Bloga

6 Apirilaren 2017

Nola exekutatu Linux Azure-n, II. Zatia: Xehetasun gehiago

Linux azurean exekutatzen ari den bi ataleko blog baten bigarren zatia da hau. Blogeko blog nagusian, Rudiments-i buruz hitz egin nuen Linux exekutatzen Azure. Post honetan sakonago joango naiz ideia ezinbestekoen zati bat aurkitu dudan bitartean beste bide batzuk esploratzen Linux on Azure aurreko batean zehar.

Integrazioa

A alderdi cool buruzko Linux exekutatzen Azure lotzen dituen hedapenak dira Linux makina birtualak Azure egoeran. Zintzotasunez harritu ninduen beste elementu bat da. Microsoft-ek Azure-rekin erabat koordinatu zuen (eta egiten dute), ordea, Linux nahasketak desegokia izango zela pentsatu nuen.

Hori ez da egoera. Azure-rekin zehazki koordinatzen diren Linux-en handitzeak daude. Augmentation hauek Linux distros gehienetan probatzen dira. Azure barrutik hasten, itxi eta nahiz eta Linux baliabideak pantaila ditzakezu. Abioko erregistroak eta exekuzio neurketak bezalako gauzak grabatu dira Azure eta azure atarian ikus daiteke.

Hainbat hedapen ere badaude, esate baterako, script-a areagotzeari esker, script-ak Linux-eko makina birtual batean infusioak izateko.

eskalagarritasuna

Niretzat, eskalagarritasuna konputazio banatuaren abantaila nagusia da. Beharrezko hornidura-muga beharrezkoa denean eta muga gainditu gabe hornitzean, ez da beharrezkoa behar ordenagailu banatuaren oinarrizko estimazioa. Makina birtualek zerbitzari lokal lokal batera hegan egin ahal izan dezaten, konputagailu banatuena gehienetan prozedura berrantolatzen da ekipamendua eta programazioa mantentzeko beharra mantentzeko. Azure babestutako makina birtualak, modu naturalean gora edo behera karga, egutegian edo premia ikusezin batean. Gaitasun hau eskuragarria da Windows eta Linux makina birtualak eskala multzo gisa. Linux eskala-multzoak eskala handiagoak edo ezinbestekoak diren exekuzio neurketak direla-eta, esate baterako, prozesadore edo memoria-pisua izan daiteke. Linux Azure hedapenek Azure-rekin bateratutako makina-eskulanaren funtsezko exekuzio-informazioa azaltzen dute eta, ondoren, Azkarraurreko azelerazio gaitasunak kontrola hartzen dute. Horren zati nagusia makina birtualean lan egiten duen lan oso erraza da. Berriro ere, hemen istorioa Linuxen eskala multzoak egiten ari direla eta Windowsen eskala-multzoak egiten dituztela.

Segurtasuna

Bistan denez, Linux makina birtualak eszenaren segurtasun elementuen zatirik handiena dute. Azkenean, Microsoft-ek segurtasunean jarri eta mantentzen jarraitzen du. Hau ez da inongo karitate seinalerik Microsoft-en aldean. Cloud hornitzaileek beste pertsona batek baino segurtasun-maila handiagoa behar dute. Txikizkako informaziorik ez dagoenean, saltzaileek arrakastatsua izango duten arren, seguru asko, bizirik iraungo dute informazio hori funtsezkoa ez denez. Azureren informazioaren haustura nabaria nabarmentzeko aukerarik ezean, Azure litekeena da hildako. Bezeroek ez dute uste Azureren babeseko baliabideak babesten ez dituztela azurek. Microsoftek argi utzi du ez dutela Azure hil behar.

Badira bi ikuspegi azure segurtasunean gander bat hartzeko: segurtasuna segurtasun eta segurtasun zure kontrolpean exekutatzen da. Motorren segurtasunean industria-baieztapenen talde handi bati egokitzen zaio. Ez zait segurtasun zentzuduna, baizik eta Azure segurtasun ziurtagiriaren aztarnak itxura ona ematen dit.

