Blog

6 travnja 2017

Kako pokrenuti Linux na Azure, II dio: Više detalja

Ovo je drugi od dva dijela blog aranžmana o pokretanju Linuxa na Azureu. U glavnom blogu dio I. govorio o osnovama pokrenuti Linux na Azureu, U tom ću postu donijeti nešto dublje u dio vitalnih ideja koje sam našao dok istražujem različite putove u vezi Linux na Azureu tijekom prethodnog razdoblja.

Integracija

Svjež aspekt koji se tiče pokrenuti Linux na Azureu je proširenje koje se veže Linux virtualni strojevi u Azure stanje. Ovo je još jedan element koji me iskreno šokirao. Predvidjela sam da će Microsoftovi artikli u potpunosti koordinirati s Azure (i to), ali sam očekivao da će Linux mix biti neugodan.

To se pokazalo da nije situacija. Postoje Linux proširenja koja se posebno koordiniraju u Azure. Ove povećanja se ispituju na većini Linux distros. Možete početi, zatvoriti i čak prikazivati ​​Linux resurse unutar Azure. Stvari poput boot zapisa i izvršenje mjerenja su zabilježeni u Plavetnilo i može se vidjeti iz Azure portala.

Postoje i različiti ekspanzije, na primjer, povećanje skriptiranja koje omogućuje skriptiranje infuzije u Linux virtualni stroj.

skalabilnost

Za mene je skalabilnost ključna prednost distribuiranog računalstva. Ograničenje preduvjeta kada je to potrebno i ukidanje ograničenja kada nije stvarno potrebno je temeljna procjena distribuiranog računanja. Dok virtualni strojevi apsolutno mogu biti uključeni u let sa lokalnom poslužiteljskom farmom, distribuirani računalstvo u većini slučajeva preuređuje postupak dok ubije potrebu za održavanjem opreme i programiranja kako bi je podržao. Azurni potpornji virtualni strojevi koji se prirodno povećavaju ili smanjuju s obzirom na opterećenje, kalendar ili neko nepravilno stanje. Ova je sposobnost dostupna Windows i Linux virtualni strojevi kao skala. Skupovi ljestvice Linuxa mogu se smanjiti ili smanjiti zbog bitnih mjerenja izvršenja, na primjer, procesora ili težine memorije. Proširenja Linux Azure izvjeątavaju temeljne podatke o izvedbi iz skale virtualnog stroja postavljenu na Azure, a do tada će Azureov autoskalični sposobnosti preuzeti kontrolu. Veći dio toga je potpuno jednostavan za opterećenje koja se izvodi na virtualnom stroju. Još jednom, priča je da su postavke ljestvice Linuxa izrađene i rade isto kao i postavke sustava Windows.

sigurnosti

Jasno, Linux virtualni strojevi imaju veći dio sigurnosnih elemenata pozornice. Prošle koje je Microsoft stavio i nastavlja snažno stavljati u sigurnost. Ovo nije neki dobrotvorni signal u odnosu na Microsoft. Dobavljači oblaka trebaju veću sigurnost od bilo koje druge osobe. Na nesreću da postoji informacija o prekidu u maloprodaji, tada će prodavač krenuti s hitom, ali će vjerojatno preživjeti na temelju toga da informacija nije općenito bitna stvar. U nesreći da je u Azureu zabilježen pukotina informacija, Azure je vjerojatno mrtav. U slučaju da klijenti ne osjećaju da su im venture resursi zaštićeni u Azure, oni neće iskoristiti Azure. Microsoft je u potpunosti shvatio da mrtvi ne trebaju Azure.

Postoje dva pristupa kako bi se izbjegla sigurnost unutar Azure: sigurnost izvršena u motoru i sigurnost pod vašom kontrolom. U sigurnosti motora odgovara velika skupina afirmacija u industriji. Nisam sigurnosni čovjek, ali prije svega rupu Azure sigurnosnih certera izgleda zaista sjajno za mene.

