Blogi

6 aprill 2017

Linuxi käivitamine Azure'is, II osa: Lisateave

See on teine ​​osa kaheosalise blogi paigutusest Linuxi Azure'i käitamiseks. Peamise blogi I osas rääkisime alguses Linuxi käivitamine Azure'is. Selles ametikohas läheksin mõnevõrra põhjalikumalt osa olulistest ideedest, mida ma olen leidnud, uurides erinevaid võimalusi Linux on Azure'is kogu eelmise ajani.

Integratsioon

Jahe aspekt seoses Linuxi käivitamine Azure'is on laiendused, mis seostavad Linuxi virtuaalsed masinad Azure'i seisundisse. See on veel üks element, mis ausalt šokeeris mind natuke. Ma eeldasin, et Microsofti üksused kooskõlastavad Azurega täielikult (ja nad teevad seda), kuid ootasin, et Linuxi segu oleks ebamugav.

See ei osutunud olukorraks olevaks. Seal on Linuxi täiendused, mis koordineerivad konkreetselt Azure'i. Neid täiendusi proovitakse enamikes Linuxi distributsioonides. Võite alustada, sulgeda ja isegi kuvada Linuxi ressursse Azure'i seestpoolt. Asjad, nagu käivitamislogid ja täitmismõõdud, salvestatakse Taevasina ja seda võib näha Azure'i portaali sisust.

Samuti on olemas erinevad laiendused, näiteks skriptide suurendamine, mis lubab skripte sisestada Linuxi virtuaalse masinasse.

Skaalautuvus

Minu jaoks on mastaapsuse kasutamine hajutatud andmetöötluse peamine eelis. Kui vajalik on piirväärtuste piirmäär, kui see ei ole tõesti vajalik, siis on see hajusarvutus põhineb hinnangul. Kuigi virtuaalseid masinaid saab absoluutselt lisada lennuks kohaliku serveritehasega, levib andmetöötlus enamasti protseduuride ümberkorraldusi, hävitades vajaduse hoida seadmeid ja programmeerida, et seda paremaks muuta. Azure'i tagapõhised virtuaalsed masinad, mis loomulikult suurendavad või vähendavad koormuse, kalendri või eksklusiivse eelduse järgi. See võime on ligipääsetav Windowsi ja Linuxi virtuaalarvutid skaala seab. Linuxi mastaabisõlmed võivad oluliselt täita oluliste täitmismõõtmiste, näiteks protsessorite või mälukaalu tõttu. Linux Azure'i laiendused teatavad virtuaalse masina skaalal asetatud Azure'i põhilise täitmise informatsioonist ja seejärel Azure'i autoskaalivõime võtavad endale kontrolli. Suurem osa sellest on virtuaalse masina töökoormusele täiesti lihtne. Veel üks loend siin on see, et Linuxi skaala kogumid tehakse ja töötavad samadel alustel kui Windowsi arvutuskomplektid.

turvalisus

On selge, Linuxi virtuaalsed masinad on suurem osa etapi turvaelementidest. Minevik, et Microsoft on turvalisust jõuliselt pannud ja jätkanud. See ei ole mõni Microsoftiga seotud heategevuslik signaal. Cloudi tarnijad vajavad rohkem turvalisust kui ükski teine ​​isik. Väljas võimalus, et teabejagamine toimub jaemüüjalt, kuid see jaemüüja tabab veel, tõenäoliselt säilib, kuna teave ei ole üldiselt nende peamine asi. Väljas võimalus, et Azure'is on märkimisväärne teabe purunemine, on Azure tõenäoliselt surnud. Juhul, kui kliendid ei tunne, et nende riskikursused on kaitstud Azure'i, ei kavatse nad kasutada Azure'i. Microsoft on teinud täiesti ilmse, et nad ei vaja Azure'i surnuid.

Azure'i turvalisuse tagamiseks on olemas kaks lähenemisviisi: mootori turvalisus ja teie kontrolli all olev turvalisus. Mootori turvalisus vastab suurtele tööstuse kinnitustele. Ma ei ole turvamees, vaid Azure'i turvasertifikaatide tagurpidi väljavõtmine tundub mulle tõesti hea.

