blog

6 április 2017

Hogyan futtassunk Linuxot az Azure-ról, a II. Rész: További részletek

Ez a második a kétszakaszos blog elrendezésről, amely az Azure-ról fut. A főblogban az I. rész a Linuxon fut az Azure-n. Ebben a bejegyzésben kissé mélyebbre fogok jutni a létfontosságú elképzelések egy részében, amelyeket találtam, miközben különböző utakat kutattam Linux az Azure-on az elmúlt egy darabig.

Integráció

Hűvös aspektus Linuxon fut az Azure-n a nyúlványok Linux virtuális gépek az Azúr állapotába. Ez egy másik elem, ami igazán megdöbbentett. Arra számítottam, hogy a Microsoft elemei teljes mértékben koordinálnák az Azure-t (és ők is), de arra számítottam, hogy a Linux mix kellemetlen lesz.

Ez kiderült, hogy nem a helyzet. Vannak olyan Linux-kiegészítők, amelyek az Azure-hoz kapcsolódnak. Ezeket a bővítéseket a legtöbb Linux-telepen kipróbálják. Elindíthatja, bezárhatja és még a Linux erőforrásokat is megnézheti az Azure belsejéből. Olyan dolgokat, mint a boot naplók és a végrehajtás mérések vannak rögzítve Égszínkék és az Azure Portal belsejéből látható.

Vannak különböző kiterjesztések is, például egy szkript-bővítés, amely lehetővé teszi a szkriptek infúzióját egy Linux virtuális gépbe.

skálázhatóság

Számomra a méretezhetőség az elosztott számítástechnika egyik legfontosabb előnye. A rendelkezésre álló limit, ha szükséges, és a korlátozás megszüntetése, amikor nem igazán szükséges, az elosztott számítástechnikai alapbecslés. Míg a virtuális gépeket feltétlenül be lehet vonni a helyszínen egy helyben működő szervergazdaságba, az elosztott számítástechnika nagyrészt átrendezi az eljárást, miközben megöli a szükséges felszerelést és programozást, hogy megerősítse azt. Az azúrkészletek olyan virtuális gépek, amelyek természetesen a terhelés, a naptár vagy a rögtönzött előfeltételek alapján felfelé vagy lefelé méretezhetők. Ez a képesség elérhető Windows és Linux virtuális gépek mint skála készletek. A Linux méretsorozatai az esszenciális végrehajtási mérések, például a processzor vagy a memória súly alapján kiszámíthatók. A Linux Azure kiterjesztések alapértelmezett végrehajtási információkat jelentenek az Azure-tól beállított virtuális gépi skála alapján, majd az Azure autoscale képességek átveszik az irányítást. Ennek nagy része teljesen átlátható a virtuális gépen futó munkaterhelésnél. Még egyszer a történet az, hogy a Linux skála készleteket készítik és működnek ugyanúgy, mint a Windows méretarányok.

biztonság

Tisztán, Linux virtuális gépek a színpad biztonsági elemeinek nagyobb része. Az elmúlt időszakban a Microsoft a biztonsággal foglalkozik, és továbbra is erőteljesen lép be. Ez nem valami jótékonysági jel a Microsoft számára. A felhő szállítóknak nagyobb biztonságra van szükségük, mint bármely más személy. Ha egy kiskereskedőnél információszünet áll fenn, akkor a kiskereskedő hamisít, mégis valószínűleg túléli azon az alapon, hogy az információ általában nem lényeges. Abban az esélyben, hogy az Azure-ban figyelemre méltó információ szakad, az Azure valószínűleg halott. Abban az esetben, ha az ügyfelek nem érzik úgy, hogy kockázati erőforrásaik Azure védettek, akkor nem fogják használni az Azure-t. A Microsoft teljesen nyilvánvalóvá tette, hogy nem kell az Azure halálra.

Kétféle megközelítésre van szükség, hogy az Azure belsejében biztonságot nyújtson: a biztonságban végrehajtott biztonság és a biztonság alatt álló biztonság. A motorbiztonság megfelel az iparági megerősítések nagy csoportjának. Nem vagyok biztonsági fickó, hanem az Azure biztonsági certjeinek leomlása igazán nagyszerűnek tűnik számomra.

