Blog

6 Nisan 2017

Azure'da Linux Nasıl Çalıştırılır, Kısım II: Daha Fazla Ayrıntı

/
Tarafından gönderildi

Bu, Azure üzerinde Linux çalıştırmayla ilgili iki bölümlük bir blog düzenlemesinin ikincisidir. Başlıca blog bölümünde Bölüm I, Linux'u Azure'da çalıştırıyor. Bu yazıda farklı yollar bulmaya çalışırken bulmuş olduğum hayati fikirlerin bir kısmına biraz daha derinden ineceğim. Azure'da Linux bir süre önce.

Bütünleşme

Ilgili serin bir yönü Linux'u Azure'da çalıştırıyor bağlayan genişlemeler Linux sanal makineleri Azure durumuna. Bu bana dürüstçe biraz şok veren başka bir unsur. Microsoft ürünlerinin tamamen Azure ile koordine olmasını bekledim (ancak yaptıklarını) ancak Linux karışımının rahatsız edici olacağını tahmin ettim.

Durum böyle değildi. Özellikle Azure'a koordine eden Linux büyütmeleri var. Bu büyütmeler çoğu Linux dağıtımında denenir. Linux kaynaklarını Azure'un içinden başlatabilir, kapatabilir ve hatta tarayabilirsiniz. Önyükleme günlükleri ve yürütme ölçümleri gibi şeyler kaydedilir masmavi ve Azure Portalı'ndan görülebilir.

Örneğin, bir Linux sanal makinesine komut dosyalarının yerleştirilmesine izin veren bir komut dosyası büyütme gibi farklı genişletmeler de vardır.

ölçeklenebilirlik

Benim için ölçeklendirilebilirlik, dağıtılmış işlemin önemli bir avantajıdır. Gerektiğinde yetkilendirme limiti ve gerçekten gerekmediğinde limiti kaldırmak, dağıtılmış hesaplamaların temel bir tahminidir. Sanal makineler, şirket içi sunucu çiftliği ile sineklere kesinlikle dahil edilebilirken, dağıtılan bilgi işlemin büyük bir kısmı, prosedürü yeniden düzenlemeye devam ederken, ekipmanı ve programlamayı güçlendirmek için ihtiyacı ortadan kaldırıyor. Azure destekleri, yük, takvim veya impromptu bir öncül üzerinde doğal olarak yukarı veya aşağı doğru ölçeklenen sanal makinelerdir. Bu yetenek için erişilebilir Windows ve Linux sanal makineleri ölçek kümeleri olarak. Linux ölçek kümeleri, örneğin işlemci veya bellek ağırlığı gibi temel yürütme ölçümleri nedeniyle ölçeklenebilir. Linux Azure genişletmeleri, sanal makine ölçeğinden Azure'a ayarlanmış temel yürütme bilgilerini raporlar ve daha sonra Azure autoscale yetenekleri denetimi üstlenir. Bunun büyük kısmı, sanal makinede çalışan iş yüküne tamamen açıktır. Bir kez daha, buradaki hikaye, Linux ölçek kümelerinin yapıldığı ve Windows ölçek kümeleriyle aynı şekilde çalıştığıdır.

güvenlik

Açıkça, Linux sanal makineleri Sahnenin güvenlik unsurlarının büyük bir kısmını var. Microsoft, güvenliği sağlamlaştırdı ve güçlü bir şekilde koydu. Bu Microsoft ile ilgili bazı hayırseverlik sinyali değildir. Bulut tedarikçileri, diğer kişilere göre daha yüksek bir güvenlik düzeyine ihtiyaç duyar. Bir perakendecideki bir bilgi molası söz konusu olduğunda, bu perakendecinin bir isabet alacağı düşünülse de, muhtemelen bilginin genel olarak önemli bir şey olmadığı gerekçesiyle hayatta kalacaktır. Azure'da kayda değer bir bilgi kopması olduğu ihtimaline karşın, Azure muhtemelen öldü. Müşterilerin, girişim kaynaklarının Azure'da saklandığını hissetmemeleri durumunda, Azure'u kullanmayacaklar. Microsoft, Azure'un ölmesine gerek duyulmadığını açıkça ortaya koydu.

Azure'un içinde güvenlik görevlisine girmenin iki yolu vardır: güvenlik, motorda ve güvenlik kontrolünüz altında gerçekleştirilir. Motor güvenliğinde, büyük bir endüstri onayları grubuna uygundur. Ben bir güvenlik görevlisi değilim, daha ziyade Azure güvenlik sertifikalarının yıkımı bana gerçekten harika görünüyor.