Kui teil on vaja kindlaid turvakontrolle, on Azureil korralikult tehtud või varsti korralik lask. Võite saada arukalt Azure'i turvasüsteemide kinnituse kinnitusi aadressil https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

See on vaid kiire pilt praeguse Azure'i konsistentsikinnituse osast.

Olenemata füüsilistest ja infoturbe meetmetest, mis on aktiveeritud Azure'i enda sees, on teil mõned turvaelemendid, mida saab ühendada oma Linuxi töökoormusega Azure:

Turvalisusgruppide korraldamine. Turvalisusgruppide või NSG-de korraldamine läheb umbes nagu tulemüürid Azure'i virtuaalsete süsteemide sees. NSG standardid võivad piirata sissetulevat ja väljaminevat liikumist allika ja eesmärgi järgi aadressi ja sadama järgi. NSG-sid saab ühendada üksikute virtuaalsete masinate või kogu alamvõrguga.

Juhtimisreeglid. Juhtimisstandardid lubavad teil kursuse tegevust läbi konkreetsete lõpp-keskuste või aadresside lähtekoodi, eesmärgi ja sadama valguses. Võimalusel, et teil on oma spetsiaalne tulemüür või ülevaatamismudel, võite ilma vidinaid palju paigutada virtuaalse masina ja disainijuhtimise põhimõtete abil, et liikuda läbi vidina.

Avage IP-aadressid. Virtuaalsed masinad töötavad virtuaalsetes süsteemides. Mõistagi ei ole need süsteemid veebis kättesaadavad. Igale vahetule võrgupõhisele juurdepääsule virtuaalse masina jaoks on vaja avatud IP-aadressi.

Segistatud virtuaalsed kõvakettad. Virtuaalsed kõvakettad saab nüüd kodeerida Azure'is, andes teabe väga kindlalt. Linuxi virtuaalse kõvaketta krüpteerimine kasutab DM-Crypt esiletõstu ja on saadaval virtuaalsete kõvaketaste (VHD) jaoks, mis on tehtud Azure või VHD-sid, mis olid sel hetkel kodeeritud ja kolinud Azure'i.

DevOps toetada

Jaoks Ruumis olevad vead, robotiseerimine ja korratavus on hädavajalikud. Microsoft õnneks on võimete arendamine, mis annab mõlemale. Azureil on kohalik toetus Chef ja Nukuteen. Azuure samuti on oma spetsiaalne robotiseerimisraamistik, mida PowerShelli tööprotsessid toetavad. Mehhaniseerimine jõuab sisse Linuxi virtuaalsed masinad skripti infusiooni ja väljamõeldud oleku seadistamise kaudu. Paigaldage see koos JSON-põhiste seletusskeemiga kõigi Azure'i ressursside tegemiseks ja REST-iga põhineva API-iga iga Azure'i suutlikkuse jaoks ning seal on kindel lugu robotiseerimiseks ja DevOps.

Võtke rohkem

Ärge unustage, et olete huvitatud niinimetatud Azure'i Linuxi tööprotsesside käitlemisest paremini kohandumisest, on Global Knowledge kogunud mõned lühikesed, kujutlusvõimelised kursused, mis on eelkõige suunatud Linuxi Azure'i käitamisele. Kursused sõltuvad raskustest, selle asemel, et teid läbi viia üksikasjalikult järkjärguliste laboratooriumide kaudu. Kursused annavad teile ekspansiivseid eesmärke ja ülesandeid ning võimaldavad teil oma konkreetse korralduse realiseerida. Raskused annavad teile vajaduse korral dünaamilist abi, alates erandi määratlusest kuni eksponaatide ja lämimõõduliste juhiste saamiseni kõikide ettevõtjate jaoks, kellega võib olla vaja rohkem abi. Teil on võimalus valida, kui palju abi vajate, ja kui te lõpetate testi, esitate selle teema kaptenile auditeerimiseks.

Seonduvad kursused

  • Linux on Azure: üles ja töötab

  • Linux Azure'is: turvalisus, mastaapsus ja kättesaadavus

Seonduvad postitused

GTranslate Your license is inactive or expired, please subscribe again!