Օրագիր

6 Ապրիլ 2017

Ինչպես օգտվել Linux- ի վրա, մաս II: Մանրամասները

/
հեղինակ,

Սա երկրորդ բաժինն է, որն աշխատում է Linux- ի Azure համակարգում: Հիմնական բլոգում Մաս I- ում խոսեցինք ռուիմենտների մասին Linux- ում Azure- ում. Այս պաշտոնում ես մի փոքր ավելի խորությամբ կգնամ տարբեր գաղափարների մի մասը, որը ես գտել եմ, երբ ուսումնասիրում եմ տարբեր ուղիներ: Linux- ի վրա Azure- ում նախորդ ժամանակահատվածում:

Ինտեգրում

Ինչ վերաբերում է սառը հարցին Linux- ում Azure- ում այն ընդլայնումները, որոնք կապում են Linux վիրտուալ մեքենաներ դեպի Ազեր վիճակը: Սա եւս մեկ տարր է, որը ազնվորեն ինձ ցնցեց: Ես ակնկալում էի, որ Microsoft- ի արտադրանքը լիովին կհամապատասխանի Azure- ի հետ (եւ նրանք անում են), սակայն ես կանխատեսում էի, որ Linux- ի խառնուրդը անհարմար կլինի:

Դա պարզվեց, որ իրավիճակը չլինի: Կան Linux հավելումներ, որոնք հատուկ համակարգում են Azure- ին: Այս հավելումները փորձարկվում են Linux- ի մեծ մասի վրա: Դուք կարող եք սկսել, փակել եւ նույնիսկ Linux- ի ռեսուրսները դրսից ներսից իջեցնել: Բեռնախցիկների եւ կատարման չափումների նման բաներ են արձանագրվում Երկնագույն եւ կարելի է տեսնել Azure պորտալի ներսում:

Կան նաեւ տարբեր ընդլայնումներ, օրինակ, սցենարների ավելացում, որը թույլ է տալիս սցենարներ ներբեռնվել Linux վիրտուալ մեքենայի մեջ:

Խոշորություն

Ինձ համար, լայնածավալությունը բաշխված հաշվարկների առանցքային առավելությունն է: Անհրաժեշտության դեպքում տրամադրման սահմանը եւ սահմանը չկատարելը, երբ չի պահանջվում, բաշխված հաշվարկի հիմնարար գնահատական ​​է: Մինչ վիրտուալ մեքենաները կարող են ընդհանրապես ներառել տեղական սերվերային ֆերմայի հետ թռչել, տարածված հաշվարկը մեծ մասամբ վերադասավորում է ընթացակարգը, մինչդեռ սպանում է սարքավորումները եւ ծրագրավորումը `այն ամրացնելու համար: Ազուրը ապահովում է վիրտուալ մեքենաներ, որոնք, բնականաբար, մեծ կամ ցածր են բեռի, օրացույցի կամ անհայտ տեղի վրա: Այս ունակությունը հասանելի է Windows եւ Linux վիրտուալ մեքենաներ քանի որ մասշտաբները սահմանում են: Linux սանդղակները կարող են ընդարձակվել կամ իրական կատարման չափումների պատճառով, օրինակ `պրոցեսոր կամ հիշողության կշիռ: Linux Azure- ի ընդլայնումները հաշվետվություն են ներկայացնում վիրտուալ մեքենայի մասշտաբի `Azure- ի կողմից կատարված հիմնարար կատարման մասին տեղեկությունները եւ այնուհետեւ Ազուրի ինքնաչափի ունակությունները ստանձնում վերահսկողությունը: Դրանց մեծ մասը լիովին պարզ է վիրտուալ մեքենայի վրա աշխատող ծանրաբեռնվածության համար: Մեկ անգամ եւս, պատմությունը այստեղ այն է, որ Linux սանդղակները սահմանվում են եւ նույնն են աշխատում, ինչպես Windows սանդղակները:

Անվտանգություն

Պարզ է, Linux վիրտուալ մեքենաներ բեմի անվտանգության տարրերի մեծ մասը ունեն: Անցյալը, որ Microsoft- ը դրել է եւ շարունակում է ակտիվորեն ապահովել անվտանգությունը: Սա Microsoft- ի վերաբերյալ ոչ բարեգործական ազդանշան չէ: Ամպային մատակարարները անվտանգության ավելի բարձր մակարդակի կարիք ունեն, քան ցանկացած այլ անձ: Հատկանշական է, որ կա տեղեկատվական ընդմիջում մանրածախ առեւտրում, ապա այդ մանրածախ վաճառողը հանկարծ վերցնի, բայց հավանաբար գոյատեւում է այն հանգամանքով, որ տեղեկատվությունը ընդհանուր առմամբ հիմնական բան չէ: Հանգամանքների մասին, որ Azure- ում ուշագրավ տեղեկատվության խզվածություն կա, այնուհանդերձ, Azure- ը հավանաբար մեռած է: Այն դեպքում, երբ հաճախորդները չեն զգում, որ իրենց վենչուրային ռեսուրսները ապրում են Azure- ում, նրանք չեն պատրաստվում օգտագործել Azure- ը: Microsoft- ը լիովին ակնհայտ է դրել, որ «Azure» - ը մեռած չէ:

Կան երկու մոտեցումներ, որոնք վերաբերում են անվտանգության ներթափանցմանը ներսից, ձեր վերահսկողության տակ գտնվող շարժիչի եւ անվտանգության մեջ կատարված անվտանգության: Շարժիչի անվտանգության ապահովումը համապատասխանում է արդյունաբերական հաստատությունների մեծ խմբին: Ես անվտանգության երաշխիք չէի, բայց ավելի շուտ, Azure- ի անվտանգության գաղտնիքը, ինձ համար իսկապես մեծ է:

