Blog

6 Abril 2017

Cómo ejecutar Linux en Azure, Parte II: Más detalles

/
Publicado por

Este es el segundo de un acuerdo de blog de dos secciones sobre la ejecución de Linux en Azure. En el blog principal Parte, hablé sobre los rudimentos de ejecutando Linux en Azure. En esta publicación profundizaré un poco más en una parte de las ideas vitales que he encontrado al explorar diferentes vías con respecto a Linux en Azure durante todo el tiempo anterior.

Integración

Un aspecto interesante sobre ejecutando Linux en Azure son las expansiones que unen Máquinas virtuales Linux en la condición Azure. Este es otro elemento que sinceramente me sorprendió un poco. Anticipé que los artículos de Microsoft coordinarían completamente con Azure (y lo hacen) sin embargo, anticipé que la mezcla de Linux sería inconveniente.

Esa resultó no ser la situación. Hay aumentos de Linux que son específicos de Azure. Estos aumentos se prueban en la mayoría de las distribuciones de Linux. Recursos de Linux desde adentro de Azure. Cosas como los registros del barco y las medidas de ejecución se registran en azur y se puede ver desde el Portal Azure.

También hay diferentes expansiones, por ejemplo, un aumento de secuencias de comandos que permite que los scripts se infundan en una máquina virtual Linux.

Escalabilidad

Para mí, la escalabilidad es una ventaja clave de la informática distribuida. El límite de aprovisionamiento cuando es necesario y el desaprovisionamiento del límite cuando realmente no se requiere es una estimación básica de la computación distribuida. Si bien las máquinas virtuales se pueden incluir de manera absoluta con la granja de servidores local, la informática distribuida permite reorganizar el procedimiento y, al mismo tiempo, elimina la necesidad de mantener el equipo y la programación para reforzarlo. Una máquina virtual de respaldo azul que, naturalmente, se escala hacia arriba o hacia abajo en vista de la carga, en un calendario o en una premisa improvisada. Esta habilidad es accesible para Máquinas virtuales de Windows y Linux como conjuntos de escalas. Los conjuntos de escalas de Linux pueden escalarse o ampliarse debido a las mediciones esenciales de ejecución, por ejemplo, el peso del procesador o de la memoria. Las expansiones de Linux Azure informan la información de ejecución fundamental desde la escala de la máquina virtual establecida en Azure y para entonces las capacidades de autoescala de Azure asumen el control. La mayor parte de esto es totalmente directa a la carga de trabajo que se ejecuta en la máquina virtual. Una vez más, la historia aquí es que los conjuntos de escalas de Linux están hechos y funcionan igual que los conjuntos de escalas de Windows.

Seguridad

Claramente, Máquinas virtuales Linux tener la mayor parte de los elementos de seguridad del escenario. Pasado que Microsoft ha puesto y sigue poniendo enérgicamente en seguridad. Esta no es una señal de caridad con respecto a Microsoft. Los proveedores de la nube necesitan una cantidad de seguridad más elevada que cualquier otra persona. En el caso de que haya una interrupción de información en un minorista, ese minorista recibirá un golpe pero probablemente sobrevivirá con el argumento de que la información no es generalmente lo esencial. En caso de que haya una ruptura de información notable en Azure, es probable que Azure esté muerto. En caso de que los clientes no sientan que sus recursos de riesgo están protegidos en Azure, no utilizarán Azure. Microsoft ha dejado completamente claro que no necesitan la muerte de Azure.

Hay dos enfoques para echar un vistazo a la seguridad dentro de Azure: seguridad ejecutada en el motor y seguridad bajo su control. En el motor, la seguridad se ajusta a un gran grupo de afirmaciones de la industria. No soy un tipo de seguridad, pero el resumen de certificaciones de seguridad de Azure me parece realmente genial.

En el caso de que haya confirmaciones de seguridad particulares que requiera, hay una oportunidad decente que Azure las tiene, o lo hará pronto. Puede obtener un resumen inteligente de las confirmaciones de consistencia de seguridad de Azure en https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Esta es solo una captura de pantalla rápida de una parte de las confirmaciones de consistencia de Azure actuales.

A pesar de las medidas físicas y de seguridad de la información actualizadas dentro de Azure, tiene algunas características destacadas de seguridad que se pueden conectar a su carga de trabajo de Linux en Azure:

Organizar grupos de seguridad Organizar grupos de seguridad o NSG abordar el firewall dentro de los sistemas virtuales Azure. Los NSG se pueden conectar a máquinas virtuales individuales o a subredes completas.

Reglas de dirección. Los estándares de dirección le permiten cursar actividades a través de enfoques finales o direcciones particulares a la luz de la fuente, el objetivo y el puerto. En caso de que tenga su propia máquina de revisión o cortafuegos en particular, puede diseñar una máquina virtual sin muchos estiramientos y dirigir los principios de diseño para impulsar el movimiento a través del dispositivo.

Abra las direcciones IP. Las máquinas virtuales siguen funcionando en sistemas virtuales. Como cuestión de rutina, estos sistemas no son accesibles para la web. Se requiere una dirección IP abierta para cualquier acceso inmediato basado en web a una máquina virtual.

Discos duros virtuales revueltos. Los discos duros virtuales ahora se pueden codificar en Azure. Cifrado de unidad de disco virtual de Linux utiliza el resaltado de DM-Crypt y es accesible para placas duras virtuales (VHD) hechas en Azure o VHD que se codificaron en ese punto y se movieron a Azure.

DevOps reforter

Para el DevOps en la sala, la robotización y la repetibilidad son vitales. Afortunadamente para Microsoft, hay un desarrollo en desarrollo de habilidades que dan ambos. Azure tiene soporte local para Chef y Marioneta. azur también tiene su propio marco de robotización particular que respalda los procesos de trabajo de PowerShell. La mecanización llega al Máquinas virtuales Linux a través de la infusión de script y la configuración de estado imaginado. Envuelva eso junto con un sistema explicativo basado en JSON para crear todos los recursos de Azure y una API basada en REST para cada capacidad de Azure y existe una historia sólida para la robotización y DevOps.

Disfruta de más

En caso de que esté interesado en adaptarse más a la ejecución de procesos de trabajo de Linux en Azure, Global Knowledge ha creado algunos cursos cortos e imaginativos, especialmente enfocados en la ejecución de Linux en Azure. Los cursos dependen de las dificultades en lugar de atravesar laboratorios detallados paso a paso. Los cursos le brindan objetivos y tareas expansivos y le permiten actualizar su propio arreglo particular. Las dificultades le brindan la ayuda dinámica que se requiere, desde la definición de los mandados hasta las exhibiciones y las pautas esenciales para cualquier empresa con la que necesite más ayuda. Usted tiene la oportunidad de elegir cuánta ayuda necesita, y cuando termina una prueba la envía para que la revise un experto en temas.

 

Cursos relacionados

  • Linux en Azure: en funcionamiento

  • Linux en Azure: seguridad, escalabilidad y disponibilidad

Artículos Relacionados

Deje un comentario.

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!