Blog

6 apr 2017

Hoe Linux op Azure te draaien, deel II: meer details

Dit is de tweede van een tweedelig blogarrangement over het draaien van Linux op Azure. In de hoofdblog Deel I sprak ik over de beginselen van Linux draaien op Azure. In dit bericht zal ik wat dieper ingaan op een deel van de vitale ideeën die ik heb gevonden bij het verkennen van verschillende wegen met betrekking tot Linux op Azure door de vorige een tijdje.

Integratie

Een cool aspect over Linux draaien op Azure zijn de uitbreidingen die binden Linux virtuele machines in de Azure-toestand. Dit is een ander element dat me eerlijk gezegd een beetje shockeerde. Ik verwachtte dat Microsoft-items volledig zouden samenwerken met Azure (en dat doen ze), hoewel ik verwachtte dat de Linux-mix ongemakkelijk zou zijn.

Dat bleek niet de situatie te zijn. Er zijn Linux-augmentaties die specifiek in Azure worden gecoördineerd. Deze augmentaties worden op de meeste Linux-distro's geprobeerd. U kunt Linux-bronnen vanuit Azure beginnen, sluiten en zelfs screenen. Dingen zoals opstartlogs en uitvoeringsmetingen worden vastgelegd in Azuur en kan worden bekeken vanuit de Azure Portal.

Er zijn ook verschillende uitbreidingen, bijvoorbeeld een scripting augmentation waarmee scripts kunnen worden ingebracht in een Linux virtuele machine.

Schaalbaarheid

Schaalbaarheid is voor mij een belangrijk voordeel van distributed computing. Provisioning-limiet indien nodig en de-provisioning van de limiet wanneer dit niet echt nodig was, is een funderingsschatting van distributed computing. Hoewel virtuele machines absoluut kunnen worden toegevoegd aan de vlieg met een on-premises serverfarm, herschikt gedistribueerd computerwerk de procedure grotendeels opnieuw, terwijl het doden van de apparatuur en het programmeren om het te ondersteunen vermoord wordt. Azure ondersteunt virtuele machines die op en neer schalen met het oog op belasting, op een kalender of op een geïmproviseerde premisse. Deze mogelijkheid is toegankelijk voor Virtuele Windows- en Linux-machines als schaal sets. Linux-scale-sets kunnen uitschalen of in vanwege essentiële uitvoeringsmetingen, bijvoorbeeld processor of geheugengewicht. De Linux Azure-uitbreidingen rapporteren fundamentele uitvoeringsinformatie van de schaal van de virtuele machine ingesteld op Azure en tegen die tijd nemen de Azure-functies voor automatisch schalen de besturing over. Het grootste deel hiervan is volkomen eenvoudig voor de werklast op de virtuele machine. Eens te meer is het verhaal hier dat Linux-scale-sets zijn gemaakt en hetzelfde werken als Windows-scale-sets.

Veiligheid

Duidelijk, Linux virtuele machines hebben het grootste deel van de beveiligingselementen van het werkgebied. In het verleden heeft Microsoft de beveiliging hard gezet en blijft het krachtig. Dit is geen charitatief signaal met betrekking tot Microsoft. Cloudleveranciers hebben meer veiligheid nodig dan andere personen. Bij de kans dat er een informatie-uitval is bij een retailer, zal die retailer een hit slaan maar zal waarschijnlijk overleven omdat informatie over het algemeen niet essentieel is. Als de kans groot is dat er een opmerkelijke informatiebreuk is in Azure, is Azure waarschijnlijk dood. In het geval dat klanten niet het gevoel hebben dat hun risicomiddelen in Azure zijn ondergebracht, zullen ze Azure niet gebruiken. Microsoft heeft het helemaal duidelijk gemaakt dat ze geen Azure dood nodig hebben.

Er zijn twee manieren om een ​​kijkje te nemen in de beveiliging binnen Azure: beveiliging uitgevoerd in de engine en beveiliging onder uw controle. In de motorbeveiliging voldoet aan een grote groep van industrie affirmaties. Ik ben geen beveiligingsmedewerker, maar eerder de overzichtelijkheid van Azure-beveiligingsmerken ziet er gewoon geweldig uit.

