A virtuális gép (VM) Azure-ban való üzembe helyezéséhez a virtuális gép mellett néhány további összetevőre is szükség van, beleértve a hálózati és tárolási erőforrásokat is. Ez a cikk a Linux rendszerű virtuális gépek Azure-on való futtatásának ajánlott eljárásait mutatja be.
Architektúra
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
Erőforráscsoport
Az erőforráscsoportok olyan logikai tárolók, amelyek kapcsolódó Azure-erőforrásokat tárolnak. Általánosságban elmondható, hogy az erőforrásokat az élettartamuk alapján csoportosítják, és ki kezeli őket.
A szorosan összekapcsolt, azonos életciklusú erőforrásokat helyezze egy erőforráscsoportba. Az erőforráscsoportok segítségével csoportosan helyezhet üzembe és monitorozhat erőforrásokat, és a számlázási költségeket erőforráscsoportonként követheti. Az erőforrások készletként is törölhetők, ami a teszttelepítésekhez hasznos. Jelentéssel bíró erőforrásneveket adjon meg, hogy egyszerűbben megkereshesse és azonosíthassa az egyes erőforrásokat és azok szerepkörét. További információ: Az Azure-erőforrások ajánlott elnevezési konvenciói.
Virtuális gép
A virtuális gépet üzembe helyezheti a közzétett rendszerképek listájáról, egy egyénileg kezelt rendszerképről, vagy egy, az Azure Blob Storage-ba feltöltött virtuálismerevlemez-fájlból (VHD). Azure-támogatás különböző népszerű Linux-disztribúciókat futtat, beleértve a Debiant, a Red Hat Enterprise Linuxot (RHEL) és az Ubuntu-t. További információk: Az Azure és a Linux.
Az Azure számos különböző méretét kínál a virtuális gépekhez. További információ: Az Azure-beli virtuális gépek méretei. Ha meglévő számítási feladatot helyez át az Azure-ba, kezdetnek azt a virtuálisgép-méretet válassza, amely a leginkább egyezik a helyszíni kiszolgálói méretével. Ezután mérje meg a tényleges számítási feladat teljesítményét másodpercenkénti processzor-, memória- és lemezbemeneti/kimeneti műveletek (IOPS) alapján, és szükség szerint módosítsa a méretet.
Általában a belső felhasználókhoz vagy ügyfelekhez legközelebb eső Azure-régiót kell választania. Nem minden virtuálisgép-méret érhető el minden régióban. További információ: Szolgáltatások régiónként. Egy adott régióban elérhető virtuálisgép-méretek listájához futtassa a következő parancsot az Azure CLI-ből:
az vm list-sizes --location <location>
A közzétett Virtuálisgép-lemezképek kiválasztásával kapcsolatban további információt a Linux virtuálisgép-rendszerképek megkeresésével foglalkozó részben talál.
Lemezek
A legjobb adatátviteli teljesítmény érdekében javasoljuk a Premium Storage tárolást, amely SSD meghajtókon tárolja az adatokat. A költség az üzembe helyezett lemez kapacitásától függően változik. AZ IOPS és az átviteli sebesség (azaz az adatátviteli sebesség) a lemezmérettől is függ, ezért lemezek üzembe helyezésekor vegye figyelembe mindhárom tényezőt (kapacitás, IOPS és átviteli sebesség). A prémium szintű tárolás ingyenes kibontással is rendelkezik, a számítási feladatok mintáinak ismeretével kombinálva hatékony termékváltozat-kiválasztási és költségoptimalizálási stratégiát kínál az IaaS-infrastruktúra számára, amely lehetővé teszi a nagy teljesítményt a túlzott túlkiépítés nélkül, és minimalizálja a fel nem használt kapacitás költségeit.
A felügyelt lemezek leegyszerűsítik a lemezkezelést a tárterület kezelésével. A felügyelt lemezekhez nincs szükség tárfiókra. Egyszerűen megadhatja a lemez méretét és típusát, és magas rendelkezésre állású erőforrásként van üzembe helyezve. A felügyelt lemezek költségoptimalizálást is kínálnak a kívánt teljesítmény biztosításával túlkiépítés nélkül, az ingadozó számítási feladatok mintáinak számbavételével és a fel nem használt kiosztott kapacitás minimalizálásával.
Az operációsrendszer-lemez egy, az Azure Storage-ban tárolt VHD, ezért akkor is működik, amikor a gazdagép nem fut. A VHD lehet helyileg csatlakoztatott NVMe vagy hasonló eszköz, amely számos virtuálisgép-termékváltozatban elérhető.
