Azure Linux rendszerű virtuális gépek kiépítése
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Amikor általánosított rendszerképből (Azure Compute Galleryből vagy felügyelt rendszerképből) hoz létre virtuális gépet, a vezérlősík lehetővé teszi, hogy létrehozhasson egy virtuális gépet, és paramétereket és beállításokat adjon át a virtuális gépnek. Ezt virtuálisgép-kiépítésnek nevezzük. A kiépítés során a platform elérhetővé teszi a virtuális gép számára a szükséges virtuálisgép-létrehozási paraméterértékeket (gazdagépnév, felhasználónév, jelszó, SSH-kulcsok, customData) a rendszerindításkor.
A képen belül sütött kiépítési ügynök a platformhoz csatlakozik, több független kiépítési felülethez csatlakozik, beállítja a tulajdonságokat és a jelet a befejezett platformra.
A kiépítési ügynökök lehetnek az Azure Linux-ügynök vagy a cloud-init. Ezek az általánosított képek létrehozásának előfeltételei .
A kiépítési ügynökök támogatást nyújtanak az összes támogatott Azure Linux-disztribúcióhoz, és a támogatott disztribúciós rendszerképeket sok esetben a cloud-init és a Linux-ügynök is szállítja. Ez lehetővé teszi, hogy a cloud-init kezelje a kiépítést, majd a Linux-ügynök támogatást nyújt az Azure-bővítmények kezeléséhez. A bővítmények támogatásának biztosítása azt jelenti, hogy a virtuális gép jogosult lesz további Azure-szolgáltatások támogatására, például a virtuális gépek jelszó-alaphelyzetbe állítására, az Azure Monitorozásra, az Azure Backupra, az Azure Disk titkosítására stb.
A kiépítés befejezése után a cloud-init minden rendszerindításon futni fog. A Cloud-init figyeli a virtuális gép módosításait, például a hálózatmódosításokat, a csatlakoztatást és a rövid élettartamú lemez formázását, valamint a Linux-ügynök elindítását. A Linux-ügynök folyamatosan fut a kiszolgálón, és egy "célállapotot" (új konfigurációt) keres az Azure-platformról, így a bővítmények telepítésekor az ügynök képes lesz feldolgozni őket.
Bár jelenleg két kiépítési ügynök van, a cloud-initnek kell lennie a választott kiépítési ügynöknek, és telepítenie kell a Linux-ügynököt a bővítmények támogatásához. Ez lehetővé teszi a platformoptimalizálás előnyeit, és lehetővé teszi a Linux-ügynök letiltását/eltávolítását. További részletekért, hogyan hozhat létre képeket az ügynök nélkül, és hogyan távolíthatja el, tekintse át ezt a dokumentációt.
Ha olyan Linux-kernele van, amely egyik ügynök futtatását sem támogatja, de szeretné beállítani a virtuális gép létrehozási tulajdonságainak egy részét, például a gazdagépnevet, a customData-t, a userName-t, a jelszót, az ssh-kulcsokat, akkor ebben a dokumentumban bemutatjuk, hogyan hozhat létre általános lemezképeket ügynök nélkül, és hogyan felel meg a platformkövetelményeknek.
A kiépítési ügynök feladatai
Képkiépítés
- Felhasználói fiók létrehozása
- SSH-hitelesítési típusok konfigurálása
- Nyilvános SSH-kulcsok és kulcspárok üzembe helyezése
- A gazdagép nevének beállítása
- A gazdagép nevének közzététele a platform DNS-ében
- SSH-gazdagépkulcs ujjlenyomatának jelentése a platformon
- Erőforráslemez-kezelés
- Az erőforráslemez formázása és csatlakoztatása
- Felhasználás és feldolgozás
customData
Hálózat
- Útvonalak kezelése a platform DHCP-kiszolgálóival való kompatibilitás javítása érdekében
- Biztosítja a hálózati adapter nevének stabilitását
Kernel
- Virtuális NUMA konfigurálása (kernel <
2.6.37
letiltása) - Hyper-V-entrópiát használ a következőhöz:
/dev/random
- SCSI-időtúllépéseket konfigurál a gyökéreszközhöz (amely távoli lehet)
Diagnosztika
- Konzol átirányítása a soros portra
Kommunikáció
A platformról az ügynökre irányuló információáramlás két csatornán keresztül történik:
- Rendszerindítási időhöz csatlakoztatott DVD IaaS-üzemelő példányokhoz. A DVD tartalmaz egy OVF-kompatibilis konfigurációs fájlt, amely tartalmazza az összes kiépítési információt, a tényleges SSH-kulcspárok kivételével.
- Az üzembe helyezés és a topológia konfigurálásához használt REST API-t kitáró TCP-végpont.
Az Azure kiépítési ügynökkel kapcsolatos követelmények
A Linux-ügynök és a cloud-init néhány rendszercsomagtól függ a megfelelő működés érdekében:
- Python 2.6+
- OpenSSL 1.0+
- OpenSSH 5.3+
- Fájlrendszer-segédprogramok:
sfdisk
,fdisk
,mkfs
,parted
- Jelszóeszközök: chpasswd, sudo
- Szövegfeldolgozó eszközök: sed, grep
- Hálózati eszközök: ip-útvonal
- Kerneltámogatás UDF-fájlrendszerek csatlakoztatásához.
Következő lépések
Szükség esetén letilthatja a linuxos ügynök kiépítését és eltávolítását.