In het geval dat er specifieke beveiligingsbevestigingen zijn die u nodig hebt, is er een goede opname die Azure heeft of binnenkort. U kunt een intelligent overzicht van Azure-beveiligingsconsistentiebevestigingen krijgen op https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Dit is slechts een snelle schermafbeelding van een deel van de huidige Azure-consistentiebevestigingen.

Niettegenstaande de fysieke en informatiebeveiligingsmaatregelen die binnen Azure zelf zijn geactualiseerd, hebt u enkele beveiligingshoogtepunten die kunnen worden verbonden met uw Linux-werklast in Azure:

Beveiligingsgroepen organiseren. Organiseer beveiligingsgroepen of NSG's als virtuele firewalls binnen Azure virtuele systemen. NSG-standaarden kunnen binnenkomende en uitgaande verplaatsingen per bron en doel beperken met het oog op adres en poort. NSG's kunnen worden verbonden met afzonderlijke virtuele machines of met hele subnetten.

Stuurregels. Sturingsnormen stellen je in staat om activiteit uit te voeren via specifieke eindfocussen of adressen in het licht van bron, doel en poort. Als je de kans hebt dat je je eigen firewall- of beoordelingsmachine hebt, kun je zonder veel rek tot een virtuele machine komen en leidregels ontwerpen om beweging door de gadget te duwen.

Open IP-adressen. Virtuele machines blijven draaien in virtuele systemen. Vanzelfsprekend zijn deze systemen niet toegankelijk voor het web. Een open IP-adres is vereist voor elke directe webgebaseerde toegang tot een virtuele machine.

Gecodeerde virtuele harde schijven. Virtuele harde schijven kunnen nu worden gecodeerd in Azure en bieden een zeer stille verzekering. De virtuele codering van virtuele harde schijven maakt gebruik van de DM-Crypt-markering en is toegankelijk voor virtuele harde platen (VHD's) gemaakt in Azure of VHD's die op dat moment zijn gecodeerd en naar Azure zijn verplaatst.

DevOps-ondersteuning

Voor de DevOps in de ruimte, robotisering en herhaalbaarheid zijn essentieel. Gelukkig voor Microsoft is er een overzicht van de mogelijkheden die beide bieden. Azure heeft lokale ondersteuning voor Chef-kok en marionet. azuur heeft ook zijn eigen specifieke robotiseringsraamwerk dat de PowerShell-werkprocessen ondersteunt. Mechanisatie reikt uit in de Linux virtuele machines via scriptinfusie en gefantaseerde statusinstellingen. Verpak dat samen met een op JSON gebaseerd verklarend systeem voor het maken van elke Azure-resource en een REST-gebaseerde API voor elke Azure-capaciteit en er is een solide verhaal voor robotisering en DevOps.

Neem meer mee

In het licht van de kans dat je je wilt aanpassen aan het draaien van Linux-werkprocessen op Azure, heeft Global Knowledge een aantal korte, fantasierijke cursussen samengesteld die speciaal zijn gericht op het uitvoeren van Linux op Azure. De cursussen zijn afhankelijk van problemen, in plaats van je door gespecificeerde stap-voor-stap-labs te leiden. De cursussen bieden u uitgebreide doelstellingen en opdrachten en laten u toe om uw eigen specifieke afspraak te actualiseren. De problemen geven je dynamische hulp zoals vereist, van boodschapdefinitie tot tentoonstellingen en gedetailleerde richtlijnen voor elke onderneming waarvoor je meer hulp nodig hebt. Je krijgt de kans om te kiezen hoeveel hulp je nodig hebt en wanneer je klaar bent met een test, dien je deze in voor audit door een topic master.

Verwante Cursussen

  • Linux on Azure: up and running

  • Linux on Azure: beveiliging, schaalbaarheid en beschikbaarheid

gerelateerde berichten

GTranslate Your license is inactive or expired, please subscribe again!