Abban az esetben, ha vannak olyan speciális biztonsági megerősítések, amelyekre szükséged van, az Azure-nak van egy tisztességes lövése, vagy hamarosan. Intelligens rengeteg az Azure biztonsági konzisztencia megerősítéseit a https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx címen találhatja meg.

Ez csak egy gyors felvételkészítés az aktuális Azure konzisztencia megerősítéseinek egy részéről.

Az Azure-ban aktívan megvalósított fizikai és információbiztonsági intézkedések ellenére néhány olyan biztonsági kiemelkedéssel rendelkezik, amelyek az Ön által a Linux munkaterheléshez csatlakoztathatók:

Biztonsági csoportok szervezése. A biztonsági csoportok vagy NSG-k megszervezése az Azure virtuális rendszereinek tűzfalaiból indul. Az NSG szabványok korlátozhatják a bejövő és kimenő mozgásokat forrás és cél szerint a cím és a kikötő szempontjából. Az NSG-eket egyes virtuális gépekhez vagy teljes alhálózatokhoz lehet csatlakoztatni.

Irányítási szabályok. A szabványok irányítása lehetővé teszi, hogy a tanfolyamot a konkrét végpontokra vagy címekre irányítsuk a forrás, a cél és a port fényében. Kihúzási esélye, hogy saját saját tűzfal vagy felülvizsgálati géped van, anélkül, hogy egy stretch elrendezés nagy része virtuális gépet és tervezési irányvonalakat tartalmazna, hogy a gadgeten keresztül mozogjon.

Nyissa meg az IP-címeket. A virtuális gépek virtuális rendszerekben futnak. Természetesen ezek a rendszerek nem érhetők el az interneten. Nyitott IP-címre van szükség a virtuális gép azonnali webalapú eléréséhez.

Kódolt virtuális merevlemezek. A virtuális merevlemezeket most az Azure kódolhatja, így még mindig biztosíthatja az információkat. A Linux virtuális merevlemez-titkosítás a DM-Crypt kiemelést használja, és az Azure vagy a VHD-kben készült virtuális merevlemezek (VHD) számára hozzáférhetővé válik, amelyek az adott időpontban kódoltak és az Azure-ba költöztek.

A DevOps támogatja

a A helyiségben a DevOpok, a robotizálás és az ismételhetőség létfontosságúak. Szerencsére a Microsoft számára olyan képességek fejlődnek, amelyek mindkettőt adják. Az Azure helyi támogatást nyújt Chef és Báb. Égszínkék ugyanúgy rendelkezik saját robotizációs keretrendszerrel, amely támogatja a PowerShell munkafolyamatait. A mechanizálás eléri a Linux virtuális gépek a forgatókönyv infúzió és a képzelt állapot beállítása révén. Ezzel együtt egy JSON alapú magyarázó rendszerrel készíthet minden Azure erőforrást és egy REST alapú API-t minden egyes Azure kapacitáshoz, és van egy komoly történet a robotizáláshoz és a DevOps-hoz.

Vegyünk többet

Abban az esélyben, hogy szeretne többet adaptálni a Linux munkaprocesszorairól az Azure-n, a Global Knowledge összeállított néhány rövid, fantáziadús tanfolyamot, amelyek elsősorban az Azure-ra történő futtatásra koncentráltak. A tanfolyamok a nehézségeken múlik, ahelyett, hogy túljutnának a részletes lépcsőzetes laborokon keresztül. A kurzusok kiterjedt célokat és feladatokat biztosítanak Önnek, és lehetővé teszik Önnek, hogy aktualizálja saját egyéni elrendezését. A nehézségek dinamikus segítséget nyújtanak Önnek, a feladatok meghatározásától a kiállítási tárgyakig és a kegyetlen kanyargós iránymutatásokig bármilyen vállalkozásért, amelyre további segítségre van szüksége. Megkaphatja az esélyt, hogy mennyi segítségre van szüksége, és amikor befejezi a tesztet, azt egy témaigazgatónak benyújtja.

Kapcsolódó tanfolyamok

  • Linux az Azure-on: Fel és futás

  • Linux az Azure-on: Biztonság, méretezhetőség és elérhetőség

Kapcsolódó hozzászólások

GTranslate Your license is inactive or expired, please subscribe again!