Blog

6 kwiecień 2017

Jak uruchomić system Linux na platformie Azure, część II: więcej szczegółów

/
Wysłane przez

Jest to druga z dwustopniowych aranżacji blogów dotyczących uruchamiania systemu Linux na platformie Azure. W głównym blogu Część mówiłem o podstawach z systemem Linux na platformie Azure. W tym poście pójdę nieco głębiej w część ważnych pomysłów, które znalazłem, badając różne ścieżki Linux na platformie Azure przez cały czas.

Integracja

Fajny aspekt dotyczący z systemem Linux na platformie Azure to ekspansje, które wiążą Maszyny wirtualne Linux do stanu Azure. To kolejny element, który szczerze mnie zaskoczył. Spodziewałem się, że produkty Microsoftu będą w pełni skoordynowane z Azure (i tak się dzieje), jednak spodziewałem się, że miks Linuksa będzie niewygodny.

Okazało się, że nie jest to sytuacja. Istnieją augmentacje Linuksa, które koordynują się konkretnie na platformie Azure. Te augmentacje są wypróbowywane na większości dystrybucji Linuksa. Możesz rozpocząć, zamknąć, a nawet wyświetlić zasoby systemu Linux z poziomu Azure. Rzeczy takie jak dzienniki rozruchu i pomiary wykonawcze są rejestrowane w Lazur i można je zobaczyć z poziomu portalu Azure.

Istnieją również różne rozszerzenia, na przykład rozszerzenie skryptu, które pozwala na wskoczenie skryptów do maszyny wirtualnej Linux.

Skalowalność

Dla mnie skalowalność jest kluczową zaletą przetwarzania rozproszonego. W razie potrzeby przewidziany limit i wyłączenie limitu, gdy tak naprawdę nie było wymagane, to estymacja podstawy obliczeń rozproszonych. Podczas gdy maszyny wirtualne można bez problemu uwzględnić w locie z lokalną farmą serwerów, przetwarzanie rozproszone w przeważającej części zmienia kolejność procedur, zabijając potrzebę utrzymania sprzętu i programowania, aby go wzmocnić. Platformy Azure wspierają maszyny wirtualne, które w sposób naturalny skalują się w górę lub w dół w celu załadowania, w kalendarzu lub w warunkach impromptu. Ta zdolność jest dostępna dla Maszyny wirtualne Windows i Linux jako zestawy skal. Zestawy skalowania w systemie Linux mogą być skalowane lub wprowadzane z powodu niezbędnych pomiarów wykonawczych, na przykład masy procesora lub pamięci. Ekspansje systemu Linux Azure zgłaszają podstawowe informacje o wykonaniu ze skali maszyny wirtualnej ustawionej na platformie Azure, a następnie funkcje autoskalowania Azure przejmą kontrolę. Większa część tego jest całkowicie prosta dla obciążenia działającego na maszynie wirtualnej. Jeszcze raz historia jest taka, że ​​zestawy skal w Linuksie są tworzone i działają tak samo, jak zestawy skal Windows.

bezpieczeństwo

Wyraźnie, Maszyny wirtualne Linux mają większą część elementów bezpieczeństwa sceny. Przeszłość, którą Microsoft włożył i konsekwentnie wkłada w bezpieczeństwo. To nie jest jakiś charytatywny sygnał w stosunku do Microsoftu. Dostawcy usług w chmurze potrzebują większego bezpieczeństwa niż jakakolwiek inna osoba. Gdyby nie było przerwy informacyjnej w punkcie sprzedaży detalicznej, ten sprzedawca podejmie się trafienia, ale prawdopodobnie przetrwa z tego powodu, że informacje nie są na ogół ich podstawową sprawą. Jeśli nie ma szansy, że na Azure wystąpi istotne pęknięcie informacji, najprawdopodobniej usługa Azure nie będzie działać. W przypadku, gdy klienci nie czują, że ich zasoby przedsięwzięcia są chronione na platformie Azure, nie będą korzystać z platformy Azure. Microsoft stworzył całkowicie oczywiste, że nie potrzebują oni platformy Azure.