Այն դեպքում, երբ առկա են հատուկ անվտանգության հաստատումներ, որոնք դուք պահանջում եք, այնտեղ արժանապատիվ կրակոց է, որ Azure- ն ունի նրանց կամ շուտով: Դուք կարող եք ստանալ Intelure- ի անվտանգության ընդգրկման հաստատումներ, որոնք հասանելի են https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx- ում:

Սա միայն ներկառուցված խնամքի հաստատման հաստատումների մի մասն է:

Չնայած ֆիզիկական եւ տեղեկատվական անվտանգության միջոցառումների իրականացմանը ներդնում է Azure- ի ներսում, դուք ունեք մի քանի անվտանգության կարեւոր առանձնահատկություններ, որոնք կարող են կապված լինել ձեր Azure- ի Linux ծանրաբեռնվածությանը:

Կազմակերպել անվտանգության խմբեր: Կազմակերպել Անվտանգության Խմբեր կամ NSG- ները, որպես «Ազուր» վիրտուալ համակարգերի ներսում, որպես firewalls: NSG ստանդարտները կարող են սահմանափակել ներգնա եւ ելքային շարժումը աղբյուրի եւ նպատակի տեսքով, ելնելով հասցեով եւ նավահանգստից: NSG- ն կարելի է միացնել առանձին վիրտուալ մեքենաներին կամ ամբողջ ենթածրագրերին:

Ուղղորդող կանոններ: Ռեժիսորական ստանդարտները թույլ են տալիս դասընթացի գործունեությունը որոշակի նպատակների միջոցով կենտրոնանալ կամ հասցեներով, աղբյուրի, նպատակի եւ նավահանգստի լույսի ներքո: Հատկանշական եզրակացության, որ դուք ունեք ձեր սեփական հատուկ firewalling կամ վերանայման մեքենան դուք կարող եք առանց մեծ ձգվող պայմանավորվածության վիրտուալ մեքենա եւ դիզայնի ուղղորդման սկզբունքները խթանել շարժումը միջոցով գործիք.

Բաց IP հասցեներ: Վիրտուալ մեքենաները պահպանում են վիրտուալ համակարգերում. Իհարկե, այդ համակարգերը հասանելի չեն ոստայնում: Բաց վիրտուալ մեքենայի ցանկացած վեբ հասանելիության համար պահանջվում է բաց IP հասցե:

Scrambled վիրտուալ կոշտ սկավառակների. Վիրտուալ կոշտ սկավառակների այժմ կարելի է կոդավորվել Azure- ում `շատ ապահովագրված տեղեկություններ ներկայացնելով: Linux- ի վիրտուալ կոշտ սկավառակի կոդավորումը օգտագործում է DM-Crypt- ի լուսավորությունը եւ մատչելի է Ազուրի կամ VHD- ներում կատարված վիրտուալ ծանր թիթեղների համար (VHDs), որոնք կոդավորված էին եւ տեղափոխվում են «Ազեր»:

DevOps- ի աջակցությունը

Համար DevOps- ը սենյակում, ռոբոտացվում եւ կրկնում է կենսական. Բարեբախտաբար, Microsoft- ի համար կա մի զարգացող վերլուծություն, որը հնարավորություն է տալիս էլեկտրոնային տարբերակին: Ազուրը տեղական աջակցություն ունի Խոհարար եւ տիկնիկ. Ազեր ինչպես նաեւ իր սեփական ռոբոտաշինության համակարգը, որն ապահովում է PowerShell- ի աշխատանքը: Մեխանիզմը հասնում է Linux վիրտուալ մեքենաներ սցենարի ներարկման միջոցով եւ մտածում է պետական ​​կարգավորումները: Փաթեթավորեք, որ JSON- ի վրա հիմնված բացատրական համակարգի հետ միասին յուրաքանչյուր Azure- ի ռեսուրսը եւ REST- ի վրա հիմնված API- ը յուրաքանչյուր Ազոտի հզորության համար եւ կա ամուր պատմություն ռոբոտաշինության եւ DevOps- ի համար:

Վերցրեք ավելի շատ

Բացառիկ հնարավորության մասին, որ դուք ցանկանում եք ավելի շատ հարմարեցնել Linux- ի աշխատանքային պրոցեսները Ազուրում, Գլոբալ Գիտելիքը հավաքեց մի քանի կարճ, նկարիչ դասընթացներ, մասնավորապես կենտրոնացած Linux- ի վրա Azure- ում: Դասընթացները կախված են դժվարություններից, փոխարենը ձեզ դարձնելով աստիճանաբար քայլ առ քայլ լաբորատորիաներ: Դասընթացները ձեզ տալիս են լայնածավալ նպատակներ եւ հանձնարարություններ եւ թույլ են տալիս իրականացնել ձեր կոնկրետ պայմանավորվածությունը: Բարդությունները Ձեզ դինամիկ օգնություն են տրամադրում, ինչպես պահանջվում է, վերլուծական ցուցումից մինչեւ ցուցադրություններ եւ նիտրի խիստ սկզբունքներ ցանկացած ձեռնարկության համար, որը կարող է պահանջել ավելի շատ օգնություն: Դուք հնարավորություն կստանաք վերցնել այնպիսի օգնություն, որը դուք պահանջում եք, եւ երբ դուք ավարտում եք թեսթը, Դուք այն ներկայացնում եք աուդիտի համար, թեման տիրապետողը:

 

Հարակից դասընթացներ

  • Linux- ի վրա ցնցում. Առաջ եւ վազում

  • Linux- ի Azure- ում: Անվտանգություն, ծավալայնություն եւ մատչելիություն

Առնչվող հաղորդագրություններ

Թողնել Պատասխանել

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!