Blog

6 aprīlis 2017

Kā palaist Linux uz Azure, II daļa: Sīkāka informācija

Šis ir otrais no divu sekciju žurnāla par Linux darbību Azure versijā. Galvenajā blogā I daļa runāja par darbojas Linux Azure. Šajā amatā es devos dziļāk par daļu no svarīgākajām idejām, kuras esmu atradis, izpētot dažādas iespējas attiecībā uz Linux uz Azure visu iepriekšējo brīdi.

Integrācija

Jautrs aspekts attiecībā uz darbojas Linux Azure ir paplašinājumi, kas saista Linux virtuālās mašīnas Azura apstākļos. Šis ir vēl viens elements, kas mani nedaudz šokēja. Es gaidīju, ka Microsoft preces pilnībā saskaņosies ar Azure (un viņi to dara), tomēr es gaidīju, ka Linux kombinācija būtu neērta.

Tas izrādījās nevis situācijā. Ir Linux papildinājumi, kas precīzi koordinē Azure. Šīs papildināšanas tiek izmēģinātas lielākajā daļā Linux disku. Jūs varat sākt, aizvērt un pat ekrāna Linux resursus iekšpusē Azure. Lietas, piemēram, sāknēšanas žurnāli un izpildes mērījumi, tiek ierakstīti Debeszils un to var redzēt Azuru portāla iekšpusē.

Ir arī dažādi paplašinājumi, piemēram, skriptu palielināšana, kas ļauj skriptus ievadīt Linux virtuālajā mašīnā.

Mērogojamība

Manuprāt, mērogojamība ir galvenā izplatīto skaitļošanas priekšrocība. Ja nepieciešams, tiek nodrošināts ierobežojums un ierobežojums netiek piešķirts, ja tas patiešām nebija vajadzīgs, ir sadalīto skaitļošanas pamatnovērtējums. Kaut gan virtuālās mašīnas var būt pilnīgi iekļautas, lidot ar lokālo serveru fermu, izkliedētā skaitļošana lielākoties pārkārto procedūru, vienlaikus likvidējot nepieciešamību uzturēt aprīkojumu un programmēšanu, lai to stiprinātu. Mikroviļņu pamatnes virtuālās mašīnas, kas dabiski mērogojas uz augšu vai uz leju, ņemot vērā slodzi, kalendāru vai neparedzētu priekšstatu. Šī iespēja ir pieejama Windows un Linux virtuālās mašīnas kā mēroga komplekti. Linux mēroga kopas var izslēgt mērogu vai būtisku izpildes mērījumu dēļ, piemēram, procesora vai atmiņas svara dēļ. Linux Azure paplašinājumi ziņo par virtuālās mašīnas mēroga pamata veiktspējas informāciju, kas iestatīta uz Azure, un pēc tam Azure autoskolas spējas uzņemas kontroli. Lielākā daļa no tā ir pilnīgi vienkārša virtuālās mašīnas darbplūsmai. Vēl viens stāsts ir tas, ka Linux skalas komplekti tiek veidoti un darbojas tāpat kā Windows mēroga komplekti.

drošība

Skaidrs, ka Linux virtuālās mašīnas ir lielākā daļa skatuves drošības elementu. Iepriekš, ka Microsoft ir ieviesusi un turpina enerģiski īstenot drošību. Tas nav daži labdarības signāls attiecībā uz Microsoft. Mākoņu piegādātājiem ir nepieciešams lielāks drošības līmenis nekā jebkurai citai personai. Iespējams, ka mazumtirgotājam ir informācijas pārtraukums, tad šis mazumtirgotājs veiksies, taču, iespējams, izdzīvos, pamatojoties uz to, ka informācija parasti nav to būtiska lieta. Iespējams, ka Azure ir ievērojams informācijas pārrāvums, tad Azure ir iespējams miris. Gadījumā, ja klienti neuzskata, ka Azure ir viņu aizsargātie riska resursi, viņi negrasās izmantot Azūrus. Microsoft ir pilnīgi skaidrs, ka viņiem nav nepieciešams Azure miris.

Drošības zonā Azure ir divas pieejas: drošības nodrošināšana dzinējā un drošība jūsu kontrolē. Motora drošība atbilst lielai nozares apgalvojumu grupai. Es neesmu drošības puisis, bet drīzāk Azure drošības certu nolietojums tikai izskatās man ļoti patiess.

