Blogg

6 April 2017

Slik kjører du Linux på Azure, del II: Flere detaljer

Dette er det andre av et todelt bloggarrangement om å kjøre Linux på Azure. I hovedbloggens del snakket jeg om rudiments av kjører Linux på Azure. I dette innlegget vil jeg gå litt dypere inn i en del av de vitale ideene jeg har funnet mens jeg utforsker ulike veier angående Linux på Azure gjennom forrige stund.

Integrasjon

Et kult aspekt om kjører Linux på Azure er utvidelsene som knytter seg Linux virtuelle maskiner inn i Azure tilstanden. Dette er et annet element som ærlig sjokkert meg litt. Jeg forventet at Microsoft-elementer ville helt koordinere med Azure (og de gjør), men jeg forventet at Linux-mixen ville være ubeleilig.

Det viste seg ikke å være situasjonen. Det er Linux-forstørrelser som koordinerer spesielt inn i Azure. Disse utvidelsene er prøvd på de fleste Linux distros. Du kan begynne, lukke ned og til og med skjerm Linux ressurser fra inne Azure. Ting som oppstartslogger og utførelsesmålinger registreres i Azure og kan ses fra innsiden av Azure-portalen.

Det finnes også forskjellige utvidelser, for eksempel en skriptforbedring som tillater at skript blir infundert i en Linux-virtuell maskin.

skalerbarhet

For meg er skalerbarhet en viktig fordel ved distribuert databehandling. Leveringsgrense når det kreves og avbestilling av grensen når det ikke var nødvendig, er en grunnlagsestimering av distribuert databehandling. Selv om virtuelle maskiner helt kan inkluderes fly med en lokal server gård, omorganiseres distribuert databehandling for det meste av prosedyren, samtidig som det blir nødvendig å holde opp utstyret og programmeringen for å styrke den. Azure støtter virtuelle maskiner som naturlig skaler opp eller ned i lys av belastning, på en kalender eller på en improvisert premiss. Denne muligheten er tilgjengelig for Windows og Linux virtuelle maskiner som målestokk. Linux-skalaer kan skala ut eller inn på grunn av viktige utførelsesmålinger, for eksempel prosessor eller minnevekt. Linux Azure-utvidelsene rapporterer grunnleggende utførelsesinformasjon fra den virtuelle maskinskalaen som er satt til Azure, og da tar Azure Autoscale-evner kontrollen. Størstedelen av dette er helt grei for arbeidsbelastningen som kjører på den virtuelle maskinen. Igjen er historien her at Linux-skalaer er laget og fungerer på samme måte som Windows-skalaer.

Sikkerhet

Helt klart, Linux virtuelle maskiner har størstedelen av sikkerhetselementene i scenen. Fortid at Microsoft har satt og fortsetter å sette vekt på sikkerhet. Dette er ikke noe veldedighetssignal med hensyn til Microsoft. Cloud leverandører trenger en høyere grad av sikkerhet enn noen annen person. På sjansen for at det foreligger en informasjonsbrudd hos en forhandler, vil denne forhandleren ta en hit, men vil trolig overleve med den begrunnelsen at informasjonen generelt ikke er deres viktigste ting. På sjansen for at det er en bemerkelsesverdig informasjonsspredning i Azure, er Azure trolig død. I tilfelle at klienter ikke føler at deres venture ressurser er skjermet i Azure, vil de ikke bruke Azure. Microsoft har gjort det helt klart at de ikke trenger Azure død.

Det er to tilnærminger for å ta en gander på sikkerhet i Azure: sikkerhet utført i motoren og sikkerhet under din kontroll. I motoren sikkerhet er i samsvar med en stor gruppe av industrien bekreftelser. Jeg er ikke en sikkerhetsgutt, men det er nokså kjeft av Azure Security Certs som ser veldig bra ut til meg.

I tilfelle at det er spesielle sikkerhetsbekreftelser du trenger, er det et anstendig skudd som Azure har dem, eller vil snart. Du kan få en intelligent oversikt over Azure-sikkerhetskonsekvensbekreftelser på https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Dette er bare et raskt skjermbilde av en del av den nåværende Azure konsistensbekreftelsen.

Til tross for de fysiske og informasjonssikkerhetstiltakene som er oppdatert i Azure, har du noen få sikkerhetshøydepunkter som kan kobles til din Linux-arbeidsbelastning i Azure:

Organiser sikkerhetsgrupper. Organiser sikkerhetsgrupper eller NSGer som firewalls i Azure virtuelle systemer. NSG-standarder kan begrense innkommende og utgående bevegelse etter kilde og mål med tanke på adresse og port. NSGer kan kobles til individuelle virtuelle maskiner eller til hele undernett.

Styringsregler. Retningsstandarder gir deg mulighet til å kursere aktivitet gjennom bestemte sluttfokuser eller adresser i lys av kilde, mål og port. På sjansen for at du har din egen brannmur eller gjennomgangsmaskin, kan du uten mye av en strekningsarrangement en virtuell maskin og design rette prinsipper for å skyve bevegelse gjennom gadgeten.

Åpne IP-adresser. Virtuelle maskiner fortsetter å løpe i virtuelle systemer. Selvfølgelig er disse systemene ikke tilgjengelige for Internett. En åpen IP-adresse er nødvendig for enhver umiddelbar nettbasert tilgang til en virtuell maskin.

Scrambled virtuelle harddisker. Virtuelle harddisker kan nå bli kodet i Azure, noe som gir informasjon svært fortsatt forsikring. Linux virtuell harddisk kryptering bruker DM-Crypt høydepunktet og er tilgjengelig for virtuelle harde plater (VHDer) laget i Azure eller VHDs som på det tidspunktet var kodet og flyttet til Azure.

DevOps styrker

For det DevOps i rommet, er robotisering og repeterbarhet avgjørende. Heldigvis for Microsoft, er det en utviklende trekk av evner som gir begge. Azure har lokal støtte til Kokk og dukke. Azure har også sitt eget spesifikke robotiseringsramme som støtter PowerShell arbeidsprosesser. Mekanisering strekker seg ut i Linux virtuelle maskiner gjennom script infusjon og fancied state setup. Pak det sammen med et JSON-basert forklaringssystem for å lage hver Azure ressurs og en REST-basert API for hver enkelt Azure-kapasitet, og det er en solid historie for robotisering og DevOps.

Ta inn mer

På grunn av at du er opptatt av å tilpasse mer om å kjøre Linux-arbeidsprosesser på Azure, har Global Knowledge samlet noen korte, fantasifulle kurs spesielt fokusert på å kjøre Linux på Azure. Kursene er avhengige av vanskeligheter i stedet for å gjøre deg gjennom detaljert skritt for trinn labs. Kursene gir deg ekspansive mål og oppgaver og tillater deg å actualisere ditt eget arrangement. Vanskelighetene gir deg dynamisk hjelp etter behov, fra erranddefinisjon til utstillinger og nitty gritty retningslinjer for enhver bedrift du kanskje trenger mer hjelp med. Du får sjansen til å velge hvor mye du trenger, og når du er ferdig med en test, sender du den til revisjon av en emnemester.

Relaterte kurs

  • Linux på Azure: Opp og Running

  • Linux på Azure: Sikkerhet, skalerbarhet og tilgjengelighet

Related Posts

GTranslate Your license is inactive or expired, please subscribe again!