U slučaju da postoje određene sigurnosne potvrde koje trebate, postoji pristojna meta koju Azure ima, ili će uskoro. Možete dobiti inteligentno preuzimanje potvrda o usklađenosti sigurnosti usluge Azure na adresi https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Ovo je samo brz prikaz snimke dijela sadašnjih izvora azure.

Bez obzira na fizičke i informacijske sigurnosne mjere aktualizirane unutar Azure, imate nekoliko sigurnosnih značajki koje se mogu povezati s vašim Linux radnim opterećenjem u Azure:

Organizirajte sigurnosne skupine. Organiziranje sigurnosnih grupa ili NSG-a ide kao vatrozid unutar Azure virtualnih sustava. NSG standardi mogu ograničiti ulazni i odlazni promet prema izvoru i cilju s obzirom na adresu i luku. NSG može biti povezan s pojedinačnim virtualnim strojevima ili cijelim podmrežama.

Pravila upravljanja. Standardi usmjeravanja omogućuju vam aktivnost tečaja putem određenih krajnjih fokusa ili adresa u svjetlu izvora, cilja i luka. Na nesreću da imate svoj vlastiti vatrozid ili pregledni stroj, možete bez puno istezanja dogovoriti virtualni stroj i dizajnirajući principi usmjeravanja da biste potaknuli kretanje kroz gadget.

Otvorite IP adrese. Virtualni strojevi nastavljaju raditi u virtualnim sustavima, Naravno, ti sustavi nisu dostupni na webu. Otvorena IP adresa potrebna je za svaki trenutačni pristup webu na virtualni stroj.

Krekirala virtualne tvrde diskove. Virtualni tvrdi diskovi sada se mogu kodirati u Azure dajući informacije vrlo mirnim osiguranjima. Linux virtualni tvrdi disk šifriranje koristi DM-Crypt istaknuti i dostupan je za virtualne tvrde ploče (VHD) napravljene u Azure ili VHD koji su u toj točki kodirane i premještene u Azure.

DevOps bolster

Za DevOps u sobi, robotizacija i ponovljivost su od vitalne važnosti, Srećom, za Microsoft postoji i razvijajuće sposobnosti koje daju oboje. Azure ima lokalnu podršku Kuhar i lutka. plavetnilo također ima svoj vlastiti određeni robotizacijski okvir koji podržava PowerShellove radne procese. Mehanizacija dopire do Linux virtualni strojevi putem infuzije skripte i osmišljenog postavljanja države. Zamotajte to zajedno s JSON-ovim sustavom za objašnjenje za izradu svakog Azure resursa i REST-baziranog API-ja za svaki pojedini Azure kapacitet i postoji čvrsta priča za robotizaciju i DevOps.

Uzmi više

Na izvanrednoj prilici da želite prilagoditi više o pokretanju Linux radnih procesa na Azure, Global Knowledge je okupio neke kratke, maštovite tečajeve koji su posebno usmjereni na pokretanje Linuxa na Azure. Kolegiji ovise o poteškoćama, umjesto da vas unesu kroz detaljan napredni laboratorij. Tečajevi vam daju ekspanzivne ciljeve i zadatke te vam omogućuju da aktualiziraju svoj vlastiti dogovor. Teškoće vam daju dinamičnu pomoć po potrebi, od definicije zadataka do eksponata i najtoplijeg smjernica za bilo koju tvrtku koja vam je potrebna dodatna pomoć. Dobit ćete priliku da odaberete koliko vam je pomoć potrebna, a kada završite test, pošaljete ga na reviziju od strane nositelja teme.

Povezani tečajevi

  • Linux na Azureu: gore i trčanje

  • Linux na Azureu: sigurnost, skalabilnost i dostupnost

Povezivati ​​se Pošta

GTranslate Your license is inactive or expired, please subscribe again!