Blog

6 Apr 2017

Linux-ды қалай іске қосу керек, II бөлім: Қосымша мәліметтер

/
Жарияланды

Бұл «Azure» -де Linux жұмыс істеу туралы екі бөлім блогының екінші нұсқасы. Негізгі блокта I бөлімде рудименттер туралы айтылды Linux-дағы «Azure» -де жұмыс істейді. Осы лауазымда мен бірнеше тереңдікте өмірлік маңызды идеялардың бір бөлігіне айналдырып, түрлі жолдармен танысқан кезде таптым Linux арналған Azure өткен уақыт ішінде.

интеграция

Салқын аспект қатысты Linux-дағы «Azure» -де жұмыс істейді бұл байланыстың кеңеюі Linux виртуалды машиналары Азур жағдайына енгізіңіз. Бұл тағы да бір нәрсе, ол мені аздап сілкіндірді. Мен Microsoft өнімдерін «Azure» -пен толығымен үйлестіретінін болжадым (және олар жасайды), бірақ мен Linux-нің араласуы ыңғайсыз болатынын болжадым.

Бұл жағдай болмаған. Linux-ті кеңейту бар, олар арнайы Azure-ке үйлестіреді. Бұл кеңейтімдер Linux дистрибутивтерінің көбінде сыналады. Linux ресурстарын Azure ішінен бастауға, жауып, тіпті көруге болады. Жүктеу журналдары және орындау өлшемдері сияқты нәрселер жазылады Azure және Azure порталынан көруге болады.

Мысалы, сценарийлерді Linux виртуалды машинасына ендіруге мүмкіндік беретін сценарийлерді кеңейту сияқты түрлі кеңеюлер бар.

Масштабтау

Мен үшін масштабталу - таратылған есептеулердің басты артықшылығы. Қажет болған жағдайда провизия лимиті және қажет болған кезде лимиттерді алып тастау - бөлінген есептеулердің негіздік бағасы. Виртуалды машиналар жергілікті серверлер фермасында ұшуға болады, ал таратылған есептеу көбінесе процедураны қайта жасайды, алайда жабдықты ұстап тұруды және бағдарламаны жетілдіруді қажет етеді. Күнделікті жүктеме, не болмаса бітпейтін үй-жайда табиғи түрде ұлғайтатын немесе азайтатын виртуалды машиналар. Бұл мүмкіндік қол жетімді Windows және Linux виртуалды машиналары ауқымды жиынтықтар ретінде. Linux шкала жиынтығы іс жүзіндегі орындалу өлшемдерінен, мысалы, процессордан немесе жад салмағынан масштабталуы мүмкін. Linux Azure кеңейтімдері виртуалды машина ауқымынан Azure-ге орнатылатын іргелі орындау туралы ақпараттар туралы есеп береді және содан кейін Azure автосаланды мүмкіндіктері басқаруды қабылдайды. Осының көп бөлігі виртуалды машинада жұмыс істейтін жүктеме. Тағы да, әңгіме мынада, Linux ауқымды жиынтықтары Windows масштабты жиынтықтармен бірдей жұмыс істейді және жұмыс істейді.

қауіпсіздік

Әрине, Linux виртуалды машиналары сахнаның қауіпсіздік элементтерінің көп бөлігі бар. Өткен уақыттан бері Майкрософт қауіпсіздікті қамтамасыз ете отырып, белсенді түрде жұмыс істеп келеді. Бұл Майкрософтқа қатысты қандай да бір қайырымдылық сигналы емес. Бұлтты жабдықтаушылар кез-келген басқа тұлғаға қарағанда қауіпсіздіктің жоғары деңгейін қажет етеді. Жеткізу мүмкіндіктері бойынша, бөлшек сатушыда ақпараттық үзіліс болғанда, онда бөлшек саудада сатушы шабуыл жасайды, алайда ақпарат негізінен олардың маңызды емес екендігіне негізделе отырып, аман қалады. Азурдағы маңызды ақпараттың жарылуы байқалып қалса, онда «Азур» мүмкін өлі. Клиенттер өздерінің венчурлық ресурстарын «Azure» -де қорғалған деп санамайтын болса, олар «Azure» -ді пайдаланбайды. Майкрософт корпорациясы оны «Азур өлі» қажеті жоқ екенін анық көрсетті.

Azure ішіндегі қауіпсіздікті қамтамасыз етудің екі жолы бар: қауіпсіздікте қауіпсіздік және сіздің басқаруыңыздағы қауіпсіздік. Қозғалтқыштың қауіпсіздігі индустриялық растаудың үлкен тобына сәйкес келеді. Мен қауіпсіз емес жігіт емеспін, керісінше, Azure-тің қауіпсіздік қателіктерінің пайда болуы мен үшін керемет көрінеді.

Қауіпсіздіктің нақты растамасы болған жағдайда, сізде Azure-тің бұлжытпай түсіргені немесе жақын арада болатыны анық. Сіз https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx мекенжайы бойынша Azure қауіпсіздік құрамдасын растаудың ақылға қонымды нұсқасын ала аласыз.

Бұл қазіргі Azure консистенциясының растауының бір бөлігінің жылдам скриншоты.

Azure ішіндегі физикалық және ақпараттық қауіпсіздік шараларына қарамастан, сіздің Azure-ң Linux жұмыс жүктемесіне қосыла алатын бірнеше қауіпсіздік мүмкіндіктері бар:

Қауіпсіздік топтарын ұйымдастыру. Қауіпсіздік топтарын немесе NSG-ді ұйымдастыру Azure виртуалды жүйелерінің ішінде брандмауэр ретінде қолданылады. NSG стандарттары мекен-жайы мен портын ескере отырып, кіріс және шығыс қозғалысын бастапқы және мақсатқа қарай шектей алады. NSG жеке виртуалды машиналарға немесе барлық ішкі желілерге қосылуы мүмкін.

Рөлдік ережелер. Режиссерлік стандарттар Сізге көздің, мақсаттың және порттың нақтылығымен нақты мақсатты фокус немесе мекенжай арқылы курс әрекеттеріне мүмкіндік береді. Сізге өзіңіздің арнайы брандмауэр немесе шолу машинаңыздың бар-жоғына байланысты, сіз виртуалды машина мен дизайнерлік бағыттау қағидаларының көпшығаруынсыз гаджет арқылы қозғалысты күшейте аласыз.

Ашық IP мекенжайлары. Виртуалды машиналар виртуалды жүйелерде жұмыс істейді. Әрине, бұл жүйе вебке қолжетімді емес. Виртуалды машинаға кез-келген веб-негізделген қол жеткізу үшін ашық IP-адрес қажет.

Шифрланған виртуалды қатты дискілер. Виртуалды қатты дискілерді енді Azure-де кодтауға болады, бұл әлі де сақтандыруды ұсынады. Linux виртуалды қатты дискінің шифрлауы DM-Crypt бөлектеуін пайдаланады және осы нүктеде кодталған және Azure-ға көшірілген Azure немесе VHD-да жасалған виртуалды қатты дискілерге (VHD) қол жеткізуге болады.

DevOps қолдау

үшін Бөлмеде DevOps, роботизация және қайталануы маңызды. Бақытымызға орай, Майкрософт үшін екеуін де беретін қабілеттер дамып келеді. Azure жергілікті қолдау көрсетеді Аспаз және қуыршақ. Азур сонымен қатар, PowerShell жұмыс істейтін процестердің өзіндік роботизациясы бар. Машинажасау осы мақсатқа жетеді Linux виртуалды машиналары сценарийді толтыру арқылы және мемлекеттік баптауды ойлап табыңыз. Jason-негізделген түсіндірме жүйесімен бірге әрбір Azure ресурсын және әрбір Azure мүмкіндігіне арналған REST-негізделген API жасау үшін және роботизация және DevOps үшін қатаң тарих бар.

Көбірек біліңіз

Сізге Azure-дегі Linux жұмыс процестерін басқаруға көбірек бейімделуге талпынатын болсаңыз, Жаһандық білім, әсіресе, Azure-те Linux-ды іске қосуға бағытталған бірнеше қысқа, көркем курстар жинады. Курстар сізді сатылы қадамдар арқылы зертханалық жұмыстарды орындаудың орнына қиындықтарға байланысты. Курстар сіздерге кең мақсаттар мен тапсырмалар береді және өзіңіздің нақты келісімдеріңізді іске асыруға мүмкіндік береді. Қиындықтар сізге қажет болғанда, анықтамалардан бастап, экспонаттарға және нақтырақ нұсқауларға дейін кез келген шараларды орындау үшін сізге қосымша көмек қажет болуы мүмкін динамикалық көмек береді. Сізге қанша көмек қажет екенін анықтауға мүмкіндік аласыз және сіз тестілеуді аяқтаған кезде оны тақырып меңгерушісі арқылы аудитке жібересіз.

 

Ұқсас курстар

  • Linux арналған Azure: Up және Running

  • Linux арналған Azure: Қауіпсіздік, ауқымдылық және қол жетімділік

Қатысты Хабарламалар

пікір қалдыру

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!