Блог

6 апрель 2017

Как запустить Linux на Azure, часть II: Подробнее

/
Сообщение от

Это вторая из двух разделов блога о запуске Linux на Azure. В основной части блога я рассказывал о рудиментах запуск Linux на Azure, В этом посте я углубится в часть жизненно важных идей, которые я нашел, исследуя различные способы относительно Linux на Azure в течение предыдущего времени.

интеграция

Прохладный аспект относительно запуск Linux на Azure это расширения, которые связывают Виртуальные машины Linux в лазурное состояние. Это еще один элемент, который честно шокировал меня. Я ожидал, что элементы Microsoft будут полностью координировать работу с Azure (и они это делают), однако я ожидал, что сочетание Linux будет неудобно.

Это оказалось не так. Есть Linux-дополнения, которые координируются конкретно в Azure. Эти дополнения проверяются на большинстве дистрибутивов Linux. Вы можете начинать, закрывать и даже просматривать ресурсы Linux изнутри Azure. Такие вещи, как журналы загрузки и измерения выполнения, записываются в Лазурный и можно увидеть изнутри Лазурного портала.

Существуют также различные расширения, например, расширение скриптов, которое позволяет встраивать скрипты в виртуальную машину Linux.

Масштабируемость

Для меня масштабируемость является ключевым преимуществом распределенных вычислений. Предел предоставления в случае необходимости и снятие ограничений, когда это действительно не требуется, является фундаментальной оценкой распределенных вычислений. В то время как виртуальные машины могут быть абсолютно включены fly с локальной фермой серверов, распределенные вычисления по большей части перестраивают процедуру, в то же время убивая необходимость поддерживать оборудование и программировать, чтобы укрепить его. Azure поддерживает виртуальные машины, которые естественным образом масштабируются вверх или вниз с учетом нагрузки, в календаре или на импровизированном помещении. Эта способность доступна для Виртуальные машины Windows и Linux как наборы шкал. Наборы шкал Linux могут масштабироваться или из-за существенных измерений выполнения, например, процессора или веса памяти. Расширения Linux Azure сообщают о фундаментальной информации о выполнении из шкалы виртуальной машины, установленной в Azure, и к тому же автоматические способности Azure берут на себя управление. Большая часть этого полностью проста для рабочей нагрузки, выполняемой на виртуальной машине. Еще раз, история здесь заключается в том, что наборы шкал Linux сделаны и работают так же, как наборы шкал Windows.

Безопасность

Очевидно, что Виртуальные машины Linux имеют большую часть элементов безопасности этапа. Прошлое, которое Microsoft поставила и продолжает энергично вкладывать в безопасность. Это не какой-то благотворительный сигнал в отношении Microsoft. Поставщикам облака требуется более высокий уровень безопасности, чем любой другой человек. В случае непредвиденных обстоятельств в розничном магазине происходит перерыв в информации, а затем этот розничный торговец будет хитом, но, вероятно, выживет на том основании, что информация, как правило, не является существенной. В случае непредвиденного сбоя информации в Azure, Azure, скорее всего, мертв. В случае, если клиенты не почувствуют, что их венчурные ресурсы защищены в Azure, они не собираются использовать Azure. Microsoft сделала совершенно очевидным, что они не нужны Azure мертвым.

Есть два подхода, чтобы взять gander в безопасности внутри Azure: безопасность, выполняемая в движке и безопасность под вашим контролем. В безопасности двигателя соответствует большая группа отраслевых утверждений. Я не специалист по безопасности, но краткое изложение сертификатов безопасности Azure просто потрясающе для меня.

В случае, если есть особые подтверждения безопасности, которые вам требуются, есть приличный снимок, который у них есть у Azure, или скоро. Вы можете получить интеллектуальное изложение подтверждений безопасности Azure на https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Это лишь скорейший снимок экрана части настоящих подтверждений консистентности лазури.

Несмотря на физические и информационные меры безопасности, реализованные внутри самого Azure, у вас есть несколько основных элементов безопасности, которые могут быть подключены к вашей рабочей нагрузке Linux в Azure:

Организация групп безопасности. Организуйте группы безопасности или ГНД, как брандмауэры в виртуальных системах Azure. Стандарты NSG могут ограничивать входящие и исходящие перемещения по источнику и цели с учетом адреса и порта. NSG могут быть подключены к отдельным виртуальным машинам или целым подсетям.

Правила рулевого управления. Стандарты управления позволяют осуществлять курс через определенные конечные фокусы или адреса в свете источника, цели и порта. Во избежание того, что у вас есть свой собственный механизм для брандмауэра или просмотра, вы можете без значительной части растягивать принципы виртуальной машины и дизайна, чтобы продвигать движение через гаджет.

Открыть IP-адреса. Виртуальные машины продолжают работать в виртуальных системах, Разумеется, эти системы недоступны для Интернета. Открытый IP-адрес необходим для любого немедленного доступа к виртуальной машине через Интернет.

Скремблированные виртуальные жесткие диски. Теперь виртуальные жесткие диски могут быть закодированы в Azure, предоставляя информацию по-прежнему страхуя. Шифрование виртуального жесткого диска Linux использует подсветку DM-Crypt и доступно для виртуальных жестких дисков (VHD), выполненных в Azure или VHD, которые были в этот момент закодированы и перемещены в Azure.

Поддержка DevOps

Для Республики DevOps в комнате, роботизация и повторяемость жизненно важны, К счастью для Microsoft, есть развивающееся изложение способностей, которые дают оба. Azure имеет местную поддержку для Шеф-повар и кукольный. лазурь также имеет свою собственную определенную структуру роботизации, которая поддерживает рабочие процессы PowerShell. Механизация охватывает Виртуальные машины Linux через наставку скрипта и правильную настройку состояния. Оберните это вместе с основанной на JSON пояснительной системой для создания каждого ресурса Azure и API на основе REST для каждой отдельной емкости Azure, и есть надежная история для роботизации и DevOps.

Возьмите больше

Во избежание того, что вы заинтересованы в том, чтобы больше адаптироваться к работе с рабочими процессами в Linux на Azure, Global Knowledge собрала несколько коротких, образных курсов, специально ориентированных на запуск Linux на Azure. Курсы зависят от трудностей, а не заставляют вас проходить подробные пошаговые лабораторные занятия. Курсы дают вам широкие цели и задания и позволяют вам актуализировать свою собственную договоренность. Трудности дают вам динамическую помощь по мере необходимости, от определения заданий до экспонатов и подробных рекомендаций для любого предприятия, с которым вам может потребоваться дополнительная помощь. Вы получаете возможность выбрать, какую помощь вам потребуется, и когда вы закончите тест, вы отправляете его для аудита мастером темы.

 

Связанные курсы

  • Linux на Azure: вверх и вниз

  • Linux на Azure: безопасность, масштабируемость и доступность

Похожие сообщения

Оставить комментарий

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!