блог

6 април 2017

Како да го стартуваш Линукс на Сино, дел II: Повеќе детали

/
Испратено од

Ова е втор од дводелниот блок аранжман за работењето на Linux на Azure. Во главниот блог Дел I зборуваше за зачетоци на работи на Linux на Azure. Во овој пост јас ќе одам малку подлабоко во дел од виталните идеи што ги најдов додека истражувам различни начини во врска со Линукс на Сино во текот на претходно некое време.

Интеграција

А кул аспект во врска работи на Linux на Azure е проширување кое се врзува Линукс виртуелни машини во состојба на Лазур. Ова е уште еден елемент што искрено ме шокираше. Јас очекував дека предметите на Мајкрософт целосно ќе се координираат со Azure (и тоа го прават), но јас очекував дека миксот на Linux би бил незгодно.

Тоа испадна дека не е ситуацијата. Постојат Linux додатоци кои конкретно ги координираат во Сино. Овие додатоци се обидуваат на повеќето Linux дистрибуции. Можете да започнете, затворете, па дури и да ги прикажете ресурсите на Линукс од внатрешноста на Сино. Работите како логовите за подигање и мерењата на извршувањето се запишуваат Сино и може да се види од внатре портата на Azure.

Исто така, постојат различни проширувања, на пример, зголемување на скриптирање што дозволува скрипти да бидат внесени во виртуелната машина на Линукс.

Приспособливост

За мене, приспособливоста е клучна предност на дистрибуираните компјутери. Ограничувањето на обезбедувањето, кога е потребно, и дезервирањето на границата кога не е навистина потребно, претставува основа за проценка на дистрибуирани компјутери. Додека виртуелните машини може апсолутно да бидат вклучени во летањето со локална фарма на сервери, дистрибуираните компјутери во најголем дел ја преуредуваат постапката, притоа убивајќи ја потребата да продолжат со опремата и програмирањето за да го зајакнат. Лазури поддржува виртуелни машини кои природно се зголемуваат нагоре или надолу во поглед на оптоварување, на календар или на импровизирана премиса. Оваа способност е достапна Виндоус и Linux виртуелни машини како што се поставува скали. Лините за скалирање на Линукс може да ги зголемат или намалат основните мерења на извршувањето, на пример, процесорот или тежината на меморијата. Линукс Лазурните проширувања известуваат за основните информации за извршувањето од скалата на виртуелната машина поставени на Azure, а потоа Azure автоматските способности ја преземаат контролата. Поголемиот дел од ова е сосема јасен за обемот на работа што се извршува на виртуелната машина. Уште еднаш, приказната овде е дека Линукс скалите се направени и работат исто како Windows поставувањата за скали.

безбедност

Јасно, Линукс виртуелни машини имаат поголем дел од безбедносните елементи на сцената. Минатото што "Мајкрософт" го стави и продолжува енергично да се стави во безбедноста. Ова не е некој добротворен сигнал во однос на Microsoft. Добавувачите на облак имаат потреба од повисока сигурност од било кое друго лице. На шансата дека има информација пауза кај трговецот на мало, тогаш дека малопродажбата ќе преземе хит уште веројатно ќе преживее врз основа на тоа дека информациите обично не се нивната суштинска работа. На шанса дека постои значајна информација прекин во Сино, тогаш Azure е веројатно мртов. Во случај дека клиентите не чувствуваат дека нивните вложување ресурси се заштитени во Azure, тие нема да користат Azure. Мајкрософт го направи сосема очигледно дека не им е потребна Лазур.

Постојат два пристапа за да се погрижи за безбедноста во внатрешноста на Azure: безбедност извршено во моторот и безбедноста под ваша контрола. Во безбедноста на моторот е во согласност со голема група индустриски афирмации. Јас не сум човек за безбедност, туку прегледот на Azure безбедносните сертификати само изгледа навистина одлично за мене.

Во случај да има одредени безбедносни потврди кои ви се потребни има пристоен шут што ги има Лазур, или наскоро. Можете да добиете интелигентен преглед на потврди за конзистентноста на Azure, на адреса https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Ова е само брз екран за снимање на дел од сегашните потврди на Континуираната концетрација на Azure.

Без оглед на физичките и безбедносните мерки за безбедност на информации кои се актуелизирани внатре во самата Лазур, имате неколку нагласи за безбедност кои можат да се поврзат со обемот на работата на Линукс во Azure:

Организирајте групи за безбедност. Организирање на групи за безбедност или NSGs одат како firewalls во Лазурните виртуелни системи. Стандардите на NSG може да го ограничат пристигнувањето и излезното движење по извор и цел во поглед на адресата и пристаништето. NSGs може да се поврзат со поединечни виртуелни машини или со целата подмрежа.

Управувачки правила. Стандардите за насочување ви дозволуваат да се занимавате со активности преку посебни крајни фокуси или адреси во однос на изворот, целта и пристаништето. На исклучување шанса дека имате свој посебен заштитен ѕид или машина за преглед можете да без голем дел од водат распоред на виртуелната машина и дизајн насочување принципи да им помогнам на движење преку gadget.

Отвори IP адреси. Виртуелните машини продолжуваат да работат во виртуелни системи. Се разбира дека овие системи не се достапни за веб. Отворена IP адреса е потребна за секој директен веб-базиран пристап до виртуелната машина.

Изгазени виртуелни хард дискови. Виртуелните хард дискови сега можат да се кодираат во Azure, давајќи информации за уште осигурување. Линукс виртуелната хард диск енкрипција користи DM-Crypt нагласување и е достапен за виртуелни хард-плочи (VHDs) направени во Azure или VHDs кои беа во таа точка кодирани и преместени во Azure.

DevOps зајакне

За DevOps во собата, роботизацијата и повторливоста се од витално значење. За среќа за Мајкрософт, постои развој на пренасочување на способностите што ги даваат и двете. Лазур има локална поддршка за Готвач и кукла. Сино исто така има своја посебна роботизациона рамка која ги поддржува работните процеси на PowerShell. Механизацијата достигнува во Линукс виртуелни машини преку скрипта инфузија и смислен државата поставување. Завршете го тоа заедно со JSON-базиран систем за објаснување за да го направите секој Азурен ресурс и API-базиран API за секој сингл капацитет и има цврста приказна за роботизација и DevOps.

Земете повеќе

Со исклучок на тоа дека сте заинтересирани да прилагодите повеќе работи за процесите на работа на Линукс на Azure, Global Knowledge има собрано некои кратки, имагинативни курсеви кои се фокусирани посебно на работењето на Linux на Azure. Курсевите зависат од тешкотии, наместо да ве направат преку детални чекори по чекор лаборатории. Курсевите ви даваат експанзивни цели и задачи и ви дозволуваат да го реализирате сопствениот посебен аранжман. Тешкотиите ви нудат динамична помош, како што е потребно, од дефиницијата дефиниција до експонати и глупави насловни упатства за секое претпријатие за кое може да побарате поголема помош. Ќе добиете шанса да одберете колку ви е потребна помош, и кога ќе завршите со тестот, ќе го поднесете за ревизија од страна на мајсторот на тема.

Поврзани курсеви

  • Линукс на Сино: Горе и Вклучување

  • Linux на Сино: Безбедност, приспособливост и достапност

Поврзани Мислења

GTranslate Your license is inactive or expired, please subscribe again!