Blog

6 april 2017

Sådan kører Linux på Azure, Del II: Flere detaljer

Dette er det andet af et todelt blog arrangement om at køre Linux på Azure. I hovedbloggen talte jeg om rudimenterne af kører Linux på Azure. I dette indlæg vil jeg gå lidt dybere ind i en del af de vitale ideer, jeg har fundet under udforskning af forskellige veje angående Linux på Azure i løbet af det foregående et stykke tid.

Integration

Et køligt aspekt vedrørende kører Linux på Azure er de udvidelser, der binder Linux virtuelle maskiner i Azure tilstand. Dette er et andet element, der ærligt chokerede mig lidt. Jeg havde forventet, at Microsoft-emner helt ville koordinere med Azure (og de gør), men jeg forventede, at Linux-mixet ville være ubelejligt.

Det viste sig ikke at være situationen. Der er Linux-forstørrelser, der koordinerer specifikt til Azure. Disse forbedringer er forsøgt på de fleste Linux distros. Du kan begynde, lukke ned og endda skærm Linux ressourcer fra inde Azure. Ting som boot logs og udførelsesmålinger er optaget i Azure og kan ses inde fra Azure Portal.

Der er også forskellige udvidelser, for eksempel en scripting augmentation, der tillader scripts at blive infunderet i en Linux virtuel maskine.

Skalerbarhed

For mig er skalerbarhed en vigtig fordel ved distribueret databehandling. Leveringsgrænse, når det kræves, og afbestilling af grænsen, da det ikke var nødvendigt, er et fundament estimering af distribueret databehandling. Selvom virtuelle maskiner absolut kan inkluderes flyve med en lokal server farm, distribuerer distribueret computering i det væsentlige proceduren, mens man dræber behovet for at holde udstyret op og programmeringen for at styrke det. Azure understøtter virtuelle maskiner, som naturligvis skaleres op eller ned i lyset af belastning, på en kalender eller på en improviseret forudsætning. Denne mulighed er tilgængelig for Windows og Linux virtuelle maskiner som skalaer. Linux-skalaer kan skala ud eller ind på grund af vigtige udførelsesmålinger, for eksempel processor eller hukommelsesvægt. Linux Azure-udvidelserne rapporterer grundlæggende udførelsesoplysninger fra den virtuelle maskinskala, der er sat til Azure, og da overtager Azure autoscale evner kontrol. Størstedelen af ​​dette er helt ligetil til den arbejdsbyrde, der kører på den virtuelle maskine. Endnu en gang er historien her, at Linux-skalaer er lavet og fungerer det samme som Windows-skalaer.

Sikkerhed

Klart, Linux virtuelle maskiner har størstedelen af ​​scenens sikkerhedselementer. Tidligere, at Microsoft har sat og fortsætter med at sætte kraftigt i sikkerhed. Dette er ikke noget velgørende signal med hensyn til Microsoft. Cloud leverandører har brug for en højere sikkerhed end nogen anden person. På chancen for, at der er en informationsbrud hos en forhandler, så vil detailhandleren tage et hit endnu, vil sandsynligvis overleve med den begrundelse, at oplysninger ikke generelt er deres væsentlige ting. På den mulige chance for at der er en bemærkelsesværdig informationsbrud i Azure, er Azure sandsynligvis død. I tilfælde af at kunder ikke føler at deres venture ressourcer er beskyttet i Azure, vil de ikke bruge Azure. Microsoft har gjort det helt klart, at de ikke har brug for Azure dead.

Der er to metoder til at tage en gander ved sikkerhed inden for Azure: sikkerhed udført i motoren og sikkerhed under din kontrol. I motoren er sikkerheden i overensstemmelse med en stor gruppe af branchens bekræftelser. Jeg er ikke en sikkerhed fyr, men snarere runden af ​​Azure sikkerhed certs ser bare rigtig godt ud for mig.

I tilfælde af at der er særlige sikkerhedsbekræftelser, som du har brug for, er der et anstændigt skud, som Azure har dem, eller vil snart. Du kan få en intelligent gennemgang af Azure sikkerhedskonsekvensbestemmelser på https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Dette er kun et hurtigt skærmbillede af en del af de nuværende Azure-konsistensbekræftelser.

Uanset de fysiske og informationssikkerhedsforanstaltninger, der er aktualiseret inden for Azure, har du et par sikkerhedshøjpunkter, der kan forbindes til din Linux-arbejdsbyrde i Azure:

Organiser sikkerhedsgrupper. Organiser sikkerhedsgrupper eller NSG'er går som firewalls inden for Azure virtuelle systemer. NSG-standarder kan begrænse indgående og udgående bevægelser efter kilde og mål i betragtning af adresse og havn. NSG'er kan sluttes til individuelle virtuelle maskiner eller til hele undernet.

Styringsregler. Retningsstandarder giver dig mulighed for at køre aktivitet gennem bestemte endefokuser eller adresser i lyset af kilde, mål og havn. På den mulige chance, at du har din egen firewalling eller review-maskine, kan du uden meget af et strækningsarrangement en virtuel maskine og design rette principper for at skubbe bevægelse gennem gadgeten.

Åbn IP-adresser. Virtuelle maskiner fortsætter med at køre i virtuelle systemer. Selvfølgelig er disse systemer ikke tilgængelige for internettet. En åben IP-adresse er påkrævet for enhver øjeblikkelig webbaseret adgang til en virtuel maskine.

Scrambled virtuelle harddiske. Virtuelle harddiske kan nu kodes i Azure og giver information meget stadig forsikring. Linux virtuel harddisk kryptering anvender DM-Crypt højdepunktet og er tilgængelig for virtuelle hardplader (VHD'er) lavet i Azure eller VHD'er, der på det tidspunkt blev kodet og flyttet til Azure.

DevOps styrker

For DevOps i rummet, robotisering og repeterbarhed er afgørende. Heldigvis for Microsoft er der en udviklende rundown af evner, der giver begge. Azure har lokal støtte til Kok og marionet. Azure har også sin egen særlige robotisering ramme, der understøtter PowerShell arbejdsprocesser. Mekanisering strækker sig ud i Linux virtuelle maskiner gennem script infusion og fancied state setup. Pak det sammen med et JSON-baseret forklaringssystem til at lave hver Azure ressource og et REST-baseret API for hver enkelt Azure kapacitet, og der er en solid historie til robotisering og DevOps.

Tag ind mere

På den off chance at du er ivrig efter at tilpasse mere om at køre Linux-arbejdsprocesser på Azure, har Global Knowledge samlet nogle korte, fantasifulde kurser, der er specielt fokuseret på at køre Linux på Azure. Kurserne er afhængige af vanskeligheder i stedet for at gøre dig igennem specificerede trin for trin labs. Kurserne giver dig ekspansive mål og opgaver og giver dig mulighed for at realisere din egen særlige ordning. Vanskelighederne giver dig dynamisk hjælp efter behov, fra definitionen af ​​æren til udstillinger og nitty gritty retningslinjer for enhver virksomhed, du måske har brug for mere hjælp med. Du får chancen for at vælge, hvor meget du har brug for, og når du er færdig med en test, sender du den til revision af en emnelæst.

Relaterede kurser

  • Linux på Azure: Op og Running

  • Linux på Azure: Sikkerhed, skalerbarhed og tilgængelighed

Relaterede sider

GTranslate Your license is inactive or expired, please subscribe again!