A rövid élettartamú lemezek további költségek nélkül biztosítják a jó teljesítményt, de jelentős hátrányai vannak annak, hogy nem állandóak, korlátozott kapacitással rendelkeznek, és csak operációs rendszerre és ideiglenes lemezhasználatra korlátozódnak. Linux virtuális gépeknél az operációsrendszer-lemez a /dev/sda1. Azt is javasoljuk, hogy hozzon létre egy vagy több adatlemezt, amelyek az alkalmazásadatokhoz használt állandó virtuális merevlemezek.
A létrehozott VHD-k nincsenek formázva. A lemez formázásához jelentkezzen be a virtuális gépre. A Linux felületen az adatlemezek /dev/sdc, /dev/sdd stb. formátumban jelennek meg. Az lsblk futtatásával listázhatja a blokkeszközöket, beleértve a lemezeket. Adatlemez használatához hozzon létre egy partíciót és egy fájlrendszert, majd csatlakoztassa a lemezt. Példa:
# Create a partition.
sudo fdisk /dev/sdc # Enter 'n' to partition, 'w' to write the change.
# Create a file system.
sudo mkfs -t ext3 /dev/sdc1
# Mount the drive.
sudo mkdir /data1
sudo mount /dev/sdc1 /data1
Adatlemez hozzáadásakor a rendszer hozzárendel egy logikaiegység-szám (LUN) azonosítót a lemezhez. Igény szerint megadhatja a LUN-azonosítót – például ha egy lemezt cserél le, és ugyanazt a LUN-azonosítót szeretné megőrizni, vagy ha van egy alkalmazás, amely egy adott LUN-azonosítót keres. Ne feledje azonban, hogy az egyes lemezek LUN azonosítóinak egyedinek kell lenniük.
Érdemes lehet módosítani az I/O-ütemezőt az SSD-k teljesítményének optimalizálására, mert a prémium szintű tárfiókkal rendelkező virtuális gépek lemezei SSD-k. Általában az NOOP-ütemezőt ajánlott használni SSD-khez, de érdemes az iostat vagy hasonló eszközt használni az adott számítási feladathoz tartozó lemez I/O-teljesítményének monitorozására.
A VM egy ideiglenes lemezzel jön létre. A lemez a gazdagép egyik fizikai meghajtóján található. Nincs mentve az Azure Storage-ban, és előfordulhat, hogy törlődik az újraindítások és más VM-életciklusesemények során. Ez a lemez csak ideiglenes adatokat, például lapozófájlokat tárol. Linux virtuális gépeknél az ideiglenes lemez a /dev/sdb1, és a csatlakoztatásának helye /mnt/resource vagy /mnt.
Network (Hálózat)
A hálózati összetevők a következő erőforrásokat tartalmazzák:
Virtuális hálózat. Minden virtuális gép egy virtuális hálózatba van üzembe helyezve, amely több alhálózatra szegmentelhető.
Hálózati adapter (NIC). A hálózati adapter teszi lehetővé a virtuális gép számára a virtuális hálózattal való kommunikációt. Ha több hálózati adapterre van szüksége a virtuális géphez, vegye figyelembe, hogy az egyes virtuális gépek méretéhez maximális számú hálózati adapter van meghatározva.
Nyilvános IP-cím. A virtuális géppel való kommunikációhoz nyilvános IP-címre van szükség – például távoli asztalon (RDP) keresztül. A nyilvános IP-cím lehet dinamikus vagy statikus. Alapértelmezés szerint dinamikus.
Statikus IP-cím lefoglalása, ha olyan rögzített IP-címre van szüksége, amely nem változik – például ha létre kell hoznia egy "A" DNS-rekordot, vagy fel kell vennie az IP-címet egy biztonságos listára.
Létrehozhat egy teljes tartománynevet (FQDN) is az IP-címhez. Ezután a DNS-ben regisztrálhat egy, az FQDN-re mutató CNAME rekordot. További információért tekintse meg a Teljes tartománynév létrehozása az Azure Portalon szakaszt.
Hálózati biztonsági csoport (NSG). A hálózati biztonsági csoportok a virtuális gépek felé történő hálózati forgalom engedélyezésére vagy letiltására szolgálnak. Az NSG-k alhálózatokhoz vagy egyes virtuálisgép-példányokhoz társíthatók.
Minden NSG tartalmaz egy alapértelmezett szabálykészletet, amelyben szerepel egy minden bejövő internetes forgalmat blokkoló szabály. Az alapértelmezett szabályok nem törölhetők, azonban más szabályokkal felülírhatók. Az internetes forgalom engedélyezéséhez hozzon létre olyan szabályokat, amelyek engedélyezik az adott portokra irányuló bejövő forgalmat – például a HTTP 80-at. Az SSH engedélyezéséhez adjon hozzá egy NSG-szabályt, amely engedélyezi a bejövő forgalmat a 22-es TCP-porton.
