Blogg

6 april 2017

Så här kör Linux på Azure, Del II: Mer detaljer

Det här är det andra av ett tvådelat bloggarrangemang om hur man kör Linux på Azure. I huvudbloggen talade jag om de viktigaste aspekterna av kör Linux på Azure. I det här inlägget kommer jag att gå lite djupare in i en del av de viktiga idéer som jag har funnit när jag utforskade olika vägar beträffande Linux på Azure under det föregående ett tag.

Integration

En cool aspekt om kör Linux på Azure är de utvidgningar som binder Linux virtuella maskiner i Azur-tillståndet. Detta är ett annat element som ärligt chockade mig lite. Jag förväntade mig att Microsoft-objekt helt skulle samordna med Azure (och de gör) men jag förutsåg att Linux-mixen skulle vara obekvämt.

Det visade sig vara inte situationen. Det finns Linux augmentations som specifikt samordnar Azure. Dessa förbättringar försökas på de flesta Linux distros. Du kan börja, stänga och till och med skärm Linux-resurser från insidan Azure. Saker som uppstartsloggar och exekveringsmätningar registreras i Azure och kan ses från insidan av Azure Portal.

Det finns också olika expansioner, till exempel en skriptökning som tillåter att skript infunderas i en Linux-virtuell maskin.

skalbarhet

För mig är skalbarhet en viktig fördel med distribuerad databehandling. Leveransgräns vid behov och avbeställning av gränsen när det inte var nödvändigt krävs en grundberäkning av distribuerad databehandling. Även om virtuella maskiner absolut kan inkluderas flyga med en lokal servergård, distribueras distribuerad databehandling för det mesta av förfarandet samtidigt som behovet av att hålla reda på utrustningen och programmeringen för att stärka den dödas. Azur bakar virtuella maskiner som naturligtvis skalar upp eller ner med tanke på belastning, på en kalender eller på en improviserad premiss. Denna förmåga är tillgänglig för Windows och Linux virtuella maskiner som skalor. Linux-skalor kan skala ut eller in på grund av viktiga exekveringsmätningar, till exempel processor eller minnesvikt. Linux Azure-expansionerna rapporterar grundläggande utföringsinformation från den virtuella maskinskalan som är inställd på Azure och då tar Azure-autoskala-förmågan kontroll. Större delen av detta är helt okomplicerad till arbetsbelastningen som körs på den virtuella maskinen. Än en gång är historien här att Linux-skalor är gjorda och fungerar som Windows-skalor.

säkerhet

Klart, Linux virtuella maskiner har större delen av scenens säkerhetselement. Förbi det som Microsoft har satt och fortsätter att lägga kraftfullt i säkerhet. Detta är inte någon välgörenhetssignal med avseende på Microsoft. Cloud leverantörer behöver en mer förhöjd mängd säkerhet än någon annan person. På den av chansen att det finns en informationsbrytning hos en återförsäljare kommer den återförsäljaren att ta en slump ännu troligen att överleva på grund av att informationen inte är allmänt deras viktiga sak. På off-chansen att det finns en anmärkningsvärd informationsbrott i Azure, är Azure troligen död. I händelse av att kunder inte känner att deras riskkapital är skyddade i Azure, kommer de inte att använda Azure. Microsoft har gjort det helt uppenbart att de inte behöver Azure död.

Det finns två sätt att ta en gander på säkerhet inom Azure: säkerhet som utförs i motorn och säkerheten under din kontroll. I motorns säkerhet överensstämmer en stor grupp industrins bekräftelser. Jag är inte en säkerhets kille, men snarare rundan av Azure Security Certs ser bara riktigt bra ut för mig.

I händelse av att det finns särskilda säkerhetsbekräftelser som du behöver finns ett anständigt skott som Azure har dem, eller kommer snart. Du kan få en intelligent översyn av Azure-säkerhetskonsekvensbekräftelser på https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Detta är bara ett snabbt skärmskott av en del av de nuvarande Azure-konsistensbekräftelserna.

Trots de fysiska och informationssäkerhetsåtgärder som är aktuella inom Azure, har du några säkerhetshöjdpunkter som kan kopplas till din Linux-arbetsbelastning i Azure:

Organisera säkerhetsgrupper. Organisera säkerhetsgrupper eller NSGs fungerar som brandväggar i Azure virtuella system. NSG-standarder kan begränsa inkommande och utgående rörelse per källa och mål med tanke på adress och port. NSG kan anslutas till enskilda virtuella maskiner eller till hela undernät.

Styrregler. Direktstandarder tillåter dig att köra aktivitet genom särskilda slutfokuser eller adresser i ljuset av källa, mål och port. På chansen att du har din egen brandvägg eller översynsmaskin kan du utan mycket av ett stretcharrangemang en virtuell maskin och design styra principer för att driva rörelsen genom gadgeten.

Öppna IP-adresser. Virtuella maskiner fortsätter att springa i virtuella system. Naturligtvis är dessa system inte tillgängliga för webben. En öppen IP-adress krävs för direkt webbaserad åtkomst till en virtuell maskin.

Scrambled virtuella hårddiskar. Virtuella hårddiskar kan nu kodas i Azure vilket ger information mycket fortfarande försäkring. Linux-virtuell hårddiskkryptering använder DM-Crypt-höjdpunkten och är tillgänglig för virtuella hårddiskar (VHD) som är gjorda i Azure eller VHD-datorer som då kodades och flyttades till Azure.

DevOps förstärker

För DevOps i rummet, robotisering och repeterbarhet är avgörande. Lyckligtvis för Microsoft, det finns en utvecklande rundown av förmågor som ger båda. Azure har lokalt stöd för Kock och marionett. Azurblå har också en egen robotiseringsram som stöder PowerShells arbetsprocesser. Mekanisering sträcker sig in i Linux virtuella maskiner genom manusinfusion och fancied state setup. Sätta ihop det med ett JSON-baserat förklarande system för att göra varje Azure-resurs och ett REST-baserat API för varje Azure-kapacitet och det finns en solid historia för robotisering och DevOps.

Ta in mer

På den av chansen att du är angelägen om att anpassa mer om att köra Linux-arbetsprocesser på Azure, har Global Knowledge samlat några korta fantasifulla kurser, särskilt fokuserade på att köra Linux på Azure. Kurserna beror på svårigheter i stället för att göra dig genom detaljerade steg för steg labs. Kurserna ger dig omfattande mål och uppdrag och gör att du kan actualisera ditt eget speciella arrangemang. Svårigheterna ger dig dynamisk hjälp efter behov, från definitionen av uppfattning till utställningar och nitty gritty riktlinjer för alla företag du kanske behöver mer hjälp med. Du får chansen att välja hur mycket du behöver, och när du avslutar ett test skickar du det för granskning av en ämnesmästare.

Relaterade kurser

  • Linux på Azure: Upp och Running

  • Linux på Azure: Säkerhet, skalbarhet och tillgänglighet

relaterade inlägg

&bsp

GTranslate Your license is inactive or expired, please subscribe again!