Блог

6 сарын 2017

Azure дээр Azure дээр хэрхэн ажиллах, II хэсэг: Дэлгэрэнгүй мэдээлэл

/
Нийтэлсэн

Энэ бол Линукс Azure дээр ажиллаж байгаа тухай хоёр блокийн хоёр дахь блог юм. Блог гол хэсэг нь би Azure дээр Линукс ажиллаж байна. Энэ нийтлэлд би янз бүрийн арга замыг хайж байхдаа олсон амин чухал санааныхаа зарим хэсгийг улам гүнзгийрүүлэх болно. Azure дээр Линукс дээр Өмнөх хэсэг хугацаанд.

Интеграцийн

Хамааралтай Azure дээр Линукс ажиллаж байна нь тэнцвэржүүлсэн өргөтгөл юм Линукс виртуал машин Azure нөхцөлд орно. Энэ нь намайг жаахан цочирдуулсан өөр нэгэн зүйл юм. Би Microsoft-ийн эд зүйлс Azure-тай бүрэн зохицон ажиллах болно гэж найдаж байсан (гэхдээ тэд үүнийг хийдэг) гэхдээ Линуксийн холимог нь тохиромжгүй байх болно гэж би боддог.

Энэ бол нөхцөл байдал биш юм. Azure-тэй зохицон ажилладаг Линуксийн нэмэгдэл байдаг. Эдгээр өргөтгөлүүдийг ихэнх Линуксийн distro дээр туршиж үздэг. Та Azure-ээс Линукс хувилбарыг эхнээс нь эхлүүлж, хаах боломжтой. Ачаалах логууд болон гүйцэтгэлийн хэмжүүрүүд шиг зүйлүүд дээр бичигдсэн байгаа Azure Azure портал дотроос харж болно.

Жишээлбэл, скриптүүдийг Линуксийн виртуал машинд нэвтрэхэд скриптжүүлэх нэмэлт өргөтгөлүүд байдаг.

Өргөтгөх чадвар

Миний хувьд хуваарилалт тооцоолох гол давуу тал бол scalability юм. Шаардлагатай тохиолдолд хязгаар тогтоох ба хязгаарлалтгүй хязгаарлалтыг хуваарилан тооцоолох суурь тооцоолол юм. Хэдийгээр виртуал машинууд нь газар дээр нь серверийн фермийн аж ахуйтай шууд холбогдож чаддаг боловч ихэнх компьютерт зориулж тооцоолон түгээдэг. Энэ нь тоног төхөөрөмж, хөтөлбөрийг сайжруулахын тулд програм хангамжийг сайжруулахын тулд процессыг зохион байгуулдаг. Azure арын виртуал машинууд ачаалал, хуанли дээр, эсвэл аяндаа гарч ирэх байрнаасаа дээш доош, доошоо ордог. Энэ чадвар нь хандах боломжтой Windows болон Линукс виртуал машинууд хуваарийн дагуу. Линуксийн хэмжээний багц нь чухал гүйцэтгэлийн хэмжилт, жишээлбэл, процессор эсвэл санах ойн жингээс хамаарч гарч болох юм. Линуксийн Azure өргөтгөлүүд нь Azure-д тохируулсан виртуал машины масштабаас үндсэн гүйцэтгэлийн мэдээллийг тайлагнадаг бөгөөд Azure autoscale-ийн чадваруудыг хянах боломжтой. Үүний ихэнх хэсэг нь виртуал машин дээр ажиллаж байгаа ачаалал руу шууд чиглэсэн байдаг. Дахиад нэг түүх бол Линуксийн хэмжээний багцууд хийгддэг бөгөөд Windows-ийн масштабтай адилхан ажилладаг.

Аюулгүй байдал

Мэдээжийн хэрэг, Линукс виртуал машин тайзны аюулгүй байдлын элементүүдийн ихэнх хэсэг нь байна. Майкрософт аюулгүй байдлыг хангахын тулд аюулгүй байдлыг хангаж ажиллаж байна. Энэ нь Microsoft-той холбоотой буяны зарим дохио биш юм. Cloud нийлүүлэгчид нь бусад хүнийхээс илүү өндөр аюулгүй байдлыг шаарддаг. Жижиглэн худалдаачдад мэдээллийн завсарлага байгаа тохиолдолд уг жижиглэнгийн худалдаачин хит цохилт өгч чадахгүй байх нь мэдээлэл нь тэдний гол чухал зүйл биш гэсэн үндэслэлээр амьд үлдэж магадгүй юм. Azure-д мэдэгдэхүйц мэдээлэл тасарсан байгаа бол Azure үхсэн байж магадгүй. Үйлчлүүлэгчид өөрсдийн хөрөнгө оруулалтын нөөцийг Azure-д хамгаалж чаддаггүй бол тэд Azure-г ашиглахгүй. Майкрософт Azure үхэл шаардлагагүй гэдгийг бүгд мэдэж байсан.

