Blog

6 Abr 2017

Como executar o Linux no Azure, Parte II: Mais detalhes

/
Postado por

Este é o segundo de um arranjo de blog de duas seções sobre a execução do Linux no Azure. No blog principal Parte eu falei sobre os rudimentos de executando o Linux no Azure. Nesta publicação, irei um pouco mais profundo em uma parte das idéias vitais que encontrei ao explorar diferentes caminhos em relação a Linux no Azure durante um período anterior.

Integração

Um aspecto legal a respeito executando o Linux no Azure são as expansões que unem Máquinas virtuais Linux na condição Azure. Este é outro elemento que me chocou honestamente um pouco. Eu antecipei que os itens da Microsoft se coordenariam completamente com o Azure (e eles fazem), no entanto, eu antecipei que o mix de Linux seria inconveniente.

Isso acabou por não ser a situação. Existem aumentos de Linux que se coordenam especificamente no Azure. Esses aumentos são testados na maioria das distribuições do Linux. Você pode começar, fechar e até mesmo criar recursos Linux de tela no interior do Azure. Coisas como logs de inicialização e medidas de execução são gravadas em Azul e pode ser visto a partir do Portal Azure.

Há expansões diferentes também, por exemplo, um aumento de script que permite que os scripts sejam infundidos em uma máquina virtual Linux.

Escalabilidade

Para mim, a escalabilidade é uma vantagem fundamental da computação distribuída. O limite de provisionamento quando necessário e o desprovisionamento do limite quando não é realmente necessário é uma estimativa básica da computação distribuída. Embora as máquinas virtuais possam ser incluídas de forma absoluta com um farm de servidores no local, a computação distribuída na maioria das vezes reorganiza o procedimento, eliminando a necessidade de manter o equipamento e a programação para reforçá-lo. Máquinas virtuais de backings do Azure que naturalmente aumentam ou diminuem em vista da carga, de um calendário ou de uma premissa improvisada. Essa habilidade é acessível para Máquinas virtuais Windows e Linux como conjuntos de escala. Os conjuntos de escala do Linux podem ser dimensionados ou por causa de medidas de execução essenciais, por exemplo, o peso do processador ou da memória. As expansões do Linux Azure relatam informações de execução fundamentais da escala da máquina virtual configurada para o Azure e, nesse momento, as habilidades de escala automática do Azure assumem o controle. A maior parte disso é totalmente direto para a carga de trabalho que está sendo executada na máquina virtual. Mais uma vez, a história aqui é que os conjuntos de escala do Linux são feitos e funcionam da mesma forma que os conjuntos de escala do Windows.

segurança

Claramente, Máquinas virtuais Linux têm a maior parte dos elementos de segurança do palco. Passado que a Microsoft colocou e continua colocando vigorosamente em segurança. Este não é um sinal de caridade em relação à Microsoft. Os fornecedores de nuvem precisam de uma quantidade maior de segurança do que qualquer outra pessoa. Na chance de que haja uma quebra de informação em um varejista, então esse varejista terá sucesso, mas provavelmente sobreviverá sob o argumento de que a informação geralmente não é essencial. Na chance de que haja uma ruptura de informações digna de nota no Azure, o Azure provavelmente está morto. Caso os clientes não sintam que seus recursos de risco estão protegidos no Azure, eles não utilizarão o Azure. A Microsoft tornou totalmente óbvio que eles não precisam do Azure morto.

Há duas abordagens para dar uma olhada na segurança dentro do Azure: segurança executada no mecanismo e segurança sob seu controle. Na segurança do motor está em conformidade com um grande grupo de afirmações da indústria. Eu não sou um cara de segurança, mas sim o resumo de certs de segurança do Azure apenas parece realmente grande para mim.

No caso de haver confirmações de segurança específicas que você precisa, há um tiro decente que o Azure os possui ou em breve. Você pode obter um resumo inteligente das confirmações de consistência de segurança Azure em https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Esta é apenas uma captura de tela rápida de uma parte das confirmações de consistência Azure presentes.

Não obstante as medidas de segurança física e de informação atualizadas dentro do próprio Azure, você tem alguns destaques de segurança que podem ser conectados à sua carga de trabalho no Linux no Azure:

Organize grupos de segurança. Organizar grupos de segurança ou NSGs como firewalls dentro dos sistemas virtuais Azure. Os padrões NSG podem limitar o movimento de entrada e saída por fonte e objetivo em vista de endereço e porta. NSGs podem ser conectados a máquinas virtuais individuais ou a sub-redes inteiras.

Regras de direção. Os padrões de direção permitem que você leve a atividade do curso através de focos ou endereços particulares, à luz da fonte, do objetivo e da porta. Com a chance de que você tenha sua própria máquina de firewall ou revisão específica, você pode, sem muito, dispor uma máquina virtual e projetar princípios direcionados para impulsionar o movimento através do dispositivo.

Abra endereços IP. As máquinas virtuais continuam em execução em sistemas virtuais. Como é claro, esses sistemas não estão acessíveis à web. É necessário um endereço IP aberto para qualquer acesso imediato baseado na Web a uma máquina virtual.

Gravados discos rígidos virtuais. Os discos rígidos virtuais agora podem ser codificados no Azure dando informações muito seguros. A criptografia de disco rígido virtual Linux utiliza o destaque DM-Crypt e é acessível para placas rígidas virtuais (VHDs) feitas em Azure ou VHDs que estavam nesse ponto codificadas e movidas para o Azure.

DevOps reforça

Para o DevOps na sala, robotização e repetibilidade são vitais. Felizmente para a Microsoft, há um desenvolvimento das capacidades que dão a ambos. Azure tem suporte local para Chef e Puppet. Azure De igual modo, tem sua própria estrutura de robotização particular que os processos de suporte do PowerShell são suportados. A mecanização alcança o Máquinas virtuais Linux através de infusão de script e configuração de estado imaginada. Envolva isso junto com um sistema explicativo baseado em JSON para fazer cada recurso Azure e uma API baseada em REST para cada capacidade Azure única e há uma história sólida para robotização e DevOps.

Pegue em mais

Com a chance de se interessar por se adaptar mais ao funcionamento dos processos de trabalho do Linux no Azure, o Global Knowledge reuniu alguns cursos curiosos e imaginativos particularmente focados na execução do Linux no Azure. Os cursos dependem de dificuldades em vez de fazer você passar por laboratórios detalhados passo a passo. Os cursos oferecem objetivos e tarefas expansivas e permitem que você atualize seu próprio arranjo em particular. As dificuldades dão-lhe ajuda dinâmica, conforme exigido, desde a definição de mandado até exposições e diretrizes básicas para qualquer empresa com a qual você precise precisar de mais ajuda. Você tem a chance de escolher a quantidade de ajuda que você precisa e quando você termina um teste, você o submete para auditoria por um mestre de tópicos.

Cursos relacionados

  • Linux on Azure: Up and Running

  • Linux on Azure: segurança, escalabilidade e disponibilidade

Artigos relacionados

GTranslate Your license is inactive or expired, please subscribe again!