Blog

6 April 2017

Bagaimana Melaksanakan Linux pada Azure, Bahagian II: Lebih Banyak Butiran

/
Dihantar oleh

Ini adalah yang kedua dari susunan blog dua bahagian tentang menjalankan Linux pada Azure. Dalam bahagian blog utama saya bercakap tentang asas-asas yang menjalankan Linux pada Azure. Dalam jawatan ini saya akan pergi agak lebih mendalam ke dalam sebahagian daripada idea-idea penting yang saya dapati ketika meneroka jalan yang berbeza mengenai Linux pada Azure sepanjang masa yang lalu.

Integrasi

Aspek yang kerap mengenai menjalankan Linux pada Azure adalah pengembangan yang mengikat Mesin maya Linux ke dalam keadaan Azure. Ini adalah satu lagi elemen yang jujur ​​mengejutkan saya sedikit. Saya menjangkakan bahawa item Microsoft akan benar-benar menyelaraskan dengan Azure (dan mereka lakukan) namun saya menjangka bahawa campuran Linux akan menyusahkan.

Itu ternyata tidak menjadi keadaan. Terdapat pembesaran Linux yang menyelaras secara khusus ke Azure. Peningkatan ini dicuba pada kebanyakan distro Linux. Anda boleh memulakan, menutup dan juga melihat sumber Linux dari dalam Azure. Perkara seperti log but dan ukuran pelaksanaan dicatat dalam Azure dan boleh dilihat dari dalam Portal Azure.

Terdapat juga ekspansi yang berbeza, contohnya, pembesaran skrip yang membenarkan skrip dimasukkan ke dalam mesin maya Linux.

scalability

Bagi saya, skalabiliti adalah kelebihan utama pengkomputeran yang diedarkan. Had peruntukan apabila diperlukan dan de-provisioning limit apabila tidak benar-benar diperlukan adalah perkiraan asas komputasi teragih. Walaupun mesin maya benar-benar boleh disertakan dengan ladang pelayan di premis, pengkomputeran diedarkan untuk sebahagian besar menyusun semula prosedur semasa membunuh keperluan untuk menjaga peralatan dan pengaturcaraan untuk memperkuatnya. Azure sokongan mesin maya yang semulajadi skala atau turun memandangkan beban, pada kalendar atau di premis dadakan. Keupayaan ini boleh diakses Mesin maya Windows dan Linux sebagai set skala. Set skala Linux boleh skala atau masuk kerana ukuran pelaksanaan penting, sebagai contoh, pemproses atau berat memori. Pengembangan Linux Azure melaporkan maklumat pelaksanaan asas dari skala mesin maya yang ditetapkan ke Azure dan pada masa itu kebolehan autoreka Azure menguasai kawalan. Bahagian yang lebih besar ini benar-benar mudah untuk beban kerja yang dijalankan pada mesin maya. Sekali lagi, cerita di sini adalah bahawa set skala Linux dibuat dan berfungsi sama seperti set skala Windows.

Keselamatan

Jelas sekali, Mesin maya Linux mempunyai bahagian yang lebih besar dari unsur-unsur keselamatan pentas. Sebelum ini, Microsoft telah meletakkan dan terus meletakkan keselamatan dalam keselamatan. Ini bukan isyarat amal mengenai Microsoft. Pembekal awan memerlukan jumlah keselamatan yang lebih tinggi daripada orang lain. Sekiranya tidak terdapat maklumat mengenai peruncit maka peruncit itu akan memukul tetapi mungkin akan bertahan dengan alasan bahawa maklumat itu tidak secara amnya adalah perkara penting mereka. Sekiranya terdapat maklumat yang teruk di Azure, maka Azure mungkin mati. Sekiranya pelanggan tidak merasakan bahawa sumber usaha mereka terlindung di Azure, mereka tidak akan menggunakan Azure. Microsoft telah membuatnya jelas sekali bahawa mereka tidak memerlukan Azure mati.

Terdapat dua pendekatan untuk mengambil kawalan keselamatan di dalam Azure: keselamatan yang dilaksanakan dalam enjin dan keselamatan di bawah kawalan anda. Dalam keselamatan enjin mematuhi sekumpulan besar pengesahan industri. Saya bukan orang keselamatan tetapi sebagainya sekumpulan pensyarah keselamatan Azure hanya kelihatan hebat untuk saya.

