Megosztás a következőn keresztül:

Azure Linux rendszerű virtuális gépek kiépítése

  • Cikk

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Amikor általánosított rendszerképből (Azure Compute Galleryből vagy felügyelt rendszerképből) hoz létre virtuális gépet, a vezérlősík lehetővé teszi, hogy létrehozhasson egy virtuális gépet, és paramétereket és beállításokat adjon át a virtuális gépnek. Ezt virtuálisgép-kiépítésnek nevezzük. A kiépítés során a platform elérhetővé teszi a virtuális gép számára a szükséges virtuálisgép-létrehozási paraméterértékeket (gazdagépnév, felhasználónév, jelszó, SSH-kulcsok, customData) a rendszerindításkor.

A képen belül sütött kiépítési ügynök a platformhoz csatlakozik, több független kiépítési felülethez csatlakozik, beállítja a tulajdonságokat és a jelet a befejezett platformra.

A kiépítési ügynökök lehetnek az Azure Linux-ügynök vagy a cloud-init. Ezek az általánosított képek létrehozásának előfeltételei .

A kiépítési ügynökök támogatást nyújtanak az összes támogatott Azure Linux-disztribúcióhoz, és a támogatott disztribúciós rendszerképeket sok esetben a cloud-init és a Linux-ügynök is szállítja. Ez lehetővé teszi, hogy a cloud-init kezelje a kiépítést, majd a Linux-ügynök támogatást nyújt az Azure-bővítmények kezeléséhez. A bővítmények támogatásának biztosítása azt jelenti, hogy a virtuális gép jogosult lesz további Azure-szolgáltatások támogatására, például a virtuális gépek jelszó-alaphelyzetbe állítására, az Azure Monitorozásra, az Azure Backupra, az Azure Disk titkosítására stb.

A kiépítés befejezése után a cloud-init minden rendszerindításon futni fog. A Cloud-init figyeli a virtuális gép módosításait, például a hálózatmódosításokat, a csatlakoztatást és a rövid élettartamú lemez formázását, valamint a Linux-ügynök elindítását. A Linux-ügynök folyamatosan fut a kiszolgálón, és egy "célállapotot" (új konfigurációt) keres az Azure-platformról, így a bővítmények telepítésekor az ügynök képes lesz feldolgozni őket.

Bár jelenleg két kiépítési ügynök van, a cloud-initnek kell lennie a választott kiépítési ügynöknek, és telepítenie kell a Linux-ügynököt a bővítmények támogatásához. Ez lehetővé teszi a platformoptimalizálás előnyeit, és lehetővé teszi a Linux-ügynök letiltását/eltávolítását. További részletekért, hogyan hozhat létre képeket az ügynök nélkül, és hogyan távolíthatja el, tekintse át ezt a dokumentációt.

Ha olyan Linux-kernele van, amely egyik ügynök futtatását sem támogatja, de szeretné beállítani a virtuális gép létrehozási tulajdonságainak egy részét, például a gazdagépnevet, a customData-t, a userName-t, a jelszót, az ssh-kulcsokat, akkor ebben a dokumentumban bemutatjuk, hogyan hozhat létre általános lemezképeket ügynök nélkül, és hogyan felel meg a platformkövetelményeknek.

A kiépítési ügynök feladatai

Képkiépítés

  • Felhasználói fiók létrehozása
  • SSH-hitelesítési típusok konfigurálása
  • Nyilvános SSH-kulcsok és kulcspárok üzembe helyezése
  • A gazdagép nevének beállítása
  • A gazdagép nevének közzététele a platform DNS-ében
  • SSH-gazdagépkulcs ujjlenyomatának jelentése a platformon
  • Erőforráslemez-kezelés
  • Az erőforráslemez formázása és csatlakoztatása
  • Felhasználás és feldolgozás customData

Hálózat

  • Útvonalak kezelése a platform DHCP-kiszolgálóival való kompatibilitás javítása érdekében
  • Biztosítja a hálózati adapter nevének stabilitását

Kernel

  • Virtuális NUMA konfigurálása (kernel <2.6.37letiltása)
  • Hyper-V-entrópiát használ a következőhöz: /dev/random
  • SCSI-időtúllépéseket konfigurál a gyökéreszközhöz (amely távoli lehet)

Diagnosztika

  • Konzol átirányítása a soros portra

Kommunikáció

A platformról az ügynökre irányuló információáramlás két csatornán keresztül történik:

  • Rendszerindítási időhöz csatlakoztatott DVD IaaS-üzemelő példányokhoz. A DVD tartalmaz egy OVF-kompatibilis konfigurációs fájlt, amely tartalmazza az összes kiépítési információt, a tényleges SSH-kulcspárok kivételével.
  • Az üzembe helyezés és a topológia konfigurálásához használt REST API-t kitáró TCP-végpont.

Az Azure kiépítési ügynökkel kapcsolatos követelmények

A Linux-ügynök és a cloud-init néhány rendszercsomagtól függ a megfelelő működés érdekében:

  • Python 2.6+
  • OpenSSL 1.0+
  • OpenSSH 5.3+
  • Fájlrendszer-segédprogramok: sfdisk, fdisk, mkfs, parted
  • Jelszóeszközök: chpasswd, sudo
  • Szövegfeldolgozó eszközök: sed, grep
  • Hálózati eszközök: ip-útvonal
  • Kerneltámogatás UDF-fájlrendszerek csatlakoztatásához.

Következő lépések

Szükség esetén letilthatja a linuxos ügynök kiépítését és eltávolítását.