blogg

6 apríl 2017

Hvernig á að keyra Linux á Azure, Part II: Nánari upplýsingar

/
Posted By

Þetta er annað í tveggja deildarblöð fyrirkomulag um að keyra Linux á Azure. Í aðalblöðinni talaði ég um rudiments af hlaupandi Linux á Azure. Í þessari færslu mun ég fara nokkuð dýpri í hluta af mikilvægu hugmyndunum sem ég hef fundið á meðan að kanna mismunandi leiðir um Linux á Azure um síðustu stund.

Sameining

A kaldur þáttur varðandi hlaupandi Linux á Azure er þenningar sem bindast Linux sýndarvélar inn í Azure ástandið. Þetta er annar þáttur sem reyndar hneykslaði mig svolítið. Ég gerði ráð fyrir að Microsoft hlutir myndu alveg samræma við Azure (og þeir gerðu) en ég gerði ráð fyrir að Linux blandan væri óþægilegur.

Það reyndist ekki vera ástandið. Það eru Linux augmentations sem samræma sérstaklega í Azure. Þessar augmentations eru reyndar á flestum Linux distros. Þú getur byrjað, lokað og jafnvel skjár Linux úr Azure. Hlutir eins og stígvélar og framkvæmdarmælingar eru skráðar í Azure og má sjá innan frá Azure Portal.

Það eru einnig mismunandi útvíkkanir, til dæmis skriftauppfærsla sem leyfir handritum að gefa inn í Linux sýndarvél.

sveigjanleika

Fyrir mig er sveigjanleiki lykilatriði í dreifingu computing. Viðmiðunarmörk þegar þörf krefur og afmörkun á mörkunum þegar ekki var krafist er grundvallarmat á úthlutuðu computing. Þó að raunverulegur véla sé algerlega innifalinn fljúga með bæjarbúnað á staðnum, dreifir útbreiddur computing að mestu leyti málsmeðferðina en dregur úr þörfinni fyrir að halda búnaði og forrituninni áfram til að styrkja hana. Azure backings raunverulegur vél sem náttúrulega mæla upp eða niður í ljósi álags, á dagatali eða óviðeigandi forsendum. Þessi hæfni er aðgengileg fyrir Windows og Linux sýndarvélar eins og mælikvarða setur. Linux mælikvarða setur upp eða niður vegna nauðsynlegra framkvæmda mælinga, til dæmis örgjörva eða minniþyngd. The Linux Azure útvíkkanir skýrslu grundvallar framkvæmd upplýsingar frá raunverulegur vél mælikvarða sett til Azure og þá Azure autoscale hæfileika taka ráð. Stærsti hluti þessa er algerlega einfalt í vinnuálagið sem er í gangi á sýndarvélinni. Enn og aftur, sagan hér er að Linux mælikvarða setur eru gerðar og vinna það sama og Windows mælikvarða setur.

Öryggi

Augljóslega, Linux sýndarvélar hafa meiri hluta öryggisþátta sviðsins. Fortíðin sem Microsoft hefur sett og heldur áfram að setja kröftuglega í öryggi. Þetta er ekki góðgerðarmerki með tilliti til Microsoft. Skýjafyrirtæki þurfa meiri hækkun öryggis en allir aðrir. Á þeim möguleika að upplýsingaklám sé í smásala þá mun þessi smásali taka högg ennþá og mun líklega lifa af því að upplýsingar séu yfirleitt ekki nauðsynlegar. Á útilokað tækifæri að athyglisvert brot á upplýsingum í Azure sést Azure líklega dauður. Ef viðskiptavinir telja ekki að áhættufyrirtæki þeirra séu skjólstæðingar í Azure, þá eru þeir ekki að nota Azure. Microsoft hefur gert það alveg augljóst að þeir þurfa ekki Azure dauður.

Það eru tvær aðferðir til að taka gander í öryggismálum í Azure: öryggi framkvæmt í vélinni og öryggi undir þínu stjórn. Í vélarörygginu er í samræmi við stóra hóp iðnaðarákvörðunar. Ég er ekki öryggisþráður heldur heldur áfram að draga úr Azure öryggisráðinu.