Gadījumā, ja jums ir īpaši drošības apliecinājumi, kas jums ir vajadzīgi, ir pienācīgs nošāva, kas Azure viņiem vai drīz. Jūs varat saņemt inteliģentu Azure drošības konsistences apstiprinājumu nolasīšanu vietnē https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Tas ir tikai ātrs ekrānuzņēmums no pašreizējo Azure konsistences apstiprinājumu daļas.

Neraugoties uz fiziskajiem un informācijas drošības pasākumiem, kas aktualizēti Azure iekšpusē, jums ir daži drošības aspekti, kurus var saistīt ar jūsu Linux darba apjomu Azure:

Organizēt drošības grupas. Drošības grupu vai NSG organizēšana iet cauri kā ugunsmūri iekšpusē Azure virtuālās sistēmas. NSG standarti var ierobežot ienākošo un izejošo pārvadājumu pēc avota un mērķa, ņemot vērā adresi un ostu. NSG var savienot ar atsevišķām virtuālajām mašīnām vai visam subnotiem.

Stūrēšanas noteikumi. Vadošie standarti ļauj apgūt kursa aktivitātes, izmantojot konkrētus gala mērķus vai adreses, ņemot vērā avotu, mērķi un ostu. Iespējams, ka jums ir sava īpaša ugunsmūris vai apskates mašīna, bez lielas daļas izstrādes varat izveidot virtuālo mašīnu un dizaina vadīšanas principus, lai pārvietotos pa sīkrīku.

Atveriet IP adreses. Virtuālās mašīnas joprojām darbojas virtuālajās sistēmās. Protams, šīs sistēmas nav pieejamas tīmeklim. Atklāta IP adrese ir nepieciešama jebkurai tūlītējai tīmekļa piekļuvei virtuālajai mašīnai.

Kodēti virtuālie cietie diski. Virtuālie cietie diski tagad var būt kodēti Azure, kas sniedz informāciju, kas ir ļoti apdrošināta. Linux virtuālā cietā diska šifrēšana izmanto DM-Crypt izcelšanos un ir pieejama virtuālām cietajām plāksnēm (VHD), kas izgatavotas Azure vai VHD, kas šajā brīdī tika kodēti un pārcesti uz Azure.

DevOps atbalstīt

Priekš Dzīvesvieta, robotizācija un atkārtojamība ir ļoti svarīga. Par laimi, ka Microsoft ir attīstītas spējas, kas sniedz abus. Azuram ir vietējais atbalsts Pavārs un leļļu. Azura tāpat ir sava īpašā robotizācijas sistēma, kas atbalsta PowerShell darba procesus. Mehānisms tiek sasniegts Linux virtuālās mašīnas izmantojot skriptu infūziju un fancied valsts iestatījumu. Aptiniet to kopā ar JSON balstītu paskaidrojošo sistēmu, lai izveidotu katru Azure resursu un REST balstītu API katrai Azure kapacitātei, un tam ir stingrs robotu un DevOps stāsts.

Paņem vairāk

Iespējams, ka jūs vēlētos vairāk pielāgot Linux darbības procesiem Azure, Global Knowledge ir apkopojis dažus īsus, iztēles kursus, kas īpaši paredzēti, lai Linux darbotos Azure. Kursi ir atkarīgi no grūtībām, nevis no jums, izmantojot pakāpeniskas laboratorijas. Kursi sniedz plašas mērķus un uzdevumus, un ļauj jums aktualizēt savu īpašo vienošanos. Grūtības sniedz jums nepieciešamo dinamisko palīdzību, sākot no uzdevuma definīcijas līdz izstādēm un nestabilām vadlīnijām jebkuram uzņēmumam, kuram var būt nepieciešama papildu palīdzība. Jums ir iespēja izvēlēties, cik daudz jums palīdzēs, un, pabeidzot pārbaudi, jūs iesniedzat to revīzijai, izmantojot tēmas kapteini.

Saistītie kursi

  • Linux uz Azure: Up and Running

  • Linux uz Azure: drošība, mērogojamība un pieejamība

Saistītās Posts

GTranslate Your license is inactive or expired, please subscribe again!