Üzemeltetés
SSH. Linux virtuális gép létrehozása előtt hozzon létre egy 2048 bites RSA nyilvános-titkos kulcspárt. A virtuális gép létrehozásakor használja a nyilvánoskulcs-fájlt. További információ: SSH használata Linuxon és Macen az Azure-on.
Diagnosztika. Engedélyezze a megfigyelést és a diagnosztikát, beleértve az alapvető állapotmetrikákat, a diagnosztikai infrastruktúra naplófájljait és a rendszerindítási diagnosztikát. A rendszerindítási diagnosztika segít diagnosztizálni a rendszerindítási hibát, ha a virtuális gép nem indítható állapotba kerül. Hozzon létre egy Azure Storage-fiókot a naplók tárolásához. Egy standard helyileg redundáns tárolási (LRS) fiók elegendő a diagnosztikai naplókhoz. További információkat a megfigyelés és a diagnosztika engedélyezésével kapcsolatos szakaszban találhat.
Rendelkezésre állás. A virtuális gépet érintheti a tervezett karbantartás vagy a nem tervezett állásidő. Annak megállapításához, hogy a virtuális gép újraindítását egy tervezett karbantartás okozta-e, használja a virtuális gépek újraindítási naplóit. A magasabb rendelkezésre állás érdekében helyezzen üzembe több virtuális gépet egy rendelkezésre állási csoportban. Ez a konfiguráció magasabb szolgáltatásiszint-szerződést (SLA) biztosít.
Biztonsági másolatok A véletlen adatvesztés elleni védelem érdekében az Azure Backup szolgáltatással készítsen biztonsági másolatot a virtuális gépekről georedundáns tárolásra. Az Azure Backup alkalmazáskonzisztens biztonsági mentést kínál.
Virtuális gépek leállítása. Az Azure különbséget tesz a „leállított” és a „felszabadított” állapot között. A leállított virtuális gépek után fizetni kell, a felszabadítottak után azonban nem. Az Azure Portalon a Leállítás gombbal szabadítható fel a virtuális gép. Ha az operációs rendszerből állítja le, amikor be van jelentkezve, azzal a virtuális gépet leállítja, de nem szabadítja fel, tehát továbbra is fizetnie kell a díját.
Virtuális gépek törlése. Ha töröl egy virtuális gépet, a VHD-k nem törlődnek. Ez azt jelenti, hogy biztonságosan törölheti a virtuális gépet anélkül, hogy adatot vesztene. A tárolásért azonban továbbra is díjat kell fizetnie. A VHD törléséhez törölje a fájlt a Blob Storage-ból. A véletlen törlés megelőzése érdekében használjon erőforrászárat. Ezzel zárolhat egy egész erőforráscsoportot, vagy egyes erőforrásokat, például egy virtuális gépet.
Megfontolások
Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.
A virtuális gépek méretének különböző lehetőségei vannak a használattól és a számítási feladattól függően. A tartomány a Bs-sorozat leggazdaságosabb lehetőségét tartalmazza a gépi tanulásra optimalizált legújabb GPU-virtuális gépekre. Az elérhető lehetőségekről további információt az Azure Linux rendszerű virtuális gépek díjszabásában talál.
Kiszámítható számítási feladatokhoz az Azure Reservations és az Azure-megtakarítási csomag használatával számoljon egy vagy hároméves szerződéssel, és jelentős megtakarítást kapjon használatalapú fizetéses árakon. A kiszámítható befejezési vagy erőforrás-felhasználás nélküli számítási feladatok esetén fontolja meg a Használatalapú fizetés lehetőséget.
Az Azure Spot virtuális gépek használatával olyan számítási feladatokat futtathat, amelyek megszakíthatók, és nem igényelnek befejezést előre meghatározott időkereten vagy SLA-on belül. Az Azure kihasználatlan virtuális gépeket helyez üzembe, ha rendelkezésre áll kapacitás, és kiüríti a kapacitást, amikor vissza kell igényelnie a kapacitást. A kihasználatlan virtuális gépekhez kapcsolódó költségek jelentősen alacsonyabbak. Fontolja meg a kihasználatlan virtuális gépeket ezekhez a számítási feladatokhoz:
- Nagy teljesítményt igénylő számítási feladatok, kötegelt feldolgozási feladatok és képrenderelő alkalmazások.
- Tesztkörnyezetek, beleértve a folyamatos integrációt és a folyamatos teljesítési számítási feladatokat.
- Nagy méretű állapot nélküli alkalmazások
Az Azure díjszabási kalkulátorával megbecsüli a költségeket.