Istnieją dwa sposoby podejścia do bezpieczeństwa w Azure: bezpieczeństwo wykonywane w silniku i zabezpieczenia pod Twoją kontrolą. W bezpieczeństwie silnika jest zgodna z dużą grupą afirmacji branżowych. Nie jestem ochroniarzem, ale raczej skrupulatne certyfikaty bezpieczeństwa Azure są dla mnie naprawdę świetne.

W przypadku konkretnych potwierdzeń bezpieczeństwa, których potrzebujesz, możesz zrobić porządny zastrzyk, który ma je Azure. Na stronie https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx można uzyskać inteligentny przegląd potwierdzeń zgodności konsystencji platformy Azure.

Jest to tylko szybki zrzut ekranu części obecnych potwierdzeń konsystencji Azure.

Niezależnie od fizycznych i bezpieczeństwa informacji aktualizowanych wewnątrz samego Azure, masz kilka najważniejszych zabezpieczeń, które można połączyć z obciążeniem Linuksa na Azure:

Zorganizuj grupy bezpieczeństwa. Organizuj grupy bezpieczeństwa lub NSG działają jako firewalle w systemach wirtualnych Azure. Standardy NSG mogą ograniczać ruch przychodzący i wychodzący według źródła i celu pod względem adresu i portu. NSG można łączyć z poszczególnymi maszynami wirtualnymi lub całymi podsieciami.

Zasady kierowania. Standardy reżyserowania pozwalają na prowadzenie zajęć za pośrednictwem konkretnych punktów końcowych lub adresów w świetle źródła, celu i portu. Przy braku szansy na posiadanie własnej maszyny do zapory ogniowej lub maszyny sprawdzającej można bez większego rozłożenia rozciągnąć maszynę wirtualną i zasady kierujące projektem, aby popchnąć ruch przez gadżet.

Otwórz adresy IP. Maszyny wirtualne działają w systemach wirtualnych. Oczywiście systemy te nie są dostępne w Internecie. Otwarty adres IP jest wymagany do natychmiastowego dostępu przez Internet do maszyny wirtualnej.

Zaszyfrowane wirtualne dyski twarde. Wirtualne dyski twarde mogą być teraz kodowane na platformie Azure, co zapewnia bardzo stabilne informacje. Szyfrowanie wirtualnego dysku twardego w systemie Linux korzysta z podświetlenia DM-Crypt i jest dostępne dla wirtualnych dysków twardych (VHD) utworzonych na platformie Azure lub VHD, które zostały zakodowane i przeniesione na platformę Azure.

Wzmocnienie DevOps

Dla DevOps w pokoju, robotyzacji i powtarzalności są niezbędne. Na szczęście dla Microsoftu jest rozwijający się zbiór umiejętności, które dają jedno i drugie. Azure ma lokalne wsparcie dla Szef kuchni i lalek. Lazur podobnie ma swoją własną platformę robotyzacji, która wspiera procesy robocze PowerShell. Mechanizacja dociera do Maszyny wirtualne Linux poprzez infuzję skryptu i fantazyjne konfigurowanie stanu. Owiń to wraz z systemem objaśniającym opartym na JSON do tworzenia każdego zasobu Azure i interfejsu API opartego na REST dla każdej pojemności Azure i istnieje solidna historia dla robotyzacji i DevOps.

Weź więcej

Jeśli nie masz ochoty na więcej adaptacji procesów roboczych Linuksa na platformie Azure, firma Global Knowledge zebrała kilka krótkich, pomysłowych kursów, które szczególnie koncentrują się na uruchomieniu systemu Linux na platformie Azure. Kursy są uzależnione od trudności, zamiast przeprowadzać szczegółowe laboratoria krok po kroku. Kursy dają ekspansywne cele i zadania oraz pozwalają na aktualizację własnego, konkretnego układu. Trudności zapewniają dynamiczną pomoc w razie potrzeby, od definicji zadań do eksponatów i wskazówki dotyczące wszelkich przedsięwzięć, które mogą wymagać dodatkowej pomocy. Masz szansę wybrać potrzebną pomoc, a po zakończeniu testu przesłać go do kontroli przez mistrza tematu.

 

Powiązane kursy

  • Linux na platformie Azure: działa i działa

  • Linux na platformie Azure: bezpieczeństwo, skalowalność i dostępność

Podobne posty

Dodaj komentarz

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!