blogo

6 Apr 2017

Kiel Kuri Linukson sur Azure, Parto II: Pli Detaloj

/
Posted By

Ĉi tiu estas la dua de sekcio de blogo pri du sekcioj pri kurado de Linukso sur Azure. En la ĉefa blogo Parto mi parolis pri la rudimentoj de kurante Linukso sur Azure. En ĉi tiu poŝto mi iros iom pli profunde en parton de la esencaj ideoj, kiujn mi trovis dum esplorado de malsamaj vojoj pri Linukso sur Azure dum la antaŭa tempo.

integriĝo

Malvarmeta aspekto kurante Linukso sur Azure estas la ekspansioj, kiuj ligas Linuksaj maŝinoj en la azurecon. Jen alia elemento, kiu honeste ŝokis min iomete. Mi anticipis, ke Microsoft-eroj tute kunordigus kun Azure (kaj ili faros) tamen mi anticipis, ke la Linukso-miksaĵo estus malkomforta.

Tio rezultis ne esti la situacio. Ekzistas Linuksaj pliboniĝoj, kiuj kunordigas specife en Azure. Ĉi tiuj pliboniĝoj estas provitaj sur plej multaj Linuksaj distroj. Vi povas komenci, fermi kaj eĉ ekranu Linulan rimedojn de Azure interne. Oni registras aferojn kiel lanĉaj registroj kaj ekzekutaj mezuroj Azure kaj ĝi povas vidi de ene de la Vestiblo Azure.

Ankaŭ ekzistas malsamaj ekspansioj, ekzemple, plifortiga skripto, kiu permesas al la skriptoj esti infuzitaj en virtuala maŝino de Linukso.

escalabilidad

Por mi, skareblo estas ŝlosila avantaĝo de distribuita komputado. Provizanta limo kiam postulita kaj malprovizi la limon, kiam ne vere postulis, estas fundamenta korinklino de distribuita komputado. Dum virtualaj maŝinoj povas esti tute inkluzivitaj la flugilo kun en-loka servila bieno, distribuita komputado plejparte reordigas la proceduron dum mortigas la bezonon resti ekster la teamo kaj programado por plifortigi ĝin. Akuzaj virtualaj maŝinoj, kiuj laŭgrade ŝprucas aŭ malaperas laŭ ŝarĝo, en kalendaro aŭ en senpaga premiso. Ĉi tiu kapableco estas alirebla por Virtualaj maŝinoj de Windows kaj Linukso kiel skalaj aroj. Linukso-skalaj aroj povas skalari aŭ enen pro esencaj ekzekutaj mezuroj, ekzemple, procesoro aŭ memoro. La ekspansioj de Linukso-Azure raportas fundamentan ekzekutan informon de la virtuala maŝino al Azure kaj poste la Azure autoscale kapabloj supozas kontrolon. La plej granda parto de ĉi tio estas plene simpla al la ŝarĝo funkcianta sur la virtuala maŝino. Fojo pli, la rakonto ĉi tie estas, ke Linukso-skatoloj estas faritaj kaj funkcias same kiel la skatoloj de Vindozo.

Sekureco

Klare, Linuksaj maŝinoj havas la plej grandan parton de la sekurecaj elementoj de la stadio. Pasinteco, kiun Microsoft metis kaj daŭre metas vigle en sekureco. Ĉi tio ne estas iu karitato signalo koncerne al Microsoft. Nubo-provizantoj bezonas pli altan kvanton da sekureco ol iu ajn alia. Ĉe la hazardo, ke ekzistas informo pri komercisto, tiam komercisto faros sukceson, sed verŝajne pluvivos, ĉar la informo ne estas ĝenerale ilia esenca afero. Ĉe la hazardo, ke ekzistas neklara informa rompo en Azure, Azure probable mortos. En la evento, ke klientoj ne sentas, ke iliaj rimedoj rimedoj estas rifuĝitaj en Azure, ili ne uzos Azure. Microsoft faris ĝin tute preterlasas, ke ili ne bezonas Azure mortintan.

Estas du alproksimiĝoj preni gander ĉe sekureco ene Azure: sekureco ekzekutita en la motoro kaj sekureco sub via kontrolo. En la motoro sekureco laŭigas grandan grupon de industriaj asertoj. Mi ne estas sekureca homo, sed prefere la rondveturo de Azure-sekurecaj certoj nur aspektas vere bonege al mi.

