Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: ✔️ Zabezpečené obrazy Linuxu
Nasazení škálovací sady virtuálních počítačů pomocí imagí z Azure Marketplace je možné provést podle kroků popsaných pro standardní nasazení VMSS.
Pokud jste se ale rozhodli vytvořit posílenou linuxovou image odebráním Azure Guest Agents, je důležité pochopit, o jaké funkce virtuální počítač přijde, než se rozhodnete odebrat Azure Linux Agent a jak ovlivňuje nasazení vmss.
Tento "návod" dokument popisuje kroky k nasazení instance škálovací sady virtuálních počítačů (VMSS) při zohlednění funkčních omezení zabezpečeného obrazu v procesu nasazování této instance.
Prerequisites
- Předplatné Azure – Pokud nemáte předplatné Azure, vytvořte si před zahájením bezplatný účet Azure .
- Pokud vaše bezplatné zkušební účty nemají přístup k virtuálním počítačům používaným v tomto kurzu, je jednou z možností použití předplatného s průběžnou platbou.
- Zabezpečený obraz Linuxu – můžete jej vytvořit z tohoto článku.
Důvěrné nasazení virtuálního počítače VMSS z posílené image Linuxu
Postup nasazení škálovací sady pomocí VMSS a posílené image jsou následující:
Postupujte podle kroků pro posílení image Linuxu.
Přihlaste se k Azure CLI.
Ujistěte se, že jste nainstalovali nejnovější rozhraní příkazového řádku Azure a že jste přihlášeni k účtu Azure pomocí příkazu az login.
Spusťte Azure Cloud Shell.
Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít ke spuštění kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem.
Cloud Shell otevřete tak, že v pravém horním rohu bloku kódu vyberete Vyzkoušet. Cloud Shell můžete otevřít také na samostatné kartě prohlížeče tak, že přejdete na https://shell.azure.com/bash. Výběrem možnosti Kopírovat zkopírujte bloky kódu, vložte ho do Cloud Shellu a stisknutím klávesy Enter ho spusťte.
Pokud chcete rozhraní příkazového řádku nainstalovat a používat lokálně, je požadována Azure CLI verze 2.0.30 nebo novější. Spuštěním příkazu az--version vyhledejte verzi. Pokud potřebujete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.
Vytvořte skupinu prostředků.
Vytvořte skupinu prostředků s využitím příkazu az group create. Skupina prostředků Azure je logický kontejner, do kterého se nasazují a spravují prostředky Azure. Následující příklad vytvoří skupinu prostředků nazvanou "myResourceGroup" v oblasti eastus:
az group create --name myResourceGroup --location eastusNote
Důvěrné virtuální počítače nejsou dostupné ve všech umístěních. Podívejte se, které produkty virtuálních počítačů jsou dostupné podle regionů Azure v aktuálně podporovaných umístěních.
Vytvořte škálovací sadu virtuálních počítačů.
Teď vytvořte škálovací sadu virtuálních počítačů pomocí příkazu az vmss create az cli. Následující příklad vytvoří škálovací sadu s názvem myScaleSet s počtem instancí 2.
Pokud chcete nastavit uživatelské jméno správce, ujistěte se, že není součástí seznamu rezervovaných slov pro vmss. V tomto případě se uživatelské jméno automaticky nastaví na azureuser. U přihlašovacích údajů správce budete moct použít přihlašovací údaje, které jste nastavili ze zabezpečeného image, při vytváření virtuálního počítače.
Note
U specializovaných imagí se vlastnosti osprofile zpracovávají jinak než generalizované image. Použití nástroje pro vyrovnávání zatížení je volitelné, ale z těchto důvodů se doporučuje.
az vmss create \ --resource-group myResourceGroup \ --name myScaleSet \ --vm-sku "Standard_DC4as_v5" \ --security-type ConfidentialVM \ --os-disk-security-encryption-type DiskwithVMGuestState \ --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \ --image "/subscriptions/.../images/<imageName>/versions/<version>" \ --enable-vtpm true \ --enable-secure-boot true \ --vnet-name <virtual-network-name> \ --subnet <subnet-name> \ --lb "/subscriptions/.../loadBalancers/<lb-name>" \ --specialized true \ --instance-count 2 \ --admin-username "azureuser" \ --admin-password ""Přístup ke škálovací sadě virtuálních počítačů z portálu
K vaší sadě měřítka cvm se dostanete a pro přihlášení použijte dříve nastavené uživatelské jméno a heslo správce. Upozorňujeme, že pokud se rozhodnete aktualizovat přihlašovací údaje správce, proveďte to přímo v modelu škálovací sady pomocí rozhraní příkazového řádku.
Note
Pokud chcete nasadit škálované škálování cvm pomocí vlastní posílené image, mějte na paměti, že některé funkce související s automatickým škálováním budou omezené. Pravidla ručního škálování budou i nadále fungovat podle očekávání, ale možnost automatického škálování bude omezená kvůli vlastnímu obrazu bez agentů. Další podrobnosti o omezeních najdete tady pro provisioning agenta. Případně můžete přejít na kartu Metriky na webu Azure Portal a potvrdit to samé. Stále můžete nastavovat vlastní pravidla na základě metrik vyrovnávání zatížení, jako je počet SYN paketů, počet připojení SNAT atd.
Další kroky
V tomto článku jste zjistili, jak nasadit instanci škálovací sady virtuálních počítačů s posílenou imagí Linuxu. Další informace o CVM naleznete v tématu DCasv5 a ECasv5 series důvěrné virtuální počítače.