Gereksinim duyduğunuz belirli güvenlik onayları olması durumunda, Azure'un sahip olduğu iyi bir atış var veya yakında. Azure güvenlik tutarlılığı onaylarının akıllıca kaldırılmasını https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx adresinde bulabilirsiniz.

Bu, yalnızca mevcut Azure tutarlılık onaylarının bir kısmının hızlı bir ekran görüntüsüdür.

Azure'un kendisinde gerçekleşen fiziksel ve bilgi güvenliği önlemlerine rağmen, Azure'daki Linux iş yükünüze bağlanabilecek birkaç güvenlik açıklamanız vardır:

Güvenlik Gruplarını Organize Edin. Organize Et Güvenlik Grupları veya NSG'ler Azure sanal sistemlerinde güvenlik duvarı olarak devam eder. NSG standartları, adres ve port göz önünde bulundurularak gelen ve giden hareketi kaynak ve hedef ile sınırlayabilir. NSG'ler, tek tek sanal makinelere veya tüm alt ağlara bağlanabilir.

Direksiyon Kuralları. Yönlendirme standartları, kaynak, hedef ve liman ışığında belirli uç odaklar veya adresler yoluyla ders aktivitenize izin verir. Kendi özel güvenlik duvarınıza veya makinenize sahip olma şansınız olduğu için, sanal bir makine ve tasarım aracını, aygıtın içinde harekete geçiren ilkeleri tasarlamadan, çok fazla bir düzenleme yapmadan yapabilirsiniz.

IP Adreslerini Aç. Sanal makineler sanal sistemlerde çalışmaya devam ediyor. Elbette bu sistemler ağa erişemez. Bir sanal makineye anında web tabanlı erişim için açık bir IP adresi gereklidir.

Şifrelenmiş sanal sabit sürücüler. Sanal sabit diskler şimdi Azure'da bilgi vererek hala çok sigortalı olarak kodlanabilir. Linux sanal sabit disk şifreleme, DM-Crypt vurgusunu kullanır ve Azure'da kodlanmış ve Azure'a taşınmış olan Azure veya VHD'lerde yapılan sanal sabit plakalar (VHD'ler) için erişilebilir durumdadır.

DevOps desteği

Için Odadaki DevOps, robotizasyon ve tekrarlanabilirlik hayati önem taşır. Neyse ki Microsoft için, her ikisine de veren yeteneklerin gelişmekte olan bir yıkımı var. Azure’un yerel desteği var Şef ve kukla. masmavi Aynı şekilde PowerShell'in iş süreçlerini destekleyen kendi özel robotizasyon çerçevesine de sahiptir. Mekanizasyon içine uzanıyor Linux sanal makineleri script infusion ve fancied state setup aracılığıyla. Her Azure kaynağını ve her Azure kapasitesi için REST tabanlı bir API oluşturmak için JSON tabanlı bir açıklayıcı sistemle birlikte paketleyin ve robotizasyon ve DevOps için sağlam bir hikaye var.

Daha fazlasını al

Azure'da Linux çalışma süreçleri hakkında daha fazla uyarlamaya istekli olma şansına sahip olmanın ötesinde, Global Bilgi, özellikle Azure üzerinde Linux'u çalıştırmaya odaklanmış bazı kısa, yaratıcı kurslar hazırladı. Kurslar, adım adım laboratuarlarda adım adım ilerlemenizi sağlamak yerine zorluklara dayanır. Kurslar size geniş hedefler ve ödevler verir ve kendi düzenlemenizi gerçekleştirmenizi sağlar. Zorluklar, size daha fazla yardıma ihtiyaç duyabileceğiniz herhangi bir teşebbüs için gerekli olan tanımdan sergilere ve nitty cesur kurallara kadar dinamik yardım sağlar. Ne kadar yardıma ihtiyaç duyduğunuzu seçme şansına sahip olursunuz ve bir testi bitirdiğinizde bir konuyu uzman tarafından denetime gönderirsiniz.

İlgili Dersler

  • Azure Linux: Yukarı ve Çalışıyor

  • Azure Linux: Güvenlik, Ölçeklenebilirlik ve Kullanılabilirlik

İlgili Mesajlar

Linux Training

Get Red hat Training & Certification
Şimdi kayıt

GTranslate Your license is inactive or expired, please subscribe again!