Blog

6 Abril 2017

Paano Patakbuhin ang Linux sa Azure, Bahagi II: Higit pang mga Detalye

/
Posted By

Ito ang ikalawang ng isang dalawang-seksyon na pakikipag-ugnay sa blog tungkol sa pagpapatakbo ng Linux sa Azure. Sa pangunahing bahagi ng blog na binanggit ko ang tungkol sa mga batayan ng tumatakbo ang Linux sa Azure. Sa post na ito pupunta ako medyo mas malalim sa isang bahagi ng mahahalagang mga ideya na aking natagpuan habang tinutuklasan ang iba't ibang mga paraan tungkol sa Linux sa Azure sa buong nakaraang isang habang.

pagsasama-sama

Ang isang cool na aspeto tungkol sa tumatakbo ang Linux sa Azure ay ang mga expansions na itali Linux virtual machine sa kalagayan ng Azure. Ito ay isa pang elemento na totoong nagulat ako. Inaasahan ko na ang mga item sa Microsoft ay ganap na makikipag-ugnayan sa Azure (at ginagawa nila) gayunpaman inaasahan ko na ang paghahalo ng Linux ay hindi maginhawa.

Iyon ay hindi naging sitwasyon. Mayroong mga augmentations ng Linux na tumutukoy sa Azure. Ang mga augmentations na ito ay sinubukan sa karamihan sa distros ng Linux. Maaari mong simulan, isara at kahit na mag-screen ng mga mapagkukunan ng Linux mula sa loob ng Azure. Ang mga bagay na tulad ng mga log ng boot at mga sukat ng pagpapatupad ay naitala sa Azure at makikita mula sa loob ng Azure Portal.

Mayroong iba't ibang mga expansions din, halimbawa, ang isang scripting augmentation na nagpapahintulot sa mga script na infused sa isang virtual machine ng Linux.

Kakayahang sumukat

Para sa akin, ang scalability ay isang pangunahing bentahe ng ipinamamahagi computing. Ang limitasyon ng paglalaan kapag kinakailangan at de-provisioning ang limitasyon kung kailan hindi talagang kinakailangan ay isang pagtatantya ng pundasyon ng ipinamamahagi computing. Habang ang mga virtual machine ay maaaring ganap na isama ang fly gamit ang isang nasasakupang farm server, ipinamahagi ang computing para sa karamihan ng bahagi na nagpapalawak ng pamamaraan habang pinapatay ang pangangailangan upang mapanatili ang kagamitan at programming upang mapalakas ito. Azure backings virtual machine na natural scale up o down sa view ng load, sa isang kalendaryo o sa isang impromptu premise. Ang kakayahang ito ay naa-access para sa Windows at Linux virtual machine bilang hanay ng scale. Ang mga hanay ng balangkas ng Linux ay maaaring mag-scale out o dahil sa mga mahahalagang pagsasagawa ng pagpapatupad, halimbawa, ang processor o memory weight. Ang pag-expire ng Linux Azure ay nag-uulat ng pangunahing impormasyon sa pagpapatupad mula sa hanay ng virtual machine na naka-set sa Azure at pagkatapos ay ang Azure autoscale kakayahan ay kumukuha ng kontrol. Ang mas malaking bahagi nito ay lubos na tapat sa workload na tumatakbo sa virtual machine. Minsan pa, ang kuwento dito ay ang mga hanay ng balangkas ng Linux ay ginawa at gumagana katulad ng mga hanay ng Windows scale.

Katiwasayan

Malinaw, Linux virtual machine magkaroon ng higit na bahagi ng mga elemento ng seguridad ng entablado. Nakalipas na ang Microsoft ay naglagay at patuloy na inilagay nang masigla sa seguridad. Hindi ito ang ilang kawanggawa na may kinalaman sa Microsoft. Ang mga supplier ng cloud ay nangangailangan ng mas mataas na halaga ng seguridad kaysa sa iba pang tao. Sa pagkakataon na mayroong isang break ng impormasyon sa isang retailer pagkatapos na ang retailer ay magkakaroon ng isang hit pa ay maaaring manatili sa batayan na ang impormasyon ay hindi sa pangkalahatan ang kanilang mahalagang bagay. Sa off pagkakataon na may isang kapansin-pansin na impormasyon mapatid sa Azure, pagkatapos Azure ay malamang na patay. Sa pangyayari na ang mga kliyente ay hindi nararamdaman na ang kanilang mga mapagkukunan ng pangangalaga ay nakasalig sa Azure, hindi nila gagamitin ang Azure. Ginawa ito ng Microsoft na lubos na halata na hindi nila kailangan ang Azure patay.

Mayroong dalawang mga diskarte sa pagkuha ng isang gander sa seguridad sa loob ng Azure: seguridad na isinasagawa sa engine at seguridad sa ilalim ng iyong kontrol. Sa seguridad ng engine ay sumusunod sa isang malaking grupo ng mga affirmations sa industriya. Hindi ako isang security guy ngunit sa halip ang rundown ng Azure security certs ay mukhang tunay na mahusay sa akin.