En la okazo, ke ekzistas apartaj sekurecaj konfirmo, kiujn vi postulas, ekzistas deca pafo, kiun Azure havas, aŭ baldaŭ. Vi povas ricevi inteligentan rekompencon de konfliktoj de Azure-sekureco en https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Ĉi tio estas nur rapida ekrano pafita de parto de la aktuala Azure-konsistencaj konfirmo.

Malgraŭ la fizikaj kaj informaj sekurecaj mezuroj realigitaj ene de Azure mem, vi havas kelkajn sekurecajn brilaĵojn, kiuj povas esti konektitaj al via Linukso-ŝarĝo en Azure:

Organizu Sekurecajn Grupojn. Organizu Sekurecajn Grupojn aŭ NSG-aĵojn kiel fajrejoj en Azure virtualaj sistemoj. NSG-normoj povas limigi eniron kaj eksteran movadon de fonto kaj celo laŭ direkto kaj haveno. NSGs povas esti konektitaj al individuaj virtualaj maŝinoj aŭ al tutaj subnotoj.

Regulaj Reguloj. Direktantaj normoj permesas al vi kurson de agado per apartaj fokusoj aŭ adresoj en lumo de fonto, celo kaj haveno. Ĉe la hazardo, ke vi havas vian propran fajran fajron aŭ revizian maŝinon vi povas sen multe da streĉo aranĝi virtualan maŝinon kaj dezajnajn direktajn principojn por peli movadon tra la aparato.

Malfermaj IP-adresoj. Virtualaj maŝinoj kuradas en virtualaj sistemoj. Kompreneble ĉi tiuj sistemoj ne estas alireblaj al la retejo. Malferma IP-adreso estas necesa por iu tuja retejo bazita al al virtuala maŝino.

Vortitaj virtualaj diskoj. Virtualaj malmolaj diskoj nun povas esti koditaj en Azure donante informojn tre ankoraŭ asekuro. La kodita virtuala malmola disko de Linukso uzas la reliefon de DM-Kripta kaj estas alirebla por virtualaj teleroj (VHD) en Azure aŭ VHD, kiuj estis en tiu punkto kodita kaj moviĝis al Azure.

DevOps subtenas

Por la Devotoj en la ĉambro, robotigo kaj ripeto estas esencaj. Por sorto por Microsoft, estas evoluanta rundown de kapablecoj, kiuj donas ambaŭ. Azure havas lokan subtenon por Chef kaj Pupo. Azure same havas sian propran apartan robotigon kadre, ke rezervoj PowerShell laboras. Mekanigado atingas la Linuksaj maŝinoj tra skripto infuzaĵo kaj fancied ŝtata instalinstrukciojn. Enŝovu tion kune kun JSON-bazita eksplika sistemo por fari ĉiun azurecan rimedon kaj REST-bazitan API por ĉiu sola Azure kapablo kaj ekzistas solida rakonto por robotigo kaj DevOps.

Prenu pli

Ĉe la hazardo, ke vi zorgas adapti pli pri kuracado de procezoj pri Linukso pri Azure, Tutmonda Scio kunvenigis kelkajn mallongajn, imaginajn kursojn aparte koncentritajn al kurado de Linukso sur Azure. La kursoj dependas de malfacilaĵoj anstataŭ fari vin per elementigitaj paŝoj laŭ-paŝaj. La kursoj donas al vi vastajn celojn kaj taskojn kaj permesas vin realigi vian propran apartan aranĝon. La malfacilaĵoj donas al vi dinamikan helpon laŭ la postulo, de difinita difino al ekspozicioj kaj nitty gravaj gvidlinioj por iu ajn entrepreno, kiun vi povas postuli pli da helpo. Vi ricevas la eblecon elekti kiom da helpo vi postulas, kaj kiam vi finos provon, vi submetas ĝin por audito de temo majstro.

Kursoj rilatigitaj

  • Linukso sur Azure: Supre kaj Kuranta

  • Linukso sur Azure: Sekureco, Skabileco kaj Havebleco

rilataj afiŝoj

GTranslate Your license is inactive or expired, please subscribe again!