Блог

6 квітня 2017

Як запустити Linux на Azure, частина II: докладніше

Це друга частина двосекційного блогу про те, як запустити Linux на Azure. У головному блозі Частина I розповідали про зачатки Росії запуск Linux на Azure. На цій посаді я піду дещо глибше в частину життєвих ідей, які я знайшов, досліджуючи різні шляхи щодо Linux на Azure протягом попереднього часу.

Інтеграція

Прохолодний аспект запуск Linux на Azure це розширення, що зв'язують Віртуальні машини Linux в умовах Лазурного Це ще один елемент, який чесно потрясло мене трохи. Я передбачав, що елементи Microsoft повністю узгоджуються з Azure (і вони це роблять), однак я передбачав, що суміш Linux буде незручним.

Це виявилось не ситуацією. Є розширення Linux, які координують конкретно в Azure. Ці збільшення перевіряються на більшості дистрибутивів Linux. Ви можете почати, закривати та навіть екранувати ресурси Linux зсередини Azure. У файлах записуються журнали завантаження та вимірювання виконання Лазурний і його можна побачити зсередини Azure Portal.

Також існують різні розширення, наприклад, збільшення сценаріїв, що дозволяє сприймати сценарії на віртуальну машину Linux.

масштабованість

Для мене масштабованість є ключовою перевагою розподілених обчислень. Забезпечення ліміту, коли це потрібно, і де-резервування ліміту, коли це дійсно не було потрібно, - це оцінка базису розподілених обчислень. Незважаючи на те, що віртуальні машини можуть бути абсолютно включені в літаку з локальною серверною фермою, розподілені обчислення більшою частиною реорганізують процедуру, в той же час знищуючи потребу підтримувати обладнання та програмування, щоб зміцнити його. Віртуальні машини Azure Backing, які, природно, збільшуються або зменшуються внаслідок завантаження, в календарі або на імпровізованому приміщенні. Ця можливість доступна для Віртуальні машини Windows і Linux як набори шкали. Набори шкали Linux можуть зменшуватись або збільшуватись внаслідок істотних вимірювань виконання, наприклад, процесора або ваги пам'яті. Розширення Linux Azure повідомляє про основну інформацію про виконання з шкали віртуальної машини, встановленої на Azure, і до того часу здатність Autoscale Azure набувати контролю. Більша частина цього є абсолютно простою для робочого навантаження на віртуальній машині. Ще раз, історія полягає в тому, що набори шкали Linux виготовлені і працюють так само, як набори шкали Windows.

безпеки

Зрозуміло, що Віртуальні машини Linux мати більшу частину елементів безпеки етапу. Минуло, що корпорація Майкрософт поставила і продовжує енергійно посилювати безпеку. Це не якийсь благодійний сигнал стосовно Microsoft. Хмарні постачальники потребують більш високого рівня безпеки, ніж будь-яка інша особа. На випадок випадки, що існує інформаційна перерва у продавця, тоді цей роздрібний продавець почне вдаритись, але, ймовірно, виживе на тій підставі, що інформація загалом не є їхньою основною річчю. На шавці, що в Лазурі є примітна інформація про розрив, то Azure, напевно, мертва. У випадку, якщо клієнти не відчувають, що їх венчурні ресурси захищені в Azure, вони не збираються використовувати Azure. Microsoft зробила цілком очевидним, що вони не потребують Azure мертвих.

Існує два підходи до того, щоб поглянути на безпеку всередині Azure: безпека виконана в двигуні та безпека під вашим контролем. У системі безпеки двигуна відповідає велика група галузевих афірмацій. Я не захисник, але, скоріше, висновок про сертифікати безпеки Azure просто виглядає дійсно чудово для мене.

У випадку наявності певних підтверджень безпеки, які вам потрібні, є гідний постріл, який Azure має їх, або незабаром. Ви можете отримати розумне повідомлення про підтвердження консистенції безпеки Azure на сторінці https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx.

Це лише швидкий знімок екрана з частини поточного підтвердження консистенції Azure.

Незважаючи на заходи фізичної та інформаційної безпеки, актуалізовані всередині Azure, у вас є кілька основних моментів безпеки, які можна підключити до вашого робочого навантаження в Лазурі:

Організувати групи безпеки. Організувати групи безпеки або NSG-файли як брандмауери в віртуальних системах Azure. Стандарти NSG можуть обмежувати вхідний та вихідний рух за джерелами та цілями з урахуванням адреси та порту. NSG можуть бути підключені до окремих віртуальних машин або до цілих підмереж.

Правила керування. Стандарти керування дозволяють вам здійснювати курсову діяльність за допомогою певних кінцевих фокусів або адрес у світлі джерела, цілі та порту. На шанс, що у вас є власний брандмауер або машина для огляду, ви можете без особливого розтягування розташувати віртуальну машину та принципи проектування, щоб проштовхнути рух через гаджет.

Відкрити IP-адреси. Віртуальні машини продовжують працювати у віртуальних системах. Звичайно ці системи недоступні для Інтернету. Відкрита IP-адреса потрібна для будь-якого безпосереднього веб-доступу до віртуальної машини.

Зашифровані віртуальні жорсткі диски. Тепер віртуальні жорсткі диски можуть бути закодовані в Azure, що дає нам інформацію про все ще страхування. Шифрування віртуального жорсткого диска Linux використовує підсвічування DM-Crypt і доступне для віртуальних жорстких пластин (VHD), виготовлених в Azure або VHD, які були на той момент закодовані та переміщені в Azure.

Підтримка DevOps

Для Потужність в роботі в кімнаті, роботозалежність та повторюваність. На щастя, для корпорації Майкрософт, існує розвиваюче здібність, що дає обидві можливості. Azure має місцеву підтримку Шеф-кухар і ляльок Лазурний також має свою власну спеціальну схему роботизу, яка підтримує робочі процеси PowerShell. Механізація доходить до Віртуальні машини Linux через інфузію скриптів і настроювання настроюваного стану. Оберніть це разом із системою пояснень, що базується на JSON, для створення кожного ресурсу Azure та API на базі REST для кожної можливості Azure, і є надійна історія для роботизу та DevOps.

Візьміть більше

На випадок випадків, що ви зацікавлені в адаптації більше про роботу процесів Linux на Azure, Global Knowledge зібрав деякі короткі, творчі курси, які зосереджені, зокрема, на запуску Linux на Azure. Курси залежать від труднощів, а не для того, щоб зробити вас детальними кроками послідовних лабораторій. Курси дають вам широкі цілі та завдання, а також дозволяють реалізовувати власні особливості. Ці труднощі дають вам необхідну динамічну допомогу, починаючи від визначення вантажу до експонатів та найменших рекомендацій для будь-якого підприємства, до якого вам може знадобитися більше допомоги. Ви отримаєте шанс вибрати, скільки вам потрібна допомога, і коли ви закінчите тест, ви надішлете його для перевірки майстром теми.

Пов'язані курси

  • Linux на Azure: Up and Running

  • Linux на Azure: безпека, масштабованість і доступність

схожі повідомлення

&bsp

GTranslate Your license is inactive or expired, please subscribe again!