blog

6 april 2017

Kako zagnati Linux na Azure, Del II: Več podrobnosti

/

To je drugo od dvostranskih blogskih dogovorov o zagonu Linuxa na Azure. V glavnem blogu sem delal o glavah zagnati Linux na Azure. V tem prispevku bom šel nekoliko bolj globoko v del ključnih idej, ki sem jih našel med raziskovanjem različnih poti v zvezi Linux na Azure skozi prejšnji čas.

Integracija

Kul vidik glede zagnati Linux na Azure je razširitev, ki je vezana Linux virtualni stroji v Azurno stanje. To je še en element, ki me je resnično šokiral. Pričakoval sem, da bodo Microsoftovi predmeti v celoti usklajeni z Azurejem (in to storijo), vendar sem pričakoval, da bi bil mešani Linux neprijetno.

To se ni izkazalo za situacijo. Obstaja Linux povečanja, ki se usklajujejo posebej v Azure. Te razširitve se preskušajo pri večini distribucij Linuxa. Lahko začnete, zaprete in celo izpisujete vire Linuxa iz Azure. Stvari, kot so zagonske dnevnike in meritve izvajanja, so zabeležene v Azure in ga je mogoče videti iz notranjosti Azurejevega portala.

Obstajajo tudi različne razširitve, na primer povečava skriptov, ki dovoljuje, da se skripte napolnijo v virtualni stroj Linux.

Prilagodljivost

Za mene je razširljivost ključna prednost porazdeljenih računalnikov. Omejitev določanja, kadar je to potrebno, in razveljavitev omejitve, ki ni bila resnično potrebna, je temeljna ocena porazdeljenega računanja. Medtem ko se lahko navidezni stroji vključijo v letalo z lokalno strežniško farmo, porazdeljeno računanje v večji meri preuredjuje postopek, medtem ko ubije potreba, da nadaljujejo opremo in programiranje, da bi to okrepile. Azure backings virtualni stroji, ki naravno povečujejo ali zmanjšujejo glede na obremenitev, na koledarju ali na premišljen prostor. Ta možnost je dostopna Windows in Linux virtualni stroji kot merila za merjenje. Kompleti Linuxa lahko obsegajo ali pa so zaradi bistvenih izvedbenih meritev, na primer težo procesorja ali pomnilnika. Razširitve Linux Azure poročajo o osnovnih podatkih o izvedbi iz lestvice navideznega računalnika, ki je nastavljena na Azure, in do takrat omogočajo nadzor nad možnostmi avtokompleta Azure. Večji del tega je povsem enostaven za delovno obremenitev, ki se izvaja na navideznem računalniku. Še enkrat, zgodba tukaj je, da so lestvice Linux skale izdelane in delujejo enako kot v nizu za Windows.

Varnost

Jasno je, Linux virtualni stroji imajo večji del varnostnih elementov na odru. Preteklost, ki jo je Microsoft poskrbel za varnost in ga še naprej vztrajno dajal. To ni nekaj dobrodelnih signalov v zvezi z Microsoftom. Ponudniki oblakov potrebujejo višjo varnost kot katero koli drugo osebo. Ob priložnostih, da pride do prekinitve informacij pri trgovcu na drobno, potem bo trgovec na drobno hit že verjetno preživel na podlagi dejstva, da informacije na splošno niso njihova bistvena stvar. Na naključju, da je v azuri zanimiv razkroj informacij, potem je Azure verjetno mrtev. V primeru, da stranke ne čutijo, da so njihova podjetja tvegana v Azuri, ne bodo uporabljali Azure. Microsoft je povsem očitno, da ne potrebujejo Azure mrtvega.

Obstajata dva pristopa, da gonilnik vzamete na varnost znotraj Azure: varnost, izvedena v motorju in varnosti pod vašim nadzorom. Varnost motorja ustreza veliki skupini afirmacij industrije. Jaz nisem varnostni fant, ampak popotnica Azure varnost certs samo izgleda res super zame.

V primeru, da obstajajo posebna varnostna potrdila, ki jih potrebujete, je prijeten strel, ki ga ima Azure ali bo kmalu. Lahko dobite inteligenten pregled potrjevanj o skladnosti Azure na https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

To je le hiter zaslišanje dela sedanje potrditve o skladnosti Azure.

Ne glede na fizične in informacijske varnostne ukrepe, ki so aktualizirani v notranjosti Azure sami, imate nekaj varnostnih poudarkov, ki jih lahko povežete z delovno obremenitvijo Linuxa v Azuri:

Organizirajte varnostne skupine. Organizacija varnostnih skupin ali NSG-jev se širijo kot požarni zid v navideznih sistemih Azure. Standardi NSG lahko omejujejo dohodno in izhodno gibanje po viru in cilju glede na naslov in pristanišče. NSG-ji so lahko priključeni na posamezne virtualne stroje ali na celo podmnožice.

Pravila upravljanja. Usmerjevalni standardi dovoljujejo, da tečajno dejavnost dosežete s posebnimi končnimi usmeritvami ali naslovi glede na vir, cilj in pristanišče. Na možnost, da imate svoj poseben požarni zid ali pregled stroj, lahko brez veliko raztegovanja ureditev virtualni stroj in oblikovanje usmerjevalnih načel za potiskanje gibanja skozi gadget.

Odprite naslove IP. Virtualni stroji vodijo v virtualnih sistemih. Seveda ti sistemi niso dostopni spletu. Odprti naslov IP je potreben za takojšen spletni dostop do virtualnega računalnika.

Umeščeni virtualni trdi diski. Virtualne trde diske lahko zdaj kodirate v Azureju, ki dajejo informacije še vedno zavarovanje. Linux virtualno trdi disk šifriranje uporablja DM-Crypt highlight in je dostopen za virtualne trde plošče (VHD), izdelane v Azure ali VHD, ki so bile na tej točki kodirane in preseljene v Azure.

DevOps podpira

Za DevOps v prostoru, robotizacija in ponovljivost sta bistvenega pomena. Na srečo za Microsoft obstajajo razvijajoče se sposobnosti, ki dajejo oboje. Azure ima lokalno podporo Šef in lutka. Azure prav tako ima svoj poseben robotizacijski okvir, ki podpira delovne procese PowerShell. Mehanizem doseže v Linux virtualni stroji preko scenarija infuzije in konfiguriranega stanja. Zavite skupaj z JSON-jevim obrazložitvenim sistemom za izdelavo vseh virov Azure in API-ja, ki temelji na REST za vsako posamezno Azure zmogljivost, in obstaja trdna zgodba za robotizacijo in DevOps.

Vzemi še več

Glede na možnost, da si želijo več prilagoditi delovnim procesom Linuxa na Azuri, je Global Knowledge sestavil nekaj kratkih, domiselnih tečajev, ki so posebej usmerjeni v delovanje Linuxa na Azure. Tečaji so odvisni od težav, namesto da bi vas naredili skozi podrobne laboratorijske po korakih. Tečaji vam ponujajo obsežne cilje in naloge ter vam omogočajo, da prilagodite svoj poseben dogovor. Težave vam omogočajo dinamično pomoč, kot je zahtevano, od opredelitve definicije do eksponatov in napačnih smernic za katerokoli podjetje, za katerega boste morda potrebovali več pomoči. Dobite priložnost, da izberete, koliko pomoči potrebujete, in ko končate test, ga pošljete za revizijo s strani glavnega vodje teme.

 

Povezani tečaji

  • Linux na Azure: gor in tek

  • Linux on Azure: varnost, razširljivost in razpoložljivost

Podobni Posts

Pustite Odgovori

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!