További információért lásd a Microsoft Azure Well-Architected Framework költségekkel kapcsolatos részét.
Biztonság
A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.
A Felhőhöz készült Microsoft Defender használatával központi képet kaphat az Azure-erőforrások biztonsági állapotáról. Felhőhöz készült Defender figyeli a lehetséges biztonsági problémákat, és átfogó képet nyújt az üzembe helyezés biztonsági állapotáról. Felhőhöz készült Defender Azure-előfizetésenként van konfigurálva. Engedélyezze a biztonsági adatgyűjtést az Azure-előfizetés Felhőhöz készült Defender Standardra való előkészítésében leírtak szerint. Ha az adatgyűjtés engedélyezve van, Felhőhöz készült Defender automatikusan megvizsgálja az előfizetés alatt létrehozott virtuális gépeket.
Javítások kezelése. Ha engedélyezve van, Felhőhöz készült Defender ellenőrzi, hogy hiányoznak-e biztonsági és kritikus frissítések.
Kártevőirtó. Ha engedélyezve van, Felhőhöz készült Defender ellenőrzi, hogy telepítve van-e kártevőirtó szoftver. A Felhőhöz készült Defender használatával kártevőirtó szoftvereket is telepíthet az Azure Portalról.
Hozzáférés-vezérlés. Azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) szabályozhatja az Azure-erőforrásokhoz való hozzáférést. Az Azure RBAC lehetővé teszi engedélyezési szerepkörök hozzárendelését a DevOps-csapat tagjaihoz. Az Olvasó szerepkör például áttekintheti az Azure-erőforrásokat, de nem hozhatja létre, nem kezelheti és nem törölheti őket. Egyes engedélyek egy Azure-erőforrástípusra vonatkoznak. A Virtuális gépek közreműködője szerepkör például újraindíthat vagy felszabadíthat egy virtuális gépet, alaphelyzetbe állíthatja a rendszergazdai jelszót, létrehozhat egy új virtuális gépet, stb. Az architektúra további beépített szerepkörei közé tartozik a DevTest Labs felhasználója és a hálózat közreműködője.
Feljegyzés
Az Azure RBAC nem korlátozza azokat a műveleteket, amelyeket egy virtuális gépbe bejelentkezett felhasználó végrehajthat. Azokat az engedélyeket a vendég operációs rendszeren lévő fiók típusa határozza meg.
Naplók naplózása. A vizsgálati naplók segítségével megtekintheti az üzembe helyezési műveleteket és más virtuálisgép-eseményeket.
Adattitkosítás. Az Operációs rendszer és az adatlemezek titkosításához használja az Azure Disk Encryptiont .
Működés eredményessége
Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: A működési kiválósági pillér áttekintése.
Egyetlen Azure Resource Manager-sablont használhat az Azure-erőforrások és függőségei kiépítéséhez. Mivel az összes erőforrás ugyanabban a virtuális hálózatban található, ugyanabban az alapszintű számítási feladatban vannak elkülönítve. Egyszerűbben társíthatja a számítási feladat adott erőforrásait egy DevOps-csapathoz, így a csapat önállóan kezelheti az erőforrások minden aspektusát. Ez az elkülönítés lehetővé teszi a DevOps-csapat számára a folyamatos integrációt és a folyamatos teljesítést (CI/CD).
Emellett különböző Azure Resource Manager-sablonokat is használhat, és integrálhatja őket az Azure DevOps Services szolgáltatással különböző környezetek percek alatt történő kiépítéséhez, például az éles környezetek, például forgatókönyvek replikálásához vagy tesztelési környezetek betöltéséhez, ha szükséges, költségmegtakarítással.
A magasabb rendelkezésre állási architektúra érdekében tekintse meg az Azure-ban az Apache Cassandra linuxos N szintű alkalmazását, a referenciaarchitektúra több virtuális gépet tartalmaz, és mindegyik virtuális gép egy rendelkezésre állási csoportban található.
Érdemes az Azure Monitor használatával elemezni és optimalizálni az infrastruktúra teljesítményét, valamint monitorozni és diagnosztizálni a hálózati problémákat a virtuális gépekre való bejelentkezés nélkül.
Következő lépések
- Linux rendszerű virtuális gép létrehozásához tekintse meg a rövid útmutatót: Linux rendszerű virtuális gép létrehozása az Azure Portalon
- Az NVIDIA-illesztőprogram Linux rendszerű virtuális gépekre való telepítéséhez lásd : NVIDIA GPU-illesztőprogramok telepítése Linux rendszerű N sorozatú virtuális gépekre
- Linux rendszerű virtuális gépek kiépítéséről lásd : Linux rendszerű virtuális gépek létrehozása és kezelése az Azure CLI-vel