Ef það eru ákveðnar öryggisráðstafanir sem þú þarfnast er viðeigandi skot sem Azure hefur þá eða mun brátt verða. Þú getur fengið greindur samdráttur af Azure öryggis samkvæmni staðfestingar á https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Þetta er aðeins skjótur skjár skot af hluta af núverandi Azure samræmi staðfestingar.

Þrátt fyrir þær líkamlegar og upplýsingaöryggilegar ráðstafanir sem gerðar eru í Azure sjálft, hefur þú nokkra öryggisáherslur sem hægt er að tengja við Linux vinnuálag þitt í Azure:

Skipuleggja öryggishópa. Skipuleggja öryggi hópa eða NSGs fara um eins og eldveggir í Azure raunverulegur kerfi. NSG staðlar geta takmarkað inngöngu og útleið hreyfingu eftir uppspretta og markmiði miðað við heimilisfang og höfn. NSGs geta verið tengdir einstökum sýndarvélum eða öllu undirneti.

Stjórnarreglur. Leiðbeiningar staðla leyfa þér að stunda nám með sérstökum lokum áherslum eða heimilisföngum í ljósi uppruna, markmiðs og hafnar. Á möguleika á að þú hafir þitt eigið tiltekna eldvegg eða endurskoðunarvél getur þú án þess að mikið af teiknibúnaði sýndarvél og hönnun beina meginreglum til að ýta hreyfingu í gegnum græjuna.

Opnaðu IP-tölu. Sýndarvélar halda áfram að keyra í raunverulegur kerfi. Að sjálfsögðu eru þessi kerfi ekki aðgengileg á vefnum. Óákveðinn greinir í ensku opinn IP-tölu fyrir allar strax vefur undirstaða aðgang að sýndarvél.

Spæna raunverulegur harður ökuferð. Raunverulegur harður diskur getur nú verið dulmáli í Azure og gefur upplýsingar mjög enn tryggingar. Linux raunverulegur harður diskur dulkóðun notar DM-Crypt hápunktur og er aðgengilegt fyrir raunverulegur harður diskur (VHDs) gerðar í Azure eða VHDs sem voru á þeim tímapunkti kóðuð og flutt til Azure.

DevOps bolster

Til að DevOps í herberginu, vélbúnaður og endurnýjanleiki eru mikilvægt. Til allrar hamingju fyrir Microsoft, það er að þróa samdrætti hæfileika sem gefa bæði. Azure hefur staðbundin stuðning við Kokkur og puppet. Azure á sama hátt hefur sitt eigið tiltekna vélmenni ramma sem styður PowerShell vinnsluferli. Mechanization nær út í Linux sýndarvélar í gegnum innrennsli handrit og fancied ástand skipulag. Settu það saman með JSON-undirstaða skýringarkerfi til að búa til sérhver Azure auðlind og forrit sem byggir á REST fyrir hvert einasta Azure getu og það er traust saga fyrir robotization og DevOps.

Taktu meira inn

Á því tækifæri sem þú hefur áhuga á að aðlaga meira um að keyra Linux vinnubrögð á Azure, hefur Global Knowledge komið saman nokkrum stuttum og hugmyndaríkum námskeiðum með áherslu á að keyra Linux á Azure. Námskeiðin byggjast á erfiðleikum í stað þess að gera þér grein fyrir skrefum fyrir skref. Námskeiðin gefa þér víðtæka markmið og verkefni og leyfa þér að virkja eigin sérstaka fyrirkomulag þitt. Erfiðleikarnir gefa þér öflugan hjálp eftir því sem við á, frá skilgreiningu á viðfangsefnum og sýnilegum og snjallum leiðbeiningum fyrir fyrirtæki sem þú gætir þurft meiri hjálp við. Þú færð tækifæri til að velja hversu mikið þú þarft, og þegar þú hefur lokið prófi sendir þú það inn til endurskoðunar með efnisstjóra.

 

Tengd námskeið

  • Linux á Azure: Up and Running

  • Linux á Azure: Öryggi, sveigjanleika og aðgengi

Svipaðir Innlegg

Skildu eftir skilaboð

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!