Beharrezkoak diren segurtasunezko baieztapenak badira Azurek nahi duen jaurtiketa duina, edo laster izango da. Azure segurtasunaren koherentzia berreskuratze adimentsua lortu dezakezu https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx helbidean.

Hau azure koherentziaren egiazko baieztapenen zati bat da.

Segurtasun fisiko eta informazioaren segurtasun neurriak Azure barruan berritzen den arren, segurtasun nabarmentzen duzu Azure-rekin zure Linux laneko kargarekin konektatuta egon daitekeenik:

Antolatu Segurtasun Taldeak. Antolatu Segurtasun Taldeak edo NSGak azure sistema birtualen bidez suebakiak direnean. NSG estandarrak sarrerako eta irteerako mugak mugatu daitezke iturburuaren eta helbidearen arabera helbide eta atarian. NSGak makina birtual bakarreko edo sarbide osoetarako sar daitezke.

Zuzendaritza Arauak. Arauak zuzentzea ahalbidetzen du ikastaroaren jarduera bereziki helburu edo helbideren bidez, jatorria, helburua eta portuaren arabera. Zure suhiltzaile edo berrikuspen-makina propioa duzula aukerarik ez baduzu, makina birtual bat diseinatzeko eta diseinatzeko printzipioak gidatuko dituzu mugimendua mugitzeko.

Ireki IP helbideak. Makina birtualak sistema birtualetan mantentzen dira. Jakina denez, sistema horiek ez dira weberako sarbiderik. IP helbide irekia behar da edozein makina birtual baten bidez berehalako sarbideko sarbidea lortzeko.

Disko gogor birtual gogorrak. Disko gogor birtualak Azure-n kodetu daitezke orain oso segurua den informazioa emateko. Linux disko gogorrean enkriptatze birtualak DM-Crypt nabarmentzen du, eta azure edo VHD-k eginiko azelerazio birtualetan (VHD) eskura daiteke, eta Azure-rekin kodetzen diren puntuak ziren.

DevOps indartu

Para Gelan, robotizazioan eta errepikapenean DevOps ezinbestekoak dira. Zorionez, Microsoft-ek, badira bi gaitasunen garapenaren garapena. Azure tokiko laguntza du Sukaldaria eta txotxongiloa. Azure Era berean, robotizazio esparru berezi bat du, PowerShell-ek prozesuek babesten dituztenak. Mekanizazioa iristen da Linux makina birtualak script infusioaren bidez eta estatuaren konfigurazio irudia. Azure baliabide bakoitza eta REST oinarritutako API bat egiteaz gain, azure gaitasun bakoitza egiteko robot bat eta DevOps-i buruzko istorio ona da.

Hartu gehiago

Azure-n Linux-en lan prozesuak exekutatzen ari direnari buruz gehiago egokitzeko gogoa baduzu, Global Knowledge-ek ikastaro labur eta irudimentsu batzuk muntatu ditu Azure-n Linux exekutatzeko. Ikastaroak zailtasunen araberakoak dira, urratsez urratseko laborategi zehatzen bidez. Ikastaroek helburu eta esleipen zabalak ematen dizkizute eta zure antolamendu propioa berritzea baimentzen dute. Zailtasunak behar duzun laguntza dinamikoa ematen dizute, esate baterako erakusketen murrizketa eta erakusleihoei buruzko informazio gehiago lortzeko. Behar duzun laguntza zenbatekoa aukeratzeko aukera duzu, eta proba bat amaitzen duzunean masterreko maisulana ikuskatzeko bidaltzen duzunean.

Ikastaro erlazionatuak

  • Linux on Azure: gora eta martxan

  • Linux on Azure: segurtasuna, eskaladak eta erabilgarritasuna

Related Posts

GTranslate Your license is inactive or expired, please subscribe again!