Kung sakaling may partikular na mga pagkumpirma ng seguridad na kailangan mo doon ay isang disenteng shot na mayroon ang Azure sa kanila, o malapit na. Maaari kang makakuha ng isang intelligent na rundown ng Azure seguridad pagkumpirma sa https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Ito ay lamang ng mabilis na pagbaril ng screen ng isang bahagi ng kasalukuyang mga pagpapatibay ng Azure consistence.

Sa kabila ng mga panukala sa seguridad ng pisikal at impormasyon na aktwalisado sa loob mismo ng Azure, mayroon kang ilang mga highlight sa seguridad na maaaring konektado sa iyong Linux workload sa Azure:

Ayusin ang mga Groups ng Seguridad. Ayusin ang mga Pangkat ng Seguridad o NSGs bilang mga firewalls sa loob ng mga virtual system ng Azure. Maaaring limitahan ng mga pamantayan ng NSG ang inbound at outbound na paggalaw sa pamamagitan ng pinagmulan at layunin sa pagtingin sa address at port. Ang mga NSG ay maaaring konektado sa mga indibidwal na virtual machine o sa buong subnet.

Panuntunan ng pagpipiloto. Ang mga pamantayan sa pag-uutos ay nagpapahintulot sa iyo na mag-kurso ng aktibidad sa pamamagitan ng partikular na pagtuon sa pagtatapos o mga address sa liwanag ng pinagmulan, layunin at port. Sa off pagkakataon na mayroon ka ng iyong sariling partikular na firewalling o repasuhin machine maaari mong walang magkano ng isang kahabaan arrangement ng isang virtual machine at disenyo ng mga prinsipyo na nagtutulak upang itulak ang kilusan sa pamamagitan ng gadget.

Buksan ang Mga IP Address. Ang mga virtual machine ay patuloy na tumatakbo sa mga virtual na sistema. Bilang isang bagay na siyempre ang mga system na ito ay hindi naa-access sa web. Ang isang bukas na IP address ay kinakailangan para sa anumang agarang web access sa isang virtual machine.

Nakaguhit na virtual hard drive. Ang mga virtual hard drive ay maaari na ngayong ma-encode sa Azure na nagbibigay ng impormasyon sa seguro pa rin. Ang encryption ng virtual na hard disk ng Linux ay gumagamit ng highlight ng DM-Crypt at mapupuntahan para sa mga virtual hard plates (VHDs) na ginawa sa Azure o VHDs na nasa puntong iyon na naka-encode at inilipat sa Azure.

Ang mga DevOps ay nagbubulong

Para sa Ang mga DevOps sa kuwarto, ang robotization at repeatability ay mahalaga. Sa kabutihang-palad para sa Microsoft, mayroong isang pagbuo ng rundown ng mga kakayahan na nagbibigay pareho. Ang Azure ay may lokal na suporta para sa Chef and Puppet. Azure gayundin ang sariling partikular na framework ng robotization na sumusuporta sa mga proseso ng work PowerShell. Ang mekanisasyon ay umaabot sa Linux virtual machine sa pamamagitan ng pagbubuhos ng script at hinahangaan ang pag-setup ng estado. I-wrap na kasama ang isang JSON-based na paliwanag sistema para sa paggawa ng bawat Azure mapagkukunan at isang REST-based na API para sa bawat solong kakayahan Azure at mayroong isang solid kuwento para sa robotization at DevOps.

Kumuha ng higit pa

Sa off pagkakataon na ikaw ay masigasig sa pag-angkop nang higit pa tungkol sa pagpapatakbo ng mga proseso ng trabaho sa Linux sa Azure, Global Knowledge ay binuo ng ilang maikling, mapanlikha kurso lalo na nakatutok sa pagpapatakbo ng Linux sa Azure. Ang mga kurso ay depende sa mga paghihirap sa halip na gawin ka sa pamamagitan ng mga nakatalagang hakbang sa pamamagitan ng-hakbang na mga laboratoryo. Ang mga kurso ay nagbibigay sa iyo ng malawak na mga layunin at takdang-aralin at pinahihintulutan ka na matupad ang iyong sariling partikular na pag-aayos. Ang mga paghihirap ay nagbibigay sa iyo ng dynamic na tulong gaya ng kinakailangan, mula sa kahulugan ng paglilipat sa mga eksibit at mga nakakatawang alituntunin para sa anumang gawain na maaaring kailangan mo ng karagdagang tulong. Makakakuha ka ng pagkakataon na pumili kung magkano ang tulong na kailangan mo, at kapag natapos mo ang isang pagsusulit na iyong isinumite para sa pag-audit ng isang master paksa.

 

Kaugnay na mga Kurso

  • Linux sa Azure: Up at Running

  • Linux sa Azure: Security, Scalability at Availability

Kaugnay na Post

-Iwan Ng sagot

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!