Blog

6 Aprile 2017

Come eseguire Linux su Azure, Parte II: Ulteriori dettagli

/
Pubblicato da

Questo è il secondo di un accordo di blog in due sezioni sull'esecuzione di Linux su Azure. Nel blog principale, parte I, ho parlato dei rudimenti di eseguire Linux su Azure. In questo post andrò un po 'più in profondità in una parte delle idee vitali che ho trovato esplorando diverse strade in merito Linux su Azure per tutto il tempo precedente.

integrazione

Un aspetto interessante riguardo eseguire Linux su Azure sono le espansioni che legano Macchine virtuali Linux in condizioni di Azure. Questo è un altro elemento che sinceramente mi ha scioccato un po '. Ho anticipato che gli elementi Microsoft sarebbero completamente coordinati con Azure (e lo fanno), tuttavia ho previsto che il mix di Linux sarebbe stato scomodo.

Quello risultò non essere la situazione. Esistono potenziamenti di Linux che si coordinano specificamente in Azure. Questi aumenti sono provati sulla maggior parte delle distribuzioni Linux. Puoi iniziare, chiudere e persino schermare le risorse Linux da dentro Azure. Cose come i registri di avvio e le misure di esecuzione sono registrati in azzurro e può essere visto dall'interno del portale di Azure.

Esistono anche espansioni diverse, ad esempio un potenziamento degli script che consente di infondere gli script in una macchina virtuale Linux.

Scalabilità

Per me, la scalabilità è un vantaggio chiave del calcolo distribuito. Il limite di provisioning quando richiesto e il de-provisioning del limite quando non richiesto realmente è una stima di base del calcolo distribuito. Mentre le macchine virtuali possono essere assolutamente incluse nel volo con una server farm locale, l'elaborazione distribuita per la maggior parte riorganizza la procedura, eliminando la necessità di mantenere l'attrezzatura e la programmazione per sostenerla. Le macchine virtuali di supporto di Azure sono naturalmente scalabili verso l'alto o verso il basso in base al carico, a un calendario oa una premessa improvvisata. Questa capacità è accessibile per Macchine virtuali Windows e Linux come set di scale. I set di scalabilità di Linux possono scalare o ridursi a causa di misurazioni di esecuzione essenziali, ad esempio il processore o il peso della memoria. Le espansioni di Linux Azure riportano le informazioni di esecuzione fondamentali dalla scala della macchina virtuale impostata su Azure e da allora le abilità di scala automatica di Azure assumono il controllo. La maggior parte di questo è totalmente diretta al carico di lavoro in esecuzione sulla macchina virtuale. Ancora una volta, la storia qui è che i set di scale di Linux sono fatti e funzionano allo stesso modo dei set di scalabilità di Windows.

XNUMX. Finalità

Chiaramente, Macchine virtuali Linux avere la maggior parte degli elementi di sicurezza del palcoscenico. Passato che Microsoft ha messo e continua a mettere vigorosamente in sicurezza. Questo non è un segnale caritatevole nei confronti di Microsoft. I fornitori di servizi cloud necessitano di una quantità di sicurezza più elevata rispetto a qualsiasi altra persona. Nella remota possibilità che ci sia un'interruzione di informazioni presso un rivenditore, allora quel rivenditore avrà un successo ma probabilmente sopravviverà con il fatto che l'informazione non è generalmente la loro cosa essenziale. Nella remota possibilità che ci sia una notevole perdita di informazioni in Azure, allora Azure è probabilmente morto. Nel caso in cui i clienti non ritengano che le loro risorse di rischio siano protette in Azure, non useranno Azure. Microsoft ha reso del tutto ovvio che non hanno bisogno di Azure dead.

Ci sono due approcci per dare un'occhiata alla sicurezza all'interno di Azure: sicurezza eseguita nel motore e sicurezza sotto il tuo controllo. Nella sicurezza del motore è conforme a un ampio gruppo di affermazioni del settore. Non sono un addetto alla sicurezza, ma la versione ridotta dei certificati di sicurezza di Azure mi sembra davvero fantastica.

Nel caso in cui ci siano particolari conferme di sicurezza di cui hai bisogno, c'è un colpo decente che Azure ha loro o lo faranno presto. È possibile ottenere una panoramica intelligente delle conferme di coerenza della sicurezza di Azure all'indirizzo https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Questa è solo una veloce schermata di una parte delle attuali conferme di consistenza di Azure.

Nonostante le misure di sicurezza fisiche e informatiche attualizzate all'interno di Azure stesso, sono disponibili alcuni punti salienti della sicurezza che possono essere collegati al carico di lavoro Linux in Azure:

Organizza i gruppi di sicurezza. Organizza i gruppi di sicurezza o gli NSG fungono da firewall all'interno dei sistemi virtuali di Azure. Gli standard NSG possono limitare i movimenti in entrata e in uscita per fonte e obiettivo in vista di indirizzo e porta. Gli NSG possono essere collegati a singole macchine virtuali oa intere sottoreti.

Regole di governo. Gli standard direttivi consentono di svolgere attività attraverso particolari focus o indirizzi finali alla luce della fonte, dell'obiettivo e della porta. Nel caso in cui tu abbia la tua particolare macchina per il firewalling o la revisione, puoi senza un arrangiamento molto esteso una macchina virtuale e un design che diriga i principi per spingere il movimento attraverso il gadget.

Open IP Addresses. Le macchine virtuali continuano a girare nei sistemi virtuali. Ovviamente questi sistemi non sono accessibili sul web. È richiesto un indirizzo IP aperto per qualsiasi accesso immediato basato sul Web a una macchina virtuale.

Criptati dischi rigidi virtuali. I dischi rigidi virtuali ora possono essere codificati in Azure fornendo informazioni molto tranquille. La crittografia del disco rigido virtuale di Linux utilizza l'evidenziazione DM-Crypt ed è accessibile per i dischi rigidi virtuali (VHD) realizzati in Azure o VHD che erano a quel punto codificati e spostati in Azure.

DevOps sostiene

Per l' DevOps nella stanza, la robotizzazione e la ripetibilità sono vitali. Fortunatamente per Microsoft, c'è una carrellata in via di sviluppo di abilità che danno entrambi. Azure ha il supporto locale per Chef e Marionetta. Azzurro allo stesso modo ha una sua particolare struttura di robotizzazione che supporta i processi di lavoro di PowerShell. La meccanizzazione raggiunge il Macchine virtuali Linux attraverso l'infusione di script e l'installazione a stati fantasiosi. Avvolgetelo insieme a un sistema esplicativo basato su JSON per creare ogni risorsa Azure e un'API basata su REST per ogni singola capacità di Azure e vi è una solida storia per la robotizzazione e DevOps.

Prendi di più

Nella remota possibilità di adattare di più l'esecuzione dei processi di lavoro Linux su Azure, Global Knowledge ha assemblato alcuni corsi brevi e fantasiosi particolarmente attenti all'esecuzione di Linux su Azure. I corsi dipendono dalle difficoltà invece di farti conoscere dettagliati laboratori passo dopo passo. I corsi ti offrono obiettivi e compiti espansivi e ti permettono di attualizzare il tuo particolare arrangiamento. Le difficoltà ti danno un aiuto dinamico, come richiesto, dalla definizione delle commissioni alle esposizioni e le linee guida nitty grintose per qualsiasi impresa tu possa richiedere più aiuto. Hai la possibilità di scegliere quanto aiuto hai bisogno e quando finisci un test lo invii per un controllo da un master argomento.

 

Corsi correlati

  • Linux su Azure: attivo e funzionante

  • Linux su Azure: sicurezza, scalabilità e disponibilità

Post correlati

Lascia un Commento

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!