Blog

6 aprilie 2017

Cum se execută Linux pe Azure, Partea a II-a: Mai multe detalii

/
Adăugată pe site de

Acesta este cel de-al doilea aranjament de bloguri pe două secțiuni despre rularea Linux pe Azure. În partea principală a blogului am vorbit despre rudimentele lui rulează Linux pe Azure. În acest post voi merge ceva mai profund într-o parte a ideilor vitale pe care le-am găsit în timp ce explorez diferite căi Linux pe Azure de-a lungul timpului anterior.

Integrare

Un aspect interesant privind rulează Linux pe Azure este extinderea care leagă Mașini virtuale Linux în starea Azure. Acesta este un alt element care ma socat sincer un pic. Am anticipat că articolele Microsoft se vor coordona complet cu Azure (și ei o fac) totuși am anticipat că mixul Linux ar fi incomod.

Asta nu a fost situația. Există augmentări Linux care se coordonează în mod specific în Azure. Aceste augmentări sunt încercate pe majoritatea distribuțiilor Linux. Puteți începe, închide și chiar afișa resurse Linux din interiorul Azure. Lucrurile precum buștenii de încărcare și măsurătorile de execuție sunt înregistrate în Azuriu și poate fi văzut din interiorul Portalului Azure.

Există și alte extensii, de exemplu, o augmentare de scripting care permite scripturilor să fie infuzate într-o mașină virtuală Linux.

scalabilitate

Pentru mine, scalabilitatea este un avantaj cheie al calculului distribuit. Limita de asigurare atunci când este necesară și dezafectarea limitei când nu a fost cerută într-adevăr este o estimare a fundației calculului distribuit. În timp ce mașinile virtuale pot fi incluse în mod absolut în zborul cu o fermă de servere local, distribuția de calcul în cea mai mare parte rearanjează procedura în timp ce ucide necesitatea de a păstra echipamentul și de a programa pentru a-l susține. Mașini virtuale de susținere automată care se scal în mod natural în sus sau în jos în funcție de sarcină, într-un calendar sau într-o premisă impromptu. Această abilitate este accesibilă pentru Mașini virtuale Windows și Linux ca seturi de scală. Seturile de scale de la Linux pot fi scalate sau scoase din cauza măsurărilor esențiale de execuție, de exemplu, a procesorului sau a greutății memoriei. Extensiile Linux Azure raportează informații fundamentale de execuție de la scala mașinii virtuale setată la Azure și până atunci abilitățile Azure Autoscale își asumă controlul. Cea mai mare parte a acestui lucru este foarte simplă la volumul de lucru care rulează pe mașina virtuală. Încă o dată, povestea aici este că seturile de scări Linux sunt create și funcționează la fel ca seturile de scală Windows.

securitate

Clar, Mașini virtuale Linux au cea mai mare parte a elementelor de securitate ale scenei. Trecut pe care Microsoft și-l pune și continuă să-și pună viguros în securitate. Acesta nu este un semnal caritabil cu privire la Microsoft. Furnizorii de cloud au nevoie de o valoare mai mare de securitate decât orice altă persoană. În cazul în care există o pauză de informare la un comerciant cu amănuntul, atunci acel distribuitor va lua un hit, dar probabil va supraviețui pe motiv că informația nu este, în general, chestia lor esențială. Pe șansa de a exista o ruptură de informații remarcabilă în Azure, atunci Azure este probabil mort. În cazul în care clienții nu simt că resursele lor de risc sunt protejate în Azure, nu vor folosi Azure. Microsoft a făcut totul evident că nu au nevoie de Azure mort.

Există două modalități de abordare a securității în interiorul Azure: securitate executată în motor și securitate sub controlul dumneavoastră. În securitatea motorului se conformează unui mare grup de afirmații din industrie. Eu nu sunt un tip de securitate, ci mai degrabă o analiză a certurilor de securitate Azure arata chiar foarte bine pentru mine.

În cazul în care există anumite confirmări de securitate pe care le cereți, există o lovitură decentă pe care o are Azure sau în curând. Puteți obține o analiză inteligentă a confirmărilor privind consistența securității Azure la adresa https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Aceasta este doar o fotografie rapidă dintr-o porțiune din confirmările actuale de consistență Azure.

În ciuda măsurilor de securitate fizică și de informații actualizate în interiorul Azure, aveți câteva aspecte de securitate care pot fi conectate la volumul de lucru Linux din Azure:

Organizați grupurile de securitate. Organizați grupurile de securitate sau NSG-urile funcționează ca firewall-uri în interiorul sistemelor virtuale Azure. Standardele NSG pot limita mișcarea de intrare și de ieșire în funcție de sursă și de obiectiv, având în vedere adresa și portul. NSG-urile pot fi conectate la mașini virtuale individuale sau la subrețele întregi.

Reguli de conducere. Standardele de direcționare vă permit să desfășurați cursuri prin anumite focalizări sau adrese specifice în lumina sursei, scopului și portului. Pe șansa de a avea propria mașină de protecție firewall sau de revizuire, puteți să aveți o mașină virtuală și principii de direcționare a designului, fără prea multă întindere, pentru a împinge mișcarea prin gadget.

Deschideți adresele IP. Mașinile virtuale continuă să ruleze în sisteme virtuale. Desigur, aceste sisteme nu sunt accesibile pentru web. O adresă IP deschisă este necesară pentru orice acces imediat pe web la o mașină virtuală.

Modificări hard disk virtuale. Hard drive-urile virtuale pot fi acum codate în Azure, oferind informații foarte încă de asigurare. Criptarea virtuală a hard diskului de la Linux utilizează evidențiarea DM-Crypt și este accesibilă pentru plăcile grele virtuale (VHD) realizate în Azure sau VHD-uri care au fost codate și mutate la Azure.

Suportul DevOps

Pentru Devotamentele din cameră, robotizarea și repetabilitatea sunt vitale. Din fericire pentru Microsoft, există o evoluție în curs de dezvoltare a abilităților care dau ambele. Azure are sprijin local pentru Bucătarul și Păpușa. Azur de asemenea, are propriul cadru specific de robotizare care suportă procesele PowerShell. Mecanizarea ajunge în Mașini virtuale Linux prin infuzie de scenarii și configurare de stat fantezistă. Înfășurați împreună cu un sistem explicativ bazat pe JSON pentru a face fiecare resursă Azure și un API bazat pe REST pentru fiecare capacitate Azure și există o poveste solidă pentru robotizare și pentru DevOps.

Luați mai mult

Pe șansa de a vă adapta mai mult la rularea proceselor de lucru Linux pe Azure, Global Knowledge a adunat câteva cursuri scurte, imaginative, axate în special pe rularea Linux pe Azure. Cursurile depind de dificultăți, în loc să vă facă prin laboratoare detaliate cu pași pasi. Cursurile vă oferă obiective și sarcini expansive și vă permit să vă actualizați propriul aranjament particular. Dificultățile vă oferă ajutor dinamic, după cum este necesar, de la definirea comisioanelor la exponate și de la îndrumarea pentru zgarieturi pentru orice întreprindere cu care vă poate cere mai mult ajutor. Aveți șansa de a alege cât de mult vă solicitați și când finalizați un test, îl trimiteți pentru audit de către un maestru de subiect.

 

Cursuri similare

  • Linux pe Azure: Sus și Running

  • Linux pe Azure: securitate, scalabilitate și disponibilitate

postări asemănatoare

Lasa un raspuns

 
GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!