Azure дотор аюулгүй байдлыг хангах үүднээс хоёр арга барилтай байдаг. Хөдөлгүүрийн аюулгүй байдал нь аж үйлдвэрийн батламжийн томоохон бүлэгт нийцдэг. Би аюулгүй байдлын залуу биш, харин Azure-ийн нууцлалын гэрчилгээтэй холбоотой асуултууд надад үнэхээр гайхалтай харагдаж байна.

Аюулгүй байдлын баталгаажуулалт байдаг бол Azure-тэй байгаа сайн цохилт байдаг, эсвэл удахгүй болно. Та Azure-ийн аюулгүй байдлын баталгаажуулалтын баталгааг https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx хаягаар орж авч болно.

Энэ нь Azure компаний батламж мэдэгдлийн нэг хэсэг нь зөвхөн хурдан дэлгэцийн зураглал юм.

Azure доторх физик болон мэдээллийн аюулгүй байдлын арга хэмжээнээс үл хамааран Azure дахь Линуксийн ажлын ачаалалтай холбоотой хэд хэдэн аюулгүй байдлын онцлох зүйлүүд бий. Үүнд:

Хамгаалалтын бүлгүүдийг зохион байгуулах. Аюулгүй байдлын бүлгүүдийг зохион байгуулах буюу NSGs нь Azure виртуал систем доторх галт хана мэт болдог. NSG-ийн стандартууд нь хилийн боомт болон хилийн боомтоор дамжин өнгөрөх хөдөлгөөнийг эх сурвалж, зорилгын дагуу хязгаарлаж болно. NSGs нь виртуал машин эсвэл бүхэл дэд сүлжээнд холбогдож болно.

Удирдах Журам. Стандартыг чиглүүлэх нь эх сурвалж, зорилго, порт зэргийг харгалзан үзсэний үндсэн дээр тодорхой үйл ажиллагаа явуулах эсвэл чиглүүлэх боломжийг олгодог. Өөрийнхөө тодорхой галт хана, эсвэл хянаж байгаа машинтай байх боломж олгохдоо та виртуал машин болон дизайныг чиглүүлэх зарчмуудгүйгээр багажийг ашиглан хөдөлгөөнийг түлхэхэд зориулж чаддаггүй.

Нээлттэй IP хаягууд. Виртуал машинууд виртуал системүүд дээр ажиллаж байх ёстой. Мэдээж эдгээр системүүд вэбэд хандах боломжгүй байна. Виртуал машин руу шууд хандах хандалтын хувьд нээлттэй IP хаягийг шаарддаг.

Виртуал хатуу дискийг бутлах. Виртуал хатуу хөтчүүд Azure-д кодчилогдож болно. Линукс виртуал хатуу дискийн шифрлэлт нь DM-Crypt тодруулагчийг ашигладаг бөгөөд Azure эсвэл VHD-д хийсэн виртуал хатуу ялтсууд (VHDs) нь Azure-д кодчлогдож, шилжсэн байсан.

DevOps нэмэгдэв

Учир нь Өрөөнд байгаа DevOps, роботжилт, давталт нь маш чухал. Аз болоход, Microsoft нь хоёуланг нь өгдөг чадварыг хөгжүүлдэг. Azure нь орон нутгийн дэмжлэгийг дэмждэг Тогооч ба Тоглоом. Azure PowerShell процессыг дэмждэг роботжуулалтын орчинтой байдаг. Механизм нь Линукс виртуал машин скрипт дуслаар болон төлвийг тохируулсан. Энэ нь Azure нөөц ба REST-д суурилсан API-ийг Azure-ийн бүх хүчин чадлыг бүрдүүлэх JSON дээр үндэслэсэн тайлбарлах системтэй хамт боож, роботжуулалт болон DevOps-д зориулсан хатуу түүх байдаг.

Илүү ихийг олж аваарай

Линукс үйлдлийн системийг Azure дээр ажиллуулах талаар илүү их зүйлийг өөрчлөхийг хүсч байгаа бол Global Knowledge нь Линукс дээр Azure дээр ажиллахад чиглэсэн зарим богино, төсөөлөл бүхий курсуудыг цуглуулсан. Курсууд нь алхам алхмаар лабораторийн уртын дагуу хийхээс илүү хүндрэлээс хамаарна. Курсууд таныг өргөн цар хүрээтэй зорилго, үүрэг даалгавар өгч, танай тусгай зохион байгуулалтыг хэрэгжүүлэх боломжийг олгодог. Эдгээр хүндрэлүүд нь танд шаардлагатай тусламжийг динамик туслалцаанд өгч, ямар ч үүрэг гүйцэтгэхийг хүсч байгаа зүйлсийг үзүүлэхийн тулд зар сурталчилгаа, үзүүлэнгийн тодорхойлолтоос илүү их тусламж авах болно. Танд хичнээн тусламж хэрэгтэйг сонгох боломжийг танд олгож, тестийг дуусгахдаа сэдэвчилсэн мастераар аудит хийхээр өгөх болно.

Холбогдох сургалт

  • Azure дээр Linux: Up болон Running

  • Azure дээр Линукс: Аюулгүй байдал, Өргөтгөсөн байдал, Хүртээмжтэй байдал

Холбоотой бичлэгүүд

GTranslate Your license is inactive or expired, please subscribe again!