Sekiranya terdapat pengesahan keselamatan tertentu yang anda perlukan terdapat tembakan yang baik yang Azure mempunyai mereka, atau tidak lama lagi. Anda boleh mendapatkan ringkasan komprehensif pengesahan keselamatan Azure di https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Ini hanya satu pukulan skrin pantas sebahagian daripada pengesahan konsistensi Azure sekarang.

Walaupun langkah-langkah keselamatan fizikal dan maklumat yang diaktualisasikan di dalam Azure itu sendiri, anda mempunyai beberapa sorotan keselamatan yang dapat dihubungkan dengan beban kerja Linux anda di Azure:

Atur Kumpulan Keselamatan. Mengurus Kumpulan Keselamatan atau NSGs sebagai firewall di dalam sistem maya Azure. Piawaian NSG boleh menghadkan pergerakan masuk dan keluar dengan sumber dan matlamat memandangkan alamat dan pelabuhan. NSGs boleh disambungkan ke mesin maya individu atau ke seluruh subnet.

Peraturan Pemandu. Piawaian pengantar membenarkan anda menjalankan aktiviti kursus melalui fokus atau alamat akhir berdasarkan sumber, matlamat dan pelabuhan. Sekiranya anda mempunyai firewall atau mesin semakan anda sendiri, anda boleh tanpa banyak susunan regangan mesin maya dan prinsip mengarahkan reka bentuk untuk mendorong gerakan melalui alat.

Buka Alamat IP. Mesin maya terus berjalan dalam sistem maya. Sudah tentu sistem ini tidak dapat diakses oleh web. Alamat IP terbuka diperlukan untuk sebarang akses berdasarkan web langsung ke mesin maya.

Pemacu cakera keras maya. Pemacu keras maya kini boleh dikodkan dalam Azure memberikan maklumat insurans yang masih sangat. Penyulitan cakera keras maya Linux menggunakan kemuncak DM-Crypt dan boleh diakses untuk plat keras maya (VHD) yang dibuat dalam Azure atau VHD yang pada ketika itu dikodkan dan dipindahkan ke Azure.

DevOps menguatkan

Bagi DevOps di dalam bilik, robotisasi dan kebolehulangan adalah penting. Nasib baik untuk Microsoft, ada kemunculan kebolehan yang membekalkan kedua-duanya. Azure mempunyai sokongan tempatan untuk Chef dan Wayang. Azure juga mempunyai rangka kerja robotisasi sendiri yang menyokong proses kerja PowerShell. Mekanisasi mencapai ke Mesin maya Linux melalui penyusunan skrip dan persediaan negeri yang digemari. Balut yang bersama-sama dengan sistem penjelasan berasaskan JSON untuk membuat setiap sumber Azure dan API berasaskan REST untuk setiap kapasiti Azure tunggal dan ada kisah yang kukuh untuk robotisasi dan DevOps.

Ambil lebih banyak

Sekiranya anda berminat untuk mengadaptasi lebih banyak tentang menjalankan proses kerja Linux di Azure, Pengetahuan Global telah mengumpulkan beberapa kursus imajinatif yang khusus terutama yang difokuskan untuk menjalankan Linux pada Azure. Kursus bergantung kepada kesukaran dan bukannya membuat anda melalui makmal langkah demi langkah yang terperinci. Kursus memberikan anda objektif dan tugasan yang luas dan membenarkan anda menguruskan pengaturan tertentu anda sendiri. Kesukaran memberikan anda bantuan dinamik seperti yang diperlukan, dari definisi pesanan kepada pameran dan garis panduan pintar untuk setiap usaha yang mungkin memerlukan bantuan. Anda mendapat peluang untuk memilih seberapa banyak bantuan yang anda perlukan, dan apabila anda menyelesaikan ujian anda menyerahkannya untuk audit oleh tuan topik.

Kursus Berkaitan

  • Linux pada Azure: Up and Running

  • Linux pada Azure: Keselamatan, Skalabiliti dan Ketersediaan

Related Posts

GTranslate Your license is inactive or expired, please subscribe again!