Linux rendszerű virtuális gép futtatása Azure Stack hub-onRun a Linux virtual machine on Azure Stack Hub

A virtuális gép (VM) üzembe helyezése Azure Stack hub-ban (például az Azure-ban) további összetevőket igényel, a virtuális gép mellett, beleértve a hálózatkezelési és tárolási erőforrásokat is.Provisioning a virtual machine (VM) in Azure Stack Hub, like Azure, requires some additional components besides the VM itself, including networking and storage resources. Ez a cikk a Linux rendszerű virtuális gépek Azure Stack hub-on való futtatásának ajánlott eljárásait ismerteti.This article shows best practices for running a Linux VM on Azure Stack Hub.

Linux rendszerű virtuális gép architektúrája Azure Stack hub-on

ErőforráscsoportResource group

Az erőforráscsoport olyan logikai tároló, amely a kapcsolódó Azure stack hub-erőforrásokat tárolja.A resource group is a logical container that holds related Azure Stack Hub resources. Általánosságban elmondható, hogy az erőforrások élettartamuk alapján csoportosítják az erőforrásokat, és ki fogják kezelni őket.In general, group resources based on their lifetime and who will manage them.

A szorosan összekapcsolt, azonos életciklusú erőforrásokat helyezze egy erőforráscsoportba.Put closely associated resources that share the same lifecycle into the same resource group. Az erőforráscsoportok segítségével csoportosan helyezhet üzembe és monitorozhat erőforrásokat, és a számlázási költségeket erőforráscsoportonként követheti.Resource groups allow you to deploy and monitor resources as a group and track billing costs by resource group. Az erőforrásokat készletként is törölheti, ami hasznos lehet a tesztelési környezetekben való üzembe helyezéshez.You can also delete resources as a set, which is useful for test deployments. Jelentéssel bíró erőforrásneveket adjon meg, hogy egyszerűbben megkereshesse és azonosíthassa az egyes erőforrásokat és azok szerepkörét.Assign meaningful resource names to simplify locating a specific resource and understanding its role. További információ: Az Azure-erőforrások ajánlott elnevezési konvenciói.For more information, see Recommended Naming Conventions for Azure Resources.

Virtuális gépVirtual machine

Kiépítheti a virtuális gépet a közzétett lemezképek listájából, vagy egy, a Azure Stack hub blob Storage-ba feltöltött egyéni felügyelt lemezképből vagy virtuális merevlemezből (VHD-fájlból).You can provision a VM from a list of published images, or from a custom-managed image or virtual hard disk (VHD) file uploaded to Azure Stack Hub Blob storage. Azure Stack hub támogatja a különböző népszerű Linux-disztribúciók, például a CentOS, a Debian, a Red Hat Enterprise, az Ubuntu és a SUSE futtatását.Azure Stack Hub supports running various popular Linux distributions, including CentOS, Debian, Red Hat Enterprise, Ubuntu, and SUSE. További információ: Linux on Azure stack hub.For more information, see Linux on Azure Stack Hub. Azt is megteheti, hogy az Azure Stack hub piactéren elérhető, közzétett Linux-rendszerképek egyikét is kijelöli.You may also choose to syndicate one of the published Linux Images that are available on the Azure Stack Hub Marketplace.

Az Azure Stack hub különböző virtuálisgép-méreteket kínál az Azure-ból.Azure Stack Hub offers different virtual machine sizes from Azure. További információ: Azure stack hub virtuális gépei méretei.For more information, see Sizes for virtual machines in Azure Stack Hub. Ha egy meglévő munkaterhelést Azure Stack hubhoz helyez át, kezdje a helyi kiszolgálók/Azure-hoz legközelebb lévő virtuálisgép-mérettel.If you are moving an existing workload to Azure Stack Hub, start with the VM size that's the closest match to your on-premises servers/Azure. Ezután mérjük meg a tényleges számítási feladatok teljesítményét a processzor, a memória és a lemezes bemeneti/kimeneti műveletek (IOPS) alapján, és szükség szerint állítsa be a méretet.Then measure the performance of your actual workload in terms of CPU, memory, and disk input/output operations per second (IOPS), and adjust the size as needed.

LemezekDisks

A költség az üzembe helyezett lemez kapacitásától függően változik.Cost is based on the capacity of the provisioned disk. A IOPS és az átviteli sebesség (vagyis az adatátviteli sebesség) a virtuális gép méretétől függ, így a lemez kiépítésekor mindhárom tényezőt (kapacitás, IOPS és átviteli sebesség) figyelembe kell venni.IOPS and throughput (that is, data transfer rate) depend on VM size, so when you provision a disk, consider all three factors (capacity, IOPS, and throughput).

A lemez IOPS (bemeneti/kimeneti műveletek száma másodpercenként) az Azure Stack hub-ban a virtuálisgép- méret függvénye a lemez típusa helyett.Disk IOPS (Input/Output Operations Per Second) on Azure Stack Hub is a function of VM size instead of the disk type. Ez azt jelenti, hogy egy Standard_Fs sorozatú virtuális gép esetében, függetlenül attól, hogy az SSD-t vagy a HDD-t választja a lemez típusához, a IOPS-korlát egyetlen további adatlemez esetében 2300 IOPS.This means that for a Standard_Fs series VM, regardless of whether you choose SSD or HDD for the disk type, the IOPS limit for a single additional data disk is 2300 IOPS. A kényszerített IOPS korlátja a zajos szomszédok megelőzése.The IOPS limit imposed is a cap (maximum possible) to prevent noisy neighbors. Nem biztos benne, hogy a IOPS egy adott virtuálisgép-méretet fog kapni.It isn't an assurance of IOPS that you'll get on a specific VM size.

Javasoljuk továbbá Managed Diskshasználatát.We also recommend using Managed Disks. A felügyelt lemezek egyszerűbbé teszik a lemezek kezelését a tárterület kezelésével.Managed disks simplify disk management by handling the storage for you. A felügyelt lemezek nem igényelnek tárfiókot.Managed disks do not require a storage account. Egyszerűen adja meg a méretet és a lemez típusát, és az magas rendelkezésre állású erőforrásként lesz üzembe helyezve.You simply specify the size and type of disk and it is deployed as a highly available resource.

Az operációsrendszer-lemez Azure stack hub-tárolóbantárolt VHD, így akkor is megmarad, ha a gazdagép nem működik.The OS disk is a VHD stored in Azure Stack Hub Storage, so it persists even when the host machine is down. Linux rendszerű virtuális gépek esetén az operációsrendszer-lemez/dev/sda1.For Linux VMs, the OS disk is /dev/sda1. Azt javasoljuk, hogy hozzon létre egy vagy több adatlemeztis, amelyek az alkalmazásadatok által használt állandó VHD-k.We also recommend creating one or more data disks, which are persistent VHDs used for application data.

A létrehozott VHD-k nincsenek formázva.When you create a VHD, it is unformatted. A lemez formázásához jelentkezzen be a virtuális gépre.Log into the VM to format the disk. A Linux-rendszerhéjban az adatlemezek/dev/SDC,/dev/SDD és így tovább jelennek meg.In the Linux shell, data disks are displayed as /dev/sdc, /dev/sdd, and so on. A lsblk futtatásával listázhatja a blokkoló eszközöket, beleértve a lemezeket is.You can run lsblk to list the block devices, including the disks. Adatlemez használatához hozzon létre egy partíciót és egy fájlrendszert, majd csatlakoztassa a lemezt.To use a data disk, create a partition and file system, and mount the disk. Például:For example:

# Create a partition.
sudo fdisk /dev/sdc \# Enter 'n' to partition, 'w' to write the change.

# Create a file system.
sudo mkfs -t ext3 /dev/sdc1

# Mount the drive.
sudo mkdir /data1
sudo mount /dev/sdc1 /data1

Adatlemez hozzáadásakor a rendszer hozzárendel egy logikaiegység-szám (LUN) azonosítót a lemezhez.When you add a data disk, a logical unit number (LUN) ID is assigned to the disk. Megadhatja a logikai egység AZONOSÍTÓját is – például egy lemez cseréjét, és meg szeretné őrizni a logikai egység AZONOSÍTÓját, vagy ha van olyan alkalmazás, amely egy adott LUN-azonosítót keres.Optionally, you can specify the LUN ID — for example, if you're replacing a disk and want to retain the same LUN ID, or you have an application that looks for a specific LUN ID. Ne feledje azonban, hogy az egyes lemezek LUN azonosítóinak egyedinek kell lenniük.However, remember that LUN IDs must be unique for each disk.

A VM egy ideiglenes lemezzel jön létre.The VM is created with a temporary disk. Ezt a lemezt a Azure Stack hub tárolási infrastruktúrájának ideiglenes kötetén tárolja a rendszer.This disk is stored on a temporary volume on the Azure Stack Hub storage infrastructure. Előfordulhat, hogy az újraindítások és más virtuálisgép-életciklusi események során törölve lett.It may be deleted during reboots and other VM lifecycle events. Ez a lemez csak ideiglenes adatokat, például lapozófájlokat tárol.Use this disk only for temporary data, such as page or swap files. Linux rendszerű virtuális gépek esetén az ideiglenes lemez/dev/sdb1, és a/mnt/Resource vagy a/mnt. csatlakoztatásaFor Linux VMs, the temporary disk is /dev/sdb1 and is mounted at /mnt/resource or /mnt.

Network (Hálózat)Network

A hálózati összetevők a következő erőforrásokat tartalmazzák:The networking components include the following resources:

  • Virtuális hálózat.Virtual network. Minden virtuális gép olyan virtuális hálózatba van telepítve, amely több alhálózatra is osztható.Every VM is deployed into a virtual network that can be segmented into multiple subnets.

  • Hálózati adapter (NIC).Network interface (NIC). A hálózati adapter teszi lehetővé a virtuális gép számára a virtuális hálózattal való kommunikációt.The NIC enables the VM to communicate with the virtual network. Ha több hálózati adapterre van szüksége a virtuális géphez, vegye figyelembe, hogy az egyes virtuálisgép- méretekheza hálózati adapterek maximális száma van meghatározva.If you need multiple NICs for your VM, be aware that a maximum number of NICs is defined for each VM size.

  • Nyilvános IP-cím/VIP.Public IP address/ VIP. A virtuális géppel folytatott kommunikációhoz nyilvános IP-cím szükséges, például Távoli asztal (RDP) használatával.A public IP address is needed to communicate with the VM — for example, via remote desktop (RDP). A nyilvános IP-cím lehet dinamikus vagy statikus.The public IP address can be dynamic or static. Alapértelmezés szerint dinamikus.The default is dynamic. Ha több hálózati adapterre van szüksége a virtuális géphez, vegye figyelembe, hogy az egyes virtuálisgép- méretekheza hálózati adapterek maximális száma van meghatározva.If you need multiple NICs for your VM, be aware that a maximum number of NICs is defined for each VM size.

  • Létrehozhat egy teljes tartománynevet (FQDN) is az IP-címhez.You can also create a fully qualified domain name (FQDN) for the IP address. Ezután a DNS-ben regisztrálhat egy, az FQDN-re mutató CNAME rekordot.You can then register a CNAME record in DNS that points to the FQDN. További információért tekintse meg a Teljes tartománynév létrehozása az Azure Portalon szakaszt.For more information, see Create a fully qualified domain name in the Azure portal.

  • Hálózati biztonsági csoport (NSG).Network security group (NSG). Hálózati biztonsági csoportok használatával engedélyezheti vagy tilthatja le a virtuális gépekre irányuló hálózati forgalmat.Network Security Groups are used to allow or deny network traffic to VMs. A NSG alhálózatokhoz vagy egyedi virtuálisgép-példányokhoz is társítható.NSGs can be associated either with subnets or with individual VM instances.

Minden NSG tartalmaz egy alapértelmezett szabálykészletet, amelyben szerepel egy minden bejövő internetes forgalmat blokkoló szabály.All NSGs contain a set of default rules, including a rule that blocks all inbound Internet traffic. Az alapértelmezett szabályok nem törölhetők, azonban más szabályokkal felülírhatók.The default rules cannot be deleted, but other rules can override them. Az internetes forgalom engedélyezéséhez hozzon létre olyan szabályokat, amelyek engedélyezik a bejövő forgalmat adott portokra – például a HTTP-hez készült 80-as portot.To enable Internet traffic, create rules that allow inbound traffic to specific ports — for example, port 80 for HTTP. Az SSH engedélyezéséhez adjon hozzá egy NSG-szabályt, amely engedélyezi a bejövő forgalmat a 22-es TCP-porton.To enable SSH, add an NSG rule that allows inbound traffic to TCP port 22.

MűveletekOperations

SSH-val.SSH. Linux virtuális gép létrehozása előtt hozzon létre egy 2048 bites RSA nyilvános-titkos kulcspárt.Before you create a Linux VM, generate a 2048-bit RSA public-private key pair. A virtuális gép létrehozásakor használja a nyilvánoskulcs-fájlt.Use the public key file when you create the VM. További információkért lásd: az SSH és a Linux használata az Azure-ban.For more information, see How to Use SSH with Linux on Azure.

Diagnosztika.Diagnostics. Engedélyezze a megfigyelést és a diagnosztikát, beleértve az alapvető állapotmetrikákat, a diagnosztikai infrastruktúra naplófájljait és a rendszerindítási diagnosztikát.Enable monitoring and diagnostics, including basic health metrics, diagnostics infrastructure logs, and boot diagnostics. A rendszerindítási diagnosztika segít diagnosztizálni a rendszerindítási hibát, ha a virtuális gép nem indítható állapotba kerül.Boot diagnostics can help you diagnose boot failure if your VM gets into a non-bootable state. Hozzon létre egy Azure Storage-fiókot a naplók tárolásához.Create an Azure Storage account to store the logs. Egy standard helyileg redundáns tárolási (LRS) fiók elegendő a diagnosztikai naplókhoz.A standard locally redundant storage (LRS) account is sufficient for diagnostic logs. További információkat a megfigyelés és a diagnosztika engedélyezésével kapcsolatos szakaszban találhat.For more information, see Enable monitoring and diagnostics.

Rendelkezésre állás.Availability. Előfordulhat, hogy a virtuális gép újraindítást igényel az Azure Stack hub-kezelő által ütemezett tervezett karbantartás miatt.Your VM may be subject to a reboot due to planned maintenance as scheduled by the Azure Stack Hub operator. A magasabb rendelkezésre állás érdekében helyezzen üzembe több virtuális gépet egy rendelkezésre állási csoportonbelül.For higher availability, deploy multiple VMs in an availability set.

Biztonsági másolatok Az Azure Stack hub IaaS virtuális gépek védelmére vonatkozó javaslatokért tekintse meg ezt a cikket.Backups For recommendations on protecting your Azure Stack Hub IaaS VMs, reference this article.

Virtuális gép leállítása.Stopping a VM. Az Azure különbséget tesz a „leállított” és a „felszabadított” állapot között.Azure makes a distinction between "stopped" and "deallocated" states. A leállított virtuális gépek után fizetni kell, a felszabadítottak után azonban nem.You are charged when the VM status is stopped, but not when the VM is deallocated. A Azure Stack hub portálon a Leállítás gomb felszabadítja a virtuális gépet.In the Azure Stack Hub portal, the Stop button deallocates the VM. Ha az operációs rendszerből állítja le, amikor be van jelentkezve, azzal a virtuális gépet leállítja, de nem szabadítja fel, tehát továbbra is fizetnie kell a díját.If you shut down through the OS while logged in, the VM is stopped but not deallocated, so you will still be charged.

Virtuális gép törlése.Deleting a VM. Ha töröl egy virtuális gépet, a rendszer nem törli a virtuális gépek lemezeit.If you delete a VM, the VM disks are not deleted. Ez azt jelenti, hogy biztonságosan törölheti a virtuális gépet anélkül, hogy adatot vesztene.That means you can safely delete the VM without losing data. A tárolásért azonban továbbra is díjat kell fizetnie.However, you will still be charged for storage. A virtuális gép lemezének törléséhez törölje a felügyelt lemez objektumot.To delete the VM disk, delete the managed disk object. A véletlen törlés megelőzése érdekében használjon erőforrászárat. Ezzel zárolhat egy egész erőforráscsoportot, vagy egyes erőforrásokat, például egy virtuális gépet.To prevent accidental deletion, use a resource lock to lock the entire resource group or lock individual resources, such as a VM.

Biztonsági szempontokSecurity considerations

Helyezze üzembe a virtuális gépeket Azure Security Center az Azure-erőforrások biztonsági állapotának központi áttekintéséhez.Onboard your VMs to Azure Security Center to get a central view of the security state of your Azure resources. A Security Center monitorozza a potenciális biztonsági problémákat, és átfogó képet nyújt az üzemi környezet biztonsági állapotáról.Security Center monitors potential security issues and provides a comprehensive picture of the security health of your deployment. A Security Center Azure-előfizetésenként külön konfigurálandó.Security Center is configured per Azure subscription. A biztonsági adatgyűjtés engedélyezése az Azure- előfizetésbevezetésének Security Center a standard témakörben leírtak szerint.Enable security data collection as described in Onboard your Azure subscription to Security Center Standard. Az adatgyűjtés engedélyezése esetén a Security Center automatikusan figyeli az előfizetés alatt létrehozott összes virtuális gépet.When data collection is enabled, Security Center automatically scans any VMs created under that subscription.

Javítási felügyelet.Patch management. A javítás felügyeletének konfigurálásához a virtuális gépen tekintse meg ezt a cikket.To configure Patch management on your VM, refer to this article. Ha engedélyezve van, a Security Center ellenőrzi, hogy a biztonsági és kritikus frissítések hiányoznak-e.If enabled, Security Center checks whether any security and critical updates are missing. Használjon Csoportszabályzat-beállításokat a virtuális gépen az automatikus rendszerfrissítések engedélyezéséhez.Use Group Policy settings on the VM to enable automatic system updates.

Kártevő szoftver.Antimalware. Ha engedélyezve van, a Security Center ellenőrzi, hogy van-e telepítve kártevőirtó szoftver.If enabled, Security Center checks whether antimalware software is installed. A Security Center segítségével telepíthet is kártevőirtó szoftvert az Azure Portalon belülről.You can also use Security Center to install antimalware software from inside the Azure portal.

Hozzáférés-vezérlés.Access control. A szerepköralapú hozzáférés-vezérlés (RBAC) használatával szabályozhatja az Azure-erőforrásokhoz való hozzáférést.Use role-based access control (RBAC) to control access to Azure resources. Az RBAC lehetővé teszi, hogy engedélyezési szerepköröket rendeljen a fejlesztő és üzemeltető csapata tagjaihoz.RBAC lets you assign authorization roles to members of your DevOps team. Az Olvasó szerepkör például áttekintheti az Azure-erőforrásokat, de nem hozhatja létre, nem kezelheti és nem törölheti őket.For example, the Reader role can view Azure resources but not create, manage, or delete them. Bizonyos engedélyek egy Azure-erőforrástípus jellemzőek.Some permissions are specific to an Azure resource type. A Virtuális gépek közreműködője szerepkör például újraindíthat vagy felszabadíthat egy virtuális gépet, alaphelyzetbe állíthatja a rendszergazdai jelszót, létrehozhat egy új virtuális gépet, stb.For example, the Virtual Machine Contributor role can restart or deallocate a VM, reset the administrator password, create a new VM, and so on. Ehhez az architektúrához hasznos lehet még a DevTest Labs-felhasználó és a Hálózati közreműködőbeépített RBAC-szerepkör.Other built-in RBAC roles that may be useful for this architecture include DevTest Labs User and Network Contributor.

Megjegyzés

Az RBAC nem korlátozza a virtuális gépre bejelentkezett felhasználó által végezhető műveleteket.RBAC does not limit the actions that a user logged into a VM can perform. Azokat az engedélyeket a vendég operációs rendszeren lévő fiók típusa határozza meg.Those permissions are determined by the account type on the guest OS.

Naplókat.Audit logs. A tevékenység-naplók segítségével megtekintheti a kiépítési műveleteket és az egyéb virtuálisgép-eseményeket.Use activity logs to see provisioning actions and other VM events.

Adattitkosítás.Data encryption. Azure Stack hub a tárolás alrendszer szintjén védi a felhasználói és az infrastrukturális adatok védelmét a REST titkosítás használatával.Azure Stack Hub protects user and infrastructure data at the storage subsystem level using encryption at rest. Azure Stack hub tárolási alrendszer titkosítása a BitLocker és a 128 bites AES titkosítás használatával történik.Azure Stack Hub's storage subsystem is encrypted using BitLocker with 128-bit AES encryption. További részletekért tekintse meg ezt a cikket.Refer to this article for more details.

Következő lépésekNext steps