Blog

6 Abr 2017

Como executar o Linux no Azure, Parte II: Mais detalhes

/
Postado por

Este é o segundo de um arranjo de blog de duas seções sobre a execução do Linux no Azure. No blog principal Parte eu falei sobre os rudimentos de executando o Linux no Azure. Nesta publicação, irei um pouco mais profundo em uma parte das idéias vitais que encontrei ao explorar diferentes caminhos em relação a Linux no Azure durante um período anterior.

Integração

Um aspecto legal a respeito executando o Linux no Azure são as expansões que unem Máquinas virtuais Linux na condição Azure. Este é outro elemento que me chocou honestamente um pouco. Eu antecipei que os itens da Microsoft se coordenariam completamente com o Azure (e eles fazem), no entanto, eu antecipei que o mix de Linux seria inconveniente.

Isso acabou por não ser a situação. Existem aumentos de Linux que se coordenam especificamente no Azure. Esses aumentos são testados na maioria das distribuições do Linux. Você pode começar, fechar e até mesmo criar recursos Linux de tela no interior do Azure. Coisas como logs de inicialização e medidas de execução são gravadas em Azul e pode ser visto a partir do Portal Azure.

Há expansões diferentes também, por exemplo, um aumento de script que permite que os scripts sejam infundidos em uma máquina virtual Linux.

Escalabilidade

Para mim, a escalabilidade é uma vantagem fundamental da computação distribuída. O limite de provisionamento quando necessário e o desprovimento do limite quando não era realmente necessário é uma estimativa de base da computação distribuída. Enquanto as máquinas virtuais podem ser absolutamente incluídas na mosca com uma fazenda de servidores local, a computação distribuída, em sua maioria, reorganiza o procedimento ao mesmo tempo que mata a necessidade de manter o equipamento e a programação para reforçá-lo. Azure backings máquinas virtuais que, naturalmente, aumentam ou diminuem em vista da carga, em um calendário ou em uma premissa improvisada. Esta habilidade é acessível para Máquinas virtuais Windows e Linux como conjuntos de escala. Os conjuntos de escala do Linux podem ser dimensionados ou por causa de medidas de execução essenciais, por exemplo, o peso do processador ou da memória. As expansões do Linux Azure relatam informações de execução fundamentais da escala da máquina virtual configurada para o Azure e, nesse momento, as habilidades de escala automática do Azure assumem o controle. A maior parte disso é totalmente direto para a carga de trabalho que está sendo executada na máquina virtual. Mais uma vez, a história aqui é que os conjuntos de escala do Linux são feitos e funcionam da mesma forma que os conjuntos de escala do Windows.

segurança

Claramente, Máquinas virtuais Linux tem a maior parte dos elementos de segurança do palco. Passado que a Microsoft colocou e continua a colocar vigorosamente em segurança. Este não é um sinal de caridade em relação à Microsoft. Os fornecedores de nuvem precisam de uma quantidade de segurança maior do que qualquer outra pessoa. Com a possibilidade de que haja uma ruptura de informação em um varejista, esse varejista terá um sucesso e provavelmente sobreviverá com base em que a informação geralmente não é sua coisa essencial. Com a chance de haver uma ruptura de informação notável em Azure, então o Azure provavelmente morreu. Caso os clientes não sintam que seus recursos de risco são protegidos no Azure, eles não vão utilizar o Azure. A Microsoft tornou inteiramente óbvio que eles não precisam de mortos Azure.

Existem duas abordagens para assumir um nível de segurança no interior do Azure: segurança executada no motor e segurança sob seu controle. Na segurança do motor está em conformidade com um grande grupo de afirmações da indústria. Eu não sou um cara de segurança, mas o resumo dos certificados de segurança Azure parece realmente ótimo para mim.

No caso de haver confirmações de segurança específicas que você precisa, há um tiro decente que o Azure os possui ou em breve. Você pode obter um resumo inteligente das confirmações de consistência de segurança Azure em https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Esta é apenas uma captura de tela rápida de uma parte das confirmações de consistência Azure presentes.

Não obstante as medidas de segurança física e de informação atualizadas dentro do próprio Azure, você tem alguns destaques de segurança que podem ser conectados à sua carga de trabalho no Linux no Azure:

Organize grupos de segurança. Organizar grupos de segurança ou NSGs como firewalls dentro dos sistemas virtuais Azure. Os padrões NSG podem limitar o movimento de entrada e saída por fonte e objetivo em vista de endereço e porta. NSGs podem ser conectados a máquinas virtuais individuais ou a sub-redes inteiras.

Regras de direção. Os padrões de direção permitem que você leve a atividade do curso através de focos ou endereços particulares, à luz da fonte, do objetivo e da porta. Com a chance de que você tenha sua própria máquina de firewall ou revisão específica, você pode, sem muito, dispor uma máquina virtual e projetar princípios direcionados para impulsionar o movimento através do dispositivo.

Abra endereços IP. As máquinas virtuais continuam em execução em sistemas virtuais. Como é claro, esses sistemas não estão acessíveis à web. É necessário um endereço IP aberto para qualquer acesso imediato baseado na Web a uma máquina virtual.

Gravados discos rígidos virtuais. Os discos rígidos virtuais agora podem ser codificados no Azure dando informações muito seguros. A criptografia de disco rígido virtual Linux utiliza o destaque DM-Crypt e é acessível para placas rígidas virtuais (VHDs) feitas em Azure ou VHDs que estavam nesse ponto codificadas e movidas para o Azure.

DevOps reforça

Para o DevOps na sala, robotização e repetibilidade são vitais. Felizmente para a Microsoft, há um desenvolvimento das capacidades que dão a ambos. Azure tem suporte local para Chef e Puppet. Azure De igual modo, tem sua própria estrutura de robotização particular que os processos de suporte do PowerShell são suportados. A mecanização alcança o Máquinas virtuais Linux através de infusão de script e configuração de estado imaginada. Envolva isso junto com um sistema explicativo baseado em JSON para fazer cada recurso Azure e uma API baseada em REST para cada capacidade Azure única e há uma história sólida para robotização e DevOps.

Pegue em mais

Com a chance de se interessar por se adaptar mais ao funcionamento dos processos de trabalho do Linux no Azure, o Global Knowledge reuniu alguns cursos curiosos e imaginativos particularmente focados na execução do Linux no Azure. Os cursos dependem de dificuldades em vez de fazer você passar por laboratórios detalhados passo a passo. Os cursos oferecem objetivos e tarefas expansivas e permitem que você atualize seu próprio arranjo em particular. As dificuldades dão-lhe ajuda dinâmica, conforme exigido, desde a definição de mandado até exposições e diretrizes básicas para qualquer empresa com a qual você precise precisar de mais ajuda. Você tem a chance de escolher a quantidade de ajuda que você precisa e quando você termina um teste, você o submete para auditoria por um mestre de tópicos.

 

Cursos relacionados

  • Linux on Azure: Up and Running

  • Linux on Azure: segurança, escalabilidade e disponibilidade

Artigos relacionados

Deixe um comentário

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!