בלוג

6 אפריל 2017

כיצד להפעיל לינוקס על תכלת, חלק ב ': פרטים נוספים

/
פורסם על ידי

זהו השני של שני הסעיפים הבלוג הסדר על ריצה לינוקס על Azure. בבלוג הראשי חלק דיברתי על יסודות של ריצה לינוקס על תכלת. בהודעה זו אני הולך קצת יותר עמוק לתוך חלק של רעיונות חיוניים אשר מצאתי תוך כדי לחקור דרכים שונות לגבי לינוקס על תכלת לאורך כל הזמן הקודם.

השתלבות

היבט מגניב לגבי ריצה לינוקס על תכלת הוא הרחבות כי לקשור מכונות וירטואליות לינוקס לתוך מצב תכלת. זה עוד אלמנט שהלם אותי קצת. ציפיתי כי פריטי מיקרוסופט יהיה לחלוטין לתאם עם Azure (והם עושים) עם זאת ציפיתי כי תמהיל לינוקס יהיה נוח.

התברר שזה לא המצב. יש לינוקס augmentations כי לתאם במיוחד לתוך תכלת. Augmentations אלה ניסו על רוב הפצות לינוקס. באפשרותך להתחיל, לסגור ואפילו להציג משאבי Linux מתוך Azure. דברים כמו יומני אתחול ומדידות ביצוע נרשמות ב תכלת ו ניתן לראות מתוך פורטל Azure.

יש גם הרחבות שונות, למשל, הגדלת scripting המאפשרת לסקריפטים להיות מחודרים לתוך מכונה וירטואלית לינוקס.

מדרגיות

בשבילי, מדרגיות היא יתרון מרכזי של מחשוב מבוזר. מגבלת האספקה ​​בעת הצורך ו de- הקצאת הגבול כאשר לא באמת נדרש הוא הערכה בסיסית של מחשוב מבוזרות. בעוד מכונות וירטואליות בהחלט יכול להיכלל זבוב עם חוות שרתים מקומיים, מחשוב מבוזרת על פי רוב מחדש את הנוהל תוך הרג את הצורך לשמור את הציוד ואת התכנות כדי לחזק את זה. Azure גיבוי מכונות וירטואליות באופן טבעי להגדלה או כלפי מטה לאור עומס, על לוח השנה או על הנחה מאולתרת. יכולת זו נגישה Windows ו- Linux מכונות וירטואליות כמו סולם קובע. קבוצות בקנה מידה לינוקס יכול בקנה מידה החוצה או בגלל מדידות ביצוע חיוניים, למשל, מעבד או זיכרון משקל. הרחבות לינוקס Azure לדווח על מידע ביצוע בסיסי מסולם מכונה וירטואלית מוגדר Azure ועד אז את יכולות Azureale Azure להניח שליטה. החלק הגדול ביותר של זה הוא פשוט לחלוטין עומס העבודה פועל על המחשב הווירטואלי. שוב, הסיפור כאן הוא כי סולם לינוקס קובע נעשים ולעבוד כמו ערכות סולם Windows.

אבטחה

בְּבִירוּר, מכונות וירטואליות לינוקס יש את החלק הארי של גורמי הביטחון של הבמה. בעבר כי מיקרוסופט יש לשים וממשיך לשים נמרצות בביטחון. זה לא קצת צדקה לגבי מיקרוסופט. ספקי ענן זקוקים לכמות מוגברת של אבטחה מאשר לכל אדם אחר. על סיכוי כבוי שיש הפסקה מידע על קמעונאית מכן כי קמעונאי ייקח פגע עדיין כנראה לשרוד בטענה כי המידע אינו בדרך כלל הדבר החיוני שלהם. על סיכוי כבוי כי יש קרע מידע ראוי לציון ב Azure, אז Azure סביר להניח מת. אם לקוחות לא מרגישים שמשאבי המיזם שלהם מוגנים בתכלת, הם לא ינצלו את Azure. מיקרוסופט הבהירה לחלוטין כי הם לא צריכים מתים Azure.

ישנן שתי גישות כדי ללטוש ביטחון בתוך תכלת: אבטחה להורג במנוע הביטחון תחת שליטתך. באבטחת המנוע מתאים לקבוצה גדולה של הצהרות בתעשייה. אני לא איש אבטחה אלא את rondown של בטחוני אבטחה Azure פשוט נראה לי באמת נהדר.

במקרה שיש אישורי אבטחה מסוימים שאתה צריך יש ירייה הגון כי תכלת יש להם, או בקרוב. אתה יכול לקבל אינטליגנטי rundown של Azure אבטחה אישורים עקביות ב https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

זה רק צילום מסך מהיר של חלק מן האישורים עקביות הנוכחי Azure.

למרות האמצעים הפיזיים ואבטחת המידע המבוצעים בתוך התכלת עצמה, יש לך כמה נקודות אבטחה שניתן לחבר לעומס הלינוקס שלך בתכלת:

ארגון קבוצות אבטחה. ארגון קבוצות אבטחה או NSGs מסתובב כחומות אש בתוך מערכות וירטואליות Azure. תקני NSG יכול להגביל תנועה נכנסת ויוצאת על ידי המקור והיעד לאור הכתובת והנמל. NSGs יכול להיות מחובר למכונות וירטואליות בודדות או לרשתות משנה שלמות.

כללי היגוי. תקני בימוי מאפשרים לך את פעילות הקורס באמצעות מוקד ספציפי מסוים או כתובות לאור המקור, המטרה והנמל. על סיכוי כבוי שיש לך חומת אש משלך או מכונת ביקורת אתה יכול בלי הרבה של מתיחה הסדר מכונה וירטואלית ועיצוב עקרונות בימוי לדחוף את התנועה דרך הגאדג 'ט.

פתח כתובות IP. מכונות וירטואליות ממשיכות לפעול במערכות וירטואליות. כמובן, מערכות אלו אינן נגישות לאינטרנט. נדרשת כתובת IP פתוחה לכל גישה מיידית לאינטרנט המבוססת על מחשב וירטואלי.

מקושקשות כוננים קשיחים וירטואליים. כוננים קשיחים וירטואליים יכולים כעת להיות מקודדים ב Azure נותן מידע ביטוח עדיין מאוד. לינוקס הצפנת כונן קשיח וירטואלי מנצל את דגש Crypt-D והוא נגיש עבור לוחות קשיחים וירטואליים (VHDs) שנעשו Azure או VHDs שהיו בשלב זה מקודד ועבר לתכלת.

DevOps לחזק

עבור Devops בחדר, רובוטיזציה ו הדירות הם חיוניים. למזלנו של מיקרוסופט, יש מתפתח של יכולות מיומנות שנותנות את שניהם. לתכלת יש תמיכה מקומית שף ובובה. צבע תכלת כמו כן יש מסגרת רובוטיזציה משלה התומכת בתהליכי העבודה של PowerShell. המנגנון מגיע לתוך מכונות וירטואליות לינוקס באמצעות אינפוזיה סקריפט הגדרת המדינה מהודרים. לעטוף את זה יחד עם מערכת ההסבר מבוסס JSON ליצירת כל משאב Azure ו- API מבוסס REST עבור כל יכולת Azure יחיד ויש סיפור מוצק עבור רובוטזציה ו DevOps.

קח יותר

על הסיכוי כי אתה להוט על התאמת יותר על הפעלת הלינוקס עבודה תהליכים על Azure, ידע גלובלי יש להרכיב כמה קצר, דמיון קורסים ממוקדת במיוחד ריצה לינוקס על תכלת. הקורסים תלויים בקשיים במקום להפוך אותך דרך מעברים מפורטים צעד אחר צעד. הקורסים לתת לך מטרות ומשימות מרחיבים ולאפשר לך לממש את הסדר המסוים שלך. הקשיים מעניקים לך סיוע דינמי כנדרש, משגיאת מסרים לתצוגות וקווים מנחים מחוספסים עבור כל התחייבות שאתה עשוי לדרוש יותר עזרה. אתה מקבל את ההזדמנות כדי לבחור כמה עזרה אתה צריך, וכאשר אתה מסיים את הבדיקה אתה שולח אותו לביקורת על ידי מנהל הנושא.

 

קורסים קשורים

  • לינוקס על תכלת: למעלה ורץ

  • לינוקס על תכלת: אבטחה, מדרגיות וזמינות

הודעות קשורות

השאירו תגובה

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!