blog

6 Apr 2017

How to Run Linux on Azure, Part II: More Details

/
Pleatst troch

Dit is de twadde fan in twa-seis blogarrangearring oer Linux op Azure. Yn it haadblok diel haw ik oer de rudimins fan 'e reden sprutsen Linux op Azure. Yn dit post sil ik wat djipder gean yn in part fan 'e wichtige ideeën dy't ik fûn haw as ik ferskate avenues besjogge Linux op Azure oer de eardere in skoft.

Yntegraasje

In koele aspekt betinke Linux op Azure is de útwreidings dy't belje Linux-virtuele masines yn 'e Azure betingst. Dit is in oar elemint dat my mar in bytsje skokte hat. Ik leauwe dat Microsoft-artikels folslein koördineare wurde mei Azure (en se dogge lykwols), mar ik leauwe dat de Linux-mingel ûngelokkich wêze soe.

Dat die bliken dat de situaasje net wêze soe. Der binne Linux-augmentaasjes dy't spesjaal koördineare binne yn Azure. Dizze augmentaasjes wurde besocht op de measte Linux distros. Jo kinne begjinne, slúten en sels skermen fan Linux-boarnen fan binnen Azure. Dingen as bootprotest en útfieringsmaatregels binne opnommen yn Azure en kin sjoen wurde fan binnen it Azure Portal.

Der binne ek ferskate útwreidingen, bygelyks in scripting-augmentaasje dy't skripts soarget yn in Linux-virtuele masine.

Skalberens

Foar my is skalberens in wichtich foardiel fan ferwurde rekkening. Fermelding limyt as it nedich is en de foarsjenning fan 'e limyt as net needsaaklik is is in stichting skatting fan ferwurde rekkening. Hoewol't de virtuele masines folslein opnommen wurde kinne mei in on-premises server farm, fertsjinnet de computing foar it meastepart opnij de proseduere om't it nedich is om de apparatuer en programmearring te fertsjinjen om it te stribjen. Azure tafoegings fan virtuele masines dy't natuerlik opheven of nei ûnderen binne op it laden fan load, op in kalinder of op in ynpromptu-foarrie. Dizze kapasiteit is tagonklik foar Windows en Linux-virtuele masines as skaal. Linux skaaltsjes kinne skaal út of yn 'e wize fan essensjele útfieringsmessingen, bygelyks prosessor of ûnthâldgewicht. De Linux-Azure-útwreidingen rapportearje fundamentale útfieringsynformaasje út de virtuele masjine-skaal dy't nei Azure setten en troch de Azure autoscale kapasiteiten it kontrolearjen. It grutste diel dêrfan is totaal rjochtstreeks nei de wurkblad dy't op 'e virtuele masine laat. Eartiids is it ferhaal hjir dat Linux-skaalgrutte is makke en wurket itselde as Windows-skaaltsjes.

Feiligens

Wis, Linux-virtuele masines hawwe it grutste diel fan 'e feiligens-eleminten fan' e poadium. Ferline dat Microsoft ynset en hâldt op krêft yn 'e feiligens. Dit is net wat karakteristike sinjaal yn ferbân mei Microsoft. Wolfeartferlieners nedich hawwe in hegere bedrach fan feiligens as elke oare persoan. Op 'e kâns dat der in yndieling brek is op in retailer dan sil dat retailer in hit sille sil wierskynlik oertsjûgje op' e grûn wêrfan ynformaasje net normaal binne har wêzentlike ding. Op 'e kâns dat der in opmerklike ynformaasjebrûker is yn Azure, dan is Azure wierskynlik dea. Yn it gefal dat kliïnten net fiele dat har fermogensmiddels yn Azure beskerme wurde, sille se net Azure brûke. Microsoft hat it folslein fansels makke dat se Azure dead net hawwe.

Der binne twa oanpaks om in feiligens te hâlden yn befeiliging yn 'e azure: befeiliging yn' e motor en feiligens útfierd ûnder jo kontrôle. Yn 'e moterfeiligens komt in grutte groep fan bedriuwsferklearrings. Ik bin net in feilichhearder, mar earder de rûte fan Azure security certs gewoon geweldig geweldig voor mij.

Yn it gefal dat der spesjaal feiligens befestigings binne dat jo nedich binne, is in desimale shot dy't Azure hat, of gau. Jo kinne in yntelliginte rûnte fan Azure security consistency confirmations by https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx krije.

Dit is allinich in fluch skermôfbylding fan in part fan de hjoeddeiske Azure-konsekwinsjes befestigings.

Nettsjinsteande de fysike en ynformaasje-feiligensmaatregels dy't aktyf binne yn 'e azure sels, hawwe jo in pear feilichheidspunten dy't jo ferbine kinne oan jo Linux-wurkleazens yn Azure:

Organisearje feiligensgruppen. Organisearje feiligensgruppen of NSGs as firewalls yn 'e azure virtuele systemen. NSG-standerts kinne ynbounde en útgeande beweging beheine troch boarne en doel yn it besjen fan adres en haven. NSG's kinne ferbûn wurde mei yndividuele virtuele masines of nei hiele subnets.

Steeringregels. Direkteurstands jouwe jo de aktiviteit fan kursussen fia bepaalde ein lokaasjes of adressen yn ljocht fan boarne, doel en haven. Op 'e kâns dat jo jo eigen beppe brânmuorre of reparaasjemasjine hawwe, kinne jo sûnder in soad fan in streekarrangearje in firtuele masine en ûntwerp fan prinsipes jaan om de beweging troch it gadjet te stjoeren.

Iepenje IP-adressen. Virtuele masines hâlden bliuwend yn firtuele systemen. As gefolch binne dizze systeem net tagonklik foar it web. In iepen IP-adres is ferplichte foar elke direkte web-tagong tagong ta in firtuele masine.

Skrambeld firtuele hurddielen. Firtuele hurddraaien kinne no kodearre wurde yn Azure dat ynformaasje foar ynformaasje noch altyd fersekerje. Linux-virtuele hurdfyts-fersifering brûkt it DM-Crypt-hichtepunt en is tagonklik foar virtuele hurdplaten (VHD's) makke yn Azure of VHDs dy't op dat punt binne kodearre en ferpleatst nei Azure.

DevOps bolster

Foar de DevOps yn 'e romte, robotisearring en werhelling binne wichtich. Gelokkich foar Microsoft, is der in ûntwikkeljen fan feardichheden dy't beide jaan. Azure hat lokale stipe foar Kofje en puppet. Azure Ek hat syn eigen spesifike robotisearringsskema dat draaien PowerShell wurket. Mechanisearring rint út yn 't Linux-virtuele masines troch script infusion en opsette state setup. Wrap dat yn 'e mande mei in JSON-basis eksplisyatoarium foar elke Azure-boarne en in REST-basearre API foar elke azure kapasiteit en dêr is in sterk ferhaal foar robotaasje en DevOps.

Nim mear

Op 'e kâns dat jo hyltyd mear oanpasse oan it oanpassen fan Linux-wurksprosessen op Azure, hat Global Knowledge in oantal koarte, fantasyske kursussen gearsteld dy't benammen rjochte binne op Linux op Azure. De kursussen binne ôfhinklik fan swierrichheden ynstee fan jo troch detailearre stride by-step labs te meitsjen. De kursussen jouwe útstreke doelen en opdrachten en jouwe jo jo eigen bepaalde arrangement werjaan. De swierrichheden jouwe jo dynamyske help as jo nedich binne, fan útbestekende definysje nei eksposysjes en nuttige gratearjende rjochtlinen foar elke ûndernimming dy't jo mear help nedich kinne. Jo krije de kâns om te kiezen hoefolle help jo hawwe, en as jo in test foltôgje, jouwe jo it foar kontrôle troch in ûnderwerpmaster.

 

Related Courses

  • Linux op Azure: op en útfiere

  • Linux op Azure: Feilichheid, Skalberens en Fergees

Related Posts

Leave a Reply

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!