Blog

6 Apr 2017

Azure боюнча Linux Run кантип, Part II: More маалыматтар

Бул Azure боюнча Linux системасын иштеп тууралуу эки-Бөлүктүн блогу уюштуруунун экинчи болуп саналат. негизги блог бөлүк Мен негиздери жөнүндө сөз Azure боюнча Linux системасын иштеп. Бул кызматка киришкен мен таптым маанилүү идеялардын бир бөлүгү кирген бир кыйла күчтүү болот байланыштуу ар түрдүү ыкмаларын иликтөөнү, ал эми Azure боюнча Linux Өткөн бир канча убакыт бою.

жуурулушуу

карата салкын аспект Azure боюнча Linux системасын иштеп байлап Голдман болот Linux жасалма машиналар Берилл абалы. Бул чынчылдык менен мага бир аз ооп дагы бир элемент болуп эсептелет. Мен Microsoft даана толугу Azure менен макулдашууга деп болжолдонууда (жана алар эмне) бирок мен Linux микс ыңгайсыз болот деп болжолдонууда.

Бул жагдай болушу мүмкүн эмес болуп чыкты. Azure кирген атайын координаттар Linux көбөйтүүнү бар. Бул көбөйтүүнү көпчүлүк Linux жайылуулары, боюнча аракет кылып жатабыз. Сиз, төмөн түшүп, ал тургай, Azure ичиндеги Linux ресурстарды экранынан жабуу болот. жүктөө журналдарын жана аткаруу өлчөөнүн сыяктуу нерселер жазылган Берилл жана Берилл порталы ичинде көрүнүп турат.

да, мисалы, Linux жасалма аспапка салып берип турган скрипттерин жол скрипт көбөйтүү башка Голдман бар.

өлчөмдүүлүк

Мен үчүн, башкаруучулугун бөлүштүрүлөт эсептөө негизги артыкчылыгы болуп саналат. талап жана чындап эле талап кылынган эмес, чектен камсыз кылуу-де качан чектен Камсыз бөлүштүрүлөт эсептөө бир негизи баалоо болуп саналат. Virtual машиналар эч бир имарат Server чарба менен чымын киргизилиши мүмкүн, бирок көпчүлүк учурда бөлүштүрүлөт эсептөө, аны бекемдеш үчүн жабдыктарды жана программаларды түзүү үчүн зарыл өлтүрүп, ал эми жол-жобосун кайра уюштурат. жүк эске алуу менен табигый шкаласы өйдө же ылдый Берилл backings жасалма машиналары, бир календарга же орноткон жайга боюнча. Бул жөндөмү үчүн жеткиликтүү эмес Windows жана Linux жасалма машиналар масштабдуу батары менен. Linux масштабдуу топтому мисалы, ишкананын же эстутум салмак, анткени зарыл аткаруу өлчөөлөрдүн же алып чыгам. Linux Берилл Голдман Azure жана андан кийин Берилл autoscale жөндөмдүүлүктөрү контролдоону өзүнө белгиленген жасалма машина катыш негизги аткаруу маалымат берип турат. Бул көп бөлүгү жасалма аспапка иштеп жүгү толугу менен ачык болот. Дагы бир жолу, окуя бул жерде Linux масштабдуу топтому жана Windows масштабдуу батары менен эле иштеп жатабыз.

коопсуздук

Ооба, Linux жасалма машиналар этабынын коргоо элементтери көбүрөөк бөлүгү бар. Microsoft коюп, коопсуздук бүт коюп жатат чыкты. Бул Microsoft карата айрым кайрымдуулук белги эмес. Cloud берүүчүлөрдүн ар кандай адамга караганда коопсуздук бир кыйла жогору суммасын керек. андан кийин сатуучулар боюнча маалымат үзүлүшүн бар экенин чечип кокустан Ошол чекене бир сокку болот, бирок, балким, маалымат көбүнчө алардын негизги нерсе эмес деген негиз менен аман калат. Берилл зор маалымат айрылышы бар экенин чечип кокустан, анда Берилл, кыязы, өлүп калган. кардарлар өз ишкана ресурстары Azure жашаткан жатат деген ойдо жок экенин, алар тунук колдоно турган эмес. Microsoft бул толугу менен Берилл өлгөн кереги жок экени анык кылды.

коопсуздук сиздин көзөмөлүндө кыймылдаткычы жана коопсуздук аткарылган: эки ыкма Azure ички коопсуздук боюнча Гандер алып бар. кыймылдаткычтын коопсуздук өнөр ырастоолор бир чоң тобу менен дал келет. Мен коопсуздук, Бишкек эмес болчумун, бирок, тескерисинче, Берилл коопсуздук СБ менен челдин мен үчүн, чынында эле, көп окшойт.

учурда, атап айтканда коопсуздук далилдөөлөрдү сиз Берилл бар экенин татыктуу атып талап бар, аларды, же жакында болот. Сиз https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx боюнча Берилл коопсуздук бир катуулук ырасталган акылдуу АКШга ала аласыз.

Бул азыркы Берилл бир катуулук ырасталган бир бөлүгүн гана тез арада Скриншот.

физикалык жана маалыматтык коопсуздук чаралары Azure өзү ичинде агезде карабастан, сиз Azure сиздин Linux жүгү менен байланышы болушу мүмкүн бир нече коопсуздук ойлор бар:

Уюштуруу Коопсуздук топторун. Коопсуздук Топторун же NSGs Берилл жасалма системасынын ичинде Firewalls жөнүндө барып уюштурат. ГЯП стандарттар дарегин жана портун эске булагы жана максаты коно Чыгуучу кыймылын чектөөгө болот. NSGs жеке жасалма машина же бүт тармакчаларынын байланыштуу болот.

Чъ эрежелери. Режиссура стандарттары булагы, максат жана портуна негизинде белгилүү бир мезгилдин акырына карата басым же даректер аркылуу Албетте, иш-аракет кылууга жол. Эгер өз firewalling же карап машинаны сиз шаймандын аркылуу кыймылга түртүп негизги багыт бир-тушка бекиткен жасалма бир машина жана долбоорлоо көп эле болот алыш кокустук жөнүндө.

Open IP даректер. Virtual машиналар жасалма системаларын иштеп жатышат. Иштин жүрүшүндө бул системалар желеге жеткиликтүү эмес. Ачык IP дареги жасалма аспапка жетүү негизинде токтоосуз интернет талап кылынат.

Scrambled жасалма катуу дисктер. Virtual катуу дисктер азыркы учурда өтө эле маалымат берип камсыздандыруу Azure коддолгон болот. Linux жасалма катуу диск жазма DM-Crypt жарыктыкка пайдаланат жана тунук же коддолгон ошол маалда эле таза жана тунук көчүп VHDs жасалган жасалма катуу плиталардан (VHDs) үчүн жеткиликтүү болот.

тамтык кайрат

Үчүн бөлмө, барлытын жана кайта-жылы тамтык маанилүү. Microsoft үчүн Бактыга жараша, эки берген жөндөм-өнүгүп жаттабаган адамдар бар. Берилл жергиликтүү колдоосуна ээ Chef куурчак. Берилл Ошо сыяктуу эле, PowerShell жумушту backings өз барлытын база бар. Механикалаштыруу чыгып жетет Linux жасалма машиналар скрипт акчанын жана идеялар мамлекеттик орнотуу аркылуу. бир бирге түрүп менен JSON негизделген ар Берилл жана ресурстарды ар бир Берилл кубаттуулугу үчүн REST негизделген API кабыл алуу үчүн түшүндүрүү системасы жана барлытын жана тамтык бекем окуя бар.

дагы алып

Сиз Azure боюнча Linux жумуш иштеп жаткан жөнүндө көбүрөөк ылайыкташтыруу кызыкдар экендигин чечип кокустук, Global билим өзгөчө Azure боюнча Linux системасын иштеп багытталган кыска, элестетүү курстарды чогулуп калды. курстары ордуна бөлүштүрүлгөн кадам-кадам лабораториялары аркылуу алуу кыйынчылыктарга көз каранды. курстары сага зор милдеттерди жана тапшырмаларды берип, өз өзгөчө чарасын мажбурлап уруксат. Кыйынчылыктар сага кандайдыр бир иш боюнча заттык жана сүзгөнгө сүзгөнгө жетекчиликке Солдат аныктамасынан, талап динамикалуу жардам менен көбүрөөк жардам талап кыла алат берет. Сиз талап кылган кандай гана жардам алыш үчүн мүмкүнчүлүк алышат, ал эми силер бир тема кожоюну тарабынан аудит үчүн тапшырат сыноого бүткөндөн кийин.

Тектеш курстар

  • Azure боюнча Linux: жүргүзүлгөн жана иштейт

  • Azure боюнча Linux: Коопсуздук, ишеничтүүлүгү менен болушу

Related Билдирүүлөр

&bsp

GTranslate Your license is inactive or expired, please subscribe again!