷn â rhedeg Linux ar Azure. Yn y prif flog, soniodd Rhan I am y pethau hynny rhedeg Linux ar Azure. Yn y swydd hon, byddaf yn mynd yn fwy dwys i mewn i ran o'r syniadau hanfodol yr wyf wedi'u canfod wrth archwilio gwahanol ffyrdd o ran Linux ar Azure trwy gydol y cyfnod blaenorol.

Integreiddio

Agwedd oer yn ymwneud â rhedeg Linux ar Azure yw'r ehangiadau sy'n clymu Peiriannau rhithwir Linux i mewn i'r cyflwr Azure. Mae hon yn elfen arall sy'n fy synnu'n onest ychydig. Roeddwn yn rhagweld y byddai eitemau Microsoft yn cyd-fynd yn llwyr ag Azure (ac maen nhw'n ei wneud), fodd bynnag, roeddwn yn rhagweld y byddai'r cymysgedd Linux yn anghyfleus.

Dyna'r sefyllfa i beidio â bod. Mae yna atchwanegiadau Linux sy'n cydlynu'n benodol i Azure. Mae'r ymestyniadau hyn yn cael eu rhoi ar y rhan fwyaf o distros Linux. Gallwch ddechrau, cau i lawr a hyd yn oed sgrinio adnoddau Linux o'r tu mewn i Azure. Cofnodir pethau fel logiau cychwynnol a mesuriadau gweithredu Asur a gellir eu gweld o'r tu mewn i'r Porth Azure.

Mae yna amrywiadau gwahanol hefyd, er enghraifft, atodiad sgriptio sy'n caniatáu i sgriptiau gael eu cynnwys mewn peiriant rhithwir Linux.

Scalability

I mi, mae scalability yn fantais allweddol o gyfrifiadureg wedi'i ddosbarthu. Y cyfyngiad ar gyfer darparu yn ôl yr angen a dad-ddarparu'r terfyn pan nad oedd ei angen mewn gwirionedd yw amcangyfrif sylfaenol o gyfrifiadureg ddosbarthedig. Er y gall peiriannau rhithwir gael eu cynnwys yn llwyr â'r hedfan â fferm gweinydd ar y safle, mae cyfrifiaduron wedi'u dosbarthu ar gyfer y rhan fwyaf yn aildrefnu'r weithdrefn tra'n lladd yr angen i barhau i fyny'r offer a'r rhaglenni i'w hatgyfnerthu. Peiriannau rhithwir wrth gefn azure sy'n raddol yn raddol i fyny neu i lawr o ystyried llwyth, ar galendr neu ar reswm amlwg. Mae'r gallu hwn yn hygyrch i Peiriannau rhithwir Windows a Linux fel setiau graddfa. Gall setiau graddfa Linux raddio allan neu i mewn oherwydd mesuriadau gweithredu hanfodol, er enghraifft, prosesydd neu bwysau cof. Mae ehangiadau Linux Azure yn adrodd am wybodaeth weithredu sylfaenol o'r raddfa peiriant rhithwir a osodwyd i Azure ac erbyn hynny mae galluoedd awtomatig Azure yn cymryd rheolaeth. Mae'r rhan fwyaf o hyn yn hollol syml i'r llwyth gwaith sy'n rhedeg ar y peiriant rhithwir. Unwaith eto, y stori yma yw bod setiau graddfa Linux yn cael eu gwneud ac yn gweithio yr un fath â setiau graddfa Windows.

diogelwch

Yn amlwg, Peiriannau rhithwir Linux yn cael y rhan fwyaf o elfennau diogelwch y llwyfan. Y gorffennol y mae Microsoft wedi ei roi a'i gadw'n barhaus yn ddiogel. Nid yw hyn yn rhywbeth elusennol o ran Microsoft. Mae angen cyflenwad o ddiogelwch uwch ar gyflenwyr cwmwl nag unrhyw berson arall. Ar y cyfle i ffwrdd bod yna doriad gwybodaeth mewn manwerthwr yna bydd yr adwerthwr hwnnw'n cymryd taro eto, mae'n debyg y bydd yn goroesi ar y sail nad yw gwybodaeth fel arfer yn beth hanfodol. Ar y cyfle i ffwrdd bod yna rwystr gwybodaeth nodedig yn Azure, yna mae Azure yn debygol o farw. Os na fydd cleientiaid yn teimlo bod eu hadnoddau menter yn cael eu cysgodi yn Azure, ni fyddant yn defnyddio Azure. Mae Microsoft wedi ei gwneud yn gwbl amlwg nad oes angen marw Azure arnynt.

Mae yna ddau ddull o gymryd gander ar ddiogelwch y tu mewn i Azure: diogelwch a weithredir yn yr injan a diogelwch o dan eich rheolaeth. Yn diogelwch yr injan mae'n cydymffurfio â grŵp mawr o gadarnhadau diwydiant. Dydw i ddim yn ddyn sicrwydd, ond yn hytrach mae rundown o certau diogelwch Azure yn edrych yn wirioneddol wych i mi.

Os bydd yna gadarnhad sicrwydd penodol y mae arnoch ei hangen, mae yna ergyd gweddus y mae Azure yn eu cael, neu a fydd yn fuan. Gallwch gael rhybudd deallus o gadarnhad cysondeb sicrwydd Azure yn https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Dim ond darn sgrin gyflym o ddarn o gadarnhad cysondeb Azure presennol yw hwn.

Er gwaethaf y mesurau diogelwch corfforol a gwybodaeth a gafodd eu gwirio o fewn Azure ei hun, mae gennych rai uchafbwyntiau diogelwch y gellir eu cysylltu â'ch llwyth gwaith Linux yn Azure:

Trefnu Grwpiau Diogelwch. Trefnu Grwpiau Diogelwch neu NSGs yn edrych fel waliau tân y tu mewn i systemau rhithwir Azure. Gall safonau NSG gyfyngu ar symudiadau sy'n mynd i mewn ac allan gan ffynhonnell a nod yn wyneb y cyfeiriad a'r porthladd. Gall NSGs gael eu cysylltu â pheiriannau rhithwir unigol neu i israddau cyfan.

Rheolau Llywio. Mae safonau cyfarwyddo yn caniatáu gweithgaredd cwrs trwy ffocysau neu gyfeiriadau penodol penodol yng ngoleuni ffynhonnell, nod a phorthladd. Ar y cyfle i ffwrdd fod gennych chi'ch peiriant gwarchod neu adolygu arbennig eich hun heb lawer o drefniant ymestyn, peiriant rhithwir a dylunio egwyddorion cyfarwyddo i wthio symud drwy'r gadget.

Cyfeiriadau IP Agored. Mae peiriannau rhithwir yn parhau i redeg mewn systemau rhithwir. Wrth gwrs, nid yw'r systemau hyn ar gael ar y we, wrth gwrs. Mae angen cyfeiriad IP agored ar gyfer unrhyw fynediad uniongyrchol ar y we i beiriant rhithwir.

Drives caled rhithwir sgramlyd. Bellach gellir gyrru gyriannau caled rhithwir yn Azure sy'n rhoi yswiriant yn dal i fod yn wybodaeth. Mae amgryptio gyriant caled rhithwir Linux yn defnyddio uchafbwynt DM-Crypt ac mae'n hygyrch i blatiau caled rhithwir (VHD) a wnaed yn Azure neu VHD a oedd ar y pwynt hwnnw yn cael eu encodio a'u symud i Azure.

Dyfeisiwch DevOps

Ar gyfer y Mae DevOps yn yr ystafell, mae robotoli ac ailadroddadwyedd yn hanfodol. Yn ffodus i Microsoft, mae yna rundown o alluoedd sy'n datblygu'r ddau. Mae gan Azure gymorth lleol i Cogydd a Phypedau. Azure Yn yr un modd, mae ganddi ei fframwaith hunanddatoli penodol ei hun sy'n prosesau gwaith PowerShell wrth gefn. Mae'r mecanwaith yn cyrraedd y Peiriannau rhithwir Linux trwy sgrusion infusion a setliad wladwriaeth fancied. Llwythwch hynny ynghyd â system esboniadol sy'n seiliedig ar JSON ar gyfer gwneud pob adnodd Azure ac API sy'n seiliedig ar REST ar gyfer pob gallu Azure unigol ac mae stori gadarn ar gyfer robotoli a DevOps.

Cymerwch fwy

Ar y cyfle i ffwrdd eich bod chi'n awyddus i addasu mwy am redeg prosesau gwaith Linux ar Azure, mae Global Knowledge wedi ymgynnull o rai cyrsiau byr, dychmygus sy'n canolbwyntio'n benodol ar redeg Linux ar Azure. Mae'r cyrsiau'n dibynnu ar anawsterau yn hytrach na'ch gwneud trwy labordai wrth gam wrth gam. Mae'r cyrsiau yn rhoi amcanion ac aseiniadau eang i chi ac yn caniatáu i chi wirio'ch trefniant arbennig eich hun. Mae'r anawsterau yn rhoi cymorth deinamig i chi yn ôl yr angen, o ddiffinio negeseuon i arddangosfeydd a chanllawiau graeanog nitty ar gyfer unrhyw ymgymeriad y gallech fod angen mwy o help iddo. Rydych chi'n cael y cyfle i ddewis faint o gymorth sydd ei angen arnoch, a phan fyddwch chi'n gorffen prawf, byddwch chi'n ei gyflwyno i'w harchwilio gan feistr pwnc.

 

Cyrsiau Cysylltiedig

  • Linux ar Azure: Up and Run

  • Linux ar Azure: Diogelwch, Scalability ac Argaeledd

Swyddi cysylltiedig